『AF联动』，在策略管理-策略列表中，需要打开安全功能中的数据库安全的webshell攻击策略，在动作勾选拒绝才会通知AF拒绝URL。

『AF联动』DAS通过post请求AF的https接口，传递json参数，进行交互。需要先使用AF的管理员账号进行登录，获取AF返回的token，然后交互的过程中带上这个token作为身份标识。

DAS主要使用AF的登录操作和拒绝URL操作，这里主要说下拒绝URL操作。

AF提供的拒绝URL操作是通过后台修改AF上的策略生效的，所以这里首先要求AF上有一条策略，策略的生效范围也需要客户配置。如图：

拒绝URL是通过此策略中的【权限控制】-【URL防护】中配置拒绝URL实现的。

DAS通过post提交json到AF的https接口，AF后台对此策略添加拒绝URL，来实现拒绝URL，删除掉指定URL即可放通该URL。

注意：在测试AF联动的过程中，因AF的管理员存在登录地点限制：

所以配置AF联动的时候，需要把这个单用户限制改大。

如果不修改此值，可能出现在DAS上配置了正确的IP、账号、密码但是测试有效性提示失败，这时一般就是这个问题了，您可以用一台没有登录过AF的PC去登录下，会登录失败，提示超过单用户登录上线。

AF中的策略每条最多拒绝URL50个，每个URL最多支持5层：

当条数达到或接近50的时候，建议新建新的策略，然后修改DAS上的策略名称即可。