眾所周知，SSL加密的通訊數(shù)據(jù)，比如https，pops, imaps, smtps，由于在通訊過程中進(jìn)行非對(duì)稱加密，其數(shù)據(jù)是密文傳輸?shù)?；?dǎo)致網(wǎng)絡(luò)監(jiān)控不能直接監(jiān)控到其內(nèi)容，也無法對(duì)內(nèi)容中的信息進(jìn)行深度過濾。作為專業(yè)的上網(wǎng)行為管理系統(tǒng)，WFilter NGF在最新版本中，新增了“SSL監(jiān)控模塊”。該SSL監(jiān)控模塊，可以充當(dāng)SSL的中間人進(jìn)行證書攔截，從而解析出SSL加密的數(shù)據(jù)內(nèi)容。利用該模塊，可以實(shí)現(xiàn)如下內(nèi)容：

1. 記錄https網(wǎng)站的頁(yè)面內(nèi)容、發(fā)帖內(nèi)容。
   

2. 對(duì)https網(wǎng)站的訪問進(jìn)行深度過濾，比如禁止https網(wǎng)站的下載文件格式、禁止在https網(wǎng)頁(yè)上傳附件等。

3. 記錄pops, imaps, smtps的郵件內(nèi)容。

4. 對(duì)pops, imaps, smtps的郵件進(jìn)行深度過濾，比如設(shè)置郵件發(fā)送接收黑白名單，禁止發(fā)送附件等等。

本例中，我將結(jié)合“SSL監(jiān)控”的模塊演示下其基本使用。

1. SSL監(jiān)控基本原理

SSL監(jiān)控的基本原理是充當(dāng)中間人替換掉服務(wù)端的證書，從而解析客戶端和服務(wù)端通訊內(nèi)容。由于大部分瀏覽器都會(huì)進(jìn)行證書檢查，比如IE瀏覽器，檢測(cè)到中間人存在時(shí)，會(huì)出現(xiàn)這樣的提示：

在客戶機(jī)上導(dǎo)入CA證書就不會(huì)再出現(xiàn)該提示。所以，開啟SSL監(jiān)控時(shí)，一般推薦先在客戶機(jī)上導(dǎo)入“SSL監(jiān)控”中的“CA證書”。而絕大部分的郵件客戶端并不進(jìn)行證書檢查，所以只監(jiān)控SSL郵件時(shí)（pops, imaps, smtps）可以不導(dǎo)入證書。

2. 配置SSL監(jiān)控策略

如下圖，給對(duì)應(yīng)的客戶機(jī)開啟SSL監(jiān)控即可，你可以監(jiān)控所有的SSL，也可以只監(jiān)控到某些域名/IP的SSL訪問。

3. 上網(wǎng)內(nèi)容記錄和SSL內(nèi)容深度過濾

開啟SSL監(jiān)控后，在“上網(wǎng)記錄模塊”即可監(jiān)控到https網(wǎng)站內(nèi)容和SSL郵件內(nèi)容。如圖：

同時(shí)，“網(wǎng)頁(yè)過濾”和“郵件過濾”中的各選項(xiàng)也都可以對(duì)SSL站點(diǎn)實(shí)現(xiàn)過濾。更多的配置信息，請(qǐng)參考：SSL監(jiān)控模塊