入侵防御和AV功能相关说明

安全策略数字为红色

先匹配安全策略（类似先查身份证进站）-然后匹配安全防护表（然后进行各种安检）

如果安全策略显示为红色，表示近期修改过策略配置。

事件白名单设置方式

1) 自定义一个事件，如test，设置部分事件动作为通过，且不记录日志；

2) 新建一条安全防护表，如test，并引用此事件集test；

3) 新建一个地址对象如test，保护此白名单IP

4) 为地址对象test设置一条安全策略，放第一条，引用此安全防护表test；

5) SQL和XSS白名单请查看手册和专门的文档说明

IPS本地没有日志

如果全部流量https协议或VPN等加密流量，则正常。IPS不检测加密流量。