IPS6515E上配置了入侵防御功能并選擇阻斷動作，同時在安全策略中調用，但是在威脅日志中發現被識別到的入侵行為都是只做告警處理 但并未成功阻斷

　　處理過程

　　1、提供配置，核實調用的入侵防御配置文件確認動作是選擇阻止的

　　2、安全策略配置調用也正確

　　3、入侵防御的license也是在有效期內

　　4、入侵防御特征庫已經更新

　　設備配置了engine-mode模式為告警模式，該命令用來配置NIP的全局工作模式，該模式的優先級高于入侵防御中簽名阻斷動作或反病毒中阻斷動作的設置。

　　解決方案

　　在設備上用engine-mode命令配置為防護模式，即后面跟上protective參數即可

　　建議與總結

　　engine-mode命令用來配置NIP的全局工作模式，該模式的優先級高于入侵防御中簽名阻斷動作或反病毒中阻斷動作的設置

　　protective 表示防護模式，入侵防御簽名或反病毒的阻斷動作生效并產生日志。

　　warning 表示告警模式，即使入侵防御或反病毒中簽名動作設置為阻斷，也無法阻斷攻擊報文或病毒，只能產生日志。