#原创分享#ACAF上如何过滤钓鱼网站

>>【原创分享计划2】分享技术经验，赚上千元稿酬！

ACAF上如何过滤钓鱼网站

今天早上刚到公司，接到客户信息，给我发了一个文档，让处理一下。

打开文档一看，是一个钓鱼网站清单，需要过滤。鉴于一般客户都有AC或者AF设备，于是针对这两个设备做个过滤说明。

一、AC上如何过滤钓鱼网站

1、对象定义-URL分类库-新增URL

2、策略管理-新增上网权限策略-新增应用控制-关联之前定义的URL，全天拒绝。关联对象

3、关联相应的用户组

4、测试结果，选择一个钓鱼网站进行访问。提示拦截

二、AF上如何过滤钓鱼网站

1、对象-URL分类库-新增URL分类库，定义钓鱼网站过滤

2、新增内容安全模板：对象-内容安全-新增内容安全模板（钓鱼网站过滤）

3、新增安全防护策略，定义源区域内网，目的区域外网，勾选内容安全策略，动作拒绝

4、检查效果，访问钓鱼网站，咦，还是可以打开

经过排查，发现测试电脑在白名单里面，调整后测试OK（注意细节，这个当时折腾了一会）

同时针对有些https的网站过滤，需要添加https根证书地址。咨询信服君，有gif教程，很详细

PS:处理过程中发现AF808以下版本添加URL会出现个别域名无法添加的情况，提示URL不合法

可联系400打补丁包解决。

最后附下钓鱼网站清单，有需要的试一下

钓鱼网站清单

序号	钓鱼网站地址	仿冒网站	当前状态是否有效
1	maill.catic.cn.accountvalidation.verifay.ysfts69887tgyu67tg6r.com.btappclientsvc.net	某公司	是
2	maill.ndrc.gov.cn.accountvalidation.verifay.vhj876uh786uy687.com.btappclientsvc.net	国家发展改革委互联网安全电子邮箱系统	是
3	mailll.mfa.gov.cn.accountvalidation.verifay.jk78huy688h67kjg7it8.com.btappclientsvc.net	某公司	是
4	maill.catic.cn.accountverify.validation8u2745.v3solutions4all.com/	某公司	否
5	maill.ceiec.cn.accountverify.validation7h8k97hnku0j.com.v3solutions4all.com/	中国xx进出口有限公司	否
6	maill.mfa.gov.cn.accountverify.validationgyy837rgyud2378rry.com.v3solutions4all.com	某公司	否
7	maill.126.com.cn.accountvalidation.vj65rfy785ru76.com.winmanagerservice.org	126邮箱	否
8	maill.163.com.cn.accountvalidation.bh34567gh67.com.winmanagerservice.org	163邮箱	否
9	maill.catic.cn.accountverify.validation567fg57f58g6.com.winmanagerservice.org/	某公司	否
10	maill.mfa.gov.cn.accountverify.validation8u77654.winmanagerservice.org	某公司	否
11	maill.polyauction.com.accountvalidation.security.jjh98iukhuj78.com.winmanagerservice.org	保利拍卖行	否
12	maill.mfa.gov.cn.accountverify.validation8u77654.winmanagerservice.org	某公司	否
13	webmail.avic.com.accountverify.validation8u7329.jsbchk82056.nxjkgdgf34523.fghe5103.ncdjkbfkjh5674e.nckjdbcj86hty1.cdjcksdcuh57hgy43.njkd75894t5.njfg87543.kdjsdkj7564.jdchjsdy.rthfgyerty86.wangluojiumingjingli.org	某公司	否
14	webmail.mofcom.gov.cn.accountverify.validation8u2904.jsbchkufd546.nxjkgdgfhh345s.fghese4.ncdjkbfkjh244e.nckjdbcj86hty1.cdjcksdcuh57hgy43.njkd75894t5.njfg87543.kdjsdkj7564.jdchjsdy.rthfgyerty33.wangluojiumingjingli.org	某公司	否
15	maill.sasac.gov.cn.accountverify.validation8u6453.jsbch876452.nxjkgdg096574.fghe5392.ncdjkbfkj873e65.nckjdbcj86hty1.cdjcksdcuh57hgy43.njkd8766532.njfg73452.kdjsdkj7564.jdchjsdy.rthfgyert231.winmanagerservice.net	某公司	否
16	maill.catic.cn.accountvalidation.verifay783g677hui.com.cdaxpropsvc.net	某公司	否
17	maill.cgwic.com.accountvalidation.verifay765hgy87.com.cdaxpropsvc.net	某公司	否
18	maill.cnnc.com.cn.accountvalidation.verifay2367bdg56.com.cdaxpropsvc.net	某公司	否
19	maill.czec.com.cn.accountvalidation.verifay728gh4dgy6378et6.com.cdaxpropsvc.net	某公司	否
20	maill.163.com.accountvalidation.verifay768ht7u6h.com.cdaxpropsvc.net	163邮箱	否

步骤截图到位，每一步都截图了，再也不怕萌新找不到配置的地方

感谢楼主分享，这个帖子针对“钓鱼网站”这个安全问题从AC/AF两个产品给出了解决方案。
对于新人，是一个非常好的参考资料。
对于老人，可以再加强理解自定义URL和防护“钓鱼网站”功能，温故而知新
这里说明两个问题
1.https网站怎么办
AC/AF设备都支持https网站解密功能。
特别是AC现在已经支持了https全解密，不需要人工逐一录入域名
2.那么多钓鱼网站，真的要人工收集吗？
（1）AC的URL分类库专门有一类「网络安全」-「钓鱼及恶意网站」可以直接勾选
（2）AF产品也即将合入AC12X的应用识别库和URL库，到时候库的内容就会很丰富
另外，AC12.0.17以上版本的「上网安全」功能将「恶意链接」检测独立出来，支持联动EDR实现安全处置，对安全有需要的用户，也可以考虑直接使用这个功能

您好，感谢您参与社区原创分享计划2，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

我就好奇的问一嘴，我配置完成之后，再访问确实访问不了网站了
但是，为啥我出现不了提示窗口，用360和火狐浏览器是压根刷不出来页面，用谷歌提示网关拒绝了我的访问，只有用IE才有提醒窗口...

请问AC版本的限制HTTPS如何处理？？？
也是信服君？
请问用什么关键字查询？

写的很详细

写得挺详细的，有些图片假如更加清晰些就更好了!

感谢分享

写的很详细了。钓鱼网站的防护是个很实用的功能，改天了试试。

钓鱼网站怎么收集这么多的啊，准备试试看