支持联动SIP/AF等产品，自动定位恶意程序、完整回溯恶意程序执行过程（如进程创建、注册表更改、计划任务等）。自动化遏制恶意程序的外连通信与横向扩散行为（如创建、执行、通信、写入等行为），帮助管理员先遏制感染面。

aES启用联动设备准入设置，联动AF

PC上执行恶意程序A，并且产生恶意DNS流量被AF检测到。

AF检测到恶意流量后，会生成安全事件

执行遏制处置，遏制成功

执行解除遏制，解除成功