（可选）配置策略

通过策略配置可以开通、配置和使用七层安全防线，实现全流程安全防护。本章节以配置应用防线的WAF防护策略为例进行介绍。

登录管理控制台。
单击管理控制台左上角的，选择区域和项目。
在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。

图1 进入目标工作空间管理页面
在左侧导航栏选择“风险预防 > 策略管理”，默认进入防线策略管理页面。

图2 进入防线策略管理页面
单击应用防线名称，右侧滑出应用防线对应的云产品信息。
在WAF页签中，单击“防护策略”，进入WAF防护策略配置页面。

如果还未购买WAF，请在产品介绍描述信息中单击产品名称“Web应用防火墙”，进入WAF控制台页面后，单击“购买WAF实例”，进入购买WAF页面，参见购买WAF开通WAF产品。
在WAF防护策略配置，选择“策略管理”页签，进入策略管理页面后，单击列表的左上角的“添加防护策略”。
在弹出的对话框中，输入策略名称，单击“确认”，添加的策略会展示在策略列表中。
在目标策略所在行，单击策略名称，进入防护规则配置页面，参见配置防护规则为策略添加防护规则。