活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      文档中心

      Web应用防火墙(原生版)

      Web应用防火墙(原生版)

      • Web应用防火墙(原生版)

      无数据

        • 产品动态
        • 产品图解
        • 图解Web应用防火墙
        • 图解WAF独享模式
        • 产品介绍
        • 产品简介
        • 产品优势
        • 功能特性
        • 相关术语解释
        • 应用场景
        • 产品规格
        • 计费说明
        • 计费模式
        • 购买WAF实例
        • 购买WAF云SaaS型实例
        • 购买WAF独享型实例
        • 升级扩容
        • 续订
        • 退订
        • 查看账单
        • 快速入门
        • 开启WAF防护
        • 配置CC攻击防护策略
        • 用户指南
        • 接入WAF
        • 网站接入WAF防护(域名接入)
        • 概述
        • 添加防护对象
        • 放行WAF回源IP段
        • 本地验证
        • 修改域名DNS
        • 开启IPv6防护
        • 网站接入WAF防护(ELB接入)
        • 网站接入WAF防护(独享型接入)
        • 添加防护对象
        • 开启IPv6防护
        • WAF支持的端口
        • WAF支持的加密套件
        • 防护对象管理
        • 自定义网站响应页面
        • 防护配置
        • WAF防护概述
        • 对象防护配置(安全防护)
        • Web核心防护
        • 设置防护规则引擎
        • 自定义防护规则组
        • 查看内置防护规则
        • 配置规则白名单
        • CC防护
        • 精准访问控制
        • IP黑白名单
        • 地域访问控制
        • 防敏感信息泄露
        • 防护白名单
        • 网页防篡改
        • BOT防护
        • 配置PCI DSS与PCI 3DS合规
        • 对象防护配置(系统配置)
        • Cookie防篡改
        • 隐私屏蔽
        • 攻击惩罚
        • 全局防护配置
        • 防护白名单
        • 精准访问控制
        • 全局Web核心防护
        • 重保防护场景
        • 匹配条件字段说明
        • 沙箱机制
        • 安全总览
        • 防护事件
        • 管理防护事件
        • 开启告警通知
        • 事件下载
        • 日志分析
        • 日志分析概述
        • 开启WAF日志投递
        • 配置WAF日志告警
        • 查询WAF日志
        • 存储日志时长管理
        • 升级日志存储容量
        • WAF日志字段说明
        • 日志分析常用监控指标
        • 常用查询分析语句与告警设置
        • API安全
        • API总览
        • API管理
        • 手动添加API资产
        • API自动发现
        • 管理API资产
        • 查看API列表
        • 策略配置
        • 系统管理
        • 管理云SaaS型实例
        • 查看云SaaS型实例产品信息
        • 升级实例规格和扩展包
        • 续订云SaaS型实例
        • 退订云SaaS型实例
        • 管理独享型实例
        • 查看独享型实例产品信息
        • 升级实例规格和扩展包
        • 续订独享型实例
        • 退订独享型实例
        • 管理独享引擎
        • 查看独享版实例详情
        • 配置实例节点网络信息
        • 管理归档日志
        • 报表管理
        • 权限管理
        • 查看云审计事件
        • 对接云日志管理服务
        • 使用云监控服务监控Web应用防火墙(原生版)
        • 查看监控数据
        • 创建告警监控规则
        • 最佳实践
        • 网站通过域名接入WAF防护最佳实践
        • IP通过独享模式接入WAF防护最佳实践
        • DeepSeek安全防护最佳实践
        • 防护配置最佳实践
        • Web基础防护规则引擎配置最佳实践
        • CC攻击防护最佳实践
        • “自动封禁/解封攻击者”配置实践
        • 通过WAF实现源站容灾备份/主备切换最佳实践
        • 常见问题
        • 计费购买类
        • 计费常见问题
        • 如何查看当前购买产品的产品规格
        • 网站接入类
        • 域名/端口相关
        • 证书配置相关
        • 服务器配置相关
        • 防护配置类
        • 防护配置常见问题
        • 精准访问控制如何设置生效时间
        • WAF如何设置白名单
        • 防护策略如何设置优先级
        • 管理类
        • 管理类常见问题
        • 如何删除WAF接入域名
        • WAF独享版实例离线网络该如何排查?
        • 视频专区
        • 文档下载
        • 相关协议
        • 服务协议
        • 服务等级协议
        • API参考
        • 如何调用API
        • 认证鉴权
        • 构造请求
          无相关产品

          本页目录

          帮助中心 Web应用防火墙(原生版) 用户指南 防护事件 日志分析 WAF日志字段说明
          WAF日志字段说明
          更新时间 2026-06-10 16:19:40
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          最近更新时间: 2026-06-10 16:19:40
          分享文章
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          本章节为您介绍WAF日志字段。

