Cloudbric WAF+ 網域管理、流量分析與日誌稽核指南

本指南將帶領您了解如何透過 Cloudbric WAF+ 後台監控網站狀態、調整連線設定，以及查閱安全報表與操作紀錄。

1. 系統總覽：掌握整體安全概況 (Home Page)

登入系統後的預設首頁提供您帳號下所有受保護網域的綜合安全概況。

• 網站狀態 (Website Status)： 顯示目前受保護的網站數量，以及其運作狀態（正常/異常）。
• 整體攻擊分析： 透過圓餅圖分析攻擊者的目的（例如：個資竊取、漏洞掃描），並透過世界地圖顯示攻擊來源國家的分佈熱點。
• 服務使用狀態： 顯示當日平均流量與累積流量，並即時監測網站的安全連線狀態。

2. 選擇網域 (My Site)

若您的帳號下管理多個網域，需先選擇特定網域以查看詳細資訊。

• 操作方式： 在左側選單點選 My Site，畫面右側將列出所有受保護的網域列表。
• 進入儀表板： 點選您欲查看或設定的網域名稱連結（例如 yjdemo.com），即可進入該網域專屬的儀表板。

3. 網域儀表板 (Website Dashboard)

進入特定網域後，儀表板提供該網站近期的瀏覽與攻擊統計資訊，您可以自訂日期區間（如：今天、過去 7 天）進行查看。

• 主要監控指標： 包含已攔截的網頁攻擊 (Web Attack)、機器人流量 (Bot)、阻擋的惡意 IP 數量及總造訪次數。
• 流量圖表： 以折線圖呈現攻擊流量（紫色/紅色）與正常流量（綠色/藍色）的時間軸分佈。
• 來源分析： 列出前幾名的攻擊手法類別，以及攻擊次數最多的前 10 個國家。

4. 網路連線設定 (Network Settings)

此頁面至關重要，用於設定 WAF 如何與您的原始主機 (Origin Server) 連線，以及 DNS 指向資訊。

路徑：左側選單 > 點選網域 > Settings > Network

• 原始伺服器連線 (Web Server Connection)： 在此輸入您原始主機的真實來源 IP 或 CNAME 網址。WAF 會將過濾後的乾淨流量轉發至此。
• 通訊埠設定 (Communication Port)： 設定 WAF 與源站之間的通訊端口（HTTP 預設為 80，HTTPS 預設為 443）。
• 轉址設定 (Redirection)：
  • HTTPS 強制轉址： 開啟後，將強制所有 HTTP 流量轉導至安全的 HTTPS 連線。
  • WWW 轉址： 設定是否強制將網域轉導至含 www 的版本。
• DNS 資訊： 顯示您必須在網域註冊商端設定的位址。必須將 DNS 指向此處，防護才會生效。

5. 安全報表與日誌 (Reports & Logs)

提供詳細的月度報告與攻擊紀錄，適合用於資安稽核或向管理層匯報。

• 安全報表 (Reports)： 可選擇特定網域與月份，系統將自動生成詳細的 PDF 安全報告。
• 偵測日誌 (Detection Logs)： 詳細記錄 WAF 實際攔截的所有請求。您可以透過攻擊類型（如 Bot、SQL 注入等）、國家或處置結果（阻擋或偵測）進行篩選分析。
• 稽核日誌 (Audit Logs)： 用於內部管控，紀錄管理員的操作軌跡（誰在什麼時間修改了什麼設定），對於符合法規遵循至關重要。

詞彙小筆記

• Origin IP (源站 IP)： 您放置網站檔案的主機真實位址。
• CNAME / A Record： DNS 設定的技術方式，用來指引網域流量。
• Audit (稽核)： 追蹤後台設定的更動紀錄，確保每一項修改都可回溯。

My Site 頁面

• 可看到您該帳號下有幾個受 WAF 保護的網域，若有多個網域，可點選要查看的網域名稱，會進到該網域的 Dashboard 介面。

My Site 頁面 - Dashboard

• 此頁面可查看近期外部瀏覽該網域的統計資訊。

My Site 頁面 - Network

• 此頁面可調整該網域的基本設定以及指向至您 WAF DNS 的相關資訊。

Report&Logs 頁面 - Reprots

1. 此頁面可查看 由 WAF 所彙整當前月份攻擊紀錄的報告，也可選擇要查看的日期區間。

2. 指定網域查看，下拉選單。

Report&Logs 頁面 - Detection Logs

• 此頁面可查看近期被 WAF 規則判斷為攻擊而阻擋的瀏覽紀錄。

Report&Logs 頁面 - Audit Logs

• 此頁面可查看在 WAF 上更動了哪些設定的統計日誌。