在百度云防護Web應(yīng)用防火墻（WAF）中，自定義訪問策略是用于控制和保護Web應(yīng)用免受惡意攻擊的一種機制。通過設(shè)置訪問策略，可以對進入Web應(yīng)用的流量進行過濾和監(jiān)控。以下是自定義訪問策略中URI（Uniform Resource Identifier，統(tǒng)一資源標識符）的介紹：

1. 策略名稱

• 定義：為策略指定一個名稱，便于管理和識別。
• 要求：通常限制在1-40個字符，支持中文、英文及數(shù)字，符號僅限下劃線（_）。

2. URI

• 定義：指定URI，即Web應(yīng)用中資源的路徑。
• 用途：用于定義策略的匹配條件，可以是具體的路徑，如/login，或者使用通配符表示一組路徑，如/api/*。

3. 匹配模式

1. 前綴匹配：
   • 用于匹配以特定字符串開始的URI或參數(shù)值。
   • 例如，如果設(shè)置為“/api”，那么所有以“/api”開頭的URI請求都將被匹配。
2. 后綴匹配：
   • 用于匹配以特定字符串結(jié)束的URI或參數(shù)值。
   • 例如，如果設(shè)置為“.php”，那么所有以“.php”結(jié)尾的URI請求都將被匹配。
3. 包含：
   • 用于匹配包含特定子字符串的URI或參數(shù)值。
   • 例如，如果設(shè)置為“l(fā)ogin”，那么所有URI或參數(shù)值中包含“l(fā)ogin”的請求都將被匹配。
4. 不包含：
   • 用于匹配不包含特定子字符串的URI或參數(shù)值。
   • 例如，如果設(shè)置為“l(fā)ogout”，那么所有URI或參數(shù)值中不包含“l(fā)ogout”的請求都將被匹配。
5. 等于：
   • 用于精確匹配完全相同的URI或參數(shù)值。
   • 例如，如果設(shè)置為“/home”，那么只有當URI完全等于“/home”時，請求才會被匹配。
6. 不等于：
   • 用于匹配所有不等于特定值的URI或參數(shù)值。
   • 例如，如果設(shè)置為“/about”，那么所有URI不等于“/about”的請求都將被匹配。

4. 添加策略

• 功能：允許添加額外的策略，以滿足更復雜的安全需求，需要這注意的是，多條策略是與的關(guān)系，需要同時滿足添加的策略條件，才會生效。

5. 阻斷類型

• 定義：選擇阻斷請求的方式，可能包括：
  • 攔截：這是一種安全策略，當請求匹配到設(shè)定的條件時，系統(tǒng)會自動阻止該請求并拒絕服務(wù)。這種策略用于防止惡意流量或攻擊者訪問受保護的資源。
  • 觀察（只記錄事件不攔截）：在這種模式下，系統(tǒng)不會阻止請求，而是僅僅記錄下所有匹配到設(shè)定條件的請求。這可以用于監(jiān)控和分析潛在的安全威脅，而不直接影響用戶體驗或服務(wù)可用性。
  • 攔截并追加封禁：這種策略不僅攔截匹配到條件的請求，還會將發(fā)起請求的IP地址加入到封禁列表中，以防止其進一步的訪問。這種策略適用于處理確認的惡意行為，以增強安全性。

通過自定義訪問策略，百度云防護能夠更精確地控制對Web應(yīng)用的訪問，提高安全性，防止如SQL注入、跨站腳本（XSS）、CC攻擊等常見的Web攻擊。