接入Web应用防火墙后，您可以自定义访问控制策略规则，满足客户多样的防护需求。 根据客户端IP、请求URL及常见的请求头字段定义请求特征匹配条件，对命中匹配条件的请求执行相应处置。

例如，您可以使用自定义规则拦截访问指定URI的请求、对包含指定User-Agent内容的请求进行校验等。

前提条件

已开通Web应用防火墙服务

已将Web业务进行WAF接入配置

操作步骤

1. 登录Web应用防火墙控制台
2. 在左侧导航栏，选择防护配置 > 自定义规则>添加规则
3. 在添加规则配置页，填写规则基本信息

匹配项	说明
规则名称	请输入1~40位字符，支持中文，英文及数字，符号仅限_-/
接入类型	SaaS WAF：为客户在非百度云场景业务、云下业务提供应用安全防护功能 BLB WAF：完成云原生接入的BLB实例，可绑定相关实例域名进行WAF转发配置
匹配条件	一个规则中SaaS WAF版本最多可以添加3个条件。如果定义了多个条件，则只有当多个条件同时满足时，才算命中规则。 每个条件由匹配字段、逻辑符和匹配内容组成。示例1：匹配字段为URI、逻辑符为包含、匹配内容为/login.php，表示当被请求的路径包含/login.php时，则请求命中该规则。 示例1：匹配字段为IP、逻辑符为属于、匹配内容为188.1X.XX.XX，表示当发起连接的客户端IP为188.1.XX.XX时，则请求命中该规则。 示例2：匹配字段为URI、逻辑符为包含、匹配内容为/login.php，表示当被请求的路径包含/login.php时，则请求命中该规则。 关于匹配字段和逻辑符的更多说明， 请参见匹配条件说明。
处置动作	拦截：表示拦截命中规则的请求，发现攻击请求立即阻断，并向发起请求的客户端返回拦截响应页面。 观察：表示发现攻击只记录不拦截。您可以通过WAF 攻击日志，查询命中当前规则的请求，分析规则的防护效果（例如，是否有误拦截等）。观察模式方便您试运行首次配置的规则，待确认规则没有产生误拦截后，再将规则设置为拦截模式。 拦截并追加封禁：表示拦截命中规则的请求，发现攻击请求立即阻断，并向发起请求的客户端返回拦截响应页面，同时对发起的请求ip进行封禁。

新建的规则默认开启。您可以在规则列表执行如下操作：

查看规则ID、规则条件等信息。

通过状态开关，开启或关闭规则。

编辑或删除规则。