×

深信服社区»版块 安全类 下一代防火墙NGAF ocsp.trust-provider.cn 是否真是恶意钓鱼网站? ...

ocsp.trust-provider.cn 是否真是恶意钓鱼网站?

查看数: 7880 | 评论数: 6 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2022-7-26 11:00

正文摘要:

近期重点对内网用户的访问进行审计,发现防AF总是报员工访问恶意钓鱼网站 ocsp.trust-provider.cn, 这个网址是不是深信服误报了,还是真是个有问题的网址?如果是误报,怎么能够让以后不再报?是加白名单?还是能 ...

回复

新手780102 发表于 2022-11-26 13:37
发帖提建议或者反馈给厂商400
峰尚 发表于 2022-11-13 08:51
学习一下
小鱼39037 发表于 2022-7-27 09:21
我这也是!!! 我这也是!!! 我这也是!!! 我这也是!!! 我这也是!!! 我这也是!!! 我这也是!!! 我这也是!!!
汤汤啊 发表于 2022-7-26 15:44
可以扔到白名单里面 看看还会不会报
新手650001 发表于 2022-7-26 12:43
如果没有被劫持的话可能是误报看一下有没有在用没有业务在用可以先屏蔽试试

在AF7.4版本之前:全局放行和封堵的每个最多只能添加256条名单

从AF7.4开始~AF8.0.35之前版本:黑白名单里的放行名单里的域名和IP分别扩大到1024条,封堵名单最大支持数量扩大到2万条

从AF8.0.35开始~AF8.0.45版本:黑白名单里的放行名单里的域名和IP分别扩大到1024条,封堵名单大于等于16G的设备最大支持数量10万条,小于16G设备最大支持数量2万条

从AF8.0.51开始:黑白名单里的放行名单里的域名和IP分别扩大到1024条,封堵名单最大支持数量为2万条



PS:AF8.0.48封堵名单大于等于16G设备支持40W,16G以下2W条




AF全局排除支持写域名
①在AF标准版本6.8之前版本,可以在【系统】-【全局排除地址】中添加白名单
②从AF标准版本6.8及之后版本,可以在【系统】-【全局放行与封堵】中添加白名单
③以标准版本AF7.4版本操作路径示例:可在【策略】-【黑白名单】中添加白名单
④以标准版本AF8.0.60版本操作路径示例:可在【安全运营】-【黑白名单】中添加白名单
注意:
AF设备全局放行添加域名时最终是放行该域名解析出来的IP地址,若需要放行某些域名时,还需要在应用控制策略放行内网主机访问外网的DNS服务。
wshellym 发表于 2022-7-26 12:21
检测了一下没发现异常,可能是误报了。