360天眼APT侦测网关

用户手册■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

1.1产品概述 .................................................. 1.2设计理念 .................................................. 1.3 产品架构 ..................................................二、安装部署 .....................................................2.1环境准备 .................................................. 2.1.1服务器准备 ............................................. 2.1.2终端环境准备 ........................................... 2.1.3网络环境准备 ........................................... 2.2 控制中心安装 ..............................................360终端安全管理系统 360企业安全集团2.3.1客户端功能定制和下载...................................2.3.2客户端在线安装.........................................2.3.3客户端离线安装.........................................2.3.4客户端域安装...........................................三.功能使用说明................................................3.1登录 ......................................................3.2界面说明 ..................................................3.2.1Banner区................................................3.2.2主功展示区域.............................................3.3首页 ......................................................3.3.1安全概况..................................................3.3.2待处理任务.............................................3.3.3服务器性能监控.........................................3.3.4安全动态...............................................3.3.5文件鉴定...............................................3.3.6病毒查杀趋势...........................................3.3.7病毒分类...............................................3.3.8高危漏洞修复趋势.......................................3.3.9XP盾甲趋势.............................................常用功能...............................................授权信息...............................................3.4.2地址资源管理...........................................3.4.3病毒查杀...............................................3.4.4插件管理...............................................3.4.5系统修复...............................................3.4.6漏洞管理...............................................3.4.7XP盾甲.................................................3.4.8升级管理...............................................3.5移动存储管理 ..............................................3.5.1设备注册...............................................3.5.2设备授权...............................................3.5.3挂失管理...............................................3.5.4外出管理...............................................3.5.5终端申请...............................................3.5.6设备例外...............................................3.6日志报表 ..................................................3.6.1终端日志...............................................3.6.2资产汇总...............................................3.6.3系统日志...............................................3.6.4报表订阅...............................................3.6.5订阅管理...............................................3.7策略中心 ..................................................3.7.3样本鉴定...............................................3.8系统管理 ..................................................3.8.1系统设置...............................................3.8.2系统工具...............................................3.8.3多级中心...............................................3.8.4账号管理...............................................四.场景参考手册................................................4.1准备使用360天擎 ..........................................4.1.1部署终端...............................................4.1.2设置安全策略...........................................4.1.3设置定时杀毒...........................................4.1.4每天日常工作...........................................一、产品简介产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

网神SecGate 3600 安全网关（UTM）技术文档目 录1产品概述 (3)2产品特点 (3)3产品功能 (5)4产品型号与指标 (13)5产品形态 (14)6产品资质 (15)1产品概述网神SecGate 3600安全网关（UTM）（简称：“网神UTM”）是基于完全自主研发、经受市场检验的成熟稳定SecOS II操作系统, 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的, 专门为政府、军队分支机构、教育、大型企业的分支机构，中小型企业的互联网出口打造的集防火墙、防病毒、抗DDoS攻击、VPN、内容过滤、邮件过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御综合安全网关系统。

网神UTM可灵活部署在政府、教育、军队、大中小型企业及其分支机构的网络边界，为用户同时提供多种、多层次安全防御，保护用户网络免受病毒、蠕虫、木马、邮件威胁以及未知的攻击等混合威胁的侵害，同时为用户节省了购买多种设备的高昂费用，可简便地统一管理各种安全模块及相关日志、报告，大大降低了设备的部署、管理和维护成本。

2产品特点领先的SecOS II安全协议栈完全自主知识产权的SecOS II实现安全网关的控制层和数据转发层分离，全模块化设计，实现独立的安全协议栈，消除了因操作系统漏洞带来的安全性问题，以及操作系统升级、维护对安全网关功能的影响。

