百度智能云 Web 应用防火墙（WAF）通过多层优先级机制决定请求的最终处置结果。当一个请求经过 WAF 时，系统依次判断：模块间优先级（决定各防护模块的执行顺序）、规则间优先级（决定同一模块内多条规则的生效顺序）、处置动作优先级（决定同优先级规则间的动作选择）。本文介绍各层优先级的匹配逻辑和执行机制。

当一个请求经过 WAF 时，各防护模块按以下顺序依次执行，前序模块的终止性动作会阻止请求进入后续模块：

白名单 > 精准自定义 CC > 流量防护 > 智能 CC > IP 黑名单 > 区域封禁 > Web 基础防护 > 自定义规则 > Bot 管理 > 信息泄露防护

在同一防护模块内，当一个请求命中多条规则时，按以下逻辑决定最终执行的处置动作：

• 按优先级从高到低（数值从小到大）依次检查已触发的规则。
• 遇到终止性动作（拦截、追加封禁、JS 挑战、动态令牌、严格滑块验证、普通滑块验证、人机识别）时，立即执行该动作并停止后续检查。
• 遇到观察动作时，记录日志后继续检查下一条规则。

当多条规则具有相同优先级时，按处置动作的优先级排序，执行优先级最高的动作：

放行 > 追加封禁 > 拦截 > JS 挑战 > 动态令牌 > 严格滑块验证 > 普通滑块验证 > 人机识别 > 脱敏 > 日志 > 观察 > 回源标记