风险控制

操作场景

支持通过应急策略功能进行风险控制。

安全云脑的应急策略功能可以联动CFW/WAF/VPC安全组对源IP进行封堵和解封。当安全监控发现某个源IP正在攻击时，可以通过该功能进行全策略封堵。

操作步骤

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图1 进入目标工作空间管理页面
   

4. 在左侧导航栏选择“风险预防 > 策略管理”，进入策略管理页面后，选择“应急策略”页签，进入应急策略管理页面。
   图2 进入应急策略管理页面
   

5. 在应急策略管理页面中，单击“新增”，右侧弹出新增应急策略页面。
6. 在新增策略页面中，配置策略信息。

   表1 新增应急策略

   参数名称	参数说明
   阻断对象	输入需要阻断的单个（或多个）IP地址或IP地址段，如有多个IP地址或地址段，请使用英文逗号隔开。 填写示例： 单个IP地址：192.168.0.0 IP地址段：192.168.0.0/12
   标签	自定义应急策略的标签。
   操作连接	选择该策略的操作连接。
   阻断老化	确认是否老化该条阻断。 如果选择是，请设置策略老化时间，如设置为180天，即该策略在设置后的180天内有效，180天后将不再继续阻断设置的IP地址或IP地址段。 如果选择否，则该策略将一直有效，阻断设置的IP地址或IP地址段。
   原因描述	自定义该策略的描述信息。

7. 单击“确定”。