          WAF日志字段

          英文字段中文字段是否创建索引字段样例数据类型是否为枚举字段备注
          tenant_id租户ID是5cc1eb4ab1bb49ffb6f9e0821a339cf9字符串否-
          region_id资源池ID是-字符串否-
          remote_addr客户端IP地址是139.100.157.16字符串否-
          remote_userHTTP基础认证服务的用户名是-字符串否-
          timestamp服务器时间否#####字符串否-
          method请求方法是GET字符串否-
          path包含一些客户端请求参数的原始URI_PATH,不包含主机名和参数是/字符串否-
          protocolHTTP请求协议是HTTP/1.1字符串否-
          resp_codeHTTP响应代码是403字符串否-
          bytes_sent传输给客户端的字节数否9165数值否-
          referer请求头中的referer字段,用来记录从哪个页面链接访问过来的是-字符串否-
          user_agent请求头中的user-agent字段,用户终端浏览器等信息是curl/7.71.1字符串否-
          balancer_addr回源地址是172.17.0.3字符串否-
          balancer_port回源端口号是80字符串否-
          host请求头中的host字段值,既域名:端口(80缺省)是1021.yidaa.xyz:8080字符串否-
          request_time处理客户端请求使用的时间,单位为毫秒; 从读入客户端的第一个字节开始,直到把最后一个字符发送给客户端后进行日志写入为止。
          客户端请求到返回结果的请求耗时,即从客户端-WAF-源站再从源站-WAF-客户端整个时长
          否123数值否-
          policy_id策略ID是d5e5eb6084c34b6885abe7d0bca5327d字符串否-
          unique_idID标识,随机生成的字符串是2a47b1962d0689046d2bd14d036e589d字符串否-
          remote_host域名是1021.yidaa.xyz字符串否-
          config_domain接入配置的域名是1021.yidaa.xyz字符串否-
          access_id访问规则ID是1000字符串否-
          scheme请求协议是http字符串否-
          server_port请求端口号是80字符串否-
          instance_id实例ID是 字符串否-
          content_type被请求的内容类型。是application/x-www-form-urlencoded字符串否-
          http_cookie客户端请求头部的Cookie字段,表示访问来源客户端的Cookie信息。否k1=v1;k2=v2字符串否-
          http_x_forwarded_for客户端请求头部的X-Forwarded-For(XFF)字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。是47.100.XX.XX字符串否-
          socket_ip请求的客户端IP。

          如果在WAF前部署了7层代理,本字段表示最靠近WAF的代理节点的IP地址。此时,真实访问者IP参考“x-forwarded-for”,“x_real_ip”字段。
          是192.0.XX.XX字符串否-
          remote_port与WAF直接建立连接的端口。
          如果WAF与客户端直接连接,该字段等同于客户端端口;如果WAF前面还有其他七层代理(例如CDN),该字段表示WAF的上一级代理的端口。
          是80字符串否当前攻击日志中已经包含
          area客户端IP所属地区,国家地区代码,详见代码对应表,用.号拼接国家和省份是86.51字符串是目前攻击日志中已经包含,本次只需要在访问日志中添加。枚举字段,请查看对应的Sheet页面。
          ssl_cipher客户端请求使用的加密套件。是ECDHE-RSA-AES128-GCM-SHA256字符串否-
          ssl_protocol客户端请求使用的SSL/TLS协议和版本。是TLSv1.2字符串否-
          resp_body_bytes服务端返回给客户端的响应体的字节数(不含响应头)。单位:Byte。否1111数值否-
          query客户端请求中的查询字符串,具体指被请求URL中问号(?)后面的部分。是-字符串否-
          transfer_encoding用于指示在传输响应正文时所采用的传输编码方式是gzip字符串否常见取值包括:
          chunked:分块传输编码
          gzip:LZ77 压缩 + CRC 校验
          deflate:zlib 封装的 DEFLATE 压缩
          compress:LZW 压缩(已很少使用)
          identity:无编码(原始数据)
          is_attack标识本条日志是否为攻击日志是false或者true字符串否如果值为false,有内容的为绿色+黄色部分的字段;如果值为true,有内容的为绿色+粉色部分的字段。
          connect_count当前access_rule对应的实时回源并发连接数否0数值否-
          connect_time请求回源时与源站握手的时间(包含tls握手),单位ms否3字符串否-
          header_time请求收到源站响应头的时间(包含握手时间),单位ms否1字符串否-
          response_time请求回源响应时间,单位ms。即从WAF-源站再从源站-WAF的时间。否d662ad461719461c85c8ed100abc95f9字符串否-
          attack_type攻击类型,详见攻击类型枚举字段表是0字符串是枚举字段,请查看下文对应的表格。
          severity威胁等级,详见威胁等级枚举字段表是3字符串是枚举字段,请查看下文对应的表格。
          action规则动作,详见规则动作枚举字段表是1字符串是枚举字段,请查看下文对应的表格。
          rule_id命中规则的ID是d662ad461719461c85c8ed100abc95f9字符串否-
          rule_name命中规则的名称是GeneralRule.O3.1字符串否-
          rule_type规则类型,详见规则类型枚举字段表是1字符串是枚举字段,请查看下文对应的表格。
          raw_header请求头否GET /p%20=%201%20and%201%20=%201 HTTP/1.1\r\nHost: 1021.yidaa.xyz:8080\r\nUser-Agent: 9531\r\nConnection: close\r\nX-Real-IP: 139.100.157.16\r\n\r\n字符串否-
          req_body请求体否-字符串否-
          resp_header响应头否-字符串否-
          resp_body响应体否-字符串否-
          payload攻击载荷是p = 1 and 1 = 1字符串否-

