すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:一致条件

    ドキュメントセンター

    Web Application Firewall:一致条件

    最終更新日:Nov 09, 2025

    ホワイトリスト、カスタム、またはボット管理ルールを設定する際、一致させたいリクエストの特徴を定義するために一致条件を設定する必要があります。この Topic では、一致条件でサポートされているフィールドとその説明について説明します。

    一致条件とは

    一致条件は、Web Application Firewall (WAF) が検査するリクエストの特徴です。ホワイトリストルールカスタムルール、または ボット管理 を設定する際、WAF が検査するリクエストの特徴を指定するために [一致条件] を定義します。リクエストがルールの一致条件を満たす場合、そのリクエストはルールにヒットします。WAF はその後、ルールで指定されたアクション (許可、ブロック、チャレンジなど) に基づいてリクエストを処理します。Match conditions

    [一致条件] は、[一致フィールド][論理演算子]、および [一致コンテンツ] で構成されます。以下に設定例を示します。

    • 例 1: [一致フィールド]URI に設定され、[論理演算子]含む に設定され、[一致コンテンツ]/login.php に設定されている場合、リクエストされたパスに /login.php が含まれていると、リクエストはルールにヒットします。

    • 例 2: [一致フィールド]IP に設定され、[論理演算子]である に設定され、[一致コンテンツ]192.XX.XX.1 に設定されている場合、IP アドレス 192.XX.XX.1 を持つクライアントからのリクエストはルールにヒットします。

    重要

    URL エンコーディング、HTML エンコーディング、Unicode エンコーディングなどの一般的なエンコーディング方式を使用するリクエストのコンテンツは、指定された一致コンテンツと照合される前にデコードされます。

    サポートされている一致フィールド

    次の表に、一致条件でサポートされている一致フィールドを示します。

    説明

    • 従量課金 WAF インスタンスの一致ルールは、高度または基本に分類され、それぞれ課金基準が異なります。詳細については、「課金」をご参照ください。

    • エンタープライズ版以上のサブスクリプションベースの WAF インスタンスは、正規表現マッチングなどの高度なルールをサポートしています。これらの WAF インスタンスでは、高度なルールに追加料金はかかりません。さまざまな WAF サブスクリプションエディションでサポートされているルールの詳細については、「バージョンガイド」をご参照ください。

    • 次の一致フィールドの一致コンテンツでは、大文字と小文字は区別されません。

    一致フィールド

    説明

    サポートされている論理演算子

    URI

    リクエストの Uniform Resource Identifier (URI)。リクエストされたリソースのパスを指定します。ほとんどの場合、[URI][URI パス][クエリ文字列] の組み合わせです。

    パスは / で始まり、ドメイン名を含んではいけません。例: /login.php

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    • 含む、含まない、次のいずれかを含む、次のいずれも含まない

    • 長さが次と等しい、長さが次より大きい、長さが次より小さい

    • 次で始まる、次で終わる

    • 正規表現に一致する、正規表現に一致しない

      重要

      これらの論理演算子を使用するカスタムルールは、高度なルールと見なされます。高度なルールの課金は、基本ルールの課金とは異なります。詳細については、「課金項目」をご参照ください。

    IP

    リクエストの送信元 IP アドレス。これは、リクエストを開始したクライアントの IP アドレスです。

    一致コンテンツは、次の要件を満たす必要があります。

    • IPv4 アドレス (例: 1.XX.XX.1) と IPv6 アドレス (例: 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff) がサポートされています。

    • IP アドレスの CIDR ブロックがサポートされています。例: 1.XX.XX.1/16

    • IP アドレスを入力したら、Enter キーを押します。

    • 最大 100 個の IP アドレスを追加できます。

    • 次のいずれかである、次のいずれでもない

    説明

    単一の保護ルールには、最大 100 個の IP アドレスまたは IP アドレス CIDR ブロックを含めることができます。たとえば、保護ルールに一致フィールドが IP である 2 つの一致条件が含まれている場合、2 つの一致条件の IP アドレスまたは IP アドレス CIDR ブロックの合計数は 100 を超えることはできません。複数の IP アドレスまたは IP アドレス CIDR ブロックはコンマ (,) で区切ります。

    Referer

    リクエストのソース URL。これは、リクエストがリダイレクトされた元のページを示します。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    • 含む、含まない、次のいずれかを含む、次のいずれも含まない

