强制检查

选中该选项复选框开启应用层威胁防护的强制检查功能。强制检查功能开启后，当威胁防护不能正常检测时（例如特征库升级或者配置更新），系统将会丢弃需要进行威胁检测的流量。默认情况下，该功能为关闭状态，即当威胁防护功能不能正常检测时，需要进行检测的流量仍可正常通过设备。

最大压缩层

默认情况下，系统可对最多5层压缩嵌套的文件进行扫描（含5层），用户可以通过该选项对可扫描压缩层数进行配置。从下拉菜单中选择需要的层数。范围是1到5层。

超出行为

指定对超出限制的压缩文件的处理动作。从下拉菜单中进行选择，可以是：

• 只记录日志 - 只生成相关日志信息。该行为是系统默认行为。
• 重置连接 - 发现病毒后，重置病毒连接。

指定对加密压缩文件的处理方式，可以是：

• ------ - 不对加密压缩文件进行病毒过滤特殊处理，根据配置，系统可能会继续扫描。
• 只记录日志 - 只生成相关日志信息，不对加密压缩文件进行扫描。
• 重置连接 - 重置加密压缩文件连接。

搜索：用户可在搜索栏设置搜索条件，查看符合需求的特征。

• 保存本次筛选设置 - 将本次搜索条件保存到系统中。
• 搜索 - 点击『设置』按钮，特征列表中将显示所有符合条件的特征。
• 重置 - 点击『重置』按钮，重置搜索条件。

启用：从特征列表中选中需要启用的特征对应的复选框，点击列表左上角的『启用』按钮。

禁用：从特征列表中选中需要禁用的特征对应的复选框，点击列表左上角的『禁用』按钮。特征被禁用后，匹配到该特征的攻击报文将无法被检测到。