ACG URL黑名单问题

恶意URL白名单是干什么的？

• 恶意URL黑名单： 这是一个由设备厂商（或你手动添加）维护的库，里面包含已知的钓鱼网站、病毒网站等。设备默认会拦截这些网站。
• 恶意URL白名单： 这是一个例外列表。
  • 场景： 假设厂商的“恶意URL黑名单”库里误报了一个正规的业务网站（比如 ***.***），或者你需要访问某个被误判为“恶意”的特定资源。
  • 作用： 把这个域名加到“恶意URL白名单”里，设备就会豁免这个域名。即使它在底层的“恶意URL黑名单”库里，设备也会放行它，不会拦截。

关于配置流程的建议（解决你感觉“怪怪的”问题）

1. 关于“黑名单记录”（手动添加特定域名）：
   • 这里添加的域名，通常不需要再单独去“URL对象”里配置。
   • 但前提是，你的全局配置或默认策略里开启了“黑名单过滤”功能。
   • 如果加了不生效，说明全局开关没开，或者你需要建立一个“黑名单过滤策略”并应用到接口。
2. 关于“对象管理” -> “URL对象” -> “恶意URL配置”：
   • 这里的配置是配合控制策略使用的。
   • 正确做法：
     1. 在这里配置好黑白名单（或者直接引用系统预定义的分类）。
     2. 进入 策略配置 -> URL过滤策略。
     3. 新建一个策略，引用你刚才在“对象管理”里配置的那个“URL对象”。
     4. 设置动作为“禁止”。
     5. 将这个策略应用到特定的接口或用户组。

• 如果只是临时封禁个别网站，直接在“黑名单记录”里加，然后确认全局开启了黑名单过滤。
• 如果是需要精细化管理（比如针对特定部门封禁特定类别的网站），则必须使用“对象管理”定义好对象，然后在“策略配置”里写策略。
• 查看谁访问了这些网站，请务必去日志中心查询，不要在配置界面找记录。