Web 应用防火墙支持按实例或和防护域名设置防护模式，并支持策略级别和单个规则的开启和关闭设置，您可以按需启用/禁用单个规则，或者启用/禁用保护策略以全局改变其下所有规则的状态。

优先级说明

生效范围如下：实例防护模式 > 域名防护模式 > 策略总开关 > 规则开关。即实例防护模式对整个实例生效，而规则开关仅对该实例下某个域名的具体规则生效。
生效优先级说明：

• 防护模式设置以您的最新操作为准。例如，您调整了实例防护模式，然后又调整了该实例下域名的域名防护模式，则该域名的防护模式按调整后的域名防护模式配置生效。

• 策略总开关的优先级高于单条规则开关。只有当策略总开关与规则开关都保持开启状态时，规则才会生效，具体匹配规则如下。

  策略开关	规则开关	规则是否生效
  开	开	生效
  开	关	不生效
  关	开	不生效
  关	关	不生效

实例防护模式

对该实例下所有防护域名的所有防护策略生效。

• 启用防护：对已添加域名的请求，按 WAF 当前策略配置开启防护。
• 暂停防护：对已添加域名的请求仅执行转发不进行检测，该模式下已配置的防护策略不生效。
• 回源模式：对已添加域名的请求直接解析回源站，该模式下已配置的防护策略不生效。对 HTTP 访问请求基于 HTTP 协议回源至源站 80 端口，对 HTTPS 访问请求基于 HTTPS 协议回源至源站 443 端口。如实例下包含源站类型均为云内私网的域名配置，将按照暂停防护模式下发。

  说明

  仅高防型 WAF 实例支持回源模式。

域名防护模式

对该域名下的所有防护策略生效。

• 启用防护：对已添加域名的请求，按 WAF 当前策略配置开启防护。
• 暂停防护：对已添加域名的请求仅执行转发不进行检测，该模式下已配置的防护策略不生效。
• 回源模式：对已添加域名的请求直接解析回源站，该模式下已配置的防护策略不生效。同时针对 HTTP 访问请求基于 HTTP 协议回源至源站 80 端口，HTTPS 访问请求基于 HTTPS 协议回源至源站 443 端口。

  说明

  仅 CNAME 接入的域名支持回源模式。

策略总开关

对该策略下所有规则生效。

• 开启：该策略下所有开启状态的规则生效。
• 关闭：该策略下所有规则不生效。

规则开关

对单个规则生效。只有当策略总开关与规则开关都保持开启状态时，规则才会生效。当策略总开关为关闭时，无论单个规则的开关是否开启，都不会生效。