众所周知,SSL加密的通讯数据,比如https,pops, imaps, smtps,由于在通讯过程中进行非对称加密,其数据是密文传输的;导致网络监控不能直接监控到其内容,也无法对内容中的信息进行深度过滤。作为专业的上网行为管理系统,WFilter NGF在最新版本中,新增了“SSL监控模块”。该SSL监控模块,可以充当SSL的中间人进行证书拦截,从而解析出SSL加密的数据内容。利用该模块,可以实现如下内容:
记录https网站的页面内容、发帖内容。
对https网站的访问进行深度过滤,比如禁止https网站的下载文件格式、禁止在https网页上传附件等。
记录pops, imaps, smtps的邮件内容。
对pops, imaps, smtps的邮件进行深度过滤,比如设置邮件发送接收黑白名单,禁止发送附件等等。
本例中,我将结合“SSL监控”的模块演示下其基本使用。
1. SSL监控基本原理
SSL监控的基本原理是充当中间人替换掉服务端的证书,从而解析客户端和服务端通讯内容。由于大部分浏览器都会进行证书检查,比如IE浏览器,检测到中间人存在时,会出现这样的提示:
在客户机上导入CA证书就不会再出现该提示。所以,开启SSL监控时,一般推荐先在客户机上导入“SSL监控”中的“CA证书”。而绝大部分的邮件客户端并不进行证书检查,所以只监控SSL邮件时(pops, imaps, smtps)可以不导入证书。
2. 配置SSL监控策略
如下图,给对应的客户机开启SSL监控即可,你可以监控所有的SSL,也可以只监控到某些域名/IP的SSL访问。
3. 上网内容记录和SSL内容深度过滤
开启SSL监控后,在“上网记录模块”即可监控到https网站内容和SSL邮件内容。如图:
同时,“网页过滤”和“邮件过滤”中的各选项也都可以对SSL站点实现过滤。更多的配置信息,请参考:SSL监控模块
