借助威胁情报,您可以根据多种类别的威胁情报数据设置允许或拦截,从而保护终端用户。云端内置千万级威胁情报,并保持快速更新,新的恶意域名一旦被发现,将通过 SASE 快速同步更新到全球所有位置,使您免受最新的网络威胁,提升企业未知威胁防御能力。
1. 已开通三代云图租户,并开通了 SASE-AF 授权;若无授权,参考《快速开通SASE》章节。
2. 租户账号下有 BYOD 客户端或者通过硬件 SDW-R/AF 等设备已成功引流;如何接入 SASE,请参考《快速入门》章节。
步骤一:登录云安全访问服务平台,进入策略>威胁管理页面,开启威胁情报开关。
步骤二:点击策略配置,配置对恶意域名执行的动作:拦截模式、观察模式。此处以拦截模式为例,对于恶意域名进行拦截。
点击日志>安全日志,如果检测到恶意域名等,会显示威胁情报类防护日志,以下图为例。
如果动作为拦截模式,则日志会显示拒绝;动作为观察模式,则日志会显示允许。
建议使用Chrome浏览器访问!
