Kondisi pencocokan dan bidang dalam kondisi pencocokan - Web Application Firewall

Saat mengonfigurasi daftar putih situs web atau aturan perlindungan kustom, Anda perlu menambahkan kondisi pencocokan dan menentukan tindakan yang ingin dilakukan oleh Web Application Firewall (WAF) terhadap permintaan yang memenuhi kondisi tersebut. Topik ini menjelaskan bidang yang dapat digunakan dalam kondisi pencocokan.

Kondisi pencocokan dan tindakan

Kondisi pencocokan

Setiap kondisi pencocokan terdiri dari bidang pencocokan, operator logika, dan konten pencocokan. Ekspresi reguler hanya dapat digunakan pada bidang pencocokan tertentu. Untuk informasi lebih lanjut, lihat Bidang Pencocokan yang Didukung.
Anda dapat menambahkan hingga lima kondisi pencocokan ke aturan perlindungan. Operator logika antara kondisi adalah DAN. Aturan kustom hanya berlaku jika semua kondisi pencocokan terpenuhi.

Tindakan

Saat mengonfigurasi daftar putih, Anda harus mengonfigurasi parameter Bypassed Modules untuk menentukan modul yang dilewati oleh permintaan. Saat mengonfigurasi aturan perlindungan kustom, Anda harus mengonfigurasi parameter Action untuk menentukan tindakan yang dilakukan WAF terhadap permintaan yang memenuhi kondisi pencocokan. Untuk informasi lebih lanjut, lihat topik-topik berikut:

