▲采用主动的方式进行自动化病毒查杀，可支持Bitdefender、QOWL、云查杀、支持灵活开启或停用引擎；（提供功能截图并加盖原厂公章）提供基于“诱饵”行为监测的勒索病毒防御，Windows平台支持针对已知勒索病毒家族及其变种，通过内存抢占模式，实现该类病毒免疫，同时保护Windows系统还原点，禁止还原点被恶意删除，保障系统业务恢复。▲支持病毒文件自动隔离、自动删除、修复、监控多种处理方式。支持病毒查杀的结果生成报告。系统支持快速扫描、全盘扫描；1支持个性化扫描，可以提供不同路径、不同文件类型、时间等进行自定义病毒扫描查杀。针对压缩文件处理，支持压缩文件数量、压缩层级、压缩包大小进行精确扫描，系统除文件、文件夹例外，还需支持单独的病毒黑白名单的管理运维。提供防护策略控制可避免启动风暴和查杀风暴。▲产品支持 SSH、RDP、telnet等服务的暴力破解检测，可对来自网络的暴力破解行为进行拦截，支持配置时间、破解次数、拦截时长，并提供暴力破解IP或IP段的黑白名单设置。▲提供防火墙功能，支持虚拟机/终端系统的双向控制。▲系统应支持入侵防御功能，可针对出入虚拟机的流量进行检测识别，防御网络攻击及入侵行为，产品预置入侵防御规则应不少于8000条次（不包含自定义规则），需覆盖系统、数据库、应用漏洞、防勒索、防挖矿等多种类型防御规则，防御规则支持严格、高、中三种预定义级别，需支持虚拟补丁功能。针入侵威胁，提供检测和阻止模式，可以自动捕获违反规则的网络包，供验证和分析使用。提供数据中心威胁态势感知，大屏动态展示安全运维状况，结合地理位置信息全面呈现威胁攻击详情；支持按总流量（下图中显示为“流量统计”）、恶意流量、新建连接对流量进行统计和展示； 支持按照不同分组、虚拟机/终端、网络协议、网络协议组、国家/地区、城市，分不同威胁类别以柱状图、折线图（曲线图）、饼图、原始日志等形式进行展示，支持手动或者定时定期生成报表； 支持日志查询与操作员日志审计功能；