敏感信息防护：针对目前日益严重服务器数据泄密事件(如CSDN、天涯被拖库)等，部署AF设备后，启用数据泄密防护功能能够对这些敏感信息的泄露进行防护。

勾选敏感信息防护，点击<设置>按钮，弹出防护的敏感信息编辑框，设置哪些信息是敏感信息，以及敏感信息命中次数的统计方式，页面如下图所示。

命中次数统计方式：可以选择以IP统计或者以连接统计。以IP统计是指当有定义的敏感信息经过设备时以单个IP 5分钟内的命中次数作为统计依据；以连接统计是指当有定义的敏感信息经过设备时以单个连接的命中次数作为统计依据。选择以连接统计后，默认会勾选上“启用联动封锁源IP”。

点击<新增>按钮，设置敏感信息组合策略，勾选上哪些信息是敏感信息，设置这些敏感信息的组合策略，并设置界面如下。

可以在防护的敏感信息里添加多条敏感信息组合策略，每条策略称之为一个模式，每个模式里可以包含多个敏感信息，一个模式里若包含多个敏感信息，则要多个敏感信息全部匹配才算一次命中，大于等于最低命中次数后就被认为是泄密，而多个模式之间是或的关系，只要匹配其中的一个模式，就算一次命中。

文件下载过滤：由于某些敏感信息是以word或者是excel等文档形式保存的，通过从服务器上下载文档把这些敏感信息泄露出去，对于这种泄露方式，AF可以通过过滤文件下载来进行防护。

勾选文件下载过滤，点击<设置>按钮，弹出设置过滤文件类型编辑框，选择需要过滤哪些文件后缀，页面如下图所示。

设备内置了一些常见的如网站数据备份文件后缀名、常用日志文件后缀名等，若还需要自定义文件类型，则点击<新增>按钮，添加需要过滤的文件后缀即可，界面如下。

短信告警：勾选短信告警，可对发生了数据泄密的行为进行短信告警。

防护对象排除：点击数据泄密防护配置中的<防护对象排除>按钮，跳转到白名单设置，可以针对某些IP或URL进行排除设置，对于这些IP或URL不进行数据泄密防护。