1676093841,

问题描述：

IPS板卡应用默认IPS策略，规则动作中默认是分级的。

同一台设备中，有的板卡的的规则动作是分级的，有的板卡的动作是全阻断。

这种配置也没有影响到业。

怎么衡量分级的好，还是全阻断的好，全阻断只可能影响到业务的点一般有哪些？

曾经遇到http弱口令检测（特征库中分级动作是允许+记录日志），好像改成阻断会拦截弱口令登录的报文，实践没做过。

求分享

组网及组网描述：

设备是S75E+IPS板卡，一台机框，5块板卡。  

最佳答案

建议用默认IPS策略，里面推荐的动作都是经验值

个人认为，全阻断比较好，作为安全设备，首位就是安全性，要放通什么，自己就放通什么，这样也能做到心中有数。

,IPS板卡规则动作分级和全阻断的差别