結合多年攻防積累的經驗規則，針對訪問流量進行檢測與防護，有效保護您的資產。

根據內置的IPS規則庫，提供威脅檢測和漏洞掃描。支持檢測流量中是否含有網絡釣魚、特洛伊木馬、蠕蟲、黑客工具、間諜軟件、密碼攻擊、漏洞攻擊、SQL注入攻擊、XSS跨站腳本攻擊、Web攻擊；以及檢測是否存在協議異常、緩沖區溢出、訪問控制、可疑DNS活動及其它可疑行為。

• 基礎防御規則庫支持手動修改防護動作。
• 基礎防御規則庫支持通過“規則ID”、“特征名稱”、“風險等級”、“更新年份”、“CVE編號”、“攻擊類型”、“規則組”、“當前動作”查詢規則信息。

當內置的IPS規則庫無法滿足需求時，CFW支持自定義IPS特征規則，添加后，CFW將基于簽名特征檢測數據流量是否存在威脅。

自定義IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的協議類型。

• 敏感目錄掃描防御：防御對用戶主機敏感目錄的掃描攻擊。
• 反彈Shell檢測防御：防御網絡上通過反彈shell方式進行的網絡攻擊。

通過病毒特征檢測來識別和處理病毒文件，避免由病毒文件引起的數據破壞、權限更改和系統崩潰等情況發生，有效保護您的業務安全。

病毒防御功能支持檢測HTTP、SMTP、POP3、FTP、IMAP4、SMB的協議類型。