#原创分享#ACAF上如何过滤钓鱼网站

只看该作者 · 发表于 2019-8-22 16:45

>>【原创分享计划2】分享技术经验，赚上千元稿酬！

ACAF上如何过滤钓鱼网站

今天早上刚到公司，接到客户信息，给我发了一个文档，让处理一下。

打开文档一看，是一个钓鱼网站清单，需要过滤。鉴于一般客户都有AC或者AF设备，于是针对这两个设备做个过滤说明。

一、AC上如何过滤钓鱼网站

1、对象定义-URL分类库-新增URL

2、策略管理-新增上网权限策略-新增应用控制-关联之前定义的URL，全天拒绝。关联对象

3、关联相应的用户组

4、测试结果，选择一个钓鱼网站进行访问。提示拦截

二、AF上如何过滤钓鱼网站

1、对象-URL分类库-新增URL分类库，定义钓鱼网站过滤

2、新增内容安全模板：对象-内容安全-新增内容安全模板（钓鱼网站过滤）

3、新增安全防护策略，定义源区域内网，目的区域外网，勾选内容安全策略，动作拒绝

4、检查效果，访问钓鱼网站，咦，还是可以打开

经过排查，发现测试电脑在白名单里面，调整后测试OK（注意细节，这个当时折腾了一会）

同时针对有些https的网站过滤，需要添加https根证书地址。咨询信服君，有gif教程，很详细

PS:处理过程中发现AF808以下版本添加URL会出现个别域名无法添加的情况，提示URL不合法

可联系400打补丁包解决。

最后附下钓鱼网站清单，有需要的试一下

钓鱼网站清单

序号	钓鱼网站地址	仿冒网站	当前状态是否有效
1	maill.catic.cn.accountvalidation.verifay.ysfts69887tgyu67tg6r.com.btappclientsvc.net	某公司	是
2	maill.ndrc.gov.cn.accountvalidation.verifay.vhj876uh786uy687.com.btappclientsvc.net	国家发展改革委互联网安全电子邮箱系统	是
3	mailll.mfa.gov.cn.accountvalidation.verifay.jk78huy688h67kjg7it8.com.btappclientsvc.net	某公司	是
4	maill.catic.cn.accountverify.validation8u2745.v3solutions4all.com/	某公司	否
5	maill.ceiec.cn.accountverify.validation7h8k97hnku0j.com.v3solutions4all.com/	中国xx进出口有限公司	否
6	maill.mfa.gov.cn.accountverify.validationgyy837rgyud2378rry.com.v3solutions4all.com	某公司	否
7	maill.126.com.cn.accountvalidation.vj65rfy785ru76.com.winmanagerservice.org	126邮箱	否
8	maill.163.com.cn.accountvalidation.bh34567gh67.com.winmanagerservice.org	163邮箱	否
9	maill.catic.cn.accountverify.validation567fg57f58g6.com.winmanagerservice.org/	某公司	否
10	maill.mfa.gov.cn.accountverify.validation8u77654.winmanagerservice.org	某公司	否
11	maill.polyauction.com.accountvalidation.security.jjh98iukhuj78.com.winmanagerservice.org	保利拍卖行	否
12	maill.mfa.gov.cn.accountverify.validation8u77654.winmanagerservice.org	某公司	否
13	webmail.avic.com.accountverify.validation8u7329.jsbchk82056.nxjkgdgf34523.fghe5103.ncdjkbfkjh5674e.nckjdbcj86hty1.cdjcksdcuh57hgy43.njkd75894t5.njfg87543.kdjsdkj7564.jdchjsdy.rthfgyerty86.wangluojiumingjingli.org	某公司	否
14	webmail.mofcom.gov.cn.accountverify.validation8u2904.jsbchkufd546.nxjkgdgfhh345s.fghese4.ncdjkbfkjh244e.nckjdbcj86hty1.cdjcksdcuh57hgy43.njkd75894t5.njfg87543.kdjsdkj7564.jdchjsdy.rthfgyerty33.wangluojiumingjingli.org	某公司	否
15	maill.sasac.gov.cn.accountverify.validation8u6453.jsbch876452.nxjkgdg096574.fghe5392.ncdjkbfkj873e65.nckjdbcj86hty1.cdjcksdcuh57hgy43.njkd8766532.njfg73452.kdjsdkj7564.jdchjsdy.rthfgyert231.winmanagerservice.net	某公司	否
16	maill.catic.cn.accountvalidation.verifay783g677hui.com.cdaxpropsvc.net	某公司	否
17	maill.cgwic.com.accountvalidation.verifay765hgy87.com.cdaxpropsvc.net	某公司	否
18	maill.cnnc.com.cn.accountvalidation.verifay2367bdg56.com.cdaxpropsvc.net	某公司	否
19	maill.czec.com.cn.accountvalidation.verifay728gh4dgy6378et6.com.cdaxpropsvc.net	某公司	否
20	maill.163.com.accountvalidation.verifay768ht7u6h.com.cdaxpropsvc.net	163邮箱	否

