#原创分享#NGAF如何封堵恶意网站

NGAF如何封堵恶意网站

      在网络管理中，会时不时出现一些恶意网站，有时一不小心就中招了。很多人对网站的辨别能力还是有待提高。需要我们这些做为网线管理人员来在出一些设置，早发现早治疗。网络中对一些https网站进行封堵，某公司下一代防火墙可以承担这个角色。
配置步骤如下:

1、登陆某公司防火墙，对象---安全策略模板---内容安全。新增-新增模板安全配置下仅勾选URL过滤。如下图所示：

2、单击URL分类库，单击未分类，弹出如下页面：

3、新增URL组名称 为恶意域名，输入域名关键字为XXXXXXXX。提交。如下图所示：

4、策略---安全策略---安全防护策略，新增用户防护策略。如下图所示：

5、策略名称为阻止访问恶意域名，源区域为内网区域，网络对象私有网段。目的区域为外网区域，网线对象为全部。如下图所示：

6、基本防御页面下，内容安全为阻止访问恶意域名，动作为拒绝。如下图所

7、检测响应页面下，仅勾选记录日志。确定 。如下图所示：

提交，如下图所示：

配置完成，网络出现含这些关键字后，阻止访问，大大提高 网络的安全性为正常的办公提供了有力保障

自定义URL内容

学习一下啊

感谢分享。

很常见的配置

重点突出，感谢楼主

跟着楼主学配置，防火墙就要这么玩

厉害了，又学到了新技能！向楼主学习！

感谢楼主分享，这个主要是介绍了通过自定义的方式来完成一些恶意域名的防护，实际在AF日常运维中，我们较难收集到很多恶意域名来进行定义后防护。而AF设备自身是已经自带了这些恶意域名的库，通过直接通过配置选择来完成相应的防护。如URL分类库里有钓鱼及恶意网站的分类，在僵尸网络里也有恶意链接的分类（在新版本已合入URL分类库）。通过这些自带的库进行防护同时，库自身也会日常更新。相对更贴近用户的使用习惯。