眾所周知,SSL加密的通訊數(shù)據(jù),比如https,pops, imaps, smtps,由于在通訊過程中進行非對稱加密,其數(shù)據(jù)是密文傳輸?shù)模粚е戮W絡監(jiān)控不能直接監(jiān)控到其內容,也無法對內容中的信息進行深度過濾。作為專業(yè)的上網行為管理系統(tǒng),WFilter NGF在最新版本中,新增了“SSL監(jiān)控模塊”。該SSL監(jiān)控模塊,可以充當SSL的中間人進行證書攔截,從而解析出SSL加密的數(shù)據(jù)內容。利用該模塊,可以實現(xiàn)如下內容:
記錄https網站的頁面內容、發(fā)帖內容。
對https網站的訪問進行深度過濾,比如禁止https網站的下載文件格式、禁止在https網頁上傳附件等。
記錄pops, imaps, smtps的郵件內容。
對pops, imaps, smtps的郵件進行深度過濾,比如設置郵件發(fā)送接收黑白名單,禁止發(fā)送附件等等。
本例中,我將結合“SSL監(jiān)控”的模塊演示下其基本使用。
1. SSL監(jiān)控基本原理
SSL監(jiān)控的基本原理是充當中間人替換掉服務端的證書,從而解析客戶端和服務端通訊內容。由于大部分瀏覽器都會進行證書檢查,比如IE瀏覽器,檢測到中間人存在時,會出現(xiàn)這樣的提示:
在客戶機上導入CA證書就不會再出現(xiàn)該提示。所以,開啟SSL監(jiān)控時,一般推薦先在客戶機上導入“SSL監(jiān)控”中的“CA證書”。而絕大部分的郵件客戶端并不進行證書檢查,所以只監(jiān)控SSL郵件時(pops, imaps, smtps)可以不導入證書。
2. 配置SSL監(jiān)控策略
如下圖,給對應的客戶機開啟SSL監(jiān)控即可,你可以監(jiān)控所有的SSL,也可以只監(jiān)控到某些域名/IP的SSL訪問。
3. 上網內容記錄和SSL內容深度過濾
開啟SSL監(jiān)控后,在“上網記錄模塊”即可監(jiān)控到https網站內容和SSL郵件內容。如圖:
同時,“網頁過濾”和“郵件過濾”中的各選項也都可以對SSL站點實現(xiàn)過濾。更多的配置信息,請參考:SSL監(jiān)控模塊