同时也减少了因为硬件平台的更换带来的重复开发问题。

由于采用先进的设计理念，使该SecOS II 具有更高的安全性、开放性、扩展性和可移植性。

●深度的网络行为关联分析采用独立的安全协议栈，可以自由处理通过协议栈的网络数据。

多核间相互分工协作，一部分核进行高速数据转发，并对常见HTTP/FTP/DNS/TELNET/POP3/SMTP等13种应用协议的预处理；另外一部分核实现快速重组数据包还原内容，进行深度安全检测。

同时基于网络行为检测的多流关联分析技术，支持对网络数据的病毒过滤，并能对P2P和即时通讯软件进行控制、支持URL库、支持Web内容过滤，支持FTP内容过滤，为细粒度的网络安全管理提供了有利的技术保障。

范未知威胁企业APT攻击防护产品选型1.典型APT攻击回顾首先，我们来看业界几个比较典型的APT攻击案例，从这些案例中我们可以找到APT攻击的一些特点和攻击的方式：1、Google极光攻击：2010年的Google Aurora(极光)攻击是一个十分著名的APT攻击。

Google内部终端被未知恶意程序渗入数月，攻击者持续监听并最终成功参透进入了Google的邮件服务器，进而不断的获取特定Gmail账户的邮件内容信息，并且造成各种系统的数据被窃取。

2、夜龙攻击：夜龙攻击是在2011年2月份发现并命名。

该攻击的攻击过程是：利用SQL注入攻击和密码暴力破解目标机器并植入未知恶意代码，并被安装远端控制工具(RAT)，最终传回大量机密文档。

3、RSA SecurID窃取攻击：2011年3月，RSA公司遭受入侵，公司关键技术及客户资料被窃取。

而此次APT攻击就是利用了Adobe的0day漏洞植入臭名昭著的Poison Ivy远端控制工具在受感染客户端，并开始自僵尸网络的命令控制服务器下载指令进行任务。

4、超级工厂病毒攻击(震网攻击)：这个病毒早在2007年被发现，超级工厂病毒的攻击者并没有广泛的去传播病毒，通过特别定制的未知恶意程序感染相关人员的U盘，病毒以U盘为桥梁进入“堡垒”内部，随即潜伏下来。

病毒很有耐心的逐步扩散，利用多种0day一点一点的进行破坏。

5、Shady RAT攻击：2011年8月份，Symantec发现并报告了该攻击。

该攻击在长达数年的持续攻击过程中，通过植入未知木马程序渗透并攻击了全球多达70个公司和组织的网络。

通过以上这些典型的APT攻击案例，我们不难看出，APT攻击都存在一些共同的特点，就是隐蔽性强，有明确的攻击目标，并通过不计成本挖掘/购买0day 漏洞以及多种方式组合渗透、定向扩散，对目标机器进行长期持续性的攻击。

那么，对APT攻击的防护业界又做到了怎样的水平呢?接下来，我们将对APT攻击防护进行深入的探讨。

天擎能监控到什么程度
奇安信天擎能监控网络病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等。

奇安信天擎管理系统是面向政企单位推出的一体化终端安全产品解决方案，兼容不同操作系统和计算平台，帮助客户实现平台、功能和数据一体化的终端安全立体防护。

天擎系统有如下功能：
1、已知/未知病毒有效查杀
全球最大云安全系统、国际领先多引擎技术、QVM人工智能引擎技术、隔离沙箱虚拟化技术、主动防御技术相结合、有效查杀已知和未知病毒。

