病毒防護

基礎配置

病毒防護功能能夠探測各種病毒威脅，例如惡意軟件、病毒郵件等、并且根據配置對發現的病毒進行處理。

點擊“已啟用”，病毒防護功能將立即生效。掃描類型支持http(s), ftp, smtp(s)三種協議類型，點擊對應協議的開關即可啟用。防護動作支持放行、移除、阻止三種動作。

自定義配置

自定義配置支持文件格式和網站白名單兩種配置方式。

文件格式

文件格式掃描支持對文件后綴名進行掃描防護。

（1）添加：點擊“添加”，可對目標格式的文件進行掃描，需配置字段包括：文件格式、描述、掃描開關，啟用“是否掃描”開關即可使規則生效。

（2）刪除：點選所需刪除的條目后，點擊“批量刪除”，可對所選條目進行批量刪除；在單條條目最右側的操作列，點擊“刪除”，可對單條條目進行刪除。

（3）編輯：在單條條目最右側的操作列，點擊“編輯”，可對單條條目的內容配置進行編輯。

（4）導出：點擊“導出”，可將文件格式掃描規則以JSON文件的形式進行導出。

（5）導入：將文件格式掃描規則以JSON文件的格式編輯后，點擊“導入”，可批量導入靜態DNS條目。

網站白名單

通過配置網站白名單規則，可對訪問目標網站的流量進行放行處理。

（1）添加：點擊“添加”，可將目標網站添加至白名單，需配置字段包括：網站白名單、描述、啟用開關。

（2）刪除等操作與文件格式操作方式一致。

入侵防御

入侵防御可實時監測經過翼甲衛士的網絡流量，根據配置對多種網絡攻擊進行行為記錄、告警、或攔截。

點擊“已啟用”即可啟用入侵防御功能。運行模式主要有觀察與攔截兩種模式，其中攔截有寬松、中等、嚴格三種模式，用戶可根據業務需求選擇其中一種進行入侵防御。