：配置精准访问控制

功能介绍

精确访问控制使用常见的HTTP字段（例如IP、URL、Header等）设置匹配条件来筛选访问请求，并对命中条件的请求执行设定的操作，来满足业务场景的定制化防护需求。

规则排序

精准访问控制规则由匹配条件与匹配动作构成，并支持设置多条规则。如果您设置了多条规则，靠前的规则优先执行。请求如果命中了靠前的规则，则不再检查后面的规则。

申请开通

目前精准访问控制功能需要您申请开通。登录Contact Sales页面。留下您的联系方式，阿里云会尽快安排销售人员帮您开通。

操作步骤

1. 登录全站加速控制台。
2. 在左侧导航栏，单击域名管理。
3. 在域名管理页面，单击目标域名对应的配置。
4. 单击安全配置，并选择精准访问控制。
5. 自定义规则。
   

   匹配条件

   定义了要识别的请求中HTTP字段的属性特征。

   说明

   • 支持添加多个匹配条件。若添加多个匹配条件，则只有当访问请求满足所有条件时才算命中。
   • 匹配条件由5个部分组成：字段、参数、匹配模式、逻辑符和匹配内容。输入条件时，如果一个部分没有输入框，表示该条件的匹配不依赖于它，可以不定义。

   匹配字段和逻辑符等的说明，请参见下表：

   字段	参数	匹配模式	逻辑符	匹配内容
   requst_uri	N/A	正则	匹配，不匹配	字符串
   		字符串	包含，不包含，等于，不等于	字符串
   header	请求头名称	正则	匹配，不匹配	字符串
   		字符串	包含，不包含，等于，不等于	字符串
   		字符串	不存在	N/A
   method	N/A	字符串	等于，不等于	字符串
   ip	N/A	字符串	属于，不属于	逗号分隔的IP地址
   referer	N/A	正则	匹配，不匹配	字符串
   		字符串	包含，不包含，等于，不等于	字符串
   user-agent	N/A	正则	匹配，不匹配	字符串
   		字符串	包含，不包含，等于，不等于	字符串
   cookie	N/A	正则	匹配，不匹配	字符串
   		字符串	包含，不包含，等于，不等于	字符串
   content-type	N/A	正则	匹配，不匹配	字符串
   		字符串	包含，不包含，等于，不等于	字符串
   x-forwarded-for	N/A	正则	匹配，不匹配	字符串
   		字符串	包含，不包含，等于，不等于	字符串
   post-body	N/A	正则	匹配，不匹配	字符串
   		字符串	包含，不包含，等于，不等于	字符串
   params	N/A	正则	匹配，不匹配	字符串
   		字符串	包含，不包含，等于，不等于	字符串

   执行动作

   当访问请求命中匹配条件时，对请求执行的操作。取值：

   • 观察：放行请求，并在日志中做标记。回源时会携带一个header用来定义该请求的风险等级，方便源站做进一步的处理。
   • 拦截：拒绝命中匹配条件的访问请求，返回403状态码。
   • 放行：放行请求。您需要进一步选择不该放行的模块，不被勾选的模块会放行该请求。

6. 完成自定义规则配置后，单击确定。
7. 可选：根据需求继续添加多条规则，并支持调整规则优先级。