#信服智创#防火墙8.0.107如何配置钓鱼GPT
  

魏溢森 32

{{ttag.title}}
本帖最后由 魏溢森 于 2026-7-14 14:26 编辑

本次案例给大家演示的是来自在真实客户场景下,如何部署钓鱼GPT以及演示最终的实际防护效果。
Q:钓鱼GPT是什么呢?
A:深信服的防钓鱼GPT具备强大的自然语言理解、视觉伪装识别、攻击意图推理能力和海量安全知识储备,能够轻松识别攻击者的钓鱼意图和伪装行为,包括应对流量加密和免杀技术的攻击,非常有效地帮助防范钓鱼攻击。

Q:配置思路?
A:误区1:一开始我认为,钓鱼GPT像是一个规则库一样,只要内网有邮件的收发就会被防火墙记录后拦截,实际完全不是,可以参考下方截图。

Q:什么是密送邮箱
A:密送(BCC)邮箱指在邮件经服务器中转、尚未投递至目标邮箱时,系统会自动将邮件副本静默转发至该密送地址,且对原始收件人完全透明。

一句话描述:防火墙需要对接企业的密送邮箱来同步用户获取的邮件,通过GPT模型判断后给出结果,如有告警可以选择同步收件人和管理员,如只选择管理员,此过程用户无感知。

1、确认授权
首先在部署防火墙钓鱼GPT的时候,需要确认好是否有钓鱼GPT授权和云威胁模块授权,因为钓鱼GPT是在云威胁的基础上进行部署的,授权可以在云图上面确认,通过云图激活授权之后钓鱼GPT的模块便可使用。

2、配置密送邮箱
需要提前跟客户联系,协助高权限的邮箱账户,配合客户进行密送邮箱账号的配置,配置参考如下;
3、防火墙对接密送邮箱
密送邮箱账户配置完成后,需要把开启对接码,防火墙对接该邮箱账户需要用到该密码。
登陆密送邮箱账户之后,点击【设置】-【客户端设置】-【生成客户端授权码】
登陆防火墙后在【安全运营】-【钓鱼邮件防护】新增对接密送邮箱配置

4、配置邮件告警通知人
这个就是正常的邮件告警配置,唯一需要注意的就是,跟客户协商好有钓鱼邮件生成告警后,需不需要对用户也进行告警邮件的发送。

5、AF对接AES进行钓鱼邮件的同步处置(根据实际情况配置)
MD5情报同步防火墙,联动aES,隔离用户下载的钓鱼附件(仅支持aES6.0.2R3及以上版本)
配置路径为【产品联动管理】-【本地产品联动】对接aes,注意对接aes的时候,需要在aes上开启允许设备联动的功能。在系统管理下,这里就不多做截图展示了。
配置完成后开启aes联动处置即可

6、钓鱼GPT效果演示
发送测试告警到企业用户的邮件查看效果
1、发送样本邮件
2、触发钓鱼GPT告警
3、查看防火墙告警日志
可以看到可以成功拦截。

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

发表新帖
热门标签
全部标签>
GIF动图学习
新版本体验
每日一问
功能体验
纪元平台
知识大闯关
王者破雾峡谷
解决方案
课后茶话社
技术笔记
用户认证
每周精选
排障那些事
高手请过招
原创分享
标准化排查
社区新周刊
产品连连看
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
秒懂零信任
技术晨报
平台使用
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
西北区每日一问
升级&主动服务
高频问题集锦
【 社区to talk】
POC测试案例
全能先锋系列
安全效果
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案
2025年技术争霸赛
声音值千金
工具体验官
产品知识周周练
产品体验官
有一说一
VMware替换

本版版主

42
48
40

发帖

粉丝

关注

0
4
1

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人