自定义规则用于对符合特定条件的请求执行指定的处理动作。使用自定义规则您可以：

• 处理标准策略未覆盖的场景。
• 作为虚拟补丁，快速修补网站出现的新漏洞

进入安全策略页面：

1. 登录控制台，在已开通产品下，找到正在使用的安全产品并点击进入。
2. 前往防护配置>安全策略页面。
3. 定位到要配置安全策略的域名，点击 ，进入安全策略编辑页面。
4. 选择自定义规则页签，如果此策略已关闭，请先开启。

创建自定义规则

• 单击 新增规则。
• 在规则名称，输入描述性名称，不允许输入特殊字符和空格。
• 如有需要，请请输入规则描述。
• 选择匹配对象，若要为已定义的API配置自定义规则，请选择API业务，否则请选择网站业务。
• 至少配置一个匹配条件，同一个匹配条件若支持填入多个值，多个值之间的关系为“或”，不同值请使用换行进行分隔。支持的匹配条件见 字段说明。
• 如有需要，单击“＋”为规则添加更多的匹配条件。多个匹配条件之间的关系为“且”。同个匹配条件只能添加一种逻辑运算。
  为规则设置处理动作。
• 单击 确定，以保存规则。
• 点击 部署，以使配置生效。

示例

场景1：封禁低版本UA。配置如下：

• 规则名称：封禁低版本UA
• 业务场景：网站业务
• 匹配条件：User-Agent 等于 Mozilla/5.0 (Linux; Android) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36
• 处理动作：拦截

场景2：拦截携带特定请求头的请求。配置如下：

• 规则名称：拦截携带特定请求头的请求
• 业务场景：网站业务
• 匹配条件：请求头 头部名称：spider-name 包含 头部值：crawlergo
• 处理动作：拦截

场景3：禁止获取用户信息且来源为空的请求。配置如下：

• 规则名称：禁止获取用户信息且来源为空的请求
• 业务场景：网站业务
• 匹配条件：请求头 头部名称：referer不存在/为空值且URI 等于 /getUserInfo
• 处理动作：拦截