    • 存在する、存在しない

    • 空である

    • 長さが次と等しい、長さが次より大きい、長さが次より小さい

    • 次で始まる、次で終わる

    • 正規表現に一致する、正規表現に一致しない

      重要

      これらの論理演算子を使用するカスタムルールは、高度なルールと見なされます。高度なルールの課金は、基本ルールの課金とは異なります。詳細については、「課金項目」をご参照ください。

    User-Agent

    リクエストを開始したクライアントブラウザに関する情報 (ブラウザ識別子、レンダリングエンジン、バージョンなど)。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    • 含む、含まない、次のいずれかを含む、次のいずれも含まない

    • 存在する、存在しない

    • 空である

    • 長さが次と等しい、長さが次より大きい、長さが次より小さい

    • 次で始まる、次で終わる

    • 正規表現に一致する、正規表現に一致しない

      重要

      これらの論理演算子を使用するカスタムルールは、高度なルールと見なされます。高度なルールの課金は、基本ルールの課金とは異なります。詳細については、「課金項目」をご参照ください。

    クエリ文字列

    リクエスト内のクエリ文字列。これは、URL の疑問符 (?) に続く部分を指します。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    • 含む、含まない、次のいずれかを含む、次のいずれも含まない

    • 存在する、存在しない

    • 長さが次と等しい、長さが次より大きい、長さが次より小さい

    • 次で始まる、次で終わる

    • 正規表現に一致する、正規表現に一致しない

      重要

      これらの論理演算子を使用するカスタムルールは、高度なルールと見なされます。高度なルールの課金は、基本ルールの課金とは異なります。詳細については、「課金項目」をご参照ください。

    Cookie

    リクエスト内の Cookie 情報。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    • 含む、含まない、次のいずれかを含む、次のいずれも含まない

    • 存在する、存在しない

    • 長さが次と等しい、長さが次より大きい、長さが次より小さい

    • 正規表現に一致する、正規表現に一致しない

      重要

      これらの論理演算子を使用するカスタムルールは、高度なルールと見なされます。高度なルールの課金は、基本ルールの課金とは異なります。詳細については、「課金項目」をご参照ください。

    Content-Type

    リクエストヘッダーで指定される HTTP リクエストのコンテンツタイプ。これは、Multipurpose Internet Mail Extensions (MIME) タイプを指します。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    • 含む、含まない、次のいずれかを含む、次のいずれも含まない

    • 長さが次と等しい、長さが次より大きい、長さが次より小さい

    • 正規表現に一致する、正規表現に一致しない

      重要

      これらの論理演算子を使用するカスタムルールは、高度なルールと見なされます。高度なルールの課金は、基本ルールの課金とは異なります。詳細については、「課金項目」をご参照ください。

    Content-Length

    リクエストボディのバイト数。有効な値: 0 ~ 2,147,483,648。

    • 次と等しい、次より大きい、次より小さい

    X-Forwarded-For

    リクエストを送信するクライアントの送信元 IP アドレス。X-Forwarded-For (XFF) は、HTTP プロキシまたは Server Load Balancer インスタンスを介して Web サーバーに接続するクライアントの送信元 IP アドレスを識別するために使用される HTTP リクエストヘッダーフィールドです。HTTP プロキシまたは Server Load Balancer インスタンスによって転送されたリクエストにのみ、このフィールドが含まれます。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    • 含む、含まない

    • 存在しない

    • 長さが次と等しい、長さが次より大きい、長さが次より小さい

    本文

    リクエストボディのコンテンツ。

    重要

    この一致フィールドを使用するカスタムルールは高度なルールです。高度なルールと基本ルールの課金基準は異なります。詳細については、「課金」をご参照ください。

    • である

    • 含む

    • 存在しない

    • 次で始まる、次で終わる

    • 正規表現に一致する

    Http-Method

    GET、POST、DELETE、PUT、OPTIONS、CONNECT、HEAD、TRACE、PATCH などのリクエストメソッド。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    ヘッダー

    リクエスト内のヘッダー。カスタムヘッダーフィールドを指定できます。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    • 含む、含まない、次のいずれかを含む、次のいずれも含まない

    • 存在する、存在しない

    • 長さが次と等しい、長さが次より大きい、長さが次より小さい

    • 正規表現に一致する、正規表現に一致しない

      重要

      これらの論理演算子を使用するカスタムルールは、高度なルールと見なされます。高度なルールの課金は、基本ルールの課金とは異なります。詳細については、「課金項目」をご参照ください。

    URI パス

    リクエストの URI パス。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    • 含む、含まない、次のいずれかを含む、次のいずれも含まない