只看该作者 · 发表于 2019-8-23 16:10

步骤截图到位，每一步都截图了，再也不怕萌新找不到配置的地方

只看该作者 · 发表于 2019-8-29 22:25

感谢楼主分享，这个帖子针对“钓鱼网站”这个安全问题从AC/AF两个产品给出了解决方案。
对于新人，是一个非常好的参考资料。
对于老人，可以再加强理解自定义URL和防护“钓鱼网站”功能，温故而知新
这里说明两个问题
1.https网站怎么办
AC/AF设备都支持https网站解密功能。
特别是AC现在已经支持了https全解密，不需要人工逐一录入域名
2.那么多钓鱼网站，真的要人工收集吗？
（1）AC的URL分类库专门有一类「网络安全」-「钓鱼及恶意网站」可以直接勾选
（2）AF产品也即将合入AC12X的应用识别库和URL库，到时候库的内容就会很丰富
另外，AC12.0.17以上版本的「上网安全」功能将「恶意链接」检测独立出来，支持联动EDR实现安全处置，对安全有需要的用户，也可以考虑直接使用这个功能

只看该作者 · 发表于 2019-8-26 14:12

您好，感谢您参与社区原创分享计划2，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

只看该作者 · 发表于 2019-8-26 16:28

我就好奇的问一嘴，我配置完成之后，再访问确实访问不了网站了
但是，为啥我出现不了提示窗口，用360和火狐浏览器是压根刷不出来页面，用谷歌提示网关拒绝了我的访问，只有用IE才有提醒窗口...

只看该作者 · 发表于 2019-8-26 16:37

请问AC版本的限制HTTPS如何处理？？？
也是信服君？
请问用什么关键字查询？

只看该作者 · 发表于 2019-8-26 20:44

写的很详细

只看该作者 · 发表于 2019-8-27 10:40

写得挺详细的，有些图片假如更加清晰些就更好了!

只看该作者 · 发表于 2019-8-28 07:56

感谢分享

只看该作者 · 发表于 2019-8-28 21:01

写的很详细了。钓鱼网站的防护是个很实用的功能，改天了试试。

只看该作者 · 发表于 2019-8-28 21:53

钓鱼网站怎么收集这么多的啊，准备试试看

浏览过的版块

真爱粉

2019.11.11

2018年Q4连续解锁达人

4周年庆

2018年Q4机器人粉丝

2018元旦

2017万圣节勋章

签到天王

高级渠道认证

初级渠道认证

疑问解答

2020劳模勋章

优秀创作者

2018优秀顾问

2018年Q4签到30d

2018年Q4解锁最强者

建议牛人

2018圣诞狂欢

精华分享

产品大咖

最佳辩手

2018年Q4VIP签到达人

2018年Q4VIP解锁王

2018年Q4活跃VIP

2018年Q4登录强者

最强闯关王

2019元旦狂欢

2020缤纷618

2018万圣节勋章

转盘

任务

商城

勋章

成长计划

本版版主

本版热帖

本版达人