Edge Security Acceleration：Bidang Pencocokan

ESA mendukung tiga jenis bidang pencocokan:

• Bidang Standar: Menyediakan informasi tentang protokol standar seperti HTTP, IP, dan TLS yang dibawa dalam permintaan atau respons klien. Termasuk nama host, header permintaan, dan header respons.

• Bidang Diperluas: Nilai-nilai terhitung yang diperoleh oleh ESA setelah melakukan operasi tertentu pada permintaan atau respons klien. Umumnya terkait dengan intelijen ancaman permintaan HTTP.

• Bidang Asli: Nilai properti asli dari permintaan klien yang dipertahankan oleh ESA. Digunakan untuk mempertahankan nilai properti asli ketika permintaan klien ditransfer di antara beberapa modul fungsi ESA.

Contoh: (http.host eq "example-1.com")

http.cookie

Header Cookie yang dibawa dalam permintaan HTTP.

• Nama bidang: Cookie

• Tipe: String

• Sensitif huruf besar/kecil.

• String kosong diperbolehkan dalam nilai pencocokan.

• Contoh:

  "sessionid=330688;userid=abc123"

http.host

Nama host yang digunakan dalam permintaan HTTP.

• Nama bidang: Hostname

• Tipe: String

• Tidak sensitif huruf besar/kecil.

• String kosong tidak diperbolehkan dalam nilai pencocokan.

• Contoh:

  "www.example.com"

http.referer

Header Referer yang dibawa dalam permintaan HTTP.

• Nama bidang: Referer

• Tipe: String

• Tidak sensitif huruf besar/kecil.

• String kosong diperbolehkan dalam nilai pencocokan.

• Contoh:

  "http://www.example.com/index"

http.request.body.form

Badan permintaan dalam format form yang dibawa dalam permintaan HTTP ketika nilai header Content-Type adalah application/x-www-form-urlencoded, direpresentasikan sebagai Map (array asosiatif).

• Nama bidang: Body Query String

• Tipe: Map<Array<String>>

• Contoh:

  {"username":["admin"]}

http.request.body.mime

Jenis Multipurpose Internet Mail Extensions (MIME) yang terdeteksi dalam badan permintaan HTTP. Jenis MIME yang paling umum untuk sumber daya seperti video, audio, gambar, aplikasi, dan teks didukung.

• Nama bidang: Tipe MIME

• Tipe: String

• Contoh:

  "application/json"

http.request.cookies

Header Cookie yang dibawa dalam permintaan HTTP, direpresentasikan sebagai map (array asosiatif).

• Nama bidang: Nilai Cookie

• Tipe: String

• Sensitif huruf besar/kecil.

• String kosong diperbolehkan dalam nilai pencocokan.

• Contoh:

  {"sessionid":["330668"]}

http.request.full_uri

Uniform Resource Identifier (URI) lengkap dari permintaan HTTP, termasuk protokol, nama host, path, dan query string.

• Nama bidang: URI Lengkap

• Tipe: String

• Sensitif huruf besar/kecil.

• String kosong tidak diperbolehkan dalam nilai pencocokan.

• Contoh:

  "htt­ps://www.example.com/image/cat.jpg?width=400&height=300&format=webp"

http.request.headers

Header yang disertakan dalam permintaan HTTP, direpresentasikan sebagai map (array asosiatif). Semua huruf dalam kunci (nama header) dari array asosiatif harus dalam huruf kecil.

• Nama bidang: Header

• Tipe: Object

• Sensitif huruf besar/kecil.

• String kosong diperbolehkan dalam nilai pencocokan.

• Contoh:

  {"content-type":["application/json"]}

http.request.method

Metode permintaan yang digunakan dalam permintaan HTTP.

• Nama bidang: Metode Permintaan

• Tipe: String

• Contoh:

  "GET"

http.request.timestamp.sec

Timestamp UNIX (dalam detik) ketika titik kehadiran ESA (POP) menerima permintaan HTTP.

• Nama bidang: Timestamp Permintaan

• Tipe: Integer

• Waktu UNIX: (1735019278)

• Contoh:

  1735019278

http.request.uri

URI dari permintaan HTTP, termasuk path dan query string.