2、有效抵御APT攻击
非白即黑的安全策略，及时发现和抵御未知威胁，并通过与360天眼系统进行联动，有效抵御APT攻击。

3、集成360私有云安全系统
360私有云依托超过4亿终端用户构建立体云安全防护体系，通过多引擎和多策略协同运作，为企业打造高度可控的云安全解决方案。

4、智能，可视化管理
全网一键体检，病毒、木马、漏洞情况统一呈现；全网软件、硬件、流量状况实时展现，实现智能可视化管理。

5、强大的审计、管控能力
网络、软件、外设严格准入控制，全网文件安全审计，外设使用审计，多级管理，多种报警方式，让管理员及时高效的对全网进行管控。

6、可靠服务
拥有最高水平的互联网安全专家，最快速的产品响应能力，最专业的产品培训以及安全咨询服务。

360态势感知与安全运营平台产品技术白皮书█文档编号█密级█版本编号█日期1引言 (2)2产品设计目标 (4)2.1产品价值 (5)3产品关键技术 (6)3.1万兆网络及IPv4/IPv6网络环境下数据还原技术 (6)3.2数据处理与计算分析的自动化关联技术 (8)3.3规模化沙箱动态检测技术 (9)3.4基于大数据挖掘的恶意代码智能检测技术 (10)3.5基于搜索引擎技术的大流量行为检索与存储 (13)3.6云端基于大数据的APT发现与跟踪技术 (13)3.7可视化技术 (16)4产品组成与架构 (17)4.1产品组成 (17)4.2产品功能架构 (19)5产品功能 (20)6产品部署 (22)7产品优势与特点 (23)1引言近年来，关于APT（Advanced Persistent Threats，高级持续性威胁）攻击的报道日益增多，例如：2010年攻击伊朗核电站的“震网病毒”、针对Google邮件服务器的“极光攻击”、2013年韩国金融和电视媒体网络被大面积入侵而瘫痪、卡巴斯基在 2014 年揭露的 Darkhotel 组织和 2015 曝光的方程式组织（Equation Group）等等。

2016年初，360天眼实验室发布了《2015年中国APT研究报告》。

报告中指出，截至2015 年 11 月底，360威胁情报中心监测到的针对中国境内科研教育、政府机构等组织单位发动APT攻击的境内外黑客组织累计29个，其中15个APT 组织曾经被国外安全厂商披露过，另外14个为360威胁情报中心首先发现并监测到的APT组织。

中国是 APT攻击的受害国，国内多个省、市受到不同程度的影响，其中北京、广东是重灾区，行业上教育科研、政府机构是APT攻击的重点关注领域。

图1 APT组织主要攻击行业分布根据调研，我们发现这些APT攻击的受害者中几乎都是具备一定规模的企事业单位，而且都已经部署了大量的安全设备或系统，也有明确的安全管理规范和制度。

宝界360安全网关与360企业版（网络版）结合解决方案一、应用背景中小企业网络管理面临如下问题：∙网络版杀毒软件太贵，每年还要升级费，单机版又不能集中监控∙不能保证所有局域网中的电脑都装了统一的杀毒软件∙员工电脑虽然装了统一的单机版杀毒软件，但并不了解他们的电脑目前的安全状态∙外来的笔记本电脑，随意接入局域网，带入病毒，在局域网中传播∙内外网是隔离的，内网电脑无法统一升级病毒库，打补丁∙暴发ARP病毒时无法准确定位病毒源∙各类安全软件堆挤电脑桌面，缺乏一站式的安全管理软件∙企业信息安全管理不完善，缺乏软硬件资产管理∙网络视频、P2P下载占用大部份网络出口带宽∙上网实名认证与审计∙需要集成上网行为管理、流量控制、SSL VPN、实名认证、安全准入、防火墙多功能于一体的低价安全网关产品二、宝界360安全网关解决方案360单机版已广泛被用户认可，用户量突破3亿。

近期360又发布了一款终身免费、不限点数的360企业版（网络版），终端用户量已突破760万，它为中小企业提供一站式安全桌面解决方案、全网木马查杀、内网打补丁、软硬件资产管理、软件分发、流量监控等功能。

由于企业内网主机较多，重装系统、外带笔记本现象时有发生，手工安装360客户端并不能保证全网主机均安装360企业版客户端，宝界360安全网关应运而生，它以透明网桥方式部署在互联网出口，内网PC只要一上网就自动检测其是否安装了360客户端，如果没安装则通过网页跳转方式，友好的引导安装，这样不仅大大减轻了网管人员的工作量，而且保证了所有入网电脑纳入企业的安全管理之下。

