AC内容审计技术
1.日志查询
查询模块,提供给管理员进行日志查询的功能,包含所有行为查询、访问
网站查询、即时聊天日志查询、邮件、发帖、发微博等日志查询,能够追
查到各种违反组织规定的行为。
这个模块可以查询到所有的行为日志,但是不会显示行为内容
可以根据指定时间、用户、组、应用来查询日志
下图是查询所有行为日志截图:
2.统计分析
主要满足客户的流量分析、时长分析、用户行为分析、合规性分析等需求。
例如:统计应用流量排行
可以快速的自动生成精美的图标呈现出来,并且可以自由切换不同风格的
表格
3.外发邮件审计原理
首先用新浪邮箱发送封邮件,同时抓包,下图是发送的邮件内容:
新浪发邮件数据包内容
然后在抓个163邮箱发邮件的数据包
4.SSL解密技术原理
在没开启SSL内容识别的情况下,打开https://mail.qq.com,对比开启SSL内容识
别的情况下
1、需要先确认多功能序列号已激活SSL内容识别,默认是激活的。
如下图:
2、配置SSL内容识别,填写需要被识别的网站url
5.客户需求:
1、内网用户全天拒绝外发含有“法伦功”关键字的贴子/邮件/微博,
2、同时禁止通过搜索引擎搜索含有“法伦功”关键字的内容
3、禁止上传ppt、doc、这些类型文件到网络
解决思路:
1、通过上网权限策略的“web关键字过滤”来禁止通过搜索引擎搜索“法伦功”
2、通过上网权限策略的“HTTP上传”来拒绝外发含“法伦功”关键字的贴子/邮
件/微博
注意:
1、“web”关键字过滤只能针对网页版邮箱过滤
2、如果网站是https的,需要开启SSL内容识别,并且添加对应的URL
“邮件过滤”功能只针对客户端邮件方式生效,对于WEB MAIL不生效
3、禁止上传ppt、doc、这些类型文件通过“web文件类型过滤”来实现
6.
QQ客户端聊天内容在网络上是通过OICQ协议传输的,内容是加密的,这种数据业
界都没有办法解密。
如果客户想审计员工的QQ聊天记录,怎么实现?
实现方式:
SANGFOR通过插件方式,在客户端电脑自动找到QQ聊天内容缓存到本地的数据库
中,然后AC每隔10s在客户端的数据库读取聊天内容,写入到AC的日志中心。
所以如果需要审计QQ聊天容,就需要每台电脑都安装准入插件。
AC可以通过策略来统一下发安装,配置如下:
策略配置好后,客户端打开网页就会提示这个准入安装页面,如果不安装是没
办法继续上网的。