          攻击类型字段枚举

          攻击类型Code Name常量值前端涉及模块备注
          SQL 注入SQL_INJECTION0防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          XSSXSS1防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          机器人请求BOT2防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          目录穿越PATH_TRAVERSAL3防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          Java 代码执行JAVA_CODE_EXECUTION4防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          关键词规则
          PHP 代码执行PHP_CODE_EXECUTION5防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          关键词规则
          ASP 代码执行ASP_CODE_EXECUTION6防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          关键词规则
          通用代码执行CODE_EXECUTION7防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          Java 反序列化JAVA_UNSERIALIZE8防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          PHP 反序列化PHP_UNSERIALIZE9防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          本地文件包含LOCAL_FILE_INCLUSION10防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          远程文件包含REMOTE_FILE_INCLUSION11防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          文件上传FILE_UPLOAD12防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          目前只有文件名检测
          CSRFCSRF13防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          SSRFSSRF14防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          命令注入CMD_INJECTION15防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          信息泄露INFO_LEAK16防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          模板注入SSTI17防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          XML 实体注入XXE18防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          IP 黑名单IP_ACL19防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          地域黑名单GEO_ACL20防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          CC 攻击CC21防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          Cookie篡改COOKIE_TAMPER_ATTACK22防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          -
          Xpath 注入XPATH_INJECTION23防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          前端暂未支持
          攻击惩罚ATTACK_PENALTY24 一期仅支持BOT和精准防护联动
          LDAP注入LDAP_INJECTION25防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          自定义精准攻击CUSTOME_PRECISION_ATTCK62防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          -
          未知攻击UNKNOWN63防护事件->筛选条件->攻击类型
          告警通知->新增通知策略->事件类型->自定义
          新建规则白名单->不检查测项->特定规则类型
          64 位整数最高位用来表示未知攻击

          威胁类型枚举

          威胁等级Code Name对应原规则字段常量值
          无威胁NORMALNOTICE/INFO0
          低危LOWWARNING1
          中危MEDIUMERROR2
          高危HIGHCRITICAL/ALERT/EMERGENCY3

          规则动作枚举

          动作Code Name常量值说明
          观察dry_run0-
          拦截deny1-
          放行allow2-
          验证码captcha3-
          JS 挑战js_challenge4-
          重定向redirect5-
          重置连接reset_connection6-
          全部脱敏(只用于响应信息检测与脱敏模块)default_mask7-
          自定义脱敏(只用于响应信息检测与脱敏模块)defined_mask
           
          8-
          动态拦截dynamic_deny9自定义BOT统计规则新增动作

          规则类型枚举

          规则类型Code Name常量值对应产品模块
          Web核心防护sys_rule1Web核心防护模块
          CC 规则cc_rule2CC 防护模块
          BOT 规则bot_rule3BOT 防护模块
          精准防护规则user_defined_rule4精准防护模块
          IP 规则ip_rule5IP 防护模块
          地域规则geo_rule6地域防护模块
          规则白名单sys_rule_whitelist7Web核心防护模块系统规则白名单
          响应信息检测规则response_rule8响应信息检测与脱敏模块
          QPS超限规则qps_exceeded9访问控制模块
          带宽超限规则bandwidth_exceeded10访问控制模块
          Cookie 防篡改cookie_tamper_proof11Cookie 防篡改模块
          隐私屏蔽privacy_mask 12隐私屏蔽模块
          防护白名单规则protection_white13防护白名单
          攻击惩罚规则attack_penalty14攻击惩罚
          增强BOT规则enhance_bot_rule15BOT防护模块
          全局IP黑白名单规则global_ip_rule16全局IP黑白名单模块
          全局防护白名单规则global_protection_white17全局防护白名单模块
          文档反馈

          建议您登录后反馈,可在建议与反馈里查看问题处理进度

          鼠标选中文档,精准反馈问题

          选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理

          知道了

          上一篇 :  升级日志存储容量
          下一篇 :  日志分析常用监控指标
          搜索 关闭
          ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
          公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
          备案 京公网安备11010802043424号 京ICP备 2021034386号
          ©2026天翼云科技有限公司版权所有
          京ICP备 2021034386号
          备案 京公网安备11010802043424号
          增值电信业务经营许可证A2.B1.B2-20090001
          用户协议 隐私政策 法律声明