说明：默认情况下不需要对如下参数做修改。

请根据实际情况修改IPS各高级选项参数，提升IPS处理性能。以下高级选型参数配置必须在命令行下完成。

一、IPS引擎算法

FortiGate # config ips global

FortiGate(global) #set intelligent-mode enable  //  推荐使用默认参数。。

end

enable: IPS会执行自适应扫描, 该模式可以覆盖大部分已知的攻击。

disable：IPS会扫描所有的数据.

二、IPS引擎数量

FortiGate#config ips global

FortiGate(global) #set engine-count <int>  某认为0， 系统自行选择。

FortiGate(global) #end

三、针对协议定义扫描缓冲区大小

如果IPS引擎无法继续工作，继续扫描数据，那么这部分数据会继续被防火墙转发。

但对于少数是非重要的业务，用户可能希望如果IPS无法工作，则阻断相关数据流，将该功能disable即可。

FortiGate#config ips global

FortiGate(global) #set fail-open {enable | disable}

FortiGate(global) #end

四、IPS缓冲区大小

1 to 128 M字节. 设备型号不同，则默认值也不同。.一般使用默认值。

FortiGate#config ips global

FortiGate(global) #set socket-size <int>   //数值较大，效率高，但消耗资源较多。

FortiGate(global) #end