漏洞攻击防护依靠对数据包的检测来发现对内网系统的潜在威胁。漏洞攻击防护内置上网管控和业务保护两个模板。其中：

• 默认模板_上网管控场景针对内网用户进行防护。

• 默认模板_业务保护场景针对服务器进行防护。

点击<新增>，创建漏洞攻击防护模板，如下图所示。

模板名称：定义该入侵行为防护模板的名称。

描述：定义对该入侵行为防护模板的描述。

IPS选项：设置保护的内容，勾选保护服务器，同时点击[已选：自定义IPS规则、Media漏洞规则等]选择服务器漏洞编辑框，根据服务器发布的服务类型，勾选相应的漏洞类型，则设备会对这一种服务类型的相关漏洞进行入侵防护。

勾选保护客户端，同时点击[已选：Application漏洞攻击、File漏洞攻击、Web Browse 、Web Activex等] 弹出选择客户端漏洞编辑框，勾选相应的漏洞类型，则设备会对这种类型的客户端相关漏洞进行入侵防护。

勾选口令暴力破解，同时点击[已选：FTP、IMAP Standard 、Rlogin、Telnet、Oracle、MS Sql2008... ]弹出选择防暴力破解的协议编辑框，勾选相应的漏洞类型，则设备对这种类型的暴力破解行为进行入侵防护：

点击口令爆破类型，跳转到编辑漏洞攻击防护漏洞特征识别库，可以设置触发阈值和检测时间，动作也可选择启用或禁用。

勾选恶意软件，同时点击[已选：Worm漏洞攻击、Trojan漏洞攻击、Spyware漏洞攻击、Backdoor漏洞攻击] 弹出选择恶意软件类型编辑框，勾选相应的漏洞类型，则设备对这种类型的恶意软件进行入侵防护。

点击<确定>，完成漏洞攻击防护的创建。

点击<高级选项>，弹出高级选项配置页面。如下图所示。

开启智能IPS防护]能够使漏洞攻击防护基于应用识别漏洞攻击防护漏洞，没有开启则是基于端口识别漏洞攻击防护漏洞的。

HTTP端口：可以将多个HTTP端口添加，用于更加准确的识别HTTP攻击。