文档简介:
在进行云WAF的防护配置时,其中Web基础防护白名单、CC防护、BOT防护、精准访问控制均涉及定义规则匹配条件。本文具体描述了规则匹配条件中支持使用的字段及其释义。
什么是匹配条件、匹配动作
在进行云WAF的防护配置时,您可以自定义Web基础防护白名单、自定义CC防护规则、自定义BOT防护会话策略、自定义精准访问策略,自定义规则由匹配条件与匹配动作构成。在创建规则时,通过设置匹配字段、罗基夫和响应的匹配内容定义匹配条件,并针对符合匹配条件的访问请求设置相应的动作。
-
匹配条件
匹配条件包含匹配字段、逻辑符、匹配内容。每一条自定义规则中最多允许设置5个匹配条件组合,且各个条件间是“与”的逻辑关系,即访问请求必须同时满足所有匹配条件才算命中该规则,并执行相应的匹配动作。
-
匹配动作
防护白名单中的匹配动作表示不检测模块,其他自定义防护策略的匹配动作表示处置动作,具体配置方式请参见各防护模块配置说明。
支持匹配的字段
|
匹配字段 |
适用的逻辑符 |
字段描述 |
|
请求参数值 |
包含、等于、正则匹配 |
请求的参数 value,包括 query 和 form,如 /?p=123 中的 123 |
|
请求参数名 |
包含、等于、正则匹配 |
请求的参数 key,包括 query 和 form,如 /?p=123 中的 p |
|
Cookie |
包含、等于、正则匹配 |
请求的 Cookie 值 |
|
请求路径 |
包含、等于、正则匹配 |
请求的路径,不包含域名和参数,未解码 |
|
请求 URI |
包含、等于、正则匹配 |
请求的 URI,带参数 |
|
请求头值 |
包含、等于、正则匹配 |
请求 header 的值 |
|
请求头名 |
包含、等于、正则匹配 |
请求 header 的名字 |
|
请求方法 |
包含、等于、正则匹配 |
请求方法 |
|
请求大小 |
大于等于、小于等于 |
请求的大小 |
|
请求 Host |
包含、等于、正则匹配 |
请求 Host 头的值 |
|
请求 referer 头 |
包含、等于、正则匹配 |
请求 referer 头的值 |
|
请求 User-Agent |
包含、等于、正则匹配 |
请求 User-Agent |
|
请求体 |
包含、等于、正则匹配 |
请求体 |
