全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

规则匹配条件说明

最近更新时间:2021-07-19 11:51:46

Web应用防火墙的CC防护规则和访问控制规则(黑白名单设置)都需要定义规则匹配条件。本文档具体描述了规则匹配规则中支持使用的字段及其释义。

匹配条件和处置动作

您可以为您的WAF实例自定义访问控制规则和CC安全防护规则。每条规则由匹配字段与处置动作构成。在创建规则时,您通过设置匹配字段、匹配方式和相应的匹配内容定义匹配条件,并针对符合匹配条件规则的访问请求定义相应的处置动作。

匹配条件

匹配条件由匹配字段匹配方式匹配内容组成。匹配内容需按照选择的匹配方式填写对对应格式的内容。访问请求满足匹配条件即命中该规则,并执行相应的处置动作。

处置动作

匹配动作由拦截监听放行组成。拦截表示阻断访问请求;监听表示不拦截请求,但在控制台记录监听日志,放行表示将请求加白。

匹配字段详述

下表描述了匹配条件中支持使用的匹配字段。

匹配字段 支持的版本 适用的逻辑符 字段描述
IP 所有版本 等于、不等于
属于网段、不属于网段
访问请求的来源IP,支持填写IP或IP/掩码(例如,1.1.1.1/24)。
URL 所有版本 包含、不包含、
正则匹配、正则不匹配、
等于、不等于
访问请求的URL地址。
REFERER 所有版本 包含、不包含、正则匹配、正则不匹配、等于、不等于 访问请求的来源网址,即该访问请求是从哪个页面跳转产生的。
USER-AGENT 所有版本 包含、不包含、正则匹配、正则不匹配、等于、不等于 发起访问请求的客户端的浏览器标识、渲染引擎标识和版本信息等浏览器相关信息。
PATH 仅企业版 包含、不包含、正则匹配、正则不匹配、等于、不等于 访问路径;用户请求中从 / 开始到 ? 结束的部分
COOKIE 仅企业版 包含、不包含、正则匹配、正则不匹配、等于、不等于 访问请求中的Cookie信息。
COOKIE_ARGS 仅企业版 包含、不包含、正则匹配、正则不匹配、等于、不等于 访问请求中Cookie指定参数值
CONTENT_TYPE 仅企业版 包含、不包含、等于、不等于 访问请求指定的响应HTTP内容类型
X_FORWARDED_FOR 仅企业版 包含、不包含 访问请求的客户端真实IP。X-Forwarded-For(XFF)用来识别通过HTTP代理或负载均衡方式转发的访问请求的客户端最原始的IP地址的HTTP请求头字段,只有通过HTTP代理或者负载均衡服务器转发的访问请求才会包含该项。
REQUEST_HEADERS 仅企业版 包含、不包含、正则匹配、正则不匹配、等于、不等于 访问请求的头部信息
FILES 仅企业版 包含、不包含、正则匹配、正则不匹配、等于、不等于 HTTP 请求中上传文件的文件名
HOST 仅企业版 等于、不等于 HTTP 请求头中的 Host
METHOD 仅企业版 等于、不等于 访问请求的方法,如GET、POST等
URI_ARGS 仅企业版 包含、不包含、正则匹配、正则不匹配、等于、不等于 访问请求中的GET参数值
POST_ARGS 仅企业版 包含、不包含、正则匹配、正则不匹配、等于、不等于 访问请求中的POST参数值
CONTENT_LENGTH 仅企业版 值大于等于、值小于 访问请求的内容所包含的字节数
HEADER_LENGTH 仅企业版 值大于、值小于 访问请求的请求头所包含的原始字节数(包含请求行),值为WAF回源长度,非客户端原始字段长度

匹配方式中的逻辑符

下表描述了匹配方式中的逻辑符含义

逻辑符 说明
等于、不等于 匹配字段等于、不等于匹配内容。
包含、不包含 匹配字段包含、不包含匹配内容。
值小于、值大于等于 匹配字段的值小于、大于等于匹配内容。
正则匹配、正则不匹配 匹配字段符合、不符合匹配内容中定义的正则表达式。
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