在进行云WAF的防护配置时,CC防护、精准访问控制、白名单、BOT防护均涉及定义规则匹配条件。本文具体描述了规则匹配条件中支持使用的字段及其释义。
什么是匹配条件、匹配动作
在进行云WAF的防护配置时,您可以自定义CC防护规则、自定义精准访问策略、自定义白名单规则、自定义BOT防护规则,自定义规则由匹配条件与匹配动作构成。在创建规则时,通过设置匹配字段和相应的匹配内容定义匹配条件,并针对符合匹配条件的访问请求设置相应的动作。
匹配条件
匹配条件包含匹配字段、逻辑符、匹配内容。每一条自定义规则中最多允许设置多个匹配条件组合,且各个条件间是“与”的逻辑关系,即访问请求必须同时满足所有匹配条件才算命中该规则,并执行相应的匹配动作。
匹配动作
Web基础防护白名单规则中的匹配动作表示不检测模块,其他自定义防护策略的匹配动作表示处置动作,具体配置方式请参见各防护模块配置说明。
支持匹配的字段
| 匹配字段 | 适用的逻辑符 | 字段描述 |
|---|---|---|
| 请求参数值 | 包含、相等、正则匹配 | 请求的参数 value,包括 query 和 form,如 /?p=123 中的 123 |
| 请求参数名 | 包含、相等、正则匹配 | 请求的参数 key,包括 query 和 form,如 /?p=123 中的 p |
| Cookie | 包含、相等、正则匹配、统计次数、统计个数 | 请求的 Cookie 值 |
| 请求路径 | 包含、相等、正则匹配、统计次数、统计个数 | 请求的路径,不包含域名和参数,未解码 |
| 请求 URI | 包含、相等、正则匹配、统计次数、统计个数 | 请求的 URI,带参数 |
| 请求头值 | 包含、相等、正则匹配 | 请求 header 的值 |
| 请求头名 | 包含、相等、正则匹配 | 请求 header 的名字 |
| 请求方法 | 包含、相等、正则匹配、统计次数、统计个数 | 请求方法 |
| 请求大小 | 大于等于、小于等于 | 请求的大小 |
| 请求 Host | 包含、相等、正则匹配、统计次数、统计个数 | 请求 Host 头的值 |
| 请求 referer 头 | 包含、相等、正则匹配、统计次数、统计个数 | 请求 referer 头的值 |
| 请求 User-Agent | 包含、相等、正则匹配、统计次数、统计个数 | 请求 User-Agent |
| 请求体 | 包含、相等、正则匹配、统计次数 | 请求体 |
| 请求端口 | 相等、统计次数、统计个数 | 请求的端口 |
