华为云Web应用防火墙waf条件字段说明_云淘科技
您在设置CC攻击防护规则、精准访问防护规则或全局白名单规则时,需要在规则中配置条件字段,定义要匹配的请求特征。本文介绍了规则匹配条件支持使用的字段及其释义。
什么是条件字段
条件字段指需要WAF检测的请求特征。您在设置CC攻击防护规则、精准访问防护规则或误报屏蔽规则全局白名单(原误报屏蔽)规则时,通过定义条件字段,指定要检测的请求特征。如果某个请求满足规则中设置的条件,则该请求命中对应规则;WAF会依据规则中设置的规则动作,对请求执行相应处置(例如,放行、拦截、仅记录等)。
图1 条件字段
条件字段由字段、逻辑、和内容组成。配置示例如下:
示例1:“字段”为“路径”、“逻辑”为“包含”、内容为“/admin”,表示被请求的路径包含“/admin”时,则请求命中该规则。
示例2:“字段”为“IP”、“逻辑”为“等于”、内容为“192.XX.XX.3”,表示当发起连接的客户端IP为192.XX.XX.3时,则请求命中该规则。
支持的条件字段
字段 |
子字段 |
逻辑 |
内容(举例) |
---|---|---|---|
路径:设置的防护路径,不包含域名,仅支持精准匹配(需要防护的路径需要与此处填写的路径完全相等。例如,需要防护的路径为“/admin”,该规则必须填写为“/admin”) |
— |
在“逻辑”下拉列表框中选择逻辑关系。 |
/buy/phone/ 须知: 路径设置为“/”时,表示防护网站所有路径。 |
User Agent:设置为需要防护的扫描器的用户代理。 |
— |
Mozilla/5.0 (Windows NT 6.1) |
|
IP:设置为需要防护的访问者IP地址。 支持IPv4和IPv6两种格式的IP地址。 须知: 仅专业版和铂金版支持IPv6防护。 |
客户端IP |
IPv4,例如:192.168.1.1 |
|
Params:设置为需要防护的请求参数。 |
所有字段 |
201901150929 |
|
Referer:设置为需要防护的自定义请求访问的来源。 例如:防护路径设置为“/admin/xxx”,若用户不希望访问者从“www.test.com”访问该页面,则“Referer”对应的“内容”设置为“http://www.test.com”。 |
— |
http://www.test.com |
|
Cookie:根据Cookie区分的Web访问者。 |
所有字段 |
jsessionid |
|
Header:设置为需要防护的自定义HTTP首部。 |
所有字段 |
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 |
|
Method:需要防护的自定义请求的方法。 |
— |
GET、POST、PUT、DELETE、PATCH |
|
Request Line:需要防护的自定义请求行的长度。 |
— |
50 |
|
Request:需要防护的自定义请求的长度。包含请求头、请求行、请求体。 |
— |
— |
|
Protocol:需要防护的请求的协议。 |
— |
http |
父主题: 步骤二:为策略配置防护规则
同意关联代理商云淘科技,购买华为云产品更优惠(QQ 78315851)
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家