关于自定义规则

当现有内置规则无法满足防护需求时，可以根据网站业务特性或攻击特征，通过编写正则表达式精准匹配请求的URL、请求头、请求体、响应体、上传文件后缀、上传文件内容等区域的内容，匹配到规则的请求将触发规则。具体操作见如何使用自定义规则。

如何使用自定义规则

1. 登录Web应用防火墙控制台，在左侧导航栏中，选择安全策略/Web规则防护/自定义规则，在自定义规则页面，点击【新增规则】；
2. 输入规则名称，支持字母、数字、下划线（_）的组合，例如：Test_rule_01
3. 勾选要应用此规则的域名（选填）
4. 配置规则动作
   批量关闭：动作为关闭的规则，将不会加入检测
   批量告警：动作为告警的规则，命中时，不会拦截请求，而是在攻击日志中展示
   批量拦截：动作为拦击的规则，命中时，会将请求拦截，并返回自定义拦截页面
5. 勾选检测区域，支持的检测区域：URL（不含参数）、URL参数、请求头、请求实体、响应实体、上传文件后缀、上传文件内容。
6. 勾选检测区域后，请在输入框内输入正则表达式，系统将按正则表达式对检测区域进行检测。正则表达式不支持以上提示的特性。
7. 填写规则描述
8. 点击【保存】
9. 如果要应用例外规则或者修改例外规则关联的域名，定位到要应用的规则，点击操作栏上的编辑按钮；在编辑例外对话框的关联域名下拉框中，修改要关联的域名后点击保存；进行二次确认后，勾选的域名将被关联到所操作的规则上。