您好，参考

以下是防火墙IPS的功能介绍：

IPS动作是指设备对匹配上IPS特征的报文做出的处理。IPS处理动作包括如下几种类型：

·     重置：通过发送TCP的reset报文断开TCP连接。

·     重定向：把符合特征的报文重定向到指定的Web页面上。

·     源阻断：阻断符合特征的报文，并会将该报文的源IP地址加入IP黑名单。如果设备上同时开启了IP黑名单过滤功能（由blacklist global enable开启），则一定时间内（由block-period命令指定）来自此IP地址的所有报文将被直接丢弃；否则，此IP黑名单不生效。有关IP黑名单过滤功能的详细介绍请参见“安全配置指导”中的“攻击检测与防范”，有关block-period命令的详细介绍请参见“DPI深度安全”中的“应用层检测引擎”。

·     丢弃：丢弃符合特征的报文。

·     放行：允许符合特征的报文通过。

·     捕获：捕获符合特征的报文。

·     生成日志：对符合特征的报文生成日志信息。