×

#原创分享#NGAF如何封堵恶意网站
  

NS_二零一九 51662人觉得有帮助

{{ttag.title}}
NGAF如何封堵恶意网站
      在网络管理中,会时不时出现一些恶意网站,有时一不小心就中招了。很多人对网站的辨别能力还是有待提高。需要我们这些做为网线管理人员来在出一些设置,早发现早治疗。网络中对一些https网站进行封堵,某公司下一代防火墙可以承担这个角色。
配置步骤如下:
1、登陆某公司防火墙,对象---安全策略模板---内容安全。新增-新增模板安全配置下仅勾选URL过滤。如下图所示:
2、单击URL分类库,单击未分类,弹出如下页面:
3、新增URL组名称 为恶意域名,输入域名关键字为XXXXXXXX。提交。如下图所示:
4、策略---安全策略---安全防护策略,新增用户防护策略。如下图所示:
5、策略名称为阻止访问恶意域名,源区域为内网区域,网络对象私有网段。目的区域为外网区域,网线对象为全部。如下图所示:

6、基本防御页面下,内容安全为阻止访问恶意域名,动作为拒绝。如下图所
7、检测响应页面下,仅勾选记录日志。确定 。如下图所示:
提交,如下图所示:

配置完成,网络出现含这些关键字后,阻止访问,大大提高 网络的安全性为正常的办公提供了有力保障

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

TCN 发表于 2019-11-30 16:18
  
自定义URL内容
沧海 发表于 2019-11-30 21:53
  
学习一下啊
主动出击 发表于 2019-12-2 08:27
  
感谢分享。
7情6欲 发表于 2019-12-4 13:18
  
很常见的配置
新手612152 发表于 2019-12-4 14:11
  
学习一下啊
ie5000 发表于 2019-12-11 10:19
  
重点突出,感谢楼主
新手689835 发表于 2019-12-11 13:31
  
跟着楼主学配置,防火墙就要这么玩
玖零网络 发表于 2019-12-14 21:06
  

12.12狂欢一周 +48 S豆 详情>

厉害了,又学到了新技能!向楼主学习!
sangfor52783 发表于 2019-12-17 21:27
  
感谢楼主分享,这个主要是介绍了通过自定义的方式来完成一些恶意域名的防护,实际在AF日常运维中,我们较难收集到很多恶意域名来进行定义后防护。而AF设备自身是已经自带了这些恶意域名的库,通过直接通过配置选择来完成相应的防护。如URL分类库里有钓鱼及恶意网站的分类,在僵尸网络里也有恶意链接的分类(在新版本已合入URL分类库)。通过这些自带的库进行防护同时,库自身也会日常更新。相对更贴近用户的使用习惯。
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
干货满满
【 社区to talk】
新版本体验
技术笔记
功能体验
产品连连看
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
秒懂零信任
自助服务平台操作指引
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人