事件触发的动作说明

先匹配安全策略（类似先查身份证进站）-然后匹配安全防护表（然后进行各种安检）

通过：数据包正常通过，不做任何过滤和阻断措施。比较常见。

重置：为推荐动作。NIPS设备向会话两端发TCP Reset，主动拆除当前事件所在会话。比较常见。

丢弃：丢弃当前数据包，但并不断开当前连接。不常见，不建议。

丢弃会话：清除NIPS设备上的当前事件会话信息。新版本会同时拆除当前事件所在会话，等同reset。不常见，不建议。

阻断源地址：阻断源地址的访问，默认时间5分钟，不可修改。比较常见，但需谨慎使用。但不适合做源NAT或负载代理的场合。