在进行云WAF的防护配置时,CC防护、精准访问控制、白名单、BOT防护均涉及定义规则匹配条件。本文具体描述了规则匹配条件中支持使用的字段及其释义。
什么是匹配条件、匹配动作
在进行云WAF的防护配置时,您可以自定义CC防护规则、自定义精准访问策略、自定义白名单规则、自定义BOT防护规则,自定义规则由匹配条件与匹配动作构成。在创建规则时,通过设置匹配字段和相应的匹配内容定义匹配条件,并针对符合匹配条件的访问请求设置相应的动作。
-
匹配条件
匹配条件包含匹配字段、逻辑符、匹配内容。每一条自定义规则中最多允许设置多个匹配条件组合,且各个条件间是“与”的逻辑关系,即访问请求必须同时满足所有匹配条件才算命中该规则,并执行相应的匹配动作。
-
匹配动作
Web基础防护白名单规则中的匹配动作表示不检测模块,其他自定义防护策略的匹配动作表示处置动作,具体配置方式请参见各防护模块配置说明。
支持匹配的字段
匹配字段 适用的逻辑符 字段描述 请求参数值 包含、相等、正则匹配
请求的参数 value,包括 query 和 form,如 /?p=123 中的 123
请求参数名
包含、相等、正则匹配
请求的参数 key,包括 query 和 form,如 /?p=123 中的 p
Cookie
包含、相等、正则匹配、统计次数、统计个数
请求的 Cookie 值
请求路径
包含、相等、正则匹配、统计次数、统计个数
请求的路径,不包含域名和参数,未解码
请求 URI
包含、相等、正则匹配、统计次数、统计个数
请求的 URI,带参数
请求头值
包含、相等、正则匹配
请求 header 的值
请求头名
包含、相等、正则匹配
请求 header 的名字
请求方法
包含、相等、正则匹配、统计次数、统计个数
请求方法
请求大小
大于等于、小于等于
请求的大小
请求 Host
包含、相等、正则匹配、统计次数、统计个数
请求 Host 头的值
请求 referer 头
包含、相等、正则匹配、统计次数、统计个数
请求 referer 头的值
请求 User-Agent
包含、相等、正则匹配、统计次数、统计个数
请求 User-Agent
请求体 包含、相等、正则匹配、统计次数 请求体 请求端口
相等、统计次数、统计个数
请求的端口