• Nama bidang: URI

• Tipe: String

• Sensitif huruf besar/kecil

• String kosong tidak diperbolehkan dalam nilai pencocokan.

• Contoh:

  "/image/cat.jpg?width=400&height=300&format=webp"

http.request.uri.args

Query string dalam URI dari permintaan HTTP, direpresentasikan sebagai map (array asosiatif).

• Nama bidang: Parameter Query String URI

• Tipe: Map<Array<String>>

• Sensitif huruf besar/kecil.

• String kosong diperbolehkan dalam nilai pencocokan.

• Contoh:

  {"format":["webp"]}

  null

  Anda hanya dapat menentukan nilai null ketika Anda memilih salah satu operator pencocokan berikut:

  • sama dengan

  • tidak sama dengan

  • mengandung

  • sesuai regex

http.request.uri.path

Path URI dalam permintaan HTTP.

• Nama bidang: Path URI

• Tipe: String

• Sensitif huruf besar/kecil.

• String kosong tidak diperbolehkan dalam nilai pencocokan.

• Contoh:

  "/image/cat.jpg"

http.request.uri.path.extension

Ekstensi nama file dalam path URI dalam permintaan HTTP.

• Nama bidang: Ekstensi Nama File

• Tipe: String

• Sensitif huruf besar/kecil.

• String kosong tidak diperbolehkan dalam nilai pencocokan.

• Contoh:

  Path URI	Nilai bidang
  /cat	""
  /cat.jpg	"jpg"
  /.jpg	""
  /.cat.jpg	"jpg"
  /cat.jpg.tar	"tar"
  /cat.	""
  /cat.JPG	"JPG"

http.request.uri.path.file_name

Nama file dalam path URI dalam permintaan HTTP.

• Nama bidang: Nama File

• Tipe: String

• Sensitif huruf besar/kecil.

• String kosong tidak diperbolehkan dalam nilai pencocokan.

• Contoh:

  URI Path	Nilai bidang
  /cat	"cat"
  /cat.jpg	"cat"
  /.jpg	""
  /.cat.jpg	".cat"
  /cat.jpg.tar	"cat.jpg"
  /cat.	"cat"
  /CAT.jpg	"CAT"

http.request.uri.path.full_file_name

Nama file lengkap dalam path URI dalam permintaan HTTP.

• Nama bidang: Nama File Lengkap

• Tipe: String

• Sensitif huruf besar/kecil.

• String kosong tidak diperbolehkan dalam nilai pencocokan.

• Contoh:

  "cat.jpg"

http.request.uri.query

Query string URI dalam permintaan HTTP.

• Nama bidang: Query String URI

• Tipe: String

• Sensitif huruf besar/kecil.

• String kosong tidak diperbolehkan dalam nilai pencocokan.

• Contoh:

  "width=400&height=300&format=webp"

http.request.version

Versi HTTP dalam permintaan HTTP.

• Nama bidang: Versi HTTP

• Tipe: String

• Contoh:

  "HTTP/1.0"

  "HTTP/1.1"

  "HTTP/2.0"

  "HTTP/3.0"

http.user_agent

Header User-Agent yang dibawa dalam permintaan HTTP.

• Nama bidang: Agen Pengguna

• Tipe: String

• Sensitif huruf besar/kecil.

• String kosong diperbolehkan dalam nilai pencocokan.

• Contoh:

  "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.X.X Safari/537.36"

http.x_forwarded_for

Header X-Forwarded-For yang dibawa dalam permintaan HTTP.

• Nama bidang: X-Forwarded-For

• Tipe: String

• Sensitif huruf besar/kecil.

• String kosong diperbolehkan dalam nilai pencocokan.

• Contoh:

  "192.168.0.1, 10.10.0.1"

ip.geoip.asnum

Nomor Sistem Otonom (ASN) dari blok CIDR tempat alamat IP sumber berada. Untuk informasi lebih lanjut, lihat Apa itu ASN?

