匹配条件说明
更新时间:2024-04-29 15:33:34
通过定义匹配条件,实现指定安全策略要检测的请求特征。自定义规则、频率限制、白名单等安全策略可使用的匹配条件使用了相同的配置结构,本页面罗列了当前所有可用的匹配条件字段。
支持的匹配字段
| 匹配字段 | 说明 | 支持的运算符 | 输入值是否大小写敏感 | 是否支持填入多个输入值 |
|---|---|---|---|---|
| IP/IP段 | 用于匹配或排除特定客户端IP的IP地址,支持IPv4和IPv6。 | 等于 | - | 是 |
| 不等于 | - | 是 | ||
| 路径 | 根据请求中包含的特定路径来匹配规则。路径以"/"开头,不包含域名和参数信息,例如:www.test.com/common/ecs/channel?code=1&type=2,路径为/common/ecs/channel。 | 等于 | 是 | 是 |
| 不等于 | 是 | 是 | ||
| 包含 | 否 | 是 | ||
| 不包含 | 否 | 是 | ||
| 开头是 | 否 | 是 | ||
| 结尾是 | 否 | 是 | ||
| 通配符匹配 | 否 | 是 | ||
| 通配符不匹配 | 否 | 是 | ||
| 正则匹配 | 否 | 否 | ||
| 正则不匹配 | 否 | 否 | ||
| URI | 根据请求中包含的特定URI来匹配规则。URI以"/"开头,包含参数信息,例如:/common/ecs/channel?code=1&type=2。 | 等于 | 是 | 是 |
| 不等于 | 是 | 是 | ||
| 包含 | 否 | 是 | ||
| 不包含 | 否 | 是 | ||
| 开头是 | 否 | 是 | ||
| 结尾是 | 否 | 是 | ||
| 通配符匹配 | 否 | 是 | ||
| 通配符不匹配 | 否 | 是 | ||
| 正则匹配 | 否 | 否 | ||
| 正则不匹配 | 否 | 否 | ||
| User-Agent | 根据请求头中的User-Agent的值来匹配规则。 | 等于 | 是 | 是 |
| 不等于 | 是 | 是 | ||
| 包含 | 否 | 是 | ||
| 不包含 | 否 | 是 | ||
| 为空或不存在 | - | - | ||
| 开头是 | 否 | 是 | ||
| 结尾是 | 否 | 是 | ||
| 通配符匹配 | 否 | 是 | ||
| 通配符不匹配 | 否 | 是 | ||
| 正则匹配 | 否 | 否 | ||
| 正则不匹配 | 否 | 否 | ||
| Referer | 根据请求头中的Referer的值来匹配规则。 | 等于 | 是 | 是 |
| 不等于 | 是 | 是 | ||
| 包含 | 否 | 是 | ||
| 不包含 | 否 | 是 | ||
| 为空或不存在 | - | - | ||
| 开头是 | 否 | 是 | ||
| 结尾是 | 否 | 是 | ||
| 通配符匹配 | 否 | 是 | ||
| 通配符不匹配 | 否 | 是 | ||
| 正则匹配 | 否 | 否 | ||
| 正则不匹配 | 否 | 否 | ||
| 请求头 | 根据特定请求头(请求头名称大小写不敏感)的值匹配规则。 | 等于 | 是 | 是 |
| 不等于 | 是 | 是 | ||
| 包含 | 否 | 是 | ||
| 不包含 | 否 | 是 | ||
| 为空或不存在 | - | - | ||
| 开头是 | 否 | 是 | ||
| 结尾是 | 否 | 是 | ||
| 通配符匹配 | 否 | 是 | ||
| 通配符不匹配 | 否 | 是 | ||
| 正则匹配 | 否 | 否 | ||
| 正则不匹配 | 否 | 否 | ||
| 请求方法 | 匹配或排除特定的请求方法。 | 等于 | - | - |
| 不等于 | - | - | ||
| 区域 | 匹配或排除来自特定的区域的请求。 | 等于 | - | - |
| 不等于 | - | - | ||
| 状态码 | 匹配或排除来自特定的状态码的请求。仅统计响应阶段的状态码。 | 等于 | - | - |
| 不等于 | - | - |
本篇文档内容对您是否有帮助?
有帮助
我要反馈