跳至主内容

LinkScan功能使用

LinkScan是为入站邮件添加额外安全层的功能。所有内含URL将被重写,将用户重定向至LinkScan域名进行威胁扫描检测,包括深度重定向扫描和文档检测。

GravityZone邮件安全方案 通过 LinkScan 动作实现该功能。触发时该动作会重写邮件内所有URL。需预先设置消息规则,根据特定条件对邮件应用此动作。

URL重写

邮件内URL将被重写,使用户访问原始目标前先经过 linkscan.io 域名。重写后的URL格式如下: 

https://lsems.gravityzone.bitdefender.com/扫描/<字符串>

当用户点击重写后的URL时,LinkScan服务会基于多源威胁情报数据核查原始URL:

示例8. 启用“点击继续”操作模式的干净URL
150340_3.png

示例9. 启用“除非检测到威胁否则自动重定向”操作模式的含威胁URL
150340_4.png

创建LinkScan规则

要创建新的LinkScan规则,请按以下步骤操作:

  1. 前往 产品 > GravityZone邮件安全 > 邮件规则 .

  2. 点击屏幕右上角的 添加规则 emailsecadd.png 按钮。

  3. 为规则添加描述性名称并点击 添加 emailsecadd2.png 按钮。

  4. 添加 方向 条件并设置为 入站 .

  5. (可选)添加 发件人在列表中 条件并设置为 不匹配:所有安全列表 .

    注意

    此条件将排除从您 安全列表 来自LinkScan URL重写功能,并非规则正常运行的必要条件。

  6. 添加一个 LinkScan 操作,并将其设置为 点击继续、威胁时阻止、使用文档扫描隐藏目标URL .

    注意

    这是最严格的设置。您可以在 此处 .

    76195_1.png

  7. 点击 保存 emailsecsave.png 按钮。

创建排除项

排除邮件

您可以通过将特定用户的电子邮件地址添加到公司的 安全列表 来排除该用户的邮件。来自该用户的邮件中包含的URL将不会被重写。

排除特定URL

要排除特定URL,请按以下步骤操作:

  1. 转到 产品 > GravityZone邮件安全 > 自定义规则数据 .

  2. 点击屏幕 新增 按钮并选择规则正则表达式。

  3. 为规则指定一个描述性名称并点击 更新 .

  4. 按以下格式添加要排除的URL: \b(URL)\b 。在每个句点 \ 前添加反斜杠 . 并使用 | 分隔多个URL。

    示例10:排除google.com 
    \b(google\.com)\b

    示例11:排除google.com和www.yahoo.com 
    \b(google\.com)\b|\b(www\.yahoo\.com)\b

  5. 点击 保存 按钮。

    150340_1.png

  6. 转到 产品 > GravityZone邮件安全 > 邮件规则 .

  7. 双击LinkScan规则开始编辑。

  8. 添加一个 正文 条件,将其设置为 不匹配 并选择您创建的自定义规则数据名称。

  9. 点击 保存 屏幕右上角的按钮。

    150340_2.png
本节内容 :