服务与支持
MORE +
scroll down

事件触发的动作说明


先匹配安全策略(类似先查身份证进站)-然后匹配安全防护表(然后进行各种安检)

通过:数据包正常通过,不做任何过滤和阻断措施。比较常见。

重置:为推荐动作。NIPS设备向会话两端发TCP Reset,主动拆除当前事件所在会话。比较常见。

丢弃:丢弃当前数据包,但并不断开当前连接。不常见,不建议。

丢弃会话:清除NIPS设备上的当前事件会话信息新版本会同时拆除当前事件所在会话等同reset。不常见,不建议。

阻断源地址阻断源地址的访问,默认时间5分钟不可修改。比较常见,但需谨慎使用。但不适合做源NAT或负载代理的场合。