宝界360安全网关除了上述功能，还有上网实名认证、网站域名封堵、QQ,MSN,EMAIL帐号管理、智能流量控制、SSL VPN 等功能模块，有效的弥补了360企业版的不足之外，同时把企业网络安全从边界延伸至桌面，为企业提供了一个性价比极高网络管理方案。

2.1、方案部署拓朴图交换机二层交换交换机核心交换机……INTERNET核心业务服务器群无线AP数据库服务器WEB 服务器路由器EMAIL 服务器宝界360安全网关远程SSL VPN1实名认证360企业版服务器阻断视频、P2P 下载禁止浏览非法网站QQ,MSN 管理保护服务器群全网安装360客户端网络拓朴结构网络拓朴说明：① 宝界360安全网关以透明桥接方式部署在核心交换机与路由器之间，它支持BYPASS ，断电可直通。

360终端安全管理系统用户手册© 2020 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (79)3.6.3系统日志 (83)3.6.4报表订阅 (84)3.6.5订阅管理 (85)3.7策略中心 (85)3.7.1分组策略 (85)3.7.2管控策略 (103)3.7.3样本鉴定 (117)3.8系统管理 (120)3.8.1系统设置 (120)3.8.2系统工具 (123)3.8.3多级中心 (127)3.8.4账号管理 (127)四.场景参考手册 (128)4.1准备使用360天擎 (128)4.1.1部署终端 (128)4.1.2设置安全策略 (129)4.1.3设置定时杀毒 (129)4.1.4每天日常工作 (129)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360终端安全管理系统用户手册© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、............................................................... 产品简介61.1 产品概述 (6)1.2 设计理念 (6)1.3 产品架构 (7)二、安装部署 (9)2.1 环境准备 (9)2.1.1 服务器准备 (9)2.1.2 终端环境准备 (10)2.1.3 网络环境准备 (11)2.2 控制中心安装 (12)2.3 客户端安装 (17)2.3.1 客户端功能定制和下载 (17)2.3.2 客户端在线安装 (17)2.3.3 客户端离线安装 (19)2.3.4 客户端域安装 (21)三. 功能使用说明 (24)3.1 登录 (24)3.2 界面说明 (25)3.2.1 ...................................................... Banner区253.2.2 ................................................... 主功展示区域263.3 首页 (26)3.3.1 .................................................... 安全概况273.3.2 待处理任务 (27)3.3.3 服务器性能监控 (27)3.3.4 安全动态 (28)3.3.5 文件鉴定 (28)3.3.6 病毒查杀趋势 (29)3.3.7 病毒分类 (29)3.3.8 高危漏洞修复趋势 (30)3.3.9 XP盾甲趋势 (30)3.3.10 ....................................................... 常用功能313.3.11 ....................................................... 授权信息323.4 终端管理 (32)3.4.1 终端概况 (33)3.4.2 地址资源管理 (56)3.4.3 病毒查杀 (63)3.4.4 插件管理 (66)3.4.5 系统修复 (67)3.4.6 漏洞管理 (68)3.4.7 XP盾甲 (70)3.4.8 升级管理 (71)3.5 移动存储管理 (71)3.5.1 设备注册 (72)3.5.2 设备授权 (74)3.5.3 挂失管理 (76)3.5.4 外出管理 (77)3.5.5 终端申请 (78)3.5.6 设备例外 (78)3.6 日志报表 (79)3.6.1 终端日志 (80)3.6.2 资产汇总 (98)3.6.3 系统日志 (102)3.6.4 报表订阅 (103)3.6.5 订阅管理 (104)3.7 策略中心 (105)3.7.1 分组策略 (105)3.7.2 管控策略 (127)3.7.3 样本鉴定 (143)3.8 系统管理 (145)3.8.1 系统设置 (145)3.8.2 系统工具 (150)3.8.3 多级中心 (154)3.8.4 账号管理 (155)四. 场景参考手册 (156)4.1 准备使用360天擎 (156)4.1.1 部署终端 (156)4.1.2 设置安全策略 (157)4.1.3 设置定时杀毒 (157)4.1.4 每天日常工作 (157)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360平安卫士如何进展全面诊断
360平安卫士如何进展全面诊断
全面诊断是360平安卫士为用户提供的对系统进展全面诊断的功能。

