眾所周知,SSL加密的通訊數據,比如https,pops, imaps, smtps,由于在通訊過程中進行非對稱加密,其數據是密文傳輸的;導致網絡監控不能直接監控到其內容,也無法對內容中的信息進行深度過濾。作為專業的上網行為管理系統,WFilter NGF在最新版本中,新增了“SSL監控模塊”。該SSL監控模塊,可以充當SSL的中間人進行證書攔截,從而解析出SSL加密的數據內容。利用該模塊,可以實現如下內容:
記錄https網站的頁面內容、發帖內容。
對https網站的訪問進行深度過濾,比如禁止https網站的下載文件格式、禁止在https網頁上傳附件等。
記錄pops, imaps, smtps的郵件內容。
對pops, imaps, smtps的郵件進行深度過濾,比如設置郵件發送接收黑白名單,禁止發送附件等等。
本例中,我將結合“SSL監控”的模塊演示下其基本使用。
1. SSL監控基本原理
SSL監控的基本原理是充當中間人替換掉服務端的證書,從而解析客戶端和服務端通訊內容。由于大部分瀏覽器都會進行證書檢查,比如IE瀏覽器,檢測到中間人存在時,會出現這樣的提示:
在客戶機上導入CA證書就不會再出現該提示。所以,開啟SSL監控時,一般推薦先在客戶機上導入“SSL監控”中的“CA證書”。而絕大部分的郵件客戶端并不進行證書檢查,所以只監控SSL郵件時(pops, imaps, smtps)可以不導入證書。
2. 配置SSL監控策略
如下圖,給對應的客戶機開啟SSL監控即可,你可以監控所有的SSL,也可以只監控到某些域名/IP的SSL訪問。
3. 上網內容記錄和SSL內容深度過濾
開啟SSL監控后,在“上網記錄模塊”即可監控到https網站內容和SSL郵件內容。如圖:
同時,“網頁過濾”和“郵件過濾”中的各選項也都可以對SSL站點實現過濾。更多的配置信息,請參考:SSL監控模塊
