1691593988,

问题描述：

WAF版本：W

Web防护策略中的继续和通过的动作区别是什么？  看了下手册没看懂，不防护和全部通过不防护的区别是什么？  继续匹配下一条规则和继续匹配下一个大类防护规则的区别是什么？

组网及组网描述：

7小时前提问

看字面意思 就是一个or一个and的意思

继续就是要匹配一类规则里的所有规则

通过就是匹配一类规则的一条就行

7小时前回答

暂无

H3C Web 防护策略中的继续和通过的动作区别如下：

继续：表示对符合防护规则的报文不做任何处理，继续匹配下一条规则或下一个大类防护规则，直到匹配到执行其他动作的规则或所有规则都匹配完毕为止。继续动作可以用来实现多重条件匹配，例如，如果需要对某个 URL 的某个参数进行检查，可以先配置一条规则匹配 URL 并执行继续动作，然后再配置一条规则匹配参数并执行其他动作。 通过：表示对符合防护规则的报文不做任何处理，直接放行该报文，并且不再匹配后续的任何规则。通过动作可以用来实现白名单机制，例如，如果需要对某个 IP 地址或某个 URL 免于防护检查，可以配置一条规则匹配该 IP 地址或 URL 并执行通过动作。

继续匹配下一条规则和继续匹配下一个大类防护规则的区别如下：

继续匹配下一条规则：表示对符合当前防护规则的报文不做任何处理，继续在当前大类防护规则中匹配下一条规则。例如，如果当前大类防护规则是精确访问控制，那么设备会在精确访问控制中寻找下一条可用的防护规则进行匹配。 继续匹配下一个大类防护规则：表示对符合当前防护规则的报文不做任何处理，跳出当前大类防护规则，进入下一个大类防护规则进行匹配。例如，如果当前大类防护规则是精确访问控制，那么设备会跳过精确访问控制中剩余的所有防护规则，直接进入下一个大类防护规则（如防盗链）进行匹配。

希望这些信息能够帮助您理解 H3C Web 防护策略的工作原理。如果您还有其他问题，请随时提出。

7小时前回答

暂无

你正在内容来源：知了社区,WAF防护规则