众所周知,SSL加密的通讯数据,比如https,pops, imaps, smtps,由于在通讯过程中进行非对称加密,其数据是密文传输的;导致网络监控不能直接监控到其内容,也无法对内容中的信息进行深度过滤。作为专业的上网行为管理系统,WFilter NGF在最新版本中,新增了“SSL监控模块”。该SSL监控模块,可以充当SSL的中间人进行证书拦截,从而解析出SSL加密的数据内容。利用该模块,可以实现如下内容:
为滑县等地区用户提供了全套网页设计制作服务,及滑县网站建设行业解决方案。主营业务为网站制作、网站设计、滑县网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!记录https网站的页面内容、发帖内容。
对https网站的访问进行深度过滤,比如禁止https网站的下载文件格式、禁止在https网页上传附件等。
记录pops, imaps, smtps的邮件内容。
对pops, imaps, smtps的邮件进行深度过滤,比如设置邮件发送接收黑白名单,禁止发送附件等等。
本例中,我将结合“SSL监控”的模块演示下其基本使用。
SSL监控的基本原理是充当中间人替换掉服务端的证书,从而解析客户端和服务端通讯内容。由于大部分浏览器都会进行证书检查,比如IE浏览器,检测到中间人存在时,会出现这样的提示:
在客户机上导入CA证书就不会再出现该提示。所以,开启SSL监控时,一般推荐先在客户机上导入“SSL监控”中的“CA证书”。而绝大部分的邮件客户端并不进行证书检查,所以只监控SSL邮件时(pops, imaps, smtps)可以不导入证书。
如下图,给对应的客户机开启SSL监控即可,你可以监控所有的SSL,也可以只监控到某些域名/IP的SSL访问。
开启SSL监控后,在“上网记录模块”即可监控到https网站内容和SSL邮件内容。如图:
同时,“网页过滤”和“邮件过滤”中的各选项也都可以对SSL站点实现过滤。更多的配置信息,请参考:SSL监控模块
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。