Web 应用防火墙匹配方式字段说明

您在设置白名单规则、精准白名单规则，自定义访问控制、CC 防护规则时，需要在规则中配置匹配方式，定义要匹配的请求特征。本文介绍了规则匹配方式支持使用的字段及其释义。
自定义规则场景
模块名称
说明
﻿设置白名单规则﻿
放行具有指定特征的请求，使请求不经过规则引擎的检测。
﻿设置精准白名单规则﻿
放行具有指定特征的请求，使请求不经过全部或特定防护模块的检测。
说明：
可选防护模块包括：Web 防护-规则引擎、Web 防护-恶意文件检测、Web 防护-AI 引擎、IP 封禁、访问控制-地域封禁、访问控制-自定义规则、CC 防护、信息防泄漏防护、IP 黑白名单、BOT 防护、API 安全、小程序流量封控、大模型安全。
﻿设置访问控制规则﻿
通过特征匹配来对公网用户的访问进行管控。
﻿设置 CC 防护规则﻿
对命中匹配条件频率异常的统计对象执行相应处置。
匹配方式
匹配方式指需要 Web 应用防火墙 WAF（Web Application Firewall）检测的请求特征。您在设置白名单规则、精准白名单规则、自定义访问控制、CC 防护规则时，通过定义匹配方式，指定要检测的请求特征。如果某个请求满足规则中设置的匹配条件，则该请求命中对应规则；WAF 会依据规则中设置的规则动作，对请求执行相应处置（例如，观察、拦截、重定向等）。
匹配方式由匹配字段、匹配参数、逻辑符号和匹配内容组成。可在右侧勾选匹配字段对大小写是否敏感。
﻿
匹配字段说明
下表描述了匹配方式中支持使用的匹配字段。
匹配字段
匹配参数
逻辑符号
匹配内容说明
支持模块
URL
无
等于、不等于
前缀匹配、后缀匹配
以/开头，支持目录和具体路径，128字符以内，不包含域名。
﻿设置 CC 防护规则﻿
﻿
﻿
包含、不包含
填写 Value 值，128个字符内。
﻿
Method
无
等于、不等于
支持 HEAD、GET、POST、PUT、OPTIONS、TRACE、DELETE、PATCH、CONNECT，每次支持输入一个值。
﻿设置 CC 防护规则﻿
Query
Query 参数中 key 值
等于、不等于
Query  需要填写 key-value 组合，填写具体 value 值，512字符以内，可配置多次。
﻿设置 CC 防护规则﻿
Referer
无
等于、不等于
包含、不包含
前缀匹配、后缀匹配
填写 value 值，512字符以内。
﻿设置 CC 防护规则﻿
﻿
﻿
存在、不存在
内容为空
无
﻿
﻿
无
等于、不等于
包含、不包含
前缀匹配、后缀匹配
填写 value 值，512字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
正则匹配
填写value值，200字符以内。
﻿
﻿
﻿
存在、不存在
内容为空
无
﻿
Cookie
Cookie 参数中 key 值
等于、不等于
包含、不包含
填写 value 值，512字符以内。
﻿设置 CC 防护规则﻿
﻿
无
正则匹配
填写 value 值，200字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
内容为空
存在、不存在
无
﻿
User-Agent
无
等于、不等于
包含、不包含
前缀匹配、后缀匹配
填写Value值，512字符以内。
﻿设置 CC 防护规则﻿
﻿
﻿
存在、不存在
内容为空
无
﻿
﻿
无
等于、不等于
包含、不包含
前缀匹配、后缀匹配
请输入内容，512字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
﻿
﻿
存在、不存在
内容为空
无
﻿
自定义请求头
填写请求头 key 值，如： Accept、Accept-Language，Accept-Encoding，Connection 等
等于、不等于
包含、不包含
请输入内容，512字符以内，可配置多次。
﻿设置 CC 防护规则﻿
﻿
﻿
内容为空 
不存在
无
﻿
来源 IP 归属地
无
属于、不属于
选择境内外地域。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿设置 CC 防护规则﻿
来源IP
无
属于、不属于
多个IPV4地址或地址段以英文逗号隔开，最多100个。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
来源IPv6
无
属于、不属于
多个IPV6地址或地址段以英文逗号隔开，最多100个。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
请求路径
无
等于、不等于
前缀匹配、后缀匹配
请以/开头，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
包含、不包含
请输入内容，512个字符以内。
﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
HTTP请求方法
无
等于、不等于
请输入方法名称，建议大写。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
请求字符串
无
等于、不等于
包含、不包含
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
﻿
﻿
存在
内容为空
无
﻿
GET参数值
请输入参数值，不填默认全部
包含、不包含
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
内容为空
无
﻿
GET参数名
无
存在参数、不存在参数
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
POST参数值
请输入参数值，不填默认全部
包含、不包含
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
﻿
﻿
内容为空
无
﻿
POST参数名
无
等于、不等于
存在参数、不存在参数
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
完整BODY
无
等于、不等于
包含、不包含
前缀匹配、后缀匹配
请输入 BODY 内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
﻿
﻿
内容为空
无
﻿
Cookie参数名
无
等于、不等于
存在参数、不存在参数
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
Cookie参数值
请输入参数值，不填默认全部
包含、不包含
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
内容为空
无
﻿
Header参数名
无
存在参数、不存在参数
前缀匹配、后缀匹配
请输入内容，建议小写，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
Header参数值
请输入参数值，不填默认全部
包含、不包含
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
﻿
﻿
不存在
无
﻿
Content-Length
无
数值等于、数值大于、数值小于
请输入0-999999999999之间的整数值。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
说明：
不同套餐与版本实例支持自定义规则数不同，不同套餐与版本实例自定义规则支持情况详见 套餐与版本说明。
﻿