Bidang pencocokan yang didukung

Bidang	Edition	Operator logika	Deskripsi
URL	Pro, Bisnis, Enterprise, dan Eksklusif	Sama Dengan, Tidak Sama Dengan, Sama Dengan Salah Satu dari Beberapa Nilai, dan Tidak Sama Dengan Nilai Apapun Mengandung, Tidak Mengandung, Mengandung Salah Satu dari Beberapa Nilai, dan Tidak Mengandung Nilai Apapun Panjang Sama Dengan, Panjang Lebih Dari, dan Panjang Kurang Dari Cocok Awalan dan Cocok Akhiran Cocok Ekspresi Reguler dan Tidak Cocok Ekspresi Reguler Penting Edition Pro tidak mendukung pencocokan ekspresi reguler.	URL dari permintaan.
IP	Pro, Bisnis, Enterprise, dan Eksklusif	Termasuk Dalam dan Tidak Termasuk Dalam	Alamat IP sumber dari permintaan. Anda dapat memasukkan alamat IP atau blok CIDR seperti 47.100.XX.XX/24. Catatan Anda dapat memasukkan hingga 50 alamat IP atau blok CIDR untuk satu aturan perlindungan. Sebagai contoh, sebuah aturan perlindungan memiliki dua kondisi pencocokan dengan IP sebagai bidang pencocokannya. Anda dapat memasukkan hingga 50 alamat IP atau blok CIDR dalam konten pencocokan dari kedua kondisi pencocokan tersebut. Pisahkan beberapa alamat IP atau blok CIDR dengan koma (,).
Referer	Pro, Bisnis, Enterprise, dan Eksklusif	Sama Dengan, Tidak Sama Dengan, Sama Dengan Salah Satu dari Beberapa Nilai, dan Tidak Sama Dengan Nilai Apapun Mengandung, Tidak Mengandung, Mengandung Salah Satu dari Beberapa Nilai, dan Tidak Mengandung Nilai Apapun Ada dan Tidak Ada Kosong Panjang Sama Dengan, Panjang Lebih Dari, dan Panjang Kurang Dari Cocok Awalan dan Cocok Akhiran Cocok Ekspresi Reguler dan Tidak Cocok Ekspresi Reguler Penting Edition Pro tidak mendukung pencocokan ekspresi reguler.	URL halaman sumber dari mana permintaan dialihkan.
User-Agent	Pro, Bisnis, Enterprise, dan Eksklusif	Sama Dengan, Tidak Sama Dengan, Sama Dengan Salah Satu dari Beberapa Nilai, dan Tidak Sama Dengan Nilai Apapun Mengandung, Tidak Mengandung, Mengandung Salah Satu dari Beberapa Nilai, dan Tidak Mengandung Nilai Apapun Ada dan Tidak Ada Kosong Panjang Sama Dengan, Panjang Lebih Dari, dan Panjang Kurang Dari Cocok Awalan dan Cocok Akhiran Cocok Ekspresi Reguler dan Tidak Cocok Ekspresi Reguler	Informasi peramban tentang klien yang memulai permintaan. Informasi tersebut mencakup peramban, mesin rendering, dan versi.
Params	Pro, Bisnis, Enterprise, dan Eksklusif	Sama Dengan, Tidak Sama Dengan, Sama Dengan Salah Satu dari Beberapa Nilai, dan Tidak Sama Dengan Nilai Apapun Mengandung, Tidak Mengandung, Mengandung Salah Satu dari Beberapa Nilai, dan Tidak Mengandung Nilai Apapun Ada dan Tidak Ada Panjang Sama Dengan, Panjang Lebih Dari, dan Panjang Kurang Dari Cocok Awalan dan Cocok Akhiran Cocok Ekspresi Reguler dan Tidak Cocok Ekspresi Reguler	String kueri dalam URL permintaan. String kueri adalah bagian yang mengikuti tanda tanya (?) dalam URL. Sebagai contoh, dalam `www.example.com/index.html?action=login`, `action=login` adalah string kueri.
Query-Arg	Pro, Bisnis, Enterprise, dan Eksklusif	Sama Dengan, Tidak Sama Dengan, Sama Dengan Salah Satu dari Beberapa Nilai, dan Tidak Sama Dengan Nilai Apapun Mengandung, Tidak Mengandung, Mengandung Salah Satu dari Beberapa Nilai, dan Tidak Mengandung Nilai Apapun Ada dan Tidak Ada Kosong Panjang Sama Dengan, Panjang Lebih Dari, dan Panjang Kurang Dari Cocok Awalan dan Cocok Akhiran Cocok Ekspresi Reguler	String kueri dalam URL permintaan. String kueri adalah bagian yang mengikuti tanda tanya (?) dalam URL. Sebagai contoh, dalam `www.example.com/request_path?arg1=a&arg2=b`, `arg1=a&arg2=b` adalah string kueri. Catatan Jika Anda mengatur Bidang Pencocokan ke Query-Arg, Operator Logika ke Mengandung, dan Konten Pencocokan ke arg, permintaan yang mengandung arg1 atau arg2 akan cocok. Jika Anda ingin menyaring permintaan berdasarkan kondisi pencocokan tepat, kami merekomendasikan Anda mengatur Bidang Pencocokan ke Query-Arg, Operator Logika ke Mengandung, dan Konten Pencocokan ke arg1 atau arg2.
URLPath	Pro, Bisnis, Enterprise, dan Eksklusif	Sama Dengan, Tidak Sama Dengan, Sama Dengan Salah Satu dari Beberapa Nilai, dan Tidak Sama Dengan Nilai Apapun Mengandung, Tidak Mengandung, Mengandung Salah Satu dari Beberapa Nilai, dan Tidak Mengandung Nilai Apapun Panjang Sama Dengan, Panjang Lebih Dari, dan Panjang Kurang Dari Cocok Awalan dan Cocok Akhiran Cocok Ekspresi Reguler dan Tidak Cocok Ekspresi Reguler	Path URL dari permintaan.
Cookie	Bisnis, Enterprise, dan Eksklusif	Sama Dengan, Tidak Sama Dengan, Sama Dengan Salah Satu dari Beberapa Nilai, dan Tidak Sama Dengan Nilai Apapun Mengandung, Tidak Mengandung, Mengandung Salah Satu dari Beberapa Nilai, dan Tidak Mengandung Nilai Apapun Ada dan Tidak Ada Panjang Sama Dengan, Panjang Lebih Dari, dan Panjang Kurang Dari Cocok Ekspresi Reguler dan Tidak Cocok Ekspresi Reguler	Informasi cookie dalam permintaan akses.
Content-Type	Bisnis, Enterprise, dan Eksklusif	Sama Dengan, Tidak Sama Dengan, Sama Dengan Salah Satu dari Beberapa Nilai, dan Tidak Sama Dengan Nilai Apapun Mengandung, Tidak Mengandung, Mengandung Salah Satu dari Beberapa Nilai, dan Tidak Mengandung Nilai Apapun Panjang Sama Dengan, Panjang Lebih Dari, dan Panjang Kurang Dari Cocok Ekspresi Reguler dan Tidak Cocok Ekspresi Reguler	Tipe konten HTTP yang ditentukan untuk respons. Tipe konten HTTP dikenal sebagai Multipurpose Internet Mail Extensions (MIME).
Content-Length	Bisnis, Enterprise, dan Eksklusif	Nilai Kurang Dari, Nilai Sama Dengan, dan Nilai Lebih Dari	Jumlah byte yang diizinkan dalam respons.
X-Forwarded-For	Bisnis, Enterprise, dan Eksklusif	Sama Dengan, Tidak Sama Dengan, Sama Dengan Salah Satu dari Beberapa Nilai, dan Tidak Sama Dengan Nilai Apapun Mengandung dan Tidak Mengandung Tidak Ada Panjang Sama Dengan, Panjang Lebih Dari, dan Panjang Kurang Dari	Alamat IP asal klien yang memulai permintaan akses. Header HTTP X-Forwarded-For (XFF) digunakan untuk mengidentifikasi alamat IP asal dari permintaan yang diteruskan oleh proxy HTTP atau instance Server Load Balancer (SLB). Header XFF hanya disertakan dalam permintaan yang diteruskan oleh proxy HTTP atau instance SLB.
Post-Body	Bisnis, Enterprise, dan Eksklusif	Sama Dengan dan Tidak Sama Dengan Mengandung dan Tidak Mengandung Tidak Ada Cocok Awalan dan Cocok Akhiran Cocok Ekspresi Reguler	Konten dari permintaan.
Server-Port	Bisnis, Enterprise, dan Eksklusif	Sama Dengan, Tidak Sama Dengan, Sama Dengan Salah Satu dari Beberapa Nilai, dan Tidak Sama Dengan Nilai Apapun	Nomor port server asal. Sebagai contoh, dalam `www.example.com:9999`, nomor portnya adalah 9999.
Http-Method	Bisnis, Enterprise, dan Eksklusif	Sama Dengan, Tidak Sama Dengan, Sama Dengan Salah Satu dari Beberapa Nilai, dan Tidak Sama Dengan Nilai Apapun	Metode permintaan. Nilai yang valid: GET, POST, DELETE, PUT, dan OPTIONS.
Header	Bisnis, Enterprise, dan Eksklusif	Sama Dengan, Tidak Sama Dengan, Sama Dengan Salah Satu dari Beberapa Nilai, dan Tidak Sama Dengan Nilai Apapun Mengandung, Tidak Mengandung, Mengandung Salah Satu dari Beberapa Nilai, dan Tidak Mengandung Nilai Apapun Ada dan Tidak Ada Panjang Sama Dengan, Panjang Lebih Dari, dan Panjang Kurang Dari Cocok Ekspresi Reguler dan Tidak Cocok Ekspresi Reguler	Header dari permintaan. Nilai tersebut digunakan untuk membuat header HTTP kustom.