自定义漏洞攻击规则库用于用户自己定义哪些规则属于漏洞攻击模块需要检测和防护的，如下图所示。

在自定义漏洞攻击规则库页面，点击<新增>。

规则名称、描述、攻击影响可根据情况自己定义。

危险等级：可以选择高、中、低三个级别，用于定义规则的等级。

动作：可选择[启用，检测后拦截]、[启用，检测后放行]、[禁用]：三类。

启用，检测后拦截：表示启用当前规则，当检测到此攻击的行为时，拦截相应的数据包。

启用，检测后放行：表示启用当前规则，当检测到有攻击的行为时，只是记录日志，并不会拦截。

禁用：表示禁用当前规则，当规则禁用后，设备不会对该规则进行检测。

字符串、正则表达式、匹配方向、协议、端口用于设置规则内容及数据匹配条件，其中前两项可留空，留空则代表跳过此项匹配。

保护类型：用于选择漏洞攻击防护规则保护的对象类型。