网站内容更新监控(1.NGFSSL监控模块：记录https网站深度过滤(组图))

　　网站内容更新监控(1.NGFSSL监控模块：记录https网站深度过滤(组图))

　　众所周知，SSL加密的通信数据，如https、pops、imaps、smtps等，由于通信过程中的非对称加密，都是以密文形式传输的。因此，网络监控无法直接监控其内容，也无法监控内容中的内容。信息被深度过滤。作为专业的上网行为管理系统，WFilter NGF在最新版本中增加了“SSL监控模块”。SSL 监控模块可以作为 SSL 中间人拦截证书，从而解析出 SSL 加密的数据内容。使用此模块，可以实现以下目标：

　　记录https网站的页面内容和post内容。对https网站的访问进行深度过滤，比如禁止下载https网站的文件格式，禁止在https网页上传附件等。记录pops、imaps、 smtps。对pops、imaps、smtps邮件进行深度过滤，如设置邮件收发黑白名单、禁止发送附件等。

　　在本例中，我将结合“SSL 监控”模块演示它的基本用法。

　　1. SSL 监控的基本原理

　　SSL 监控的基本原理是充当中间人替换服务器的证书，从而解析客户端和服务器之间的通信内容。由于大多数浏览器都会进行证书检查，比如IE浏览器，当检测到中间人存在时，会出现这样的提示：

　　在客户端机器上导入 CA 证书将不再提示此提示。因此，开启SSL监控时，一般建议在客户端的“SSL监控”中导入“CA证书”。大多数电子邮件客户端不执行证书检查，因此在仅监控 SSL 电子邮件（pops、imaps、smtps）时，无需导入证书。

　　2. 配置 SSL 监控策略

　　如下图所示，可以为对应的客户端开启SSL监控。您可以监控所有 SSL，或仅监控对某些域名/IP 的 SSL 访问。

　　3. Internet 内容记录和 SSL 内容深度过滤

　　启用 SSL 监控后，您可以在“互联网录制模块”中监控 https网站 内容和 SSL 电子邮件内容。如图所示：

　　同时，“Web 过滤器”和“邮件过滤器”中的每个选项也可以过滤 SSL 站点。更多配置信息请参考：SSL监控模块