# 安全策略管理

## 创建安全策略

### 操作步骤

1、进入**负载均衡 ULB**页面，点击**安全策略管理**

2、点击**创建安全策略**，弹出创建安全策略的弹窗。

3、需要填写以下信息

| 配置             | 说明                                                                    |
| ---------------- | ----------------------------------------------------------------------- |
| 名称             | 安全策略名称，必填项。                                                  |
| TLS协议最低版本  | TLS协议最低版本，必填项，支持可选的 TLS 版本为 TLSv1，TLSv1.1，TLSv1.2  |
| 加密算法套件     | 加密算法套件选择，必填项，支持的加密套件见[安全策略](/docs/ulb/clb/guide/securitypolicy/securitypolicy) |

## 删除安全策略

### 操作步骤

进入**负载均衡 ULB**页面，点击**安全策略管理**

> 已绑定 VServer 的安全策略和预定义安全策略不能删除。

#### 删除单个安全策略

1、选择需要删除的安全策略，点击**删除**。

2、弹出弹窗展示选中的安全策略信息，确认是否是要删除的安全策略。

3、点击**确定**，完成删除操作。

#### 批量删除安全策略

1、批量选中需要删除的安全策略左侧的**勾选框**，点击上方的**删除**。

2、弹出弹窗展示选中的安全策略信息，确认是否是要删除的安全策略。

3、点击**确定**，完成删除操作。

# 编辑安全策略

## 操作步骤

进入**负载均衡 ULB**页面，点击**安全策略管理**

> 预定义安全策略不能编辑。

### 编辑安全策略

1、选择需要编辑的安全策略，点击**编辑**。

2、修改后点击**确定**，完成编辑操作。

#### 配置说明

1、**名称**，必填项，不修改默认为当前的名称。

2、**TLS协议最低版本**，必填项，不修改默认为当前的TLS协议最低版本。

3、**加密算法套件**，必填项，不修改默认为当前的加密算法套件。

<!-- image-todo -->


## 绑定/解绑安全策略

当前安全策略功能仅支持在请求代理型CLB下HTTPS协议的 VServer 中使用。

> 安全策略功能目前还只在部分地域进行公测，如果CLB实例还未公测，将无法绑定使用创建好的安全策略，有需要请联系技术支持。

### 绑定安全策略

1、进入**VServer 管理页面**，点击**添加 VServer**或者**更改 VServer**，进行 VServer 配置设置。

2、协议选择**HTTPS**，点击**安全策略**后面的下拉框，选择预定义或自定义的安全策略。

<!-- image-todo -->

### 解绑安全策略

1、进入**VServer 管理页面**，点击**更改 VServer**，进行 VServer 配置设置。

2、点击**安全策略**后面的下拉框，选择**原生策略**，即可解绑已经绑定的预定义或自定义的安全策略。原生策略详见[安全策略](/docs/ulb/clb/guide/securitypolicy/securitypolicy)。

<!-- image-todo -->

### 解绑全部VServer

1、进入**负载均衡 ULB**页面，点击**安全策略管理**。

2、选择需要解绑的安全策略，点击**解绑全部 VServer**。

3、弹出弹窗展示选中的安全策略信息，确认是否是要解绑该安全策略的全部VServer。

4、点击**确定**，完成解绑操作。