温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

https,SSL监控过滤,真的只有专业系统,专业网关才能做到。

发布时间:2020-03-12 14:13:31 来源:网络 阅读:1420 作者:笨小驴 栏目:网络管理

众所周知,SSL加密的通讯数据,比如https,pops, imaps, smtps,由于在通讯过程中进行非对称加密,其数据是密文传输的;导致网络监控不能直接监控到其内容,也无法对内容中的信息进行深度过滤。作为专业的上网行为管理系统,WFilter NGF在最新版本中,新增了“SSL监控模块”。该SSL监控模块,可以充当SSL的中间人进行证书拦截,从而解析出SSL加密的数据内容。利用该模块,可以实现如下内容:

  1. 记录https网站的页面内容、发帖内容。

  2. 对https网站的访问进行深度过滤,比如禁止https网站的下载文件格式、禁止在https网页上传附件等。

  3. 记录pops, imaps, smtps的邮件内容。

  4. 对pops, imaps, smtps的邮件进行深度过滤,比如设置邮件发送接收黑白名单,禁止发送附件等等。

https,SSL监控过滤,真的只有专业系统,专业网关才能做到。

本例中,我将结合“SSL监控”的模块演示下其基本使用。

1. SSL监控基本原理

SSL监控的基本原理是充当中间人替换掉服务端的证书,从而解析客户端和服务端通讯内容。由于大部分浏览器都会进行证书检查,比如IE浏览器,检测到中间人存在时,会出现这样的提示:

https,SSL监控过滤,真的只有专业系统,专业网关才能做到。

在客户机上导入CA证书就不会再出现该提示。所以,开启SSL监控时,一般推荐先在客户机上导入“SSL监控”中的“CA证书”。而绝大部分的邮件客户端并不进行证书检查,所以只监控SSL邮件时(pops, imaps, smtps)可以不导入证书。

2. 配置SSL监控策略

如下图,给对应的客户机开启SSL监控即可,你可以监控所有的SSL,也可以只监控到某些域名/IP的SSL访问。


https,SSL监控过滤,真的只有专业系统,专业网关才能做到。


https,SSL监控过滤,真的只有专业系统,专业网关才能做到。


3. 上网内容记录和SSL内容深度过滤

开启SSL监控后,在“上网记录模块”即可监控到https网站内容和SSL邮件内容。如图:

https,SSL监控过滤,真的只有专业系统,专业网关才能做到。

https,SSL监控过滤,真的只有专业系统,专业网关才能做到。

同时,“网页过滤”和“邮件过滤”中的各选项也都可以对SSL站点实现过滤。更多的配置信息,请参考:SSL监控模块


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI