防护设置

工作模式

UWAF 规则的工作模式有 3 种，分别为阻断模式，告警模式和放行模式：

• 阻断模式：则将根据防护规则进行拦截和放行
• 告警模式：将根据防护规则生成攻击日志，但不会拦截攻击请求
• 放行模式：不会产生任何攻击日志，所有的访问请求都将被放行

可以在 UWAF 规则、信息安全防护规则标签页的上方更改工作模式，也可以在域名管理界面的对应域名后点击【编辑】，在弹窗中修改工作模式。

!> 注意：
CC 攻击防护和黑白名单功能在阻断模式和告警模式下由各自的独立开关控制，放行模式下 UWAF 规则、CC 规则、黑白名单等功能均失效。

规则优先级

黑白名单、CC 规则、UWAF 规则之间的优先级为（从左到右优先级依次降低）：

全局白名单 > 域名白名单 > 全局黑名单 > 域名黑名单 > 区域 IP 封禁（拦截） > CC 规则 > 自定义 UWAF 规则 > 默认 UWAF 规则 > 信息安全防护规则

UWAF 规则之间有独立的优先级，可以自由调整，但默认 UWAF 规则优先级始终低于自定义规则，无法调整。