SIP通过联动AF与云眼，识别内网（靶机）服务器的暴露面风险，提供缩小暴露面的建议。在[重保中心/暴露面分析/内网服务器暴露面分析]页面下，可以查看资产信息、访问源情况、服务/端口情况、防火墙识别情况。

内网服务器暴露面筛选

可以通过 “全部风险”如正常资产、异常资产、开放端口any、开放无流量端口、开放高危端口、开放无流量访问源以及无流量资产进行筛选，也可通过“全部处置状态”如已处置、未处置进行筛选，同时，右上角的[搜索栏]也支持资产名称、IP、域名/URL、ACL策略和端口等信息的检索。

内网服务器暴露面处置与导出

勾选多个内网服务器，可以进行[批量标记已处置]或[忽略]等操作，也可在[操作]栏目下进行忽略或已处置的操作，支持导出服务器列表，点击<导出>即可。

内网服务器暴露面分析配置

1. 标记内网服务器，在[重保中心/暴露面分析/核心服务器暴露面分析]页签下，点击<前往标记内网服务器>，弹出选择内网服务器页面，选择对应的内网服务器，若后续想要删除某个的内网服务器，也可以在已选服务器点击删除/清空。

2. 设置内网防火墙。（必须使用双向认证，且AF8.0.28.407及以上版本）

3. 建立关联关系后，每个小时分析一次内网资产，分析他们的端口开放和访问源开放情况。
4. 结果展示如下，点击IP地址。可以查看风险端口总览、策略开放端口等信息，也可以对该分析进行“标记为已处置”。点击<所有资产信息>，可跳转到[资产中心]页面，查看资产详情，右上角可支持最近7天、最近30天的时间筛选。