什么是匹配條件、匹配動作

在進行云WAF的防護配置時，您可以自定義CC防護規則、自定義精準訪問策略、自定義白名單規則、自定義BOT防護規則，自定義規則由匹配條件與匹配動作構成。在創建規則時，通過設置匹配字段和相應的匹配內容定義匹配條件，并針對符合匹配條件的訪問請求設置相應的動作。

匹配條件
匹配條件包含匹配字段、邏輯符、匹配內容。每一條自定義規則中最多允許設置多個匹配條件組合，且各個條件間是“與”的邏輯關系，即訪問請求必須同時滿足所有匹配條件才算命中該規則，并執行相應的匹配動作。
匹配動作
Web基礎防護白名單規則中的匹配動作表示不檢測模塊，其他自定義防護策略的匹配動作表示處置動作，具體配置方式請參見各防護模塊配置說明。

支持匹配的字段

匹配字段	適用的邏輯符	字段描述
請求參數值	包含、相等、正則匹配	請求的參數value，包括query和form，如/?p=123中的123
請求參數名	包含、相等、正則匹配	請求的參數key，包括query和form，如/?p=123中的p
Cookie	包含、相等、正則匹配、統計次數、統計個數	請求的Cookie值
請求路徑	包含、相等、正則匹配、統計次數、統計個數	請求的路徑，不包含域名和參數，未解碼
請求URI	包含、相等、正則匹配、統計次數、統計個數	請求的URI，帶參數
請求頭值	包含、相等、正則匹配	請求header的值
請求頭名	包含、相等、正則匹配	請求header的名字
請求方法	包含、相等、正則匹配、統計次數、統計個數	請求方法
請求大小	大于等于、小于等于	請求的大小
請求Host	包含、相等、正則匹配、統計次數、統計個數	請求Host頭的值
請求referer 頭	包含、相等、正則匹配、統計次數、統計個數	請求referer頭的值
請求User-Agent	包含、相等、正則匹配、統計次數、統計個數	請求User-Agent
請求體	包含、相等、正則匹配、統計次數	請求體
請求端口	相等、統計次數、統計個數	請求的端口
源IP	屬于、不屬于	請求來源IP