结合深信服云引擎,综合多重恶意软件检测机制,利用静态检测、动态沙箱、污点跟踪、人工分析等技术进行综合判定,实时识别恶意链接,保障用户业务免受影响,主要包括钓鱼及恶意网站、漏洞利用、挖矿页面、恶意跳转、跨站脚本攻击和病毒文件等。
【上网安全】-【安全配置】-【恶意链接】启用恶意链接检测功能。如果有需要排除的 IP或网站自行添加。
发现后,处理动作可以配置管理员告警通知、阻断恶意链接。
PC 访问域名:
1)kj.494999.com 2)www.33444.com
重定向到拒绝页面:
控制台看到已被感染信息:
点击查看明细,查看详情:
如果 PC 端有安装 EDR 终端检测与响应软件,可以点击“联动 EDR 分析”按钮,进行扫描和处理。
点击数据包“查看”,可以看到数据包详情:
点击威胁情况“查看”分析结果
点击详细,查看详细信息:
日志中心看到详情:
功能依靠上网安全服务授权,授权过期后,功能无法使用
路由、网桥、单臂、旁路模式都支持恶意链接功能,旁路模式重定向效果不好, 不推荐使用
只检测 lan-wan 方向的 http 和 DNS 请求
恶意链接库依靠云脑和 url 规则库持续更新,需要保障 AC 设备可以访问互联网,url 规则库可以自动更新,规则库序列号有效
建议使用Chrome浏览器访问!
