#原创分享#ACAF上如何过滤钓鱼网站
  

神奇轱辘 4036

{{ttag.title}}

ACAF上如何过滤钓鱼网站

今天早上刚到公司,接到客户信息,给我发了一个文档,让处理一下。

打开文档一看,是一个钓鱼网站清单,需要过滤。鉴于一般客户都有AC或者AF设备,于是针对这两个设备做个过滤说明。

一、AC上如何过滤钓鱼网站

1、对象定义-URL分类库-新增URL

793545d5e531845930.png

2、策略管理-新增上网权限策略-新增应用控制-关联之前定义的URL,全天拒绝。关联对象
294585d5e5327048de.png
3、关联相应的用户组
932695d5e533a38cdf.png
4、测试结果,选择一个钓鱼网站进行访问。提示拦截
990355d5e534e06cd1.png

二、AF上如何过滤钓鱼网站
1、对象-URL分类库-新增URL分类库,定义钓鱼网站过滤
855645d5e542356954.png
2、新增内容安全模板:对象-内容安全-新增内容安全模板(钓鱼网站过滤)
835015d5e543153057.png
3、新增安全防护策略,定义源区域内网,目的区域外网,勾选内容安全策略,动作拒绝
420685d5e544fc60f4.png
315825d5e5457d2dd3.png
379425d5e545ed6191.png
4、检查效果,访问钓鱼网站,咦,还是可以打开
804315d5e54865d4ba.png
经过排查,发现测试电脑在白名单里面,调整后测试OK(注意细节,这个当时折腾了一会)
346885d5e54aaa5a33.png
763115d5e54b350826.png
同时针对有些https的网站过滤,需要添加https根证书地址。咨询信服君,有gif教程,很详细
9955d5e54cc7bbef.png
PS:处理过程中发现AF808以下版本添加URL会出现个别域名无法添加的情况,提示URL不合法
648535d5e55d4459bf.png
可联系400打补丁包解决。
最后附下钓鱼网站清单,有需要的试一下
钓鱼网站清单
序号
钓鱼网站地址
仿冒网站
当前状态是否有效
1
maill.catic.cn.accountvalidation.verifay.ysfts69887tgyu67tg6r.com.btappclientsvc.net
某公司
2
maill.ndrc.gov.cn.accountvalidation.verifay.vhj876uh786uy687.com.btappclientsvc.net
国家发展改革委互联网安全电子邮箱系统
3
mailll.mfa.gov.cn.accountvalidation.verifay.jk78huy688h67kjg7it8.com.btappclientsvc.net
某公司
4
maill.catic.cn.accountverify.validation8u2745.v3solutions4all.com/
某公司
5
maill.ceiec.cn.accountverify.validation7h8k97hnku0j.com.v3solutions4all.com/
中国xx进出口有限公司
6
maill.mfa.gov.cn.accountverify.validationgyy837rgyud2378rry.com.v3solutions4all.com
某公司
7
maill.126.com.cn.accountvalidation.vj65rfy785ru76.com.winmanagerservice.org
126邮箱
8
maill.163.com.cn.accountvalidation.bh34567gh67.com.winmanagerservice.org
163邮箱
9
maill.catic.cn.accountverify.validation567fg57f58g6.com.winmanagerservice.org/
某公司
10
maill.mfa.gov.cn.accountverify.validation8u77654.winmanagerservice.org
某公司
11
maill.polyauction.com.accountvalidation.security.jjh98iukhuj78.com.winmanagerservice.org
保利拍卖行
12
maill.mfa.gov.cn.accountverify.validation8u77654.winmanagerservice.org
某公司
13
webmail.avic.com.accountverify.validation8u7329.jsbchk82056.nxjkgdgf34523.fghe5103.ncdjkbfkjh5674e.nckjdbcj86hty1.cdjcksdcuh57hgy43.njkd75894t5.njfg87543.kdjsdkj7564.jdchjsdy.rthfgyerty86.wangluojiumingjingli.org
某公司
14
webmail.mofcom.gov.cn.accountverify.validation8u2904.jsbchkufd546.nxjkgdgfhh345s.fghese4.ncdjkbfkjh244e.nckjdbcj86hty1.cdjcksdcuh57hgy43.njkd75894t5.njfg87543.kdjsdkj7564.jdchjsdy.rthfgyerty33.wangluojiumingjingli.org
某公司
15
maill.sasac.gov.cn.accountverify.validation8u6453.jsbch876452.nxjkgdg096574.fghe5392.ncdjkbfkj873e65.nckjdbcj86hty1.cdjcksdcuh57hgy43.njkd8766532.njfg73452.kdjsdkj7564.jdchjsdy.rthfgyert231.winmanagerservice.net
某公司
16
maill.catic.cn.accountvalidation.verifay783g677hui.com.cdaxpropsvc.net
某公司
17
maill.cgwic.com.accountvalidation.verifay765hgy87.com.cdaxpropsvc.net
某公司
18
maill.cnnc.com.cn.accountvalidation.verifay2367bdg56.com.cdaxpropsvc.net
某公司
19
maill.czec.com.cn.accountvalidation.verifay728gh4dgy6378et6.com.cdaxpropsvc.net
某公司
20
maill.163.com.accountvalidation.verifay768ht7u6h.com.cdaxpropsvc.net
163邮箱



