用于定义一个包含某些IP地址或者域名的集合，这个地址可以是内网的IP段，也可以是公网的某些IP范围，或者是全部IP，也可以是域名，这些IP集合可以重新组成一个新的集合--地址组。定义好的网络对象可提供应用控制策略等调用。可以对网络对象进行导入、导出，从而进行快速的配置，网络对象配置如下图所示。

点击<新增>，可以根据地址、域名或者地址组来进行添加网络对象，新增地址，地址类型有三种选择：IP地址、业务地址、用户地址。如下图所示。

名称：填写对应的名称。

描述：填写对应的描述信息。

所属地址组：（可选）该IP地址需要加入的组。

协议类型：选择IPv4或者IPv6。

IP地址：填写IP地址。

解析域名：用于解析域名和IP地址之间的关系，解析完成后的域名对应的IP会填写到IP地址中。

：

解析域名功能是通过设备进行解析，所以要求设备能正常上网，并且配置了可用DNS地址，能正常解析域名。

选择业务地址，如下图所示。

重要级别：标记业务的重要级别，方便后续优先关注或管理该业务安全问题。

敏感数据：系统自动识别存在敏感数据的业务，方便您知道网络中敏感数据在哪，也可手动标记该业务是否存在敏感数据。

选择用户地址，如下图所示。

重要级别：选择用户的重要性分别为普通业务和核心用户，可根据实际需求设置。

选择新增域名，如下图所示。

协议类型：选择IPv4或者IPv6。

探测方式：主动探测是设备主动发起DNS解析请求得到该域名的IP地址，被动监听是设备通过检测经过设备的DNS包来获取该域名的IP地址。

选择新增地址组，如下图所示。

协议类型：一个地址组内的IP组必须是同一种IP类型(IPV4和IPV6其中之一)。

引用地址或地址组：选择该地址组需要包含的IP组或地址组，可根据实际需求设置。

服务器识别

识别到的服务器信息将在该界面进行展示，展示的内容包括：开发的端口、敏感数据页面数等。如下图所示。

合并到业务：选择需要合并的业务。

忽略：对于识别出来的服务器信息进行忽略。

查看忽略服务器：查看添加忽略的服务器。

查看忽略页面：查看服务器忽略的页面信息。

高级设置：是否开启服务器识别的功能，是否识别数据业务。