• 全部
  • 經驗案例
  • 典型配置
  • 技術公告
  • FAQ
  • 漏洞說明
  • 全部
  • 全部
  • 大數據引擎
  • 知了引擎
產品線
搜索
取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式
高級搜索

SecPath ACG1000 如何配置過濾釣魚郵件

2025-03-25提問
  • 0關注
  • 0收藏,299瀏覽
粉絲:0人 關注:1人

問題描述:

SecPath ACG1000 如何配置過濾釣魚郵件, 是否有相關配置案例?

最佳答案

粉絲:31人 關注:1人

隻支持過濾名稱不支持過濾內容,可以參考官網這個看一下

審計策略

1.1  審計策略概述

審計策略是基於用戶上網行為進行審計,審計從HTTP、郵件、即時通訊、基礎協議、娛樂股票、網絡應用等6大維度進行審計。

本功能具有如下功能點:

·     審計策略可單獨支持增、刪、改、查、啟用、禁用、優先級調整。

·     審計策略目前基於應用行為進行審計,不再基於應用或應用組進行審計,配置邏輯簡單清晰。

·     審計策略適用於IPv4和IPv6網絡的審計。

說明

·     如果未開啟https解密功能,係統默認隻對內置的https網站訪問進行審計,可以通過https audit all 命令設置對所有的https網站訪問進行審計,但是開啟後可能會產生大量的審計日誌。建議使用默認配置(https audit predefine),如需對加密的網站進行審計,可配合https解密策略進行審計。

·     對於一些加密的應用行為需要在設備上配置HTTPS解密策略,優先進行HTTPS解密,解密之後再審計;如未開啟解密,則加密的應用行為將不會進行審計。

·     網絡應用類的應用行為審計是需要有登錄賬號或評論等操作才會產生相應的日誌,隻是訪問頁麵查詢將不會進行審計。

 

1.2  配置審計策略

通過菜單“策略配置 > 審計策略”,進入審計策略顯示頁麵,如圖1-1所示。審計策略頁麵顯示項含義如表1-1所示。

圖1-1 審計策略顯示頁麵

 

 

表1-1 審計策略顯示頁麵含義表

標題項

說明

狀態

策略的狀態:

·     說明: http://192.168.4.63/webui/images/default/icons/icon_enable.gif表示策略啟用和時間生效;

·     http://192.168.4.63/webui/images/default/icons/icon_disable.gif表示策略禁用和時間失效。

ID

審計策略ID。

用戶

匹配審計策略的用戶對象,可以在策略外點進去單獨進行編輯。

源接口/域

匹配審計策略的源接口/域,可以在策略外點進去單獨進行編輯。

目的接口/域

匹配審計策略的目的接口/域,可以在策略外點進去單獨進行編輯。

源地址

匹配審計策略的源地址,可以在策略外點進去單獨進行編輯。

目的地址

匹配審計策略的目的地址,可以在策略外點進去單獨進行編輯。

終端

匹配審計策略的終端類型。

描述

審計策略描述。

匹配次數

匹配審計策略的次數。

審計對象

匹配審計策略的審計對象。

時間

匹配審計策略的時間對象。

操作

修改:對當前審計策略進行編輯修改操作。

刪除:對當前審計策略進行刪除操作。

 

單擊<新建>按鈕,進入審計策略配置頁麵,如1-2所示。

圖1-2 審計策略基礎配置頁麵

 

單擊“審計對象”標簽頁,進入審計對象配置頁麵,如圖1-3所示。

圖1-3 審計策略審計對象配置頁麵

 

 

單擊“高級配置”標簽頁,進入高級配置頁麵,如圖1-4所示。

圖1-4 審計策略高級配置

 

審計策略詳細配置含義如表1-2所示。

表1-2 審計策略詳細配置

標題項

說明

啟用

新建策略默認勾選該項,表示策略啟用;不勾選表示禁用狀態。

描述

審計策略描述。

用戶

匹配審計策略的用戶對象。

接口

匹配審計策略的源目的接口/域。

源地址

匹配審計策略的源地址。

目的地址

匹配審計策略的目的地址。

HTTP

HTTP類審計對象,可以對HTTP類行為進行審計,主要包括網頁訪問、網絡社區、網頁搜索、HTTP文件上傳下載、web網盤文件上傳下載審計。

郵件

郵件類審計對象,可以對郵件類行為進行審計,主要包括SMTP、POP3、IMAP、Webmail收發郵件及附件審計。

即時通訊

即時通訊類審計對象,主要包括常用通訊軟件QQ、微信、飛信等登錄賬號審計,以及收發消息行為審計,還有其它類通訊軟件登錄行為審計。

基礎協議

基礎協議類審計對象,主要包括FTP登錄上傳下載文件審計。

娛樂股票

娛樂股票類審計對象,主要包括娛樂股票類應用登錄賬號以及評論類審計。

網絡應用

網絡應用類審計對象,主要包括出上麵具體應用行為外的其它一些應用行為進行審計。

時間

匹配審計策略的時間對象。

日誌級別

審計策略日誌記錄級別,默認是信息級別,可以根據需求配置日誌級別。

終端

匹配審計策略終端類型,默認是any所有終端類型,可以根據需求配置終端類型進行審計。

終端型號

選擇終端型號,默認為any。此功能依賴於第三方用戶同步中的ddi終端用戶功能,需要將終端型號信息同步給設備。


可以參考這個配置,沒問題

zhiliao_v6hOyc 發表時間:2025-03-26 更多>>

我找到了,在策略配置 > 控製策略 中有專門的郵件控製策略可以配置。 //www.yolosolive.com/cn/d_202503/2377839_30005_0.htm#_Toc192949217

zhiliao_7pvOk3 發表時間:2025-03-25

可以參考這個配置,沒問題

zhiliao_v6hOyc 發表時間:2025-03-26
0 個回答

該問題暫時沒有網友解答

編輯答案

你正在編輯答案

如果你要對問題或其他回答進行點評或詢問,請使用評論功能。

分享擴散:

提出建議

    +

親~登錄後才可以操作哦!

確定

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作

舉報

×

侵犯我的權益 >
對根叔社區有害的內容 >
辱罵、歧視、挑釁等(不友善)

侵犯我的權益

×

泄露了我的隱私 >
侵犯了我企業的權益 >
抄襲了我的內容 >
誹謗我 >
辱罵、歧視、挑釁等(不友善)
騷擾我

泄露了我的隱私

×

您好,當您發現根叔知了上有泄漏您隱私的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您認為哪些內容泄露了您的隱私?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)

侵犯了我企業的權益

×

您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
  • 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
  • 3. 是哪家企業?(營業執照,單位登記證明等證件)
  • 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

×

垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載 >
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票

不規範轉載

×

舉報說明