『业务保护策略』主要对客户的业务进行保护。

点击新增，选择业务保护策略，弹出新增业务保护策略界面。如下图所示：

[策略名称] 定义策略名称。

[描述] 定义描述信息。

[状态] 定义策略是否启用。源：

[区域]：选择攻击数据发起的方向所在的区域。一般为公网的区域

[网络对象/用户]：选择攻击数据发起的方向所在区域的源 IP 地址。一般选择全部

目的：

[区域]：选择数据被动接受的方向所在的区域。一般为服务器所在的区域

[网络对象/用户]：选择数据被动接受的方向所在区域的目的 IP 地址。一般选择需要防护的服务器网段

策略优化项：

[业务访问场景]：提前明确访问过程中，是否存在源地址转换或者 CDN 等代理的场景，共两个选项，“访问源未经过源地址转换或 CDN”和“访问源经过源地址转换或 CDN”。主要是为后面防扫描策略做选择参考，如果选择的是“访问源经过源地址转换或 CDN”，那么当选择带“防扫描功能的 WEB 应用防护模板”时，会有警告提示。

点击下一步，进入评估。如下图所示：

[实时漏洞分析]是通过内置了一些漏洞规则，对网络中指定的数据进行实时分析，用于发现用户网络中存在的一些安全漏洞问题，并以报表的形式把漏洞的危害和解决办法展现给用户。

点击下一步，进入防御。如下图所示：

基础防御：

[漏洞攻击防护] 选择是否启用漏洞攻击防护，这里可以调用 3.4.3 中的漏洞攻击防护模板。

[动作]：设置满足上述定义的条件的数据包是放行还是丢弃。

[内容安全] 选择是否启用内容安全，这里可以调用 3.4.3 中的内容安全策略模板。

[动作]：设置满足上述定义的条件的数据包是放行还是丢弃。

增强功能：

[Web 应用防护策略] 选择是否启用 Web 应用防护策略，这里可以调用 3.4.3中的 Web 应用防护模板。

[动作]：设置满足上述定义的条件的数据包是放行还是丢弃。

[网站篡改防护] 在对服务器进行文件系统防护时，需要在服务器上安装一个防护客户端，通过设置地址、网站目录、允许修改应用程序等保护服务器的文件系统。

点击下一步，进入检测响应。如下图所示：

检测：

[僵尸网络] 选择是否启用僵尸网络，这里可以调用 3.4.3 中的僵尸网络模板。

[动作]：设置满足上述定义的条件的数据包是放行还是丢弃。响应：

[联动封锁] 点击设置选项，开启联动封锁，则漏洞攻击防护规则、WAF 规则

或者是数据防泄密模块，这三者的任何一个模块检测到攻击后，即会封锁攻击的源 IP 地址。注意：其中爆破攻击默认就会启用联动封锁，不管这里是否有勾选。

[记录日志]：勾选记录日志，会记录相应日志到数据中心。