WAF中的部分模块支持针对防护策略设置优先级，包含CC防护、BOT防护、精准访问控制三个模块，优先级数值越高，该条规则优先级越高。高优先级的策略在命中后将会执行阻断或防护动作，从而不再会进行低优先级的规则检测。

配置示例

• 示例场景：仅放行来自于HOST=192.168.12.3的POST请求，拦截所有其他方法=POST的请求。

• 示例配置：

  需要配置2条精准访问控制规则：

  • 规则1：放行来自于HOST=192.168.12.3，方法=POST的请求，其优先级为2，如下图。

    

  • 规则2：拦截所有请求方法=POST的请求，优先级为1，如下图。

    

  那此时系统会优先执行优先级为2的策略，放行来自于HOST=192.168.12.3的请求，之后，拦截所有其他方法=POST的请求。

  说明

  反之，如果将规则2（即拦截所有POST请求）的优先级设置为2，规则1（放行来自于HOST=192.168.12.3请求）的优先级设置为1。系统会拦截掉所有POST请求，包含来自于HOST=192.168.12.3请求。此时，HOST=192.168.12.3的用户就无法访问相关的页面。

配置步骤

1. 登录Web应用防火墙（原生版）控制台。

2. 在左侧导航栏，选择“防护配置 > 对象防护配置”进入防护配置页面。

3. 在“安全防护”页签定位到需要设置优先级的模块，单击“前去配置”。

   说明

   CC防护、BOT防护、精准访问控制这三个防护模块支持设置规则优先级。

   

4. 新建/编辑防护规则。

   

5. 设置优先级，单击“保存”，完成设置。