答案:
安全策略数字为红色
先匹配安全策略(类似先查身份证进站)-然后匹配安全防护表(然后进行各种安检)
如果安全策略显示为红色,表示近期修改过策略配置。
事件白名单设置方式
1) 自定义一个事件,如test,设置部分事件动作为通过,且不记录日志;
2) 新建一条安全防护表,如test,并引用此事件集test;
3) 新建一个地址对象如test,保护此白名单IP
4) 为地址对象test设置一条安全策略,放第一条,引用此安全防护表test;
5) SQL和XSS白名单请查看手册和专门的文档说明
IPS本地没有日志
如果全部流量https协议或VPN等加密流量,则正常。IPS不检测加密流量。