更新时间:2024-04-29 15:33:34
通过定义匹配条件,实现指定安全策略要检测的请求特征。自定义规则、频率限制、白名单等安全策略可使用的匹配条件使用了相同的配置结构,本页面罗列了当前所有可用的匹配条件字段。
匹配字段 | 说明 | 支持的运算符 | 输入值是否大小写敏感 | 是否支持填入多个输入值 |
---|---|---|---|---|
IP/IP段 | 用于匹配或排除特定客户端IP的IP地址,支持IPv4和IPv6。 | 等于 | - | 是 |
不等于 | - | 是 | ||
路径 | 根据请求中包含的特定路径来匹配规则。路径以"/"开头,不包含域名和参数信息,例如:www.test.com/common/ecs/channel?code=1&type=2,路径为/common/ecs/channel。 | 等于 | 是 | 是 |
不等于 | 是 | 是 | ||
包含 | 否 | 是 | ||
不包含 | 否 | 是 | ||
开头是 | 否 | 是 | ||
结尾是 | 否 | 是 | ||
通配符匹配 | 否 | 是 | ||
通配符不匹配 | 否 | 是 | ||
正则匹配 | 否 | 否 | ||
正则不匹配 | 否 | 否 | ||
URI | 根据请求中包含的特定URI来匹配规则。URI以"/"开头,包含参数信息,例如:/common/ecs/channel?code=1&type=2。 | 等于 | 是 | 是 |
不等于 | 是 | 是 | ||
包含 | 否 | 是 | ||
不包含 | 否 | 是 | ||
开头是 | 否 | 是 | ||
结尾是 | 否 | 是 | ||
通配符匹配 | 否 | 是 | ||
通配符不匹配 | 否 | 是 | ||
正则匹配 | 否 | 否 | ||
正则不匹配 | 否 | 否 | ||
User-Agent | 根据请求头中的User-Agent的值来匹配规则。 | 等于 | 是 | 是 |
不等于 | 是 | 是 | ||
包含 | 否 | 是 | ||
不包含 | 否 | 是 | ||
为空或不存在 | - | - | ||
开头是 | 否 | 是 | ||
结尾是 | 否 | 是 | ||
通配符匹配 | 否 | 是 | ||
通配符不匹配 | 否 | 是 | ||
正则匹配 | 否 | 否 | ||
正则不匹配 | 否 | 否 | ||
Referer | 根据请求头中的Referer的值来匹配规则。 | 等于 | 是 | 是 |
不等于 | 是 | 是 | ||
包含 | 否 | 是 | ||
不包含 | 否 | 是 | ||
为空或不存在 | - | - | ||
开头是 | 否 | 是 | ||
结尾是 | 否 | 是 | ||
通配符匹配 | 否 | 是 | ||
通配符不匹配 | 否 | 是 | ||
正则匹配 | 否 | 否 | ||
正则不匹配 | 否 | 否 | ||
请求头 | 根据特定请求头(请求头名称大小写不敏感)的值匹配规则。 | 等于 | 是 | 是 |
不等于 | 是 | 是 | ||
包含 | 否 | 是 | ||
不包含 | 否 | 是 | ||
为空或不存在 | - | - | ||
开头是 | 否 | 是 | ||
结尾是 | 否 | 是 | ||
通配符匹配 | 否 | 是 | ||
通配符不匹配 | 否 | 是 | ||
正则匹配 | 否 | 否 | ||
正则不匹配 | 否 | 否 | ||
请求方法 | 匹配或排除特定的请求方法。 | 等于 | - | - |
不等于 | - | - | ||
区域 | 匹配或排除来自特定的区域的请求。 | 等于 | - | - |
不等于 | - | - | ||
状态码 | 匹配或排除来自特定的状态码的请求。仅统计响应阶段的状态码。 | 等于 | - | - |
不等于 | - | - |