概述

通過風險阻斷功能，配置阻斷規則以及可放通的規則和漏洞白名單，能夠在拉取鏡像時檢查容器鏡像是否符合阻斷策略，并采取阻斷措施，返回相關阻斷說明。提高容器運行環境的安全系數。

添加風險阻斷策略

本功能只能在企業版實例使用，對于個人版實例不支持使用此功能。

參數	是否必填	說明
命名空間	必填	本策略關聯的命名空間，凡是此命名空間下的所有鏡像拉取都會使用當前策略進行檢查。
阻斷規則	必填	可選項包括：嚴重、高危、中危和低危。凡是所拉取的鏡像包含規則指定漏洞等級及以上的，則會被阻斷攔截。
放通未掃描	非必填	當所拉取的鏡像因正在掃描或者掃描失敗而無法獲取掃描結果的，需要勾選此選項方可正常拉取，否則仍然會被阻斷攔截。
漏洞白名單	非必填	可錄入一條或多條漏洞的CVE ID（多條用英文逗號“,”分隔），如果鏡像安全掃描結果中包含該漏洞ID，將被阻斷規則忽略。

在添加完風險阻斷策略后，可以在風險阻斷規則列表中查看各條阻斷策略。

鏡像的漏洞信息可前往“鏡像倉庫”的鏡像版本詳情頁中查看。

當使用客戶端（如docker）拉取存在高危漏洞的鏡像event-test/event-test:redis時，則會阻斷拉取并提示錯誤信息。