模块名称	说明
设置白名单规则	放行具有指定特征的请求，使请求不经过规则引擎的检测。
设置精准白名单规则	放行具有指定特征的请求，使请求不经过全部或特定防护模块的检测。说明：可选防护模块包括：Web 防护-规则引擎、Web 防护-恶意文件检测、Web 防护-AI 引擎、IP 封禁、访问控制-地域封禁、访问控制-自定义规则、CC 防护、信息防泄漏防护、IP 黑白名单、BOT 防护、API 安全、小程序流量封控、大模型安全。
设置访问控制规则	通过特征匹配来对公网用户的访问进行管控。
设置 CC 防护规则	对命中匹配条件频率异常的统计对象执行相应处置。

匹配字段	匹配参数	逻辑符号	匹配内容说明	支持模块
URL	无	等于、不等于前缀匹配、后缀匹配	以/开头，支持目录和具体路径，128字符以内，不包含域名。	设置 CC 防护规则
URL	无			设置 CC 防护规则	包含、不包含	填写 Value 值，128个字符内。
Method	无	等于、不等于	支持 HEAD、GET、POST、PUT、OPTIONS、TRACE、DELETE、PATCH、CONNECT，每次支持输入一个值。	设置 CC 防护规则
Query	Query 参数中 key 值	等于、不等于	Query 需要填写 key-value 组合，填写具体 value 值，512字符以内，可配置多次。	设置 CC 防护规则
Referer	无	等于、不等于包含、不包含前缀匹配、后缀匹配	填写 value 值，512字符以内。	设置 CC 防护规则
	无			设置 CC 防护规则	存在、不存在内容为空	无
		无	等于、不等于包含、不包含前缀匹配、后缀匹配	填写 value 值，512字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
				属于、不属于		回车分隔多个值，最多输入20个。
				长度等于、长度大于、长度小于		请输入1-9999内的整数。
				正则匹配		填写value值，200字符以内。
				存在、不存在内容为空		无
Cookie	Cookie 参数中 key 值	等于、不等于包含、不包含	填写 value 值，512字符以内。	设置 CC 防护规则
		无	正则匹配	填写 value 值，200字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
				长度等于、长度大于、长度小于		请输入1-9999内的整数。
				内容为空存在、不存在		无
User-Agent	无	等于、不等于包含、不包含前缀匹配、后缀匹配	填写Value值，512字符以内。	设置 CC 防护规则
	无			设置 CC 防护规则	存在、不存在内容为空	无
		无	等于、不等于包含、不包含前缀匹配、后缀匹配	请输入内容，512字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
				属于、不属于		回车分隔多个值，最多输入20个。
				长度等于、长度大于、长度小于		请输入1-9999内的整数。
				正则匹配		请输入内容，200字符以内。
				存在、不存在内容为空		无
自定义请求头	填写请求头 key 值，如： Accept、Accept-Language，Accept-Encoding，Connection 等	等于、不等于包含、不包含	请输入内容，512字符以内，可配置多次。	设置 CC 防护规则
自定义请求头				设置 CC 防护规则	内容为空不存在	无
来源 IP 归属地	无	属于、不属于	选择境内外地域。	设置白名单规则设置精准白名单规则设置访问控制规则设置 CC 防护规则
来源IP	无	属于、不属于	多个IPV4地址或地址段以英文逗号隔开，最多100个。	设置白名单规则设置精准白名单规则设置访问控制规则
来源IPv6	无	属于、不属于	多个IPV6地址或地址段以英文逗号隔开，最多100个。	设置白名单规则设置精准白名单规则设置访问控制规则
请求路径	无	等于、不等于前缀匹配、后缀匹配	请以/开头，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					包含、不包含	请输入内容，512个字符以内。
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
					正则匹配	请输入内容，200字符以内。
HTTP请求方法	无	等于、不等于	请输入方法名称，建议大写。	设置白名单规则设置精准白名单规则设置访问控制规则
HTTP请求方法	无			设置白名单规则设置精准白名单规则设置访问控制规则	属于、不属于	回车分隔多个值，最多输入20个。
请求字符串	无	等于、不等于包含、不包含前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
					正则匹配	请输入内容，200字符以内。
					存在内容为空	无
GET参数值	请输入参数值，不填默认全部	包含、不包含前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
					内容为空	无
GET参数名	无	存在参数、不存在参数前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
POST参数值	请输入参数值，不填默认全部	包含、不包含前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
					正则匹配	请输入内容，200字符以内。
					内容为空	无
POST参数名	无	等于、不等于存在参数、不存在参数前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
					正则匹配	请输入内容，200字符以内。
完整BODY	无	等于、不等于包含、不包含前缀匹配、后缀匹配	请输入 BODY 内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					正则匹配	请输入内容，200字符以内。
					内容为空	无
Cookie参数名	无	等于、不等于存在参数、不存在参数前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
Cookie参数值	请输入参数值，不填默认全部	包含、不包含前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
					内容为空	无
Header参数名	无	存在参数、不存在参数前缀匹配、后缀匹配	请输入内容，建议小写，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					正则匹配	请输入内容，200字符以内。
Header参数值	请输入参数值，不填默认全部	包含、不包含前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
					正则匹配	请输入内容，200字符以内。
					不存在	无
Content-Length	无	数值等于、数值大于、数值小于	请输入0-999999999999之间的整数值。	设置白名单规则设置精准白名单规则设置访问控制规则

匹配方式字段说明

本页目录：

自定义规则场景

匹配方式

匹配字段说明