更新时间:2026-01-30 GMT+08:00
调整防护规则的优先级
防护规则添加成功后,业务流量将按优先级依次匹配。流量命中某条规则后,将立即执行其动作并停止后续匹配。为避免误阻断并提高匹配精度,建议将放行规则置于阻断规则之前,将更具体的规则置于更宽泛的规则之前,确保正常业务优先通过,同时让更精确的安全策略优先生效。
本文指导您调整防护规则的优先级顺序。
优先级排序说明
在防护规则列表中,可以查看防护规则的优先级。数字越大,优先级越低,1是最高优先级。
调整防护规则的优先级
- 登录CFW控制台。
- 单击管理控制台左上角的
,选择区域。 - (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择下的或页签,进入对应防护规则管理页面。
- 在需要调整优先级的防护规则所在行的列,单击“设置优先级”。
- 在设置优先级框中,选择,或,并单击“确认”。
- 选择置顶,表示将该策略设置为最高优先级。
- 选择,需要选择相应的分组或规则,表示将该策略优先级设置到选择的规则之后。
优先级修改后,策略原优先级之后的策略的优先级都将相应依次递减。
相关操作/文档
- 添加单个防护规则请参见通过防护规则拦截/放行互联网边界流量、通过防护规则拦截/放行VPC边界流量、通过防护规则拦截/放行NAT网关边界流量。
- 添加黑/白名单请参见通过黑/白名单拦截/放行互联网边界流量、通过黑/白名单拦截/放行VPC边界流量、通过黑/白名单拦截/放行NAT网关边界流量。
- 查看防护效果:
- 策略的命中情况,整体防护概况请参见通过策略助手查看防护信息,详细日志请参见访问控制日志。
- 流量趋势和统计结果,整体防护概况请参见流量分析,详细流量记录请参见流量日志。
- 批量添加防护策略请参见导入/导出防护策略。
