在自定义漏洞攻击规则库页面，点击<新增>。

规则名称、描述、攻击影响可根据情况自己定义。

危险等级：可以选择高、中、低三个级别，用于定义规则的等级。

动作：可选择[启用，检测后拦截]、[启用，检测后放行]、[禁用]：三类。

启用，检测后拦截：表示启用当前规则，当检测到此攻击的行为时，拦截相应的数据包。

启用，检测后放行：表示启用当前规则，当检测到有攻击的行为时，只是记录日志，并不会拦截。

禁用：表示禁用当前规则，当规则禁用后，设备不会对该规则进行检测。

字符串、正则表达式、匹配方向、协议、端口用于设置规则内容及数据匹配条件，其中前两项可留空，留空则代表跳过此项匹配。

保护类型：用于选择漏洞攻击防护规则保护的对象类型。