内容安全策略主要有邮件安全、URL过滤、文件安全三种安全设置。邮件安全包含邮件内容检测和邮件附件过滤、邮件附件杀毒；URL过滤主要是用于过滤符合设定条件的网页URL地址；文件安全包含文件过滤和文件杀毒；如下图所示。

点击[安全策略模板/内容安全]进入模板设置页面，在此页面可以对内容安全策略模板进行新增、删除。点击<新增>，弹出新增模板如下图所示。

名称：定义模板名称。

描述：定义模板描述。

邮件安全：包含邮件内容检测和邮件附件过滤、邮件附件杀毒。

邮件服务器端口：默认有25、110、143三个端口，如果是加密的邮件协议，需要开启上网场景解密功能。

恶意邮件提示文本：用户在接收到恶意邮件时，邮件主题上会增加该风险提示。

URL过滤：主要是用于过滤符合设定条件的网页URL地址。

文件安全：包含文件过滤和文件杀毒。

生效时间：过滤条件，在指定的时间内过滤规则才生效。该处是调用[对象/时间计划]中定义好的时间对象。

高级选项：设置邮件安全、URL过滤、文件安全里的相关过滤条件、过滤和阀值。

邮件安全设置

内容检测：针对异常账号检测到连续失败次数超过了阀值则被认为是威胁，如果勾选了检测出威胁后操作为拒绝，则检测到威胁后，会拒绝异常账号的邮件发送。

附件过滤：设置需要过滤的邮件附件类型，如果检测威胁后动作为拒绝的话，附件包含此列表中文件类型的邮件将被拒绝发送。

SAVE安全智能文件检测：用于定义需要杀毒的附件类型，仅对此列表中的附件类型进行邮件杀毒。

URL过滤设置

URL过滤类型：用于设置针对指定的URL分类进行HTTP（get）、HTTP（post）、HTTPS过滤。例如需要过滤内网用户不能浏览某种类型网页就勾选HTTP(get) ；需要设置内网用户只能浏览网页但不能上传文件到网站上（如BBS发帖），则勾选HTTP（post）；如需要对HTTPS类型的网站不允许访问网站或者仅允许浏览网页不允许上传，则可同时勾选HTTPS和HTTP(get) 或者同时勾选HTTPS和HTTP（POST）。

文件安全设置:

文件过滤：用于过滤通过HTTP上传或者下载某些格式的文件

SAVE安全智能文件检测：用于定义需要杀毒的文件扩展名，仅对此列表中的文件类型进行杀毒。

启用服务器外连下载防护：在服务器保护场景中，如服务器有主动外连外部http服务器时，对外连的下载行为进行SAVE安全智能文件检测。