打赏鼓励作者,期待更多好文!

打赏
4人已打赏

yzy 发表于 2019-8-23 16:10
  
步骤截图到位,每一步都截图了,再也不怕萌新找不到配置的地方
Sangfor_95899 发表于 2019-8-29 22:25
  
感谢楼主分享,这个帖子针对“钓鱼网站”这个安全问题从AC/AF两个产品给出了解决方案。
对于新人,是一个非常好的参考资料。
对于老人,可以再加强理解自定义URL和防护“钓鱼网站”功能,温故而知新
这里说明两个问题
1.https网站怎么办
AC/AF设备都支持https网站解密功能。
特别是AC现在已经支持了https全解密,不需要人工逐一录入域名
2.那么多钓鱼网站,真的要人工收集吗?
(1)AC的URL分类库专门有一类「网络安全」-「钓鱼及恶意网站」可以直接勾选
(2)AF产品也即将合入AC12X的应用识别库和URL库,到时候库的内容就会很丰富
另外,AC12.0.17以上版本的「上网安全」功能将「恶意链接」检测独立出来,支持联动EDR实现安全处置,对安全有需要的用户,也可以考虑直接使用这个功能
sangfor_闪电回_小六 发表于 2019-8-26 14:12
  
您好,感谢您参与社区原创分享计划2,您的文章已被收录到计划中,分享激励将在专家小组评审结束后进行派发,再次感谢!
大white 发表于 2019-8-26 16:28
  
我就好奇的问一嘴,我配置完成之后,再访问确实访问不了网站了
但是,为啥我出现不了提示窗口,用360和火狐浏览器是压根刷不出来页面,用谷歌提示网关拒绝了我的访问,只有用IE才有提醒窗口...
新手943027 发表于 2019-8-26 16:37
  
请问AC版本的限制HTTPS如何处理???
也是信服君?
请问用什么关键字查询?
好心情能长寿 发表于 2019-8-26 20:44
  
写的很详细
新手020601 发表于 2019-8-27 10:40
  
写得挺详细的,有些图片假如更加清晰些就更好了!
夏末未至 发表于 2019-8-28 07:56
  
感谢分享
一个无趣的人 发表于 2019-8-28 21:01
  
写的很详细了。钓鱼网站的防护是个很实用的功能,改天了试试。
新手668 发表于 2019-8-28 21:53
  
钓鱼网站怎么收集这么多的啊,准备试试看
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

12
185
6

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人