更新时间:2024-11-05 GMT+08:00

条件字段说明

您在设置CC攻击防护规则、精准访问防护规则或全局白名单规则时,需要在规则中配置条件字段,定义要匹配的请求特征。本文介绍了规则匹配条件支持使用的字段及其释义。

什么是条件字段

条件字段指需要WAF检测的请求特征。您在设置CC攻击防护规则精准访问防护规则配置全局白名单规则时,通过定义条件字段,指定要检测的请求特征。如果某个请求满足规则中设置的条件,则该请求命中对应规则;WAF会依据规则中设置的规则动作,对请求执行相应处置(例如,放行、拦截、仅记录等)。

图1 条件字段

条件字段由字段、子字段、逻辑、和内容组成。配置示例如下:

  • 示例1:“字段”“路径”“逻辑”“包含”、内容为“/admin”,表示被请求的路径包含“/admin”时,则请求命中该规则。
  • 示例2:“字段”“IPv4”“子字段”“客户端IP”“逻辑”“等于”、内容为“192.XX.XX.3”,表示当发起连接的客户端IP为192.XX.XX.3时,则请求命中该规则。

支持的条件字段

表1 条件列表配置

字段

子字段

逻辑

内容(举例)

“路径”:设置的防护路径,不包含域名,仅支持精准匹配(需要防护的路径需要与此处填写的路径完全相等。例如,需要防护的路径为“/admin”,该规则必须填写为“/admin”

--

“逻辑”下拉列表框中选择逻辑关系。

/buy/phone/

须知:
  • 路径设置为“/”时,表示防护网站所有路径。
  • 配置的“路径”“内容”不能包含特殊字符(<>*)。

“User Agent”:设置为需要防护的扫描器的用户代理。

--

Mozilla/5.0 (Windows NT 6.1)

“IP”:设置为需要防护的访问者IP地址。

  • 客户端IP
  • X-Forwarded-For
  • TCP连接IP
  • 3层源IP

XXX.XXX.1.1

Params:设置为需要防护的请求参数。

  • 所有字段
  • 任意子字段
  • 自定义

201901150929

Referer:设置为需要防护的自定义请求访问的来源。

例如:防护路径设置为“/admin/xxx”,如果用户不希望访问者从“www.test.com”访问该页面,则“Referer”对应的“内容”设置为“http://www.test.com”

--

http://www.test.com

Cookie:根据Cookie区分的Web访问者。

  • 所有字段
  • 任意子字段
  • 自定义

jsessionid

Header:设置为需要防护的自定义HTTP首部。

  • 所有字段
  • 任意子字段
  • 自定义

text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Method:需要防护的自定义请求的方法。

--

GET、POST、PUT、DELETE、PATCH

Request Line:需要防护的自定义请求行的长度。

--

50

Request:需要防护的自定义请求的长度。包含请求头、请求行、请求体。

--

--

Protocol:需要防护的请求的协议。

--

http

Response Code:请求返回的状态代码。

--

  • 等于
  • 不等于
  • 等于任意一个
  • 不等于任意一个

404

Response Length:请求返回的响应长度。

--

  • 长度等于
  • 长度不等于
  • 长度大于
  • 长度小于

--

Response Time:响应时间。

--

  • 长度等于
  • 长度不等于
  • 长度大于
  • 长度小于

--

Response Header:响应头。

  • 所有字段
  • 任意子字段
  • 自定义
  • 包含
  • 不包含
  • 等于
  • 不等于
  • 前缀为
  • 前缀不为
  • 后缀为
  • 后缀不为
  • 包含任意一个
  • 不包含任意一个
  • 等于任意一个
  • 不等于任意一个
  • 前缀为任意一个
  • 前缀不为任意一个
  • 后缀为任意一个
  • 正则匹配

--

Response Body:响应的消息体。

--

  • 包含
  • 不包含
  • 包含任意一个
  • 不包含任意一个
  • 正则匹配

--

Request Body:请求的消息体。

--

  • 包含
  • 不包含
  • 包含任意一个
  • 不包含任意一个
  • 正则匹配

--