全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

规则匹配条件说明

最近更新时间:2024-04-15 16:05:12

Web应用防火墙的CC防护规则和访问控制规则(黑白名单设置)都需要定义规则匹配条件。本文档具体描述了规则匹配规则中支持使用的字段及其释义。

匹配条件和处置动作

您可以为您的WAF实例自定义访问控制规则和CC安全防护规则。每条规则由匹配字段与处置动作构成。在创建规则时,您通过设置匹配字段、匹配方式和相应的匹配内容定义匹配条件,并针对符合匹配条件规则的访问请求定义相应的处置动作。

匹配条件

匹配条件由匹配字段匹配方式匹配内容组成。匹配内容需按照选择的匹配方式填写对对应格式的内容。访问请求满足匹配条件即命中该规则,并执行相应的处置动作。

处置动作

匹配动作由拦截监听放行组成。拦截表示阻断访问请求;监听表示不拦截请求,但在控制台记录监听日志,放行表示将请求加白。

匹配字段详述

下表描述了匹配条件中支持使用的匹配字段。

匹配字段

支持的版本

适用的逻辑符

字段描述

IP

所有版本

等于、不等于
属于网段、不属于网段

访问请求的来源IP,支持填写IP或IP/掩码(例如,1.1.1.1/24)。

URL

所有版本

包含、不包含、
正则匹配、正则不匹配、
等于、不等于

访问请求的URL地址。

REFERER

所有版本

包含、不包含、正则匹配、正则不匹配、等于、不等于

访问请求的来源网址,即该访问请求是从哪个页面跳转产生的。

USER-AGENT

所有版本

包含、不包含、正则匹配、正则不匹配、等于、不等于

发起访问请求的客户端的浏览器标识、渲染引擎标识和版本信息等浏览器相关信息。

PATH

仅企业版

包含、不包含、正则匹配、正则不匹配、等于、不等于

访问路径;用户请求中从 / 开始到 ? 结束的部分

COOKIE

仅企业版

包含、不包含、正则匹配、正则不匹配、等于、不等于

访问请求中的Cookie信息。

COOKIE_ARGS

仅企业版

包含、不包含、正则匹配、正则不匹配、等于、不等于

访问请求中Cookie指定参数值

CONTENT_TYPE

仅企业版

包含、不包含、等于、不等于

访问请求指定的响应HTTP内容类型

X_FORWARDED_FOR

仅企业版

包含、不包含

访问请求的客户端真实IP。X-Forwarded-For(XFF)用来识别通过HTTP代理或负载均衡方式转发的访问请求的客户端最原始的IP地址的HTTP请求头字段,只有通过HTTP代理或者负载均衡服务器转发的访问请求才会包含该项。

REQUEST_HEADERS

仅企业版

包含、不包含、正则匹配、正则不匹配、等于、不等于

访问请求的头部信息

FILES

仅企业版

包含、不包含、正则匹配、正则不匹配、等于、不等于

HTTP 请求中上传文件的文件名

HOST

仅企业版

等于、不等于

HTTP 请求头中的 Host

METHOD

仅企业版

等于、不等于

访问请求的方法,如GET、POST等

URI_ARGS

仅企业版

包含、不包含、正则匹配、正则不匹配、等于、不等于

访问请求中的GET参数值

POST_ARGS

仅企业版

包含、不包含、正则匹配、正则不匹配、等于、不等于

访问请求中的POST参数值

CONTENT_LENGTH

仅企业版

值大于等于、值小于

访问请求的内容所包含的字节数

HEADER_LENGTH

仅企业版

值大于、值小于

访问请求的请求头所包含的原始字节数(包含请求行),值为WAF回源长度,非客户端原始字段长度

PORT

所有版本

等于、不等于

源端口

匹配方式中的逻辑符

下表描述了匹配方式中的逻辑符含义

逻辑符

说明

等于、不等于

匹配字段等于、不等于匹配内容。

包含、不包含

匹配字段包含、不包含匹配内容。

值小于、值大于等于

匹配字段的值小于、大于等于匹配内容。

正则匹配、正则不匹配

匹配字段符合、不符合匹配内容中定义的正则表达式。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