本帖最后由 魏溢森 于 2026-7-14 14:26 编辑
本次案例给大家演示的是来自在真实客户场景下,如何部署钓鱼GPT以及演示最终的实际防护效果。 Q:钓鱼GPT是什么呢? A:深信服的防钓鱼GPT具备强大的自然语言理解、视觉伪装识别、攻击意图推理能力和海量安全知识储备,能够轻松识别攻击者的钓鱼意图和伪装行为,包括应对流量加密和免杀技术的攻击,非常有效地帮助防范钓鱼攻击。
Q:配置思路? A:误区1:一开始我认为,钓鱼GPT像是一个规则库一样,只要内网有邮件的收发就会被防火墙记录后拦截,实际完全不是,可以参考下方截图。
Q:什么是密送邮箱 A:密送(BCC)邮箱指在邮件经服务器中转、尚未投递至目标邮箱时,系统会自动将邮件副本静默转发至该密送地址,且对原始收件人完全透明。
一句话描述:防火墙需要对接企业的密送邮箱来同步用户获取的邮件,通过GPT模型判断后给出结果,如有告警可以选择同步收件人和管理员,如只选择管理员,此过程用户无感知。
1、确认授权 首先在部署防火墙钓鱼GPT的时候,需要确认好是否有钓鱼GPT授权和云威胁模块授权,因为钓鱼GPT是在云威胁的基础上进行部署的,授权可以在云图上面确认,通过云图激活授权之后钓鱼GPT的模块便可使用。
2、配置密送邮箱 需要提前跟客户联系,协助高权限的邮箱账户,配合客户进行密送邮箱账号的配置,配置参考如下; 3、防火墙对接密送邮箱 密送邮箱账户配置完成后,需要把开启对接码,防火墙对接该邮箱账户需要用到该密码。 登陆密送邮箱账户之后,点击【设置】-【客户端设置】-【生成客户端授权码】 登陆防火墙后在【安全运营】-【钓鱼邮件防护】新增对接密送邮箱配置
4、配置邮件告警通知人 这个就是正常的邮件告警配置,唯一需要注意的就是,跟客户协商好有钓鱼邮件生成告警后,需不需要对用户也进行告警邮件的发送。
5、AF对接AES进行钓鱼邮件的同步处置(根据实际情况配置) MD5情报同步防火墙,联动aES,隔离用户下载的钓鱼附件(仅支持aES6.0.2R3及以上版本) 配置路径为【产品联动管理】-【本地产品联动】对接aes,注意对接aes的时候,需要在aes上开启允许设备联动的功能。在系统管理下,这里就不多做截图展示了。 配置完成后开启aes联动处置即可
6、钓鱼GPT效果演示 发送测试告警到企业用户的邮件查看效果 1、发送样本邮件 2、触发钓鱼GPT告警 3、查看防火墙告警日志 可以看到可以成功拦截。 |