边缘安全
  • DDoS and Web Protection
    • 概述
    • DDoS 防护
      • DDoS 防护概述
      • 使用独立 DDoS 防护
      • 配置独立 DDoS 防护策略
        • 调整 DDoS 防护等级
        • 配置 IP 黑白名单
        • 配置区域封禁
        • 配置端口过滤
        • 配置特征过滤
        • 配置协议封禁
        • 配置连接类攻击防护
        • 独立 DDoS 攻击流量告警
        • 相关参考
          • DDoS Protection Processing Order
          • 处置方式
          • 相关概念介绍
      • Related References
        • DDoS Protection Console Update (2026-01-12)
    • Web 防护
      • 概述
      • 配置Web防护策略
      • 自定义规则
      • Rate Limiting
        • 带宽滥用防护
        • CC 攻击防护
        • 自定义速率限制规则
      • Hosting Rules
        • 托管规则
        • High-Frequency Scan Protection
      • 防护例外规则
      • 托管定制规则
      • Web 安全监控告警
      • Related References
        • Web 防护请求处理顺序
        • 处置方式
        • 匹配条件
    • Bot Management
      • Overview
      • AI Crawler Control
      • Bot Intelligent analysis
      • Bot Basic Feature Management
      • Client Reputation
      • Active Detection
      • Custom Bot Rule
      • Client authentication (Beta)
        • Overview
        • Attestation Flow
        • Integration Guidelines
          • Step 1: Configure Authentication Method
          • Step 2: Integrate Client Authentication
            • Browser & WebView Integration
            • iOS Integration
            • iOS Integration
            • Mobile Integration References
          • Step 3: Configure Client Attestation Rules
          • Step 4: Verify Client Attestation
      • Related References
        • Action
    • API Discovery(Beta)
文档概览/
边缘安全/
DDoS and Web Protection/
Web 防护/
Related References/
Web 防护请求处理顺序/

Web 防护请求处理顺序

当 Web 防护收到请求时,会先按照下列顺序经过各个安全模块处理,只有通过安全模块扫描后的请求才会继续由其他功能模块处理。
模块处理顺序
请求处理方式
防护例外规则
请求匹配多条规则时,所有匹配的规则均生效。
自定义规则
请求匹配多条规则时,按优先级自高到低(优先级数值从小到大)执行注1
速率限制
请求命中的规则均进行计数,满足速率条件的规则独立生效注2
满足速率条件的规则按优先级自高到低(优先级数值从小到大)执行注2
CC 攻击防护
请求命中多条规则时,所有匹配的规则均生效。
Bot 管理
详情请见 Bot 管理
说明:

注1:
请求匹配多条自定义规则时,如优先级较高的规则处置了请求(观察除外),请求不再继续匹配优先级较低的规则。优先级相同时,按处置方式顺序执行:观察 > 放行 > 托管挑战 > JavaScript 挑战 > 重定向 > 返回指定页面 > 封禁 IP > 拦截。

注2:
命中已生效的速率限制规则不影响其他速率限制规则统计计数。同一请求命中多条速率限制规则时,按已生效的速率限制规则优先级顺序进行匹配并处置。同时有多条相同优先级的速率限制规则生效,并被请求同时匹配时,按处置方式顺序执行:观察 > 放行 > 托管挑战 > JavaScript 挑战 > 重定向 > 返回指定页面 > 封禁 IP > 拦截。