漏洞攻击防护依靠对数据包的检测来发现对内网系统的潜在威胁。

『漏洞攻击防护』内置上网管控和业务保护两个模板。如下图所示：

点击新增，则弹出【新增模板】的编辑框，配置如下：

[模板名称]：定义该入侵行为防护模板的名称。[描述]：定义对该入侵行为防护模板的描述。

[IPS 选项]：设置保护的内容，勾选[保护服务器]，同时点击[已选：worm 漏洞攻击、network…] 弹出【选择服务器漏洞】编辑框，根据服务器发布的服务类型，勾选相应的[漏洞类型]，则设备会对这一种服务类型的相关漏洞进行入侵防护：

勾选[保护客户端]，同时点击[已选：worm 漏洞攻击、file 漏洞…] 弹出【选择客户端漏洞】编辑框，勾选相应的[漏洞类型]，则设备会对这种类型的客户端相关漏洞进行入侵防护：

勾选[口令暴力破解]，同时点击[已选：ftp、pop3_standard…] 弹出【选择防暴力破解的协议】编辑框，勾选相应的[漏洞类型]，则设备对这种类型的暴力破解行为进行入侵防护：

点击[漏洞类型]，跳转到编辑漏洞攻击防护漏洞特征识别库，可以设置触发阈值和检测时间，动作也可选择启用或禁用：

勾选[恶意软件]，同时点击[已选：Backdoor 漏洞攻击、Spy…] 弹出【选择恶意软件类型】编辑框，勾选相应的[漏洞类型]，则设备对这种类型的恶意软件进行入侵防护：

点击保存，保存新增的模板

点击高级选项，弹出高级选项配置页面。如下图所示：

[开启智能 IPS 防护]能够使漏洞攻击防护防护基于应用识别漏洞攻击防护漏洞，没有开启则是基于端口识别漏洞攻击防护漏洞的。

注意：
1、默认模板_上网管控场景针对内网用户进行防护。
2、默认模板_业务保护场景针对服务器进行防护。