IPS拦截了正常业务如何处理？

如果确认拦截的为正常业务流量，您可按照以下两种方式处理：

登录管理控制台。
在左侧导航栏中，单击左上方的，选择“安全 > 云防火墙 CFW”，进入云防火墙的总览页面。
（可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
在左侧导航树中，选择“日志审计 > 日志查询”。进入“攻击事件日志”页面，记录拦截该业务流量的“规则ID”。

图1 规则ID
单击“基础防御”中的“查看生效中的规则”，进入“基础防御规则”页面。
在搜索框中输入“规则ID”搜索，并在“操作”修改为“观察”或“禁用”。
- 观察：修改为“观察”状态，修改后防火墙对匹配当前防御规则的流量，记录至日志中，不做拦截。
- 禁用：修改为“禁用”状态，修改后防火墙对匹配当前防御规则的流量，不记录、不拦截。