条件字段说明
您在设置CC攻击防护规则、精准访问防护规则或全局白名单规则时,需要在规则中添加条件字段,定义要匹配的请求特征。本文介绍了规则匹配条件支持使用的字段及其释义。
什么是条件字段
条件字段指需要WAF检测的请求特征。您在设置CC攻击防护规则、精准访问防护规则或配置全局白名单规则时,通过定义条件字段,指定要检测的请求特征。
如果某个请求满足规则中设置的条件,则该请求命中对应规则。WAF会依据规则中设置的规则动作,对请求执行相应处置(例如,放行、拦截、仅记录等)。
条件字段由字段、子字段、逻辑、内容组成。配置示例如下:
- 示例1:“字段”为“路径”、“逻辑”为“包含”、内容为“/admin”,表示被请求的路径包含“/admin”时,则请求命中该规则。
- 示例2:“字段”为“IPv4”、“子字段”为“客户端IP”、“逻辑”为“等于”、内容为“192.XX.XX.3”,表示当发起连接的客户端IP为192.XX.XX.3时,则请求命中该规则。
支持的条件字段
|
字段 |
说明 |
子字段 |
逻辑 |
内容(举例) |
|---|---|---|---|---|
|
路径 |
客户端请求的资源路径(即URL中的路径部分)。 配置说明:
|
-- |
支持以下逻辑关系:
|
/buy/phone/ |
|
User Agent |
客户端类型(例如浏览器、爬虫、移动应用等)。 |
-- |
Mozilla/5.0 (Windows NT 6.1) |
|
|
Referer |
请求访问的来源,如果用户不希望访问者从“www.test.com”访问该页面,则“Referer”对应的“内容”设置为“http://www.test.com”。 |
-- |
“/admin/xxx” |
|
|
IP |
-- |
填写要匹配的客户端IP地址,例如XXX.XXX.1.1 |
||
|
Params |
URL中的查询参数,即问号(?)后的内容。 |
|
支持以下逻辑关系:
|
201901150929 |
|
Cookie |
请求中的Cookie值。 |
|
jsessionid |
|
|
Header |
请求头内容。 |
|
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 |
|
|
Method |
请求方法。 |
-- |
支持以下逻辑关系:
|
GET、POST、PUT、DELETE、PATCH |
|
Protocol |
请求协议。 |
-- |
“HTTP”、“HTTPS” |
|
|
Request Line |
请求行长度,要求为0~65,535的整数。 |
-- |
支持以下逻辑关系:
|
50。 |
|
Request |
请求长度,要求为0~2,147,483,647的整数。 云模式-ELB接入模式下,该字段支持的最大数值为4,000Byte。超过该值后,不生效。 |
-- |
50 |
|
|
逻辑关系与引用表说明: “逻辑”关系为“包含任意一个”、“不包含任意一个”、“等于任意一个”、“不等于任意一个”、“前缀为任意一个”、“前缀不为任意一个”、“后缀为任意一个”、“后缀不为任意一个”时,“内容”支持选择“引用表”。添加引用表、引用表管理的具体操作,请参见创建引用表对防护指标进行批量配置。 |
||||
