基于 CDNetworks 捕获的大量攻击样本，通过特征工程和专家规则分析建模策略，Flood Shield 2.0 可以生成适用于不同场景的精准 IP 威胁情报。您可以使用威胁情报来监控疑似恶意 IP 发起的流量，并在必要时启用拦截作为补充防护措施。

威胁情报主要包括以下类型：

• 特定攻击风险IP ：被Flood Shield 2.0拦截，并持续发起攻击的高风险IP，攻击类型包括：DDoS攻击、Web攻击、Scraper、Scanner。
• 行业攻击风险IP ：被Flood Shield 2.0拦截的，持续针对特定行业发起攻击的高风险IP。
• 攻击资源风险IP ：黑客经常利用来发起各类攻击的IP资源，该类信息由外部采集，主要IP类型包括：代理服务器、云厂商、IDC厂商、开源黑名单IP信誉库等。

配置威胁情报：

1. 登录CDNetworks控制台，在**“已订阅产品”**下找到正在使用的安全产品。
2. 转到安全部分，防护配置>安全策略配置。
3. 找到需要配置安全策略的主机名，点击 。
4. 转到**“威胁情报”**选项卡。如果此策略处于关闭状态，请将其打开。

使用威胁情报

• 找到您想要处理的威胁情报类型并选择您需要执行的操作。
• 点击**Publish Changes，**使配置生效。