威胁情报概述

基于网站云防护平台上捕获的大量攻击样本，通过特征工程和专家规则等分析建模策略，网站云防护可以生成精确适用于不同场景的IP威胁情报。您可以使用威胁情报监控疑似恶意IP发起的流量，必要时可开启拦截，作为补充防护手段。

威胁情报主要包含以下类型：

• 特定攻击风险IP：被网站云防护平台拦截并持续发起攻击行为的高风险IP，攻击类型包括：DDoS攻击、Web漏洞利用、恶意爬虫、恶意扫描。
• 行业攻击风险IP：被网站云防护平台拦截并针对特定行业持续发起攻击行为的高风险IP。
• 攻击资源风险IP：常被黑客用于发起各类攻击行为的IP资源，此类情报通过外部收集，IP类型主要包括：代理、云厂商、IDC厂商、开源黑IP信誉库等。

进入威胁情报页面

1. 登录非凡安全控制台，在已开通产品下，找到正在使用的安全产品并点击进入。
2. 前往 防护配置 > 安全策略 页面。
3. 定位到要配置安全策略的域名，点击对应图标，跳转到安全策略页面。
4. 选择威胁情报页签，如果此策略已关闭，请先开启。

使用威胁情报

• 找到您希望处置的威胁情报类型，并选择需要执行的处理动作。
• 点击 部署，以使配置生效。