×

ocsp.trust-provider.cn 是否真是恶意钓鱼网站?

李峥 7882

{{ttag.title}}
近期重点对内网用户的访问进行审计,发现防AF总是报员工访问恶意钓鱼网站 ocsp.trust-provider.cn,
不过从互联网上查找相关信息,似乎是正规的数字证书访问,


这个网址是不是深信服误报了,还是真是个有问题的网址?如果是误报,怎么能够让以后不再报?是加白名单?还是能添加到哪个URL库中?或者只能等深信服来更正?








该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

检测了一下没发现异常,可能是误报了。
本答案是否对你有帮助?
wshellym 发表于 2022-7-26 12:21
  
检测了一下没发现异常,可能是误报了。
新手650001 发表于 2022-7-26 12:43
  
如果没有被劫持的话可能是误报看一下有没有在用没有业务在用可以先屏蔽试试

在AF7.4版本之前:全局放行和封堵的每个最多只能添加256条名单

从AF7.4开始~AF8.0.35之前版本:黑白名单里的放行名单里的域名和IP分别扩大到1024条,封堵名单最大支持数量扩大到2万条

从AF8.0.35开始~AF8.0.45版本:黑白名单里的放行名单里的域名和IP分别扩大到1024条,封堵名单大于等于16G的设备最大支持数量10万条,小于16G设备最大支持数量2万条

从AF8.0.51开始:黑白名单里的放行名单里的域名和IP分别扩大到1024条,封堵名单最大支持数量为2万条



PS:AF8.0.48封堵名单大于等于16G设备支持40W,16G以下2W条




AF全局排除支持写域名
①在AF标准版本6.8之前版本,可以在【系统】-【全局排除地址】中添加白名单
②从AF标准版本6.8及之后版本,可以在【系统】-【全局放行与封堵】中添加白名单
③以标准版本AF7.4版本操作路径示例:可在【策略】-【黑白名单】中添加白名单
④以标准版本AF8.0.60版本操作路径示例:可在【安全运营】-【黑白名单】中添加白名单
注意:
AF设备全局放行添加域名时最终是放行该域名解析出来的IP地址,若需要放行某些域名时,还需要在应用控制策略放行内网主机访问外网的DNS服务。
汤汤啊 发表于 2022-7-26 15:44
  
可以扔到白名单里面 看看还会不会报
小鱼39037 发表于 2022-7-27 09:21
  
我这也是!!! 我这也是!!! 我这也是!!! 我这也是!!! 我这也是!!! 我这也是!!! 我这也是!!! 我这也是!!!
峰尚 发表于 2022-11-13 08:51
  
学习一下
新手780102 发表于 2022-11-26 13:37
  
发帖提建议或者反馈给厂商400

等我来答:

换一批

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
【 社区to talk】
安全效果
干货满满
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人