全面诊断将会扫描系统中190多个可疑位置(3倍于同类软件)，给用户提供最详细的系统诊断结果信息。

下面和jy135一起看看吧!欢迎阅读!
360平安卫士是北京奇虎科技推出的一款永久杀毒防毒软件。

xx年7月27日，360平安卫士正式推出。

目前4.2亿中国网民中，首选安装360的.已超过3.78亿。

360平安卫士拥有查杀木马、清理插件、修复破绽、体检、清理垃圾等多种常用功能，并独创了“木马防火墙”功能，依靠抢先侦测和360平安中心云端鉴别，可全面、智能地拦截各类木马，保护用户的帐号、隐私等重要信息。

目前木马威胁之大已远超病毒，360平安卫士运用云平安技术，在拦截和查杀木马的效果、速度以及专业性上表现出色，能有效防止个人数据和隐私被木马窃取，被誉为“防范木马的第一选择”。

360平安卫士自身非常轻巧，同时还具备开机加速、垃圾清理等多种系统优化功能，可大大加快电脑运行速度，内含的360软件管家还可帮助用户轻松下载、晋级和强力卸载各种应用软件，内含的360网盾可以帮助用户拦截广告，平安下载，聊天和上网保护。

360天眼新一代威胁感知系统产品技术白皮书█文档编号█密级█版本编号█日期©2015 360企业安全集团密级：XXXX █ 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

█ 适用性说明本模板用于撰写360企业安全集团中各种正式文件，包括技术手册、标书、白皮书、会议通知、公司制度等文档使用。

█ 版本变更记录目录目录 (2)1引言 (1)2产品综述 (2)2.1产品设计目标 (2)2.1.1产品价值 (2)2.2产品原理介绍 (3)2.2.1产品关键技术 (3)2.2.2关键技术实现的效果 (16)2.3产品组成与架构 (17)2.3.1威胁情报 (18)2.3.2分析平台 (18)2.3.3传感器 (19)2.3.4文件威胁鉴定器 (19)2.4产品模块间数据流程描述 (20)2.5产品型号及规格说明 (21)2.5.1产品型号与硬件产品实拍 (21)2.5.2各型号的关键功能规格说明 (22)3产品性能说明（待硬件平台更换后补充） (25)3.1天眼各模块产品性能说明 (25)4实施部署说明 (27)4.1未知威胁检测及回溯方案实施部署 (27)4.1.1未知威胁检测及回溯方案说明 (27)4.1.2所需设备说明 (27)4.1.3所需带宽说明 (30)4.1.4所需通信资源说明 (30)4.1.5实施拓扑图 (30)4.1.6实施步骤说明 (31)4.2高级威胁检测方案实施部署 (32)4.2.1高级威胁检测方案说明 (32)4.2.2所需设备说明 (32)4.2.3所需带宽说明 (34)4.2.4所需通信资源说明 (34)4.2.5实施拓扑图 (35)4.2.6实施步骤说明 (35)4.3本地威胁发现方案实施部署 (36)4.3.1本地威胁发现方案说明 (36)©2015 360企业安全集团密级：XXXX4.3.2所需设备说明 (37)4.3.3所需带宽说明 (38)4.3.4所需通信资源说明 (38)4.3.5实施拓扑图 (39)4.3.6实施步骤说明 (39)5产品优势与特点 (40)©2015 360企业安全集团密级：XXXX1引言近年来，具备国家和组织背景的APT攻击日益增多，例如：2010年攻击伊朗核电站的“震网病毒”、针对Google邮件服务器的“极光攻击”、2013年韩国金融和电视媒体网络被大面积入侵而瘫痪等等，2014年APT攻击的主要目标行业是金融和政府，分别高达84%和77%。

