更新时间:2025-07-03 GMT+08:00
分享

各规则之间的优先级

脱敏与水印优先级说明:

  • 脱敏与水印规则与其他规则被同时命中时:
    • 如果其他规则的响应为阻断,则脱敏与水印规则失效。
    • 如果命中白名单,则脱敏与水印规则失效。
    • 如果命中其他响应为告警或放行的规则,则脱敏与水印规则仍生效。
  • 同时命中脱敏与水印规则时:
    • 如果水印模板不带数据水印,则脱敏与水印同时生效。
    • 如果水印模板中带数据水印,则脱敏规则优先,水印规则中的数据水印不生效。
  • 不同脱敏规则/水印规则,优先级数值越大,优先级越高。命中优先级高的规则后不再执行优先级低的规则,比如:优先级为2的身份证脱敏规则高于优先级为1的手机号脱敏规则,命中身份证脱敏规则后,不再执行手机号脱敏。

黑白名单、访问控制与风险防护自定义规则优先级说明:

  • 流量控制为响应控流、延时,若其他规则的响应为阻断时,阻断优先;响应为非阻断时,流量控制规则生效。
  • 白名单、黑名单、基本访问控制、自定义规则、风险防护规则冲突时,优先级由高到低为:
    1. 白名单(放行)。白名单优先级最高,即命中白名单后以下第23类规则失效。
    2. 黑名单(阻断,日志标记为非法)。命中黑名单后以下第3类规则失效。
    3. 自定义规则 / 基本访问控制(仅可信IP放行)/ 风险防护。这三种规则为并列关系,可同时命中,命中后若规则响应包括阻断,则阻断优先。
    4. 请求阶段被阻断则后续优先级高的策略也不生效。
举例说明:
  • 如果某一访问行为同时命中了流量控制规则、白名单、自定义规则(告警)、脱敏规则,则白名单与流控规则生效,即访问放行,不进行告警与脱敏,但会被限流。
  • 如果某一访问行为同时命中了自定义规则(告警)、水印规则、风险防护规则(IP访问次数异常时阻断),则三种规则皆生效,即访问时有页面水印、系统记录告警日志、IP访问次数异常时会被阻断。
  • 如果某一访问行为命中黑名单在请求阶段已被阻断,则白名单响应包含敏感数据手机号不对该行为生效。

相关文档