• Nama bidang: ASN

• Nilai contoh: Number

• Contoh:

  37963

ip.geoip.continent

Benua tempat alamat IP sumber permintaan berada.

• Nama bidang: Benua

• Tipe: String

• Contoh:

  AS

ip.geoip.country

Negara atau wilayah tempat alamat IP sumber permintaan berada. Untuk informasi lebih lanjut, lihat Pengenalan standar ISO 3166.

• Nama bidang: Negara atau Wilayah

• Tipe: String

• Tidak sensitif huruf besar/kecil.

• String kosong tidak diperbolehkan dalam nilai pencocokan.

• Contoh:

  "CN"

ip.src

Alamat IP sumber permintaan.

• Nama bidang: IP Klien

• Tipe: Alamat IP

• Tidak sensitif huruf besar/kecil.

• String kosong tidak diperbolehkan dalam nilai pencocokan.

• Contoh:

  192.0.2.1

ip.src.isp

Penyedia layanan internet (ISP) dari alamat IP sumber permintaan.

• Nama bidang: ISP

• Tipe: String

• Contoh:

  "100017"

ip.src.version

Versi IP dari alamat IP sumber permintaan.

• Nama bidang: Versi IP

• Tipe: String

• Contoh:

  "IPv4"

  "IPv6"

ip.src.subdivision_1_iso_code

Kode ISO untuk subdivisi tingkat pertama dalam lokasi geografis alamat IP sumber permintaan. Untuk informasi lebih lanjut, lihat Pengenalan standar ISO 3166.

• Nama bidang: Provinsi

• Tipe: String

• Sensitif huruf besar/kecil.

• Contoh:

  "CN-ZJ"

ip.src.region_code

Kode wilayah load balancer berdasarkan lokasi geografis alamat IP sumber permintaan.

• Nama bidang: Kode Wilayah Load Balancer

• Tipe: String

• Sensitif huruf besar/kecil.

• Contoh:

  "EAS"

ssl

Menunjukkan apakah menggunakan protokol SSL atau TLS.

• Nama bidang: SSL/HTTPS

• Tipe: Boolean

• Contoh:

  true

ali.ja3_hash

Sidik jari JA3 dihasilkan dengan mengumpulkan bidang tertentu dari pesan Client Hello selama proses jabat tangan TLS. Bidang ini mencakup versi TLS, cipher suite yang dapat diterima, daftar ekstensi, kurva eliptik, dan format titik kurva eliptik. Kemudian dilakukan penghashan MD5 pada bidang-bidang tersebut.

• Nama bidang: Sidik Jari JA3

• Tipe: String

• Contoh:

  d0bfcdbbf2c6aeb4e0fbcf8234fd6cb6

ali.ja4

Sidik jari JA4 adalah versi evolusi dari teknologi sidik jari JA3. Ini berisi lebih banyak informasi prosedur jabat tangan dan menggunakan metode pemrosesan berbeda untuk informasi yang ada guna meningkatkan keunikan dan akurasi sidik jari.

• Nama bidang: Sidik Jari JA4

• Tipe: String

• Contoh:

  d0bfcdbbf2c6aeb4e0fbcf8234fd6cb6

ali.js_detection.passed

Verifikasi JavaScript telah dilewati.

• Nama bidang: Verifikasi JavaScript

• Tipe: Boolean

• Contoh:

  true

ali.static_resource

Menunjukkan apakah permintaan adalah permintaan statis.

• Nama bidang: Permintaan Statis

• Tipe: Boolean

• Contoh:

  true

ali.tls_client_auth.cert_verified

Sertifikat klien telah diverifikasi.

• Nama bidang: Sertifikat Klien Terverifikasi

• Tipe: Boolean

• Contoh:

  true

ali.tls_hash

Nilai hash yang sesuai dengan informasi TLS yang dibawa dalam permintaan.

• Nama bidang: Sidik Jari TLS

• Tipe: String

• Contoh:

  ABC123HASH

http.request.body.raw

Konten badan asli dari permintaan HTTP.

• Nama bidang: Badan Permintaan HTTP

• Tipe: String

• Contoh:

  "ABC123"