态势感知（专业版）的策略管理功能可以简化您在多个账户和资源上的管理和维护任务，支持统一展示所有策略信息、查看人工/自动化拦截记录等操作。

• 新增策略：策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断。

• 管理策略：介绍如何查看策略、编辑策略、删除策略。

约束与限制

• 策略目前仅支持CFW/WAF/VPC安全组的黑名单策略。

• 单用户单工作空间内容最多新增300条支持阻断老化的，全量最多新增2500条。同时，单次下发策略阻断对象数量限制如下：

  • 当需要下发策略至CFW时，单用户单次最多可新增500个IP或域名作为阻断对象。

  • 当需要下发策略至WAF时，单用户单次最多可新增500个IP作为阻断对象。

  • 当需要下发策略至VPC时，单用户单次1分钟内最多可新增500个IP作为阻断对象。

• 将IP或IP地址段配置为黑名单后，来自该IP或IP地址段的访问，CFW/WAF/VPC将不会做任何检测，直接拦截。

• 为确保系统稳定性，同时执行的任务数量必须小于等于5个，若检测到已有5个任务正在执行，系统将禁止继续新增、重试或编辑操作。

基本概念

操作连接：应急策略的流程所绑定的资产连接，资产连接是流程中插件节点使用到的连接域名和鉴权参数，通过域名调用的方式可以访问其他云服务或者三方服务。