眾所周知，SSL加密的通訊數(shù)據(jù)，比如https，pops, imaps, smtps，由于在通訊過程中進行非對稱加密，其數(shù)據(jù)是密文傳輸?shù)模粚?dǎo)致網(wǎng)絡(luò)監(jiān)控不能直接監(jiān)控到其內(nèi)容，也無法對內(nèi)容中的信息進行深度過濾。作為專業(yè)的上網(wǎng)行為管理系統(tǒng)，WFilter NGF在最新版本中，新增了“SSL監(jiān)控模塊”。該SSL監(jiān)控模塊，可以充當(dāng)SSL的中間人進行證書攔截，從而解析出SSL加密的數(shù)據(jù)內(nèi)容。利用該模塊，可以實現(xiàn)如下內(nèi)容：

1. 記錄https網(wǎng)站的頁面內(nèi)容、發(fā)帖內(nèi)容。
   

2. 對https網(wǎng)站的訪問進行深度過濾，比如禁止https網(wǎng)站的下載文件格式、禁止在https網(wǎng)頁上傳附件等。

3. 記錄pops, imaps, smtps的郵件內(nèi)容。

4. 對pops, imaps, smtps的郵件進行深度過濾，比如設(shè)置郵件發(fā)送接收黑白名單，禁止發(fā)送附件等等。

本例中，我將結(jié)合“SSL監(jiān)控”的模塊演示下其基本使用。

1. SSL監(jiān)控基本原理

SSL監(jiān)控的基本原理是充當(dāng)中間人替換掉服務(wù)端的證書，從而解析客戶端和服務(wù)端通訊內(nèi)容。由于大部分瀏覽器都會進行證書檢查，比如IE瀏覽器，檢測到中間人存在時，會出現(xiàn)這樣的提示：

在客戶機上導(dǎo)入CA證書就不會再出現(xiàn)該提示。所以，開啟SSL監(jiān)控時，一般推薦先在客戶機上導(dǎo)入“SSL監(jiān)控”中的“CA證書”。而絕大部分的郵件客戶端并不進行證書檢查，所以只監(jiān)控SSL郵件時（pops, imaps, smtps）可以不導(dǎo)入證書。

2. 配置SSL監(jiān)控策略

如下圖，給對應(yīng)的客戶機開啟SSL監(jiān)控即可，你可以監(jiān)控所有的SSL，也可以只監(jiān)控到某些域名/IP的SSL訪問。

3. 上網(wǎng)內(nèi)容記錄和SSL內(nèi)容深度過濾

開啟SSL監(jiān)控后，在“上網(wǎng)記錄模塊”即可監(jiān)控到https網(wǎng)站內(nèi)容和SSL郵件內(nèi)容。如圖：

同時，“網(wǎng)頁過濾”和“郵件過濾”中的各選項也都可以對SSL站點實現(xiàn)過濾。更多的配置信息，請參考：SSL監(jiān)控模塊