日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 Web應用防火墻 Web應用防火墻2.0 操作指南 網站防護配置 匹配條件字段說明

匹配條件字段說明

更新時間:
產品詳情
我的收藏

配置網站白名單或自定義防護規則時,可通過設置匹配條件,并針對符合匹配條件規則的訪問請求定義相應的匹配動作,實現防護效果。本文介紹匹配條件中支持使用的字段及其釋義。

什么是匹配條件、匹配動作

匹配條件

  • 匹配條件包含匹配字段、邏輯符和匹配內容。僅部分匹配字段支持正則表達式描述,更多信息,請參見匹配條件支持的匹配字段。

  • 每一條防護規則中最多允許設置5個匹配條件組合,且各個條件間是“與”的邏輯關系,即訪問請求必須同時滿足所有匹配條件才算命中該規則,才能執行相應的匹配動作。

匹配動作

防護白名單中的匹配動作表示為不檢測模塊,自定義防護規則的匹配動作表示為處置動作,更多信息,請參見以下文檔:

匹配條件支持的匹配字段

匹配字段

支持的版本

適用的邏輯符

字段描述

URL

高級版、企業版、旗艦版、獨享版

  • 等于、不等于、等于多值之一、不等于任一值

  • 包含、不包含、包含多值之一、不包含任一值

  • 長度等于、長度大于、長度小于

  • 前綴匹配、后綴匹配

  • 正則匹配、正則不匹配

    重要

    高級版不支持正則匹配邏輯。

訪問請求的URL地址。

IP

高級版、企業版、旗艦版、獨享版

屬于、不屬于

訪問請求的來源IP,支持填寫單個IP或者CIDR格式的IP網段(例如47.100.XX.XX/24)。

說明

單個防護規則最多可填寫50IPIP網段。例如,某條防護規則中包含兩條匹配字段為IP的匹配條件,則兩條匹配條件中的IPIP網段總數不能超過50個。多個IPIP網段之間使用英文逗號(,)分隔。

Referer

高級版、企業版、旗艦版、獨享版

  • 等于、不等于、等于多值之一、不等于任一值

  • 包含、不包含、包含多值之一、不包含任一值

  • 存在、不存在

  • 內容為空

  • 長度等于、長度大于、長度小于

  • 前綴匹配、后綴匹配

  • 正則匹配、正則不匹配

    重要

    高級版不支持正則匹配邏輯。

訪問請求的來源網址,即該訪問請求是從哪個頁面跳轉產生的。

User-Agent

高級版、企業版、旗艦版、獨享版

  • 等于、不等于、等于多值之一、不等于任一值

  • 包含、不包含、包含多值之一、不包含任一值

  • 存在、不存在

  • 內容為空

  • 長度等于、長度大于、長度小于

  • 前綴匹配、后綴匹配

  • 正則匹配、正則不匹配

發起訪問請求的客戶端的瀏覽器標識、渲染引擎標識和版本信息等瀏覽器相關信息。

Params

高級版、企業版、旗艦版、獨享版

  • 等于、不等于、等于多值之一、不等于任一值

  • 包含、不包含、包含多值之一、不包含任一值

  • 存在、不存在

  • 長度等于、長度大于、長度小于

  • 前綴匹配、后綴匹配

  • 正則匹配、正則不匹配

訪問請求的URL地址中的參數部分,通常指URL中”?”后面的部分。例如,www.example.com/index.html?action=login中的action=login就是參數部分。

Query-Arg

高級版、企業版、旗艦版、獨享版

  • 等于、不等于、等于多值之一、不等于任一值

  • 包含、不包含、包含多值之一、不包含任一值

  • 存在、不存在

  • 內容為空

  • 長度等于、長度大于、長度小于

  • 前綴匹配、后綴匹配

  • 正則匹配

訪問請求的URL地址中的參數部分,通常指URL中”?”后面的部分。例如www.example.com/request_path?arg1=a&arg2=b中,query-arg字段為arg1arg2。

說明

訪問請求里query-arg參數包含多個字段時,自定義防護策略中如果設置的是query-arg包含arg,WAF會命中取值為arg1arg2的兩條訪問請求。如果您需要精確匹配訪問請求,建議策略設置為query-arg包含arg1query-arg包含arg2。

URLPath

高級版、企業版、旗艦版、獨享版

  • 等于、不等于、等于多值之一、不等于任一值

  • 包含、不包含、包含多值之一、不包含任一值

  • 長度等于、長度大于、長度小于

  • 前綴匹配、后綴匹配

  • 正則匹配、正則不匹配

訪問請求的URL路徑。

Cookie

企業版、旗艦版、獨享版

  • 等于、不等于、等于多值之一、不等于任一值

  • 包含、不包含、包含多值之一、不包含任一值

  • 存在、不存在

  • 長度等于、長度大于、長度小于

  • 正則匹配、正則不匹配

訪問請求中的Cookie信息。

Content-Type

企業版、旗艦版、獨享版

  • 等于、不等于、等于多值之一、不等于任一值

  • 包含、不包含、包含多值之一、不包含任一值

  • 長度等于、長度大于、長度小于

  • 正則匹配、正則不匹配

訪問請求指定的響應HTTP內容類型,即MIME類型信息。

Content-Length

企業版、旗艦版、獨享版

值小于、等于、值大于

訪問請求的響應內容所包含的字節數。

X-Forwarded-For

企業版、旗艦版、獨享版

  • 等于、不等于、等于多值之一、不等于任一值

  • 包含、不包含

  • 不存在

  • 長度等于、長度大于、長度小于

訪問請求的客戶端真實IP。X-Forwarded-For(XFF)用來識別通過HTTP代理或負載均衡方式轉發的訪問請求的客戶端最原始的IP地址的HTTP請求頭字段,只有通過HTTP代理或者負載均衡服務器轉發的訪問請求才會包含該項。

Post-Body

企業版、旗艦版、獨享版

  • 等于、不等于

  • 包含、不包含

  • 不存在

  • 前綴匹配、后綴匹配

  • 正則匹配

訪問請求的請求內容信息。

Server-Port

企業版、旗艦版、獨享版

等于、不等于、等于多值之一、不等于任一值

源站服務器的端口號。例如www.example.com:9999,中,server_port9999。

Http-Method

企業版、旗艦版、獨享版

等于、不等于、等于多值之一、不等于任一值

訪問請求的方法,例如GET、POST、DELETE、PUT、OPTIONS等。

Header

企業版、旗艦版、獨享版

  • 等于、不等于、等于多值之一、不等于任一值

  • 包含、不包含、包含多值之一、不包含任一值

  • 存在、不存在

  • 長度等于、長度大于、長度小于

  • 正則匹配、正則不匹配

訪問請求的頭部信息,用于自定義HTTP頭部字段。