深信服僵尸主机检测,通过僵尸网络行为分析和特征识别相结合,可识别并阻断内网安全域 中疑似中了病毒木马的僵尸主机,内置云安全检测技术,针对未知可疑风险上报云端虚拟沙盒执 行并下发分析结果报告,有效防止主机访问非法恶意链接导致中招。
NAT 环境不支持。
上网安全】-【安全配置】-【僵尸主机检测】启用僵尸网络监测功能。如果有需要排除的 IP 或网站自行添加。
发现后,处理动作可以配置管理员告警通知、阻断恶意连接和冻结源 IP。
PC 访 问 域 名 : http://ppp.xxxatat456.com
www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com重定向到拒绝页面:
控制台看到已被感染信息:
点击查看明细,查看详情:
如果 PC 端有安装 EDR 终端检测与响应软件,可以点击“联动 EDR 分析”按钮,进行扫描并提供处理方案。
点击数据包“查看”,可以看到数据包详情:
点击威胁情况“查看”威胁分析结果
点击详细,了解详细信息:
日志中心看到详情:
建议使用Chrome浏览器访问!
