深信服僵尸主机检测，通过僵尸网络行为分析和特征识别相结合，可识别并阻断内网安全域中疑似中了病毒木马的僵尸主机，内置的云安全检测技术，针对未知可疑风险上报云端虚拟沙盒执行并下发分析结果报告，有效防止主机访问非法恶意链接导致中招。

勾选“启用僵尸网络检测”，开启功能。

排除IP：不需要检测的IP，可以加入白名单。

排除网站：不需要检测的网站，可以加入白名单。

处理动作：可以选择告警通知（需要配合系统管理-系统配置-告警选项使用）、阻断恶意连接或冻结源IP。