    • 長さが次と等しい、長さが次より大きい、長さが次より小さい

    • 次で始まる、次で終わる

    • 正規表現に一致する、正規表現に一致しない

      重要

      これらの論理演算子を使用するカスタムルールは、高度なルールと見なされます。高度なルールの課金は、基本ルールの課金とは異なります。詳細については、「課金項目」をご参照ください。

    クエリ文字列パラメーター

    クエリ文字列内のパラメーターの名前。クエリ文字列は、URL の疑問符 (?) に続く部分です。たとえば、www.aliyundoc.com/request_path?param1=a&param2=b では、param1param2 がリクエストパラメーターの名前です。

    説明

    カスタムクエリ文字列パラメーターに入力する値では、大文字と小文字が区別されます。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    • 含む、含まない、次のいずれかを含む、次のいずれも含まない

    • 存在する、存在しない

    • 空である

    • 長さが次と等しい、長さが次より大きい、長さが次より小さい

    • 次で始まる、次で終わる

    Server-Port

    サーバーポート。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    ファイル拡張子

    リクエストパス内のファイル拡張子 (.png や .php など)。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    • 含む、含まない、次のいずれかを含む、次のいずれも含まない

    • 存在する、存在しない

    • 空である

    • 長さが次と等しい、長さが次より大きい、長さが次より小さい

    • 次で始まる、次で終わる

    • 正規表現に一致する、正規表現に一致しない

      重要

      これらの論理演算子を使用するカスタムルールは、高度なルールと見なされます。高度なルールの課金は、基本ルールの課金とは異なります。詳細については、「課金項目」をご参照ください。

    ファイル名

    リクエストパスの末尾にあるファイルの名前。たとえば、/abc/index.php では、index.php がファイル名です。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    • 含む、含まない、次のいずれかを含む、次のいずれも含まない

    • 存在する、存在しない

    • 空である

    • 長さが次と等しい、長さが次より大きい、長さが次より小さい

    • 次で始まる、次で終わる

    • 正規表現に一致する、正規表現に一致しない

      重要

      これらの論理演算子を使用するカスタムルールは、高度なルールと見なされます。高度なルールの課金は、基本ルールの課金とは異なります。詳細については、「課金項目」をご参照ください。

    ホスト

    リクエストされたドメイン名。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    • 含む、含まない、次のいずれかを含む、次のいずれも含まない

    • 存在する、存在しない

    • 空である

    • 長さが次と等しい、長さが次より大きい、長さが次より小さい

    • 次で始まる、次で終わる

    • 正規表現に一致する、正規表現に一致しない

      重要

      これらの論理演算子を使用するカスタムルールは、高度なルールと見なされます。高度なルールの課金は、基本ルールの課金とは異なります。詳細については、「課金項目」をご参照ください。

    Cookie 名

    Cookie キーの名前。たとえば、Cookie acw_tc:111 では、acw_tc が Cookie 名です。

    説明

    カスタム Cookie 名に入力する値では、大文字と小文字が区別されます。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    • 含む、含まない、次のいずれかを含む、次のいずれも含まない

    • 存在する、存在しない

    • 空である

    • 長さが次と等しい、長さが次より大きい、長さが次より小さい

    • 次で始まる、次で終わる

    • 正規表現に一致する

      重要

      これらの論理演算子を使用するカスタムルールは、高度なルールと見なされます。高度なルールの課金は、基本ルールの課金とは異なります。詳細については、「課金項目」をご参照ください。

    ボディパラメーター

    リクエストボディ内のパラメーターの名前。たとえば、リクエストボディに文字列 a=1&b=2 が含まれている場合、ab はパラメーター名です。このフィールドを使用する場合、ルールがトラフィックを正しく検出するためには、一致コンテンツが 4 文字より長くなければなりません。

    説明

    カスタムボディパラメーターに入力する値では、大文字と小文字が区別されます。

    重要

    この一致フィールドを使用するカスタムルールは高度なルールです。高度なルールと基本ルールの課金基準は異なります。詳細については、「課金」をご参照ください。

    • 次と等しい、次と等しくない、次のいずれかと等しい、次のいずれとも等しくない

    • 含む、含まない、次のいずれかを含む、次のいずれも含まない

    • 存在する、存在しない

    • 空である

    • 長さが次と等しい、長さが次より大きい、長さが次より小さい

    • 次で始まる、次で終わる

    • 正規表現に一致する

      重要

      これらの論理演算子を使用するカスタムルールは、高度なルールと見なされます。高度なルールの課金は、基本ルールの課金とは異なります。詳細については、「課金項目」をご参照ください。