环境感知

　　作为下一代入侵防御系统，NIP可以通过手工录入、自动感知等建立起完整的网络环境，包括网元(如PC、路由器、服务器等)、每个网元的基本属性(如资产价值、所在地等)、每个网元的网络/应用相关属性(如ip地址、开启应用、操作系统等)。

　　NIP可以建立完整的资产管理列表。如下图：

　　管理员可以对每个资产进行详细属性设置，如下图：

　　在感知整体网络环境后，NIP会自动分析网络状况，并生成推荐的防护策略，点击“生成入侵防御配置文件”，会根据资产信息自动生成更精准的配置。管理员可以在设备自动分析的基础上进行手工调整。

　　日志分级

　　日志分级的目的是为了让管理员能更加直观高效的处理高优先级、高威胁入侵威胁，NIP设备通过将威胁本身的行为和资产属性进行结合分析，给每一个攻击行为进行风险等级定位。使得管理员在不漏过重大风险的同时提升管理效率。

　　网络发生针对Cisco IOS HTTP服务的注入攻击时，虽然该攻击本身具有很高威胁性，但因为系统自身识别当前网络不存在Cisco IOS HTTP服务，因此将威胁等级设置为低，管理员可以不需要特别关注。如下图:

在日志查询界面，自动根据威胁等级将日志排序，方便管理员优先处理高威胁等级事件，如下图: