tencent cloud

Web 应用防火墙

文档Web 应用防火墙操作指南防护策略基础安全配置匹配方式字段说明

匹配方式字段说明

PDF
聚焦模式
字号
最后更新时间: 2025-07-24 14:08:10
您在设置白名单规则、精准白名单规则,自定义访问控制、CC 防护规则时,需要在规则中配置匹配方式,定义要匹配的请求特征。本文介绍了规则匹配方式支持使用的字段及其释义。

自定义规则场景

模块名称
说明
放行具有指定特征的请求,使请求不经过规则引擎的检测。
放行具有指定特征的请求,使请求不经过全部或特定防护模块的检测。
说明:
防护模块包括:Web 防护-规则引擎、Web防护-恶意文件检测、Web 防护-AI引擎、IP 封禁、访问控制-地域封禁、访问控制-自定义规则、CC 防护、信息防泄漏防护、IP黑白名单、BOT 防护、API安全、小程序流量封控、大模型安全
通过特征匹配来对公网用户的访问进行管控。
对命中匹配条件频率异常的统计对象执行相应处置。

匹配方式

匹配方式指需要 Web 应用防火墙 WAF(Web Application Firewall)检测的请求特征。您在设置白名单规则、精准白名单规则、自定义访问控制、CC 防护规则时,通过定义匹配方式,指定要检测的请求特征。如果某个请求满足规则中设置的匹配条件,则该请求命中对应规则;WAF 会依据规则中设置的规则动作,对请求执行相应处置(例如,观察、拦截、重定向等)。
匹配方式由匹配字段、匹配参数、逻辑符号和匹配内容组成。可在右侧勾选匹配字段对大小写是否敏感。


