漏洞攻击防护依靠对数据包的检测来发现对内网系统的潜在威胁。漏洞攻击防护内置上网管控和业务保护两个模板。其中：

默认模板_客户端保护场景Default Template_Internet Access Scenario针对内网用户进行防护。

默认模板_业务保护场景Default Template_Server Scenario针对服务器进行防护。

点击<新增>，创建漏洞攻击防护模板，如下图所示。

模板名称：定义该入侵行为防护模板的名称。

描述：定义对该入侵行为防护模板的描述。

IPS选项：设置保护的内容，勾选保护服务器，同时点击[已选：System漏洞攻击、Shellcode漏洞攻击等]选择服务器漏洞编辑框，根据服务器发布的服务类型，勾选相应的漏洞类型，则设备会对这一种服务类型的相关漏洞进行入侵防护。

勾选保护客户端，同时点击[已选：System漏洞攻击、Shellcode漏洞攻击等] 弹出选择客户端漏洞编辑框，勾选相应的漏洞类型，则设备会对这种类型的客户端相关漏洞进行入侵防护。

勾选口令暴力破解，同时点击[已选：FTP、IMAP Standard 、Rlogin、Telnet、Oracle、MS Sql2008... ]弹出选择防暴力破解的协议编辑框，勾选相应的漏洞类型，则设备对这种类型的暴力破解行为进行入侵防护。

点击口令爆破类型，跳转到编辑漏洞攻击防护漏洞特征识别库，可以设置触发阈值和检测时间，动作也可选择启用或禁用。

勾选恶意软件，同时点击[已选：Worm漏洞攻击、Trojan漏洞攻击、Spyware漏洞攻击、Backdoor漏洞攻击] 弹出选择恶意软件类型编辑框，勾选相应的漏洞类型，则设备对这种类型的恶意软件进行入侵防护。

勾选失陷外联检测引擎，同时点击[已选失陷外联检测引擎] 弹出选择失陷外联检测引擎，勾选对应的引擎类型，则设备对这种类型失陷外联动作进行检测防护。

勾选Web智能语义引擎，同时点击[已选启用JAVA反序列化防护] 弹出Web智能语义引擎页面，勾选启用JAVA反序列化防护，并选择对应防护，则设备对JAVA反序列化攻击进行检测防护。

点击<确定>，完成漏洞攻击防护模板的创建。

点击<高级选项>，弹出高级选项配置页面。如下图所示。

开启智能IPS防护]能够使漏洞攻击防护基于应用识别漏洞攻击防护漏洞，没有开启则是基于端口识别漏洞攻击防护漏洞的。

HTTP端口：可以将多个HTTP端口添加，用于更加准确的识别HTTP攻击。