『用户保护策略』主要对客户的终端用户进行保护。

点击新增，选择用户保护策略，弹出新增用户保护策略界面。如下图所示：

[策略名称] 定义策略名称。

[描述] 定义描述信息。

[状态] 定义策略是否启用。

源

[区域]：选择攻击数据发起的方向所在的区域。

[网络对象/用户]：选择需要控制的源 IP 地址或者用户。[用户/组]是从『用户认证』→『用户管理』→『组/用户』的组织结构中调用的用户信息。

目的

[区域]：选择数据被动接受的方向所在的区域。[网络对象]：选择需要控制的目标 IP 地址。

点击下一步，进入防御。如下图所示：

基础防御

[漏洞攻击防护] 选择是否启用漏洞攻击防护，这里可以调用 3.4.3 中的入漏洞攻击防护模板。

[动作]：设置满足上述定义的条件的数据包是放行还是丢弃。

[内容安全（SAVE 安全智能文件检测）] 选择是否启用内容安全，这里可以调用 3.4.3 中的内容安全策略模板。

[动作]：设置满足上述定义的条件的数据包是放行还是丢弃。

点击下一步，进入检测响应。如下图所示：

检测

[僵尸网络] 选择是否启用僵尸网络，这里可以调用 3.4.3 中的僵尸网络模板。

[动作]：设置满足上述定义的条件的数据包是放行还是丢弃。

响应

[联动封锁] 点击设置选项，开启联动封锁，则漏洞攻击防护规则模块检测

到攻击后，即会封锁攻击的源 IP 地址。注意：其中爆破攻击默认就会启用联动封锁，不管这里是否有勾选。

[记录日志]：勾选记录日志，会记录相应日志到数据中心。