山石网科防火墙IPS特征规则匹配机制

当同个IPS模板中，创建多个特征集规则且这些特征集规则中包含同一个特征时，如果不同特征集规则指定的行为不一致，则总是匹配更严格的行为对攻击进行处理。严格程度：阻断IP > 阻断服务 > 重置 > 只记录日志 > 默认。对于阻断IP和阻断服务，如果在一个特征集规则中的配置为阻断IP15s，另外一个特征集规则中的配置为阻断服务30s，则，采取的行为时阻断IP30s。