AF的IPS防护可以防护数据库程序本身的漏洞

AF的IPS防护支持防护数据库程序本身的漏洞；当主机操作系统和应用程序可能存在一些漏洞，这些漏洞可以被攻击，IPS（Intrusion Prevention System，入侵防御系统）有内置防护规则，通过对数据包与内置的漏洞规则进行匹配，确定数据包的真正用途，然后根据配置放行或拦截，保护主机不受漏洞攻击  

1、保护客户端，源区域选择内网电脑所在的内网区域，目的区域选择外网区域

2、保护服务器，源区域选择攻击发起方所在的外网区域，目的区域选择需要防护的服务器所在的内网区域

3、保护服务器不能选择【恶意软件】

4、保护客户端不能选择【口令暴力破解】

①以标准版本AF7.3版本操作路径示例:在【IPS】-【IPS】中配置策略②以标准版本AF7.4版本操作路径示例:在【对象】-【安全策略模版】-【漏洞攻击防护】中配置模版，然后在【策略】-【安全策略】-【安全防护策略】里配置业务防护策略以及用户防护策略  

每天学习一下下，