病毒扫描引擎扫描

病毒扫描引擎提供针对传统恶意软件威胁的基于特征码的启发式扫描。

ATSE 扫描

ATSE 对病毒扫描引擎提供的传统恶意软件威胁防护进行了增强。ATSE 使用启发式算法执行主动扫描，以识别可能出现的针对性攻击，例如文档利用。

对于启用 ATSE 但不向 Deep Discovery Advisor 发送文件的扫描配置，下一代应用安全网关将执行针对被 ATSE 检测为高级威胁的高级威胁文件配置的处理措施。

ATSE 和 Deep Discovery Advisor

ATSE 检测出疑似恶意软件威胁后，下一代应用安全网关将文件发送到 Deep Discovery Advisor 进行进一步分析。

Deep Discovery Advisor 沙盒平台在隔离的虚拟环境中评估文件的风险级别，并将威胁评级返回到下一代应用安全网关服务器。下一代应用安全网关无需等待分析结果，即可基于针对疑似威胁配置的安全措施，执行防恶意软件策略的处理措施。

下一代应用安全网关定期将恶意 IP 地址与 Deep Discovery Advisor 进行同步，以匹配 IP 地址并将其记录为僵尸网络。