# 信息安全防护 UWAF 规则是 UWAF 在收到请求后对请求进行判断,信息安全防护规则是对 UWAF 把请求发送到源站后接收到源站的响应进行判断。信息安全防护规则受工作模式控制,仅在**阻断模式**下生效。信息安全防护规则可以过滤掉响应中的敏感信息、对异常状态码进行伪装并响应自定义内容、阻断特定的内容。 > 各类规则的优先级参见[规则优先级](/docs/uewaf/features/rule/mode#规则优先级)。 !> 注意: 信息安全防护功能,目前仅支持 `text/plain` 与 `text/html` 两种内容类型的响应数据的判断。即源站响应头的 `Content-Type` 字段的值为 `text/plain` 或 `text/html` ,不支持其他内容类型。 ### 规则参数说明 | 参数 | 说明 | | -------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | 规则名称 | 自定义规则的名称,可以为任意中英文字符 | | 防护类型 | 信息安全防护规则的类型,包含[敏感信息过滤](/docs/uewaf/features/rule/information_security#敏感信息过滤)、[响应码安全控制](/docs/uewaf/features/rule/information_security#响应码安全控制)、[自定义内容控制](/docs/uewaf/features/rule/information_security#自定义内容控制) | | 信息内容 | 可勾选特定的敏感信息、源站响应状态码、自定义的敏感内容 | | 匹配动作 | 信息脱敏、阻断响应或信息伪装、阻断响应 | | 内容 | 自定义响应的内容,仅在匹配动作为信息伪装时生效,支持 txt 纯文本和 HTML 代码 | ?> 说明: 阻断响应指的是触发规则的响应内容会被阻断掉,并断开触发该规则的请求的连接,请求客户端无法获得被阻断的响应内容。 信息伪装指的是用自定义的内容(txt 纯文本或 HTML 代码)替换掉源站的响应内容。 ## 敏感信息过滤 对源站的响应内容进行敏感信息过滤处理,如果响应的内容中能匹配规则的信息内容(身份证号、手机号、邮箱、银行卡号),则会用 `*` 替换这些内容。 ## 响应码安全控制 对源站的响应码进行判断,如果响应码能匹配规则的信息内容(设置的 400 - 599 之间的状态码),则会根据匹配动作,阻断响应或者替换掉源站的响应从而实现信息伪装。 ## 自定义内容控制 对源站的响应内容进行判断,如果响应的内容中能匹配规则的信息内容,则会阻断响应。