自定义规则

自定义规则用于对满足特定条件的请求执行指定的操作。使用自定义规则，您可以：

• 处理标准策略未涵盖的情况。
• 充当虚拟补丁，快速修复网站上出现的新漏洞。

配置自定义规则：

1. 登录CDNetworks控制台，在**“已订阅产品”**下找到正在使用的安全产品。
2. 转到安全部分，防护配置>安全策略管理。
3. 找到需要配置安全策略的主机名，点击 。
4. 转到**“自定义规则”**选项卡。如果此策略处于关闭状态，请将其打开。

创建自定义规则

• 在自定义规则选项卡上，单击新增规则。
• 在规则名称中，输入自定义规则的名称。
• 如果需要，请输入描述。
• 选择匹配的对象。
• 至少配置一个匹配条件，如果同一个匹配条件可以输入多个值，则这些值之间是“或”的关系，不同值之间请换行。不同值之间请换行。支持的匹配条件可以在匹配条件中找到。
• 如果需要，可以添加另一个规则条件。设置多个条件时，它们会通过 AND 运算符串联在一起。
• 选择操作。
• 点击确认。
• 点击**Publish Changes，**使配置生效。

例子

示例1：拦截低版本UA。配置如下：

• 规则名称：拦截低版本UA
• 保护目标：网站
• 匹配条件：User-Agent 等于 Mozilla/5.0 (Linux; Android) AppleWebKit/537.36 (KHTML，如 Gecko) Chrome/34.0.1847.131 Safari/537.36
• 动作：拦截

示例2：拦截携带特定请求头的请求，配置如下：

• 规则名称：拦截携带特定请求头的请求
• 保护目标：网站
• 匹配条件：Requeset Header Header名称：spider-name包含Header值： crawlergo
• 动作：拦截

示例三：禁止Referer值为空的请求，配置如下：

• 规则名称：禁止 Referer 值为空的请求
• 保护目标：网站
• 匹配条件：referer 没有值且路径等于 /getUserInfo
• 动作：拦截