匹配字段说明

下表描述了匹配方式中支持使用的匹配字段。
匹配字段
匹配参数
逻辑符号
匹配内容说明
支持模块
URL
等于、不等于
前缀匹配、后缀匹配
以/开头,支持目录和具体路径,128字符以内,不包含域名。
包含、不包含
填写Value值,128个字符内。
Method
等于、不等于
支持 HEAD、GET、POST、PUT、OPTIONS、TRACE、DELETE、PATCH、CONNECT,每次支持输入一个值。
Query
Query 参数中 key 值
等于、不等于
Query 需要填写 key-value 组合,填写具体 value 值,512字符以内,可配置多次。
Referer
等于、不等于
包含、不包含
前缀匹配、后缀匹配
填写 value 值,512字符以内。
存在、不存在
内容为空
等于、不等于
包含、不包含
前缀匹配、后缀匹配
填写 value 值,512字符以内。
设置白名单规则
设置精准白名单规则
设置访问控制规则
属于、不属于
回车分隔多个值,最多输入20个
长度等于、长度大于、长度小于
请输入1-9999内的整数
正则匹配
填写 value 值,200字符以内。
存在、不存在
内容为空
Cookie
Cookie 参数中 key 值
等于、不等于
包含、不包含
填写 value 值,512字符以内。
正则匹配
填写 value 值,200字符以内
设置白名单规则
设置精准白名单规则
设置访问控制规则
长度等于、长度大于、长度小于
内容为空
存在、不存在
User-Agent
等于、不等于
包含、不包含
前缀匹配、后缀匹配
填写Value值,512字符以内。
存在、不存在
内容为空
等于、不等于
包含、不包含
前缀匹配、后缀匹配
请输入内容,512字符以内。
设置白名单规则
设置精准白名单规则
设置访问控制规则
属于、不属于
回车分隔多个值,最多输入20个。
长度等于、长度大于、长度小于
请输入1-9999内的整数。
正则匹配
请输入内容,200字符以内。
存在、不存在
内容为空
自定义请求头
填写请求头 key 值,如: Accept、Accept-Language,Accept-Encoding,Connection 等
等于、不等于
包含、不包含
请输入内容,512字符以内,可配置多次。
内容为空
不存在
来源 IP 归属地
属于、不属于
选择境内外地域。
设置白名单规则
设置精准白名单规则
设置访问控制规则
设置 CC 防护规则
来源IP
属于、不属于
多个IPV4地址或地址段以英文逗号隔开,最多100个。
设置白名单规则
设置精准白名单规则
设置访问控制规则
来源 IPv6
属于、不属于
多个IPV6地址或地址段以英文逗号隔开,最多100个。
设置白名单规则
设置精准白名单规则
设置访问控制规则
请求路径
等于、不等于
前缀匹配、后缀匹配
请以/开头,512个字符以内。
设置白名单规则
设置精准白名单规则
设置访问控制规则
包含、不包含
请输入内容,512个字符以内。
长度等于、长度大于、长度小于
请输入1-9999内的整数。
属于、不属于
回车分隔多个值,最多输入20个。
正则匹配
请输入内容,200字符以内。
HTTP 请求方法
等于、不等于
请输入方法名称,建议大写。
设置白名单规则
设置精准白名单规则
设置访问控制规则
属于、不属于
回车分隔多个值,最多输入20个。
请求字符串
等于、不等于
包含、不包含
前缀匹配、后缀匹配
请输入内容,512个字符以内。
设置白名单规则
设置精准白名单规则
设置访问控制规则
长度等于、长度大于、长度小于
请输入1-9999内的整数。
属于、不属于
回车分隔多个值,最多输入20个。
正则匹配
请输入内容,200字符以内。
存在
内容为空
GET 参数值
请输入参数值,不填默认全部
包含、不包含
前缀匹配、后缀匹配
请输入内容,512个字符以内。
设置白名单规则
设置精准白名单规则
设置访问控制规则
长度等于、长度大于、长度小于
请输入1-9999内的整数。
属于、不属于
回车分隔多个值,最多输入20个。
内容为空
GET 参数名
存在参数、不存在参数
前缀匹配、后缀匹配
请输入内容,512个字符以内。
设置白名单规则
设置精准白名单规则
设置访问控制规则
长度等于、长度大于、长度小于
请输入1-9999内的整数。
属于、不属于
回车分隔多个值,最多输入20个。
POST 参数值
请输入参数值,不填默认全部
包含、不包含
前缀匹配、后缀匹配
请输入内容,512个字符以内。
设置白名单规则
设置精准白名单规则
设置访问控制规则
长度等于、长度大于、长度小于
请输入1-9999内的整数。
属于、不属于
回车分隔多个值,最多输入20个。
正则匹配
请输入内容,200字符以内。
内容为空
POST 参数名
等于、不等于
存在参数、不存在参数
前缀匹配、后缀匹配
请输入内容,512个字符以内。
设置白名单规则
设置精准白名单规则
设置访问控制规则
长度等于、长度大于、长度小于
请输入1-9999内的整数。
属于、不属于
回车分隔多个值,最多输入20个。
正则匹配
请输入内容,200字符以内。
完整 BODY
等于、不等于
包含、不包含
前缀匹配、后缀匹配
请输入BODY内容,512个字符以内。
设置白名单规则
设置精准白名单规则
设置访问控制规则
长度等于、长度大于、长度小于
请输入1-9999内的整数。
正则匹配
请输入内容,200字符以内。
内容为空
Cookie 参数名
等于、不等于
存在参数、不存在参数
前缀匹配、后缀匹配
请输入内容,512个字符以内。
设置白名单规则
设置精准白名单规则
设置访问控制规则
长度等于、长度大于、长度小于
请输入1-9999内的整数。
属于、不属于
回车分隔多个值,最多输入20个。
Cookie 参数值
请输入参数值,不填默认全部
包含、不包含
前缀匹配、后缀匹配
请输入内容,512个字符以内。
设置白名单规则
设置精准白名单规则
设置访问控制规则
长度等于、长度大于、长度小于
请输入1-9999内的整数。
属于、不属于
回车分隔多个值,最多输入20个。
内容为空
Header 参数名
存在参数、不存在参数
前缀匹配、后缀匹配
请输入内容,建议小写,512个字符以内。
设置白名单规则
设置精准白名单规则
设置访问控制规则
长度等于、长度大于、长度小于
请输入1-9999内的整数。
正则匹配
请输入内容,200字符以内。
Header 参数值
请输入参数值,不填默认全部
包含、不包含
前缀匹配、后缀匹配
请输入内容,512个字符以内。
设置白名单规则
设置精准白名单规则
设置访问控制规则
长度等于、长度大于、长度小于
请输入1-9999内的整数。
属于、不属于
回车分隔多个值,最多输入20个。
正则匹配
请输入内容,200字符以内。
不存在
Content-Length
数值等于、数值大于、数值小于
请输入【0-999999999999】之间的整数值。
设置白名单规则
设置精准白名单规则
设置访问控制规则
验证码风险类型
数值等于、数值不等于
请输入【0-255】之间的整数值,二进制转为十进制
设置白名单规则
设置精准白名单规则
设置访问控制规则
设置 CC 防护规则
属于、不属于
请输入【0-255】之间的整数值,回车分隔多个值,最多50个
存在、不存在
验证码设备风险
属于、不属于
请选择设备风险类别:101、201、301、401、501、601、701
存在、不存在
验证码令牌得分
数值等于、数值大于、数值小于、数值小于等于、数值大于等于
请输入【0-100】之间的整数值
存在、不存在
说明:
1. 不同套餐与版本实例支持自定义规则数不同,不同套餐与版本实例自定义规则支持情况详见 套餐与版本说明
2. 仅支持使用腾讯云验证码服务并已绑定 WAF 的实例配置验证码相关规则,更多内容请见 与 WEB 应用防火墙集成

上一篇: 规则白名单下一篇: 规则引擎(旧)

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