针对这些需求，需要用应用控制策略来限制访问的服务和应用，用安全防护策略进行业务防护，使用默认模板即可，访问服务器管理页面进行二次认证可以配置服务器访问认证，最后通过地域访问控制来拒绝美国地区IP访问服务器。