防火墙安全防护策略疑问？

我的防火墙是旁路布置的，旁路支持以下五种防护策略，
PVS（实时漏洞分析）、IPS（入侵防护系统）、WAF（web应用防护）、APT（僵尸网络）、DLP（数据泄密防护），

查看8.06手册，安全防护策略可以配置
实时漏洞分析、漏洞攻击防护、内容安全、WEB应用防护、防篡改2.0、僵尸网络，
开启联动封锁，则漏洞攻击防护规则、WAF规则或者是数据防泄密模块，这三者的任何一个模块检测到攻击后，即会封锁攻击的源IP地址。

问题1：用户防护源和目的方向对不对？我理解8.06手册是这样的，我总觉得反了。
问题2：数据泄密防护是需要序列号还是不用配置？
问题3：漏洞攻击防护相对于IPS范围更广，旁路布置是不是只支持IPS部分，还是支持全部的漏洞攻击防护功能？

1、业务防护源是不可信任的区域，目的是是服务器区域，用户防护源是用户区域，目的是不可信任区域
2、AF设备使用数据泄密防护功能需开启对应序列号
标准版本AF7.2之前版本，需开启多功能序列号中的数据泄密防护功能 标准版本AF7.2版本及之后版本，需开启多功能序列号中增强型序列号
3、AF旁路模式下，IPS策略要求源区域和目的区域都要选择旁路接口所在的区域，目的IP组选择服务器网段所在的IP组即可。当检测到攻击特征数据后，AF会从管理口发送伪造的RST数据包以中断攻击的TCP连接，从而实现IPS防护

准备入手AF，先进来学习一下。

好复杂，不懂