基本概念
更新时间:2026-02-05 11:02:10
通过定义匹配条件,可以指定安全策略需要检测的请求特征。自定义规则、频率限制及白名单等安全策略均可使用相同结构的匹配条件配置。以下内容列出了所有当前支持的匹配条件字段。
注意:
- 各匹配字段均有不同的运算符及输入值要求,具体以下表为准。
- 关于“正则匹配”及“通配符匹配”等复杂场景,建议保证表达式规范及准确。
- 如需详细配置流程,请根据实际管理界面的说明进行参数填入。
匹配字段说明
| 匹配字段 | 说明 | 支持的运算符 | 输入值是否大小写敏感 | 是否支持多个输入值 |
|---|---|---|---|---|
| IP/IP段 | 用于匹配或排除特定客户端IP,支持IPv4及IPv6 | 等于 / 不等于 | - | 是 |
| 路径 | 按请求中的特定路径进行匹配。路径以/开头,不包含域名和参数。例如:www.test.com/common/ecs/channel?code=1&type=2,路径为/common/ecs/channel |
等于 / 不等于 / 包含 / 不包含 / 开头是 / 结尾是 / 通配符匹配 / 通配符不匹配 / 正则匹配 / 正则不匹配 | 否(包含、开头、结尾、通配符、正则不区分大小写)/是(等于/不等于) | 是(正则匹配/正则不支持多个) |
| URI | 按请求中的URI进行匹配。URI以/开头,包含参数信息。例如:/common/ecs/channel?code=1&type=2 |
等于 / 不等于 / 包含 / 不包含 / 开头是 / 结尾是 / 通配符匹配 / 通配符不匹配 / 正则匹配 / 正则不匹配 | 否(包含、开头、结尾、通配符、正则不区分大小写)/是(等于/不等于) | 是(正则匹配/正则不支持多个) |
| User-Agent | 根据请求头的User-Agent进行匹配 | 等于 / 不等于 / 包含 / 不包含 / 为空或不存在 / 开头是 / 结尾是 / 通配符匹配 / 通配符不匹配 / 正则匹配 / 正则不匹配 | 否(部分运算符)/是(等于/不等于) | 是(正则匹配/正则不支持多个) |
| Referer | 根据请求头的Referer进行匹配 | 等于 / 不等于 / 包含 / 不包含 / 为空或不存在 / 开头是 / 结尾是 / 通配符匹配 / 通配符不匹配 / 正则匹配 / 正则不匹配 | 否(部分运算符)/是(等于/不等于) | 是(正则匹配/正则不支持多个) |
| 请求头 | 根据指定请求头(名称不区分大小写)进行匹配 | 等于 / 不等于 / 包含 / 不包含 / 为空或不存在 / 开头是 / 结尾是 / 通配符匹配 / 通配符不匹配 / 正则匹配 / 正则不匹配 | 否(部分运算符)/是(等于/不等于) | 是(正则匹配/正则不支持多个) |
| Query String | 根据请求路径中包含的特定Query String进行匹配,例如:code=1&type=2 |
等于 / 不等于 / 包含 / 不包含 / 为空或不存在 / 开头是 / 结尾是 / 通配符匹配 / 通配符不匹配 / 正则匹配 / 正则不匹配 | 是 | 是(正则匹配/正则不支持多个) |
| 请求方法 | 匹配或排除特定的HTTP请求方法 | 等于 / 不等于 | - | 是 |
| 区域 | 匹配或排除来自特定区域(国家或省份,以控制台为准)的请求 | 等于 / 不等于 | - | 是 |
| 状态码 | 匹配或排除特定状态码,仅统计响应阶段状态码 | 等于 / 不等于 | - | 是 |
| 客户端分组 | 匹配或排除特定客户端分组 | 等于 / 不等于 | - | 是 |
| ASN | 匹配或排除特定ASN | 等于 / 不等于 | - | 是 |
本篇文档内容对您是否有帮助?
有帮助
我要反馈