360安全卫士ARP防火墙使用说明
360安全卫士为免费软件，用户可以到/自由下载。

下载后双击安装文件按提示安装。

默认情况下360安全卫士并没有启用ARP防火墙。

请按以下步骤启用ARP防火墙。

打开360安全卫士界面如图所示：
单击界面最上面一行的【实时保护】，弹出【实时保护】界面。

点击ARP防火墙的边上的【开启】按钮。

护】选项卡会发现ARP防火墙已经开启，颜色变为绿色。

单击“360实时保护”界面的【设置】按钮，然后单击“功能设置”里面的
“ARP防火墙”选项卡，按照软件默认的设置就可以了，如下图所示：
注意：对于其中的【手动绑定网关】选项，请用户慎重使用。

如果用户对本网的网关IP地址和网关对应的MAC地址不是很了解的话，请不要随意设置。

计算机安装360安全卫士以后会造成个别软件通讯不正常，例如VMware中的虚拟机和真实机的通讯会出现问题。

但对绝大多数用户来说是没有影响的，这一点请用户酌情取舍。

Auto-detect 技术白皮书一．概述Auto-detect自动侦测特性利用ICMP的request/response报文，检测目的地的可达性，检测结果反馈到与之联动的备份功能模块，触发其主备切换，从而提供了基于网络层应用可达性的备份功能。

二．原理简介传统的备份实现方式，通常依靠检测接口的物理UP、Down变化消息或者网络层协议UP、Down变化来触发主备切换。

但是，在某些特殊应用场合，这种备份功能将会无法工作。

比如：图1 传统备份工作方式的缺陷示意图最左端路由器在以太网口上配置了接口备份。

如果主链路对端网关1的以太网口由于没有配置IP地址导致目的地不可达，此时，传统的依赖检测接口协议状态工作的备份方式由于检测不到这种情况，将不能发生主备切换。

同样，如果主链路的最终目的地（非直连）发生故障，比如网关1的出口专线发生问题，传统的备份机制由于无法检测到这一事件，还是无法工作。

针对这种应用，我们开发了下面的Auto-detect自动侦测功能：Auto-detect 利用ICMP的request/response报文，可以检测到网络应用的目的地可达性，检测结果（目的地ICMP可达或者不可达）反馈到与其联动的模块，如静态路由浮动备份、备份中心、VRRP，触发其相应的主备切换动作，从而能够比较完美地解决上述问题。

Auto-detect 组的整个工作流程如下：（1）首先，用户配置全局的Auto-detect自动侦测组：包括被监测的地址以及下一跳。

另外还可以很灵活地定义一些侦测策略。

比如：配置侦测组的侦测周期、配置一次侦测中的最大重试次数、配置一次侦测的超时时间。

另外，同一个侦测组的多个被侦测对象之间的关系可以配置为“与”或者“或”。

如果当被侦测对象之间的关系为“与”时：有一个IP地址无法ping通即认为该侦测组不可达，并不再侦测其余的地址；当侦测对象之间的关系为“或”时：有一个IP地址ping通即认为该侦测组可达，并不再侦测其余的地址；（2）当某个备份功能希望使用该自动侦测组时，就通过命令与该自动侦测组关联；（3）自动侦测组在后台不断向被侦测对象发送ICMP探测报文，按照之前定义的侦测策略，如侦测次数、超时时间等等来判断当前被侦测对象是否可达；（4）自动侦测组在每次侦测结束时，向与之关联的备份模块发送消息通知自己这一轮检测的结果，这些模块，比如路由备份、接口备份或者VRRP就会根据Auto-detect发送过来的目的地可达性消息决定是否进行主备切换。