登陆安全策略处可以设置用户登陆的安全策略，例如防暴力破解，设置默认认证服务器等。

以下是对各个选项的说明：

1.防爆破设置：

开启图形校验后，用户在输入完认证凭据如账号密码并点击<登录>时，需要输入正确的图形校验码方可（可以选中文或英文校验码）。

同IP防爆破原理：不限时间、用户，只要该IP连续校验密码错误的次数达到阈值即封锁该IP特定时长；

同用户名防爆破原理：不限时间、IP，只要该用户名连续校验密码错误的次数达到阈值即被封锁特定时长，需要管理员在[监控中心/用户监控/用户状态]处找到该用户解封方可再次进行认证和登录。

2.密码安全策略：

仅设备本地账号可以设置首次登录必须修改密码，此外还可以设置密码有效期（不设置密码有效期时有效期为永久），默认禁止空密码用户登录。

3.防中间人：

开启防中间人攻击后，设备将会和客户端进行双向认证以确保没有中间人设备（如解密waf）进行代理，以确保数据安全，此功能依赖客户端。

4.防会话劫持：

开启防会话劫持后，在用户的终端发生会话劫持的情况下，使用异常终端通过SDP访问代理应用，会对访问进行阻断，从而保证用户资产的安全。零信任设备可通过客户端IP地址、签名和deviced是否准确来检查唯一性，如存在数据差异则认为存在劫持攻击，会被零信任设备拦截。