前提条件

• 已添加防护网站。
• 已切换到WAF新版控制台。

约束条件

“云模式”仅专业版（原企业版）和铂金版（原旗舰版）支持威胁情报访问控制规则。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左上方的，选择“安全与合规 > Web应用防火墙 WAF”。
4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。
5. （新版）在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面。
   图1 域名列表
   

6. 在“威胁情报访问控制”配置框中，用户可根据自己的需要更改“状态”，单击“自定义威胁情报访问控制规则”，进入“威胁情报访问控制”页面。
   图2 威胁情报访问控制
   

7. 在规则列表的左上角，单击“添加规则”。
8. 在弹出的对话框中，添加威胁情报访问控制规则，参数说明如表1所示。
   图3 添加威胁情报访问控制规则
   

   表1 参数说明

   参数	参数说明	取值样例
   规则名称	自定义规则名称	WAFtest
   规则描述	可选参数，设置该规则的备注信息。	--
   信息类型	在下拉框中选择“IDC数据中心”，并勾选IDC机房的IP库平台。 可勾选IDC机房的IP库平台，包括：鹏博士、谷歌公司、腾讯、美团网等其他平台。	IDC数据中心 华为
   防护动作	可以根据需要选择“拦截”、“放行”或者“仅记录”。	放行

9. 单击“确认”，添加的威胁情报访问控制规则将展示在规则列表中。
   • 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。
   • 若需要修改添加的威胁情报访问控制规则时，可单击待修改的威胁情报访问控制规则所在行的“修改”。
   • 若需要删除用户自行添加的威胁情报访问控制规则时，可单击待删除的威胁情报访问控制规则所在行的“删除”。