在百度云防護(hù)Web應(yīng)用防火墻（WAF）中，自定義訪問(wèn)策略是用于控制和保護(hù)Web應(yīng)用免受惡意攻擊的一種機(jī)制。通過(guò)設(shè)置訪問(wèn)策略，可以對(duì)進(jìn)入Web應(yīng)用的流量進(jìn)行過(guò)濾和監(jiān)控。以下是自定義訪問(wèn)策略中URI（Uniform Resource Identifier，統(tǒng)一資源標(biāo)識(shí)符）的介紹：

1. 策略名稱

• 定義：為策略指定一個(gè)名稱，便于管理和識(shí)別。
• 要求：通常限制在1-40個(gè)字符，支持中文、英文及數(shù)字，符號(hào)僅限下劃線（_）。

2. URI

• 定義：指定URI，即Web應(yīng)用中資源的路徑。
• 用途：用于定義策略的匹配條件，可以是具體的路徑，如/login，或者使用通配符表示一組路徑，如/api/*。

3. 匹配模式

1. 前綴匹配：
   • 用于匹配以特定字符串開(kāi)始的URI或參數(shù)值。
   • 例如，如果設(shè)置為“/api”，那么所有以“/api”開(kāi)頭的URI請(qǐng)求都將被匹配。
2. 后綴匹配：
   • 用于匹配以特定字符串結(jié)束的URI或參數(shù)值。
   • 例如，如果設(shè)置為“.php”，那么所有以“.php”結(jié)尾的URI請(qǐng)求都將被匹配。
3. 包含：
   • 用于匹配包含特定子字符串的URI或參數(shù)值。
   • 例如，如果設(shè)置為“l(fā)ogin”，那么所有URI或參數(shù)值中包含“l(fā)ogin”的請(qǐng)求都將被匹配。
4. 不包含：
   • 用于匹配不包含特定子字符串的URI或參數(shù)值。
   • 例如，如果設(shè)置為“l(fā)ogout”，那么所有URI或參數(shù)值中不包含“l(fā)ogout”的請(qǐng)求都將被匹配。
5. 等于：
   • 用于精確匹配完全相同的URI或參數(shù)值。
   • 例如，如果設(shè)置為“/home”，那么只有當(dāng)URI完全等于“/home”時(shí)，請(qǐng)求才會(huì)被匹配。
6. 不等于：
   • 用于匹配所有不等于特定值的URI或參數(shù)值。
   • 例如，如果設(shè)置為“/about”，那么所有URI不等于“/about”的請(qǐng)求都將被匹配。

4. 添加策略

• 功能：允許添加額外的策略，以滿足更復(fù)雜的安全需求，需要這注意的是，多條策略是與的關(guān)系，需要同時(shí)滿足添加的策略條件，才會(huì)生效。

5. 阻斷類型

• 定義：選擇阻斷請(qǐng)求的方式，可能包括：
  • 攔截：這是一種安全策略，當(dāng)請(qǐng)求匹配到設(shè)定的條件時(shí)，系統(tǒng)會(huì)自動(dòng)阻止該請(qǐng)求并拒絕服務(wù)。這種策略用于防止惡意流量或攻擊者訪問(wèn)受保護(hù)的資源。
  • 觀察（只記錄事件不攔截）：在這種模式下，系統(tǒng)不會(huì)阻止請(qǐng)求，而是僅僅記錄下所有匹配到設(shè)定條件的請(qǐng)求。這可以用于監(jiān)控和分析潛在的安全威脅，而不直接影響用戶體驗(yàn)或服務(wù)可用性。
  • 攔截并追加封禁：這種策略不僅攔截匹配到條件的請(qǐng)求，還會(huì)將發(fā)起請(qǐng)求的IP地址加入到封禁列表中，以防止其進(jìn)一步的訪問(wèn)。這種策略適用于處理確認(rèn)的惡意行為，以增強(qiáng)安全性。

通過(guò)自定義訪問(wèn)策略，百度云防護(hù)能夠更精確地控制對(duì)Web應(yīng)用的訪問(wèn)，提高安全性，防止如SQL注入、跨站腳本（XSS）、CC攻擊等常見(jiàn)的Web攻擊。