最近更新时间:2024-04-15 16:05:12
Web应用防火墙的CC防护规则和访问控制规则(黑白名单设置)都需要定义规则匹配条件。本文档具体描述了规则匹配规则中支持使用的字段及其释义。
您可以为您的WAF实例自定义访问控制规则和CC安全防护规则。每条规则由匹配字段与处置动作构成。在创建规则时,您通过设置匹配字段、匹配方式和相应的匹配内容定义匹配条件,并针对符合匹配条件规则的访问请求定义相应的处置动作。
匹配条件由匹配字段、匹配方式、匹配内容组成。匹配内容需按照选择的匹配方式填写对对应格式的内容。访问请求满足匹配条件即命中该规则,并执行相应的处置动作。
匹配动作由拦截、监听、放行组成。拦截表示阻断访问请求;监听表示不拦截请求,但在控制台记录监听日志,放行表示将请求加白。
下表描述了匹配条件中支持使用的匹配字段。
匹配字段 | 支持的版本 | 适用的逻辑符 | 字段描述 |
---|---|---|---|
IP | 所有版本 | 等于、不等于 | 访问请求的来源IP,支持填写IP或IP/掩码(例如,1.1.1.1/24)。 |
URL | 所有版本 | 包含、不包含、 | 访问请求的URL地址。 |
REFERER | 所有版本 | 包含、不包含、正则匹配、正则不匹配、等于、不等于 | 访问请求的来源网址,即该访问请求是从哪个页面跳转产生的。 |
USER-AGENT | 所有版本 | 包含、不包含、正则匹配、正则不匹配、等于、不等于 | 发起访问请求的客户端的浏览器标识、渲染引擎标识和版本信息等浏览器相关信息。 |
PATH | 仅企业版 | 包含、不包含、正则匹配、正则不匹配、等于、不等于 | 访问路径;用户请求中从 / 开始到 ? 结束的部分 |
COOKIE | 仅企业版 | 包含、不包含、正则匹配、正则不匹配、等于、不等于 | 访问请求中的Cookie信息。 |
COOKIE_ARGS | 仅企业版 | 包含、不包含、正则匹配、正则不匹配、等于、不等于 | 访问请求中Cookie指定参数值 |
CONTENT_TYPE | 仅企业版 | 包含、不包含、等于、不等于 | 访问请求指定的响应HTTP内容类型 |
X_FORWARDED_FOR | 仅企业版 | 包含、不包含 | 访问请求的客户端真实IP。X-Forwarded-For(XFF)用来识别通过HTTP代理或负载均衡方式转发的访问请求的客户端最原始的IP地址的HTTP请求头字段,只有通过HTTP代理或者负载均衡服务器转发的访问请求才会包含该项。 |
REQUEST_HEADERS | 仅企业版 | 包含、不包含、正则匹配、正则不匹配、等于、不等于 | 访问请求的头部信息 |
FILES | 仅企业版 | 包含、不包含、正则匹配、正则不匹配、等于、不等于 | HTTP 请求中上传文件的文件名 |
HOST | 仅企业版 | 等于、不等于 | HTTP 请求头中的 Host |
METHOD | 仅企业版 | 等于、不等于 | 访问请求的方法,如GET、POST等 |
URI_ARGS | 仅企业版 | 包含、不包含、正则匹配、正则不匹配、等于、不等于 | 访问请求中的GET参数值 |
POST_ARGS | 仅企业版 | 包含、不包含、正则匹配、正则不匹配、等于、不等于 | 访问请求中的POST参数值 |
CONTENT_LENGTH | 仅企业版 | 值大于等于、值小于 | 访问请求的内容所包含的字节数 |
HEADER_LENGTH | 仅企业版 | 值大于、值小于 | 访问请求的请求头所包含的原始字节数(包含请求行),值为WAF回源长度,非客户端原始字段长度 |
PORT | 所有版本 | 等于、不等于 | 源端口 |
下表描述了匹配方式中的逻辑符含义
逻辑符 | 说明 |
---|---|
等于、不等于 | 匹配字段等于、不等于匹配内容。 |
包含、不包含 | 匹配字段包含、不包含匹配内容。 |
值小于、值大于等于 | 匹配字段的值小于、大于等于匹配内容。 |
正则匹配、正则不匹配 | 匹配字段符合、不符合匹配内容中定义的正则表达式。 |
纯净模式