防火墙规则语言

　　防火墙规则语言是用于构建防火墙规则表达式的灵活直观的规范。基于广为人知的Wireshark显示过滤器打开外部链接，防火墙规则语言使您可以使用安全工程师熟悉的语法和语义精确定位HTTP请求。

　　在评估防火墙规则时，会将与HTTP请求关联的值与防火墙规则的表达式中定义的值进行比较打开外部链接。如果表达式求值true，则触发操作打开外部链接 该规则。

　　防火墙规则语言支持两种表达方式：简单表达和复合表达。

　　​简单表达

　　简单表达式将HTTP请求中的值与表达式中定义的值进行比较。例如，此简单表达式匹配Microsoft Exchange自动发现请求：

　　http.request.uri.path matches "/autodiscover\.(xml|src)$"

　　简单表达式具有语法

　　在哪里

　　领域打开外部链接 指定与HTTP请求关联的属性。

　　比较运算符打开外部链接定义值必须如何与实际请求数据相关才能返回表达式true。

　　价值观打开外部链接表示与字段关联的数据。在评估防火墙规则时，会将这些值与从请求中获得的实际数据进行比较。

　　​复合表达式

　　复合表达式使用逻辑运算符打开外部链接例如and将两个或多个表达式组合成一个表达式。

　　例如，此表达式使用and运算符将目标请求定向到www.example.com不在端口80或443上的请求：

　　host eq www.example.com and not cf.edge.server_port in {80 443}

　　复合表达式具有以下通用语法：

　　复合表达式使您可以生成复杂的，针对性强的防火墙规则。

　　​分组符号和功能

　　防火墙规则语言包括对符号和功能进行分组的支持。这些功能均扩展了该语言的功能和灵活性：

　　分组符号打开外部链接 允许您显式地分组应一起求值的表达式。