防火墙IPS重定向功能实现

防火墙墙二层或三层部署在网络中，安全策略中引用IPS策略，需要对特定或所有IPS攻击进行重定向。

不涉及

DPI重定向功能说明：

1、DPI的IPS/AV/url过滤/waf 等模块均支持重定向；

2、仅支持http的重定向；对于https，需结合https解密功能才能重定向；

3、当命中规则后，防火墙通伪造200 OK 报文回复给客户端，在html body中构造from标签，指定终端向特定的url提交表单，实现重定向的效果。

4、防火墙二层、三层组网下均支持重定向功能，特别的：bridge inline模式组网下，加入bridge桥中的接口模式必须是bridge模式，如果是route模式重定向报文无法发出。

典型实例：针对某特定规则进行重定向

构造攻击：http://192.168.10.3/general/login_code.php?codeuid={8F034ED0-827A-3998-BACF-E4337F68E34B}  （此攻击对应IPS 42454号规则） 

不涉及

不涉及