漏洞攻击防护主要针对存在系统漏洞、应用漏洞的攻击行为，以及针对账号的暴力破解行为的流量进行检查，发现攻击行为可以进行阻断，以防目标设备遭受攻击。

IOT终端防护主要是针对IOT资产进行防护；业务防护主要是针对服务器资产防护。

源地址：配置攻击地址的发起方的地址范围；

目的地址：配置遭受攻击的地方范围；

IPS选项：设置保护的内容，勾选保护服务器，同时点击[已选：自定义IPS规则、Media漏洞规则等]选择服务器漏洞编辑框，根据服务器发布的服务类型，勾选相应的漏洞类型，则设备会对这一种服务类型的相关漏洞进行入侵防护。

勾选保护客户端，同时点击[已选：Application漏洞攻击、File漏洞攻击、Web Browse 、Web Activex等] 弹出选择客户端漏洞编辑框，勾选相应的漏洞类型，则设备会对这种类型的客户端相关漏洞进行入侵防护。

勾选口令暴力破解，同时点击[已选：FTP、IMAP Standard 、Rlogin、Telnet、Oracle、MS Sql2008... ]弹出选择防暴力破解的协议编辑框，勾选相应的漏洞类型，则设备对这种类型的暴力破解行为进行入侵防护：

勾选恶意软件，同时点击[已选：Worm漏洞攻击、Trojan漏洞攻击、Spyware漏洞攻击、Backdoor漏洞攻击] 弹出选择恶意软件类型编辑框，勾选相应的漏洞类型，则设备对这种类型的恶意软件进行入侵防护。

动作：允许则只对流量进行检测，不进行阻断；拒绝则存在攻击行为的流量进行阻断。

联动封锁：针对攻击行为的源IP进行联动封锁。开启后可有效阻断攻击者的后续攻击行为，同时当业务系统代码不规范导致误判发生时，可能会引起业务无法访问。

高危行为联动封锁：仅封锁具有高危行为特征的IP，优先保证用户流畅上网、业务稳定地提供服务。

任意攻击行为联动封锁：对任意具有攻击特征的IP执行访问封锁，最大化业务和用户的安全防御能力。

记录日志：记录攻击日志。

告警通知：以邮件的形式进行告警。