配置防护对象

防护对象是AntiDDoS或NFA2000V设备保护的对象。配置Anti-DDoS防御策略或NFA2000V检测策略前，请先配置防护对象，ATIC管理中心基于防护对象对用户流量进行层层过滤的精细化检测和差异化防御。

选择“防御 > 策略配置 > 防护对象”，管理防护对象：

创建	单击，新建防护对象。具体请参见创建防护对象。
修改	单击待修改防护对象对应的，修改防护对象。参数说明请参见创建防护对象。
删除	注意：删除防护对象时将删除此防护对象下的所有服务、策略、抓包任务、引流任务、基线学习任务，并从关联此防护对象的全部设备上拆除此防护对象，请谨慎操作。选中多个防护对象账号的复选框，单击列表上方的，可删除选中的单个或多个防护对象。选中标题行的复选框，单击列表上方的，可删除全部防护对象。
导出	说明： Inbound防御策略仅AntiDDoS设备支持此操作，NFA2000V等设备不支持；Outbound防御策略都不支持此操作。选中一条或多条防护对象，单击。在弹出的“导出防护对象”界面，勾选“导出内容”后面的复选框。导出内容包括所选防护对象的以下信息，管理员可以根据需要进行筛选：基本信息：防护对象的基本信息。 IP地址：防护对象的IP地址、IP地址段、掩码。防御模式：防护对象的防御模式。过滤器：过滤器与防护对象的关联信息，不包含过滤器的具体规则配置信息。防御策略：防护对象的防御策略信息。位置策略：IP位置信息与防护对象的绑定关系，不包含位置的具体规则配置信息。黑名单：防护对象的不可信任IP地址。白名单：防护对象的可信任IP地址。勾选“选择设备”前的复选框，选择要导出的AntiDDoS设备。
导出全部	说明： Inbound防御策略仅AntiDDoS设备支持此操作，NFA2000V等设备不支持；Outbound防御策略都不支持此操作。单击。在弹出的“导出防护对象”界面，勾选“导出内容”后面的复选框。导出内容包括所选防护对象的以下信息，管理员可以根据需要进行筛选：基本信息：防护对象的基本信息。 IP地址：防护对象的IP地址、IP地址段、掩码。防御模式：防护对象的防御模式。过滤器：过滤器与防护对象的关联信息，不包含过滤器的具体规则配置信息。防御策略：防护对象的防御策略信息。位置策略：IP位置信息与防护对象的绑定关系，不包含位置的具体规则配置信息。黑名单：防护对象的不可信任IP地址。白名单：防护对象的可信任IP地址。勾选“选择设备”前的复选框，选择要导出的AntiDDoS设备。
导入	说明： Inbound防御策略仅AntiDDoS设备支持此操作，NFA2000V等设备不支持；Outbound防御策略都不支持此操作。单击，批量导入防护对象。导入的内容维度和导出的维度一致，具体请参见批量导入防护对象。说明：导入文件必须是从ATIC导出的XML文件，可以修改文件中元素的取值，但不可以更改文件结构。
查看	单击待查看的防护对象账号名称，可查看防护对象的基本信息和IP地址。单击“关闭”，关闭对话框。
查询	简单查询在界面右上方，可输入待查询防护对象的账号/名称，单击，符合查询条件的防护对象显示在界面上。高级查询单击“高级查询”。在弹出的高级查询区域中，可设置“账号/名称”、“类型”或“IP地址”等查询条件，单击“查询”。
VPN配置	说明： NFA2000V不支持VPN配置。选择默认防护对象后面的操作列，单击。选择“包含”页签，可以同步默认防护对象IP地址所在的VPN路由，用于创建引流任务时调用。选择“排除”页签，手动配置IP地址和VPN名称，将这个VPN路由排除在外。注意： ATIC同步AntiDDoS设备的VPN路由的条数最大规格是2w条。如果同步的VPN路由条数超过2w条，并且AntiDDoS设备的screen-length screen-length设置为0、AntiDDoS设备与ATIC登录方式采用SSH时，会导致VPN同步失败。请设置screen-length为非0即可。 NFA2000V不支持VPN配置。