病毒防护

基础配置

病毒防护功能能够探测各种病毒威胁，例如恶意软件、病毒邮件等、并且根据配置对发现的病毒进行处理。

点击“已启用”，病毒防护功能将立即生效。扫描类型支持http(s), ftp, smtp(s)三种协议类型，点击对应协议的开关即可启用。防护动作支持放行、移除、阻止三种动作。

自定义配置

自定义配置支持文件格式和网站白名单两种配置方式。

文件格式

文件格式扫描支持对文件后缀名进行扫描防护。

（1）添加：点击“添加”，可对目标格式的文件进行扫描，需配置字段包括：文件格式、描述、扫描开关，启用“是否扫描”开关即可使规则生效。

（2）删除：点选所需删除的条目后，点击“批量删除”，可对所选条目进行批量删除；在单条条目最右侧的操作列，点击“删除”，可对单条条目进行删除。

（3）编辑：在单条条目最右侧的操作列，点击“编辑”，可对单条条目的内容配置进行编辑。

（4）导出：点击“导出”，可将文件格式扫描规则以JSON文件的形式进行导出。

（5）导入：将文件格式扫描规则以JSON文件的格式编辑后，点击“导入”，可批量导入静态DNS条目。

网站白名单

通过配置网站白名单规则，可对访问目标网站的流量进行放行处理。

（1）添加：点击“添加”，可将目标网站添加至白名单，需配置字段包括：网站白名单、描述、启用开关。

（2）删除等操作与文件格式操作方式一致。

入侵防御

入侵防御可实时监测经过翼甲卫士的网络流量，根据配置对多种网络攻击进行行为记录、告警、或拦截。

点击“已启用”即可启用入侵防御功能。运行模式主要有观察与拦截两种模式，其中拦截有宽松、中等、严格三种模式，用户可根据业务需求选择其中一种进行入侵防御。