『自定义规则库』分为『自定义 WEB 应用防护规则库』、『自定义漏洞攻击规则库』、『自定义数据泄密规则库』和『自定义僵尸网络规则库』四类，可根据需要自定义相关规则。

自定义 WEB 应用防护规则库

『自定义 WEB 应用防护规则库』包括自定义 waf 规则和 CC 防护规则。界面如下：

在『自定义 WEB 应用防护规则库』页面，点击新增：

『规则名称』、『描述』、『攻击影响』可根据情况自己定义。

『规则名称』：可选自定义 WAF 规则和 CC 防护规则。

『危险等级』：可以选择高、中、低三个级别，用于定义规则的等级。

『动作』：可选择[启用，检测后拦截]、[启用，检测后放行]、[禁用]三类。

[启用，检测后拦截]：表示启用当前规则，当检测到此攻击的行为时，拦截相应的数据包。

[启用，检测后放行]：表示启用当前规则，当检测到有攻击的行为时，只是记录日志，并不会拦截。

[禁用]：表示禁用当前规则，当规则禁用后，设备不会对该规则进行检测。

『字符串』、『正则表达式』、『匹配方向』用于设置规则内容，其中前两项可留空，留空则代表跳过此项匹配。

自定义漏洞攻击规则库

在『自定义漏洞攻击规则库』页面，点击新增：

『规则名称』、『描述』、『攻击影响』可根据情况自己定义。

『危险等级』：可以选择高、中、低三个级别，用于定义规则的等级。

『动作』：可选择[启用，检测后拦截]、[启用，检测后放行]、[禁用]三类。

[启用，检测后拦截]：表示启用当前规则，当检测到此攻击的行为时，拦截相应的数据包。

[启用，检测后放行]：表示启用当前规则，当检测到有攻击的行为时， 只是记录日志，并不会拦截。

[禁用]：表示禁用当前规则，当规则禁用后，设备不会对该规则进行检测。

『字符串』、『正则表达式』、『匹配方向』、『协议』、『端口』用于设置规则内容及数据匹配条件，其中前两项可留空，留空则代表跳过此项匹配。

『保护类型』：用于选择漏洞攻击防护规则保护的对象类型。

自定义数据泄密规则库

『自定义数据泄密规则库』用于用户自己定义哪些信息是敏感信息，页面如下：

点击新增按钮，弹出【新增敏感信息】对话框，用户输入敏感信息的正则表达式即可自定义敏感信息，界面如下：

点击用于设置针对哪些 IP、以及哪些 URL 不进行数据泄密防护。同『数据泄密防护规则库』页面中的功能一致。

自定义僵尸网络规则库

『自定义僵尸网络规则库』用于用户自己定义哪些 URL 属于僵尸网络需要检测和防护的，页面如下：

点击新增按钮，弹出【新增僵尸网络自定义规则】对话框，界面如下：

『规则 ID』：自定义的规则 ID 编号

『规则名称』、『规则描述』、『影响』：可根据情况自己定义。

『危险等级』：可以选择高、中、低三个级别，用于定义规则的等级。

『动作』：可选择[启用，检测后拦截]、[禁用]两类。

『域名/URL』：定义规则需要匹配的域名/URL。。同『数据泄密防护规则库』页面中的功能一致。