开启云防火墙入侵防御拦截模式

云防火墙内置了威胁检测引擎（IPS）实现入侵防御的功能，可实时拦截入侵行为。

1. 登录云防火墙控制台。
2. 在左侧导航栏单击安全策略 > 入侵防御。
3. 对威胁引擎运行模式进行以下配置。
   • 选择拦截模式对恶意流量进行拦截。
     说明 云防火墙服务开通后，威胁检测引擎默认开启观察模式。开启观察模式只会对恶意流量进行监控和告警，不会对恶意流量进行拦截。
   • 开启威胁情报，实时接收全网威胁情报。
   • 在基础防御模块单击自定义选择打开内置的基础入侵防御规则，包括爆破拦截、命令执行漏洞拦截等。
   • 在虚拟补丁模块选择开启补丁，免安装更新热门高危漏洞补丁。

   说明 入侵防御设置完成后，您可在网络流量分析 > IPS拦截记录页面中查看不同入侵防御动作的详情。