#原创分享#NGAF如何对黑客进行反侦查？

NGAF如何对黑客进行反侦查？

      最近看了几部谍战片，对里面的剧情真是佩服的五体投地。比如请君入瓮、关门打狗等等。其实在网络安全中也可运用一下这些方法。不过它需要借助设备来实现即在今天的主角某公司下一代防火墙简写为NGAF。有个蜜罐功能又名“恶意域名重定向”。通俗的讲就是故意让人攻击目标，引诱黑客前来攻击，从而可对攻击行为进行捕获分析推测意图和动机，了解他们的安全威胁，以便增强实际安全防护能力。今天就分享某公司下一代防火墙的恶意域名重定向功能给开启来对黑客进行反侦查。

1、登陆Sangfor AF WEB界面，如下图：

2、策略---安全策略---安全防护策略，单击高级设置弹出如下窗口：

3、单击僵尸网络高级设置，勾选启用恶意域名重定向。如下图所示：

4、保存僵尸网络高级设置。如下图所示：

反侦查成功部署完成！坐等关门打狗

注：恶意域名重定向仅用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址。

感谢分享，这个确实是目前我们在问题分享中，发现比较容易被忽略的一个功能，当客户内网有DNS服务器，且内网用户上网均使用此DNS服务器代理解析的场景下，AF看到的僵尸网络日志，大部分都是显示的DNS服务器的感染日志，这样就导致无法追踪溯源到真实的风险主机。
基于此，AF新版本，目前在安全策略配置界面，已加入是否有内网DNS的判断配置，避免配置策略时忽略导致的问题。

每天坚持打卡学习签到！！

打卡学习，感谢大佬分享！

感谢分享，学习一下~

感谢楼主的精彩分享，学习了！

新知识，感谢楼主

确实是比较容易被忽略的

学习学习

信深信服

武汉加油