AC 内容审计技术

一、内容审计需求背景

法律法规要求：依据《网络安全法》，企业需制定安全管理制度，监测网络运行状态，留存日志不少于6个月，并对数据进行分类、备份和加密。

审计内容涵盖：网站访问、IM聊天、邮件外发、论坛发帖、微博发布、文件上传等所有上网行为。

二、上网行为审计技术

日志中心：提供历史行为查询功能，支持多维度统计（流量、时长、用户行为等）。

查询与统计：可按时间、用户、组、应用等条件过滤查询，支持图表化展示和报表订阅推送。

合规价值：支持事后追溯、权限策略优化、行为分析等。

三、外发邮件审计技术

审计原理：通过抓包分析邮件数据包（如新浪、163邮箱），识别发件人、收件人、主题、正文等内容。

限制：仅能审计明文发送的邮件，加密邮件需配合SSL解密技术。

四、SSL内容解密技术

原理：通过中间人代理方式，AC设备伪造证书与客户端和服务端分别建立SSL连接，实现对加密流量的解密和审计。

配置要求：

激活SSL内容识别功能；

配置需解密的域名列表（如mail.qq.com）；

终端需信任AC下发的伪造证书。

效果：可审计HTTPS邮件、Web聊天等加密内容。

五、WEB关键字过滤技术

功能：禁止用户通过搜索引擎搜索或在网页中发布特定关键字（如“法伦功”）。

实现方式：

通过“Web关键字过滤”策略拦截搜索行为；

通过“HTTP上传”策略拦截发帖、邮件等外发内容；

结合SSL解密技术实现对HTTPS网站的过滤。

六、IM聊天内容审计技术（以QQ为例）

挑战：QQ聊天内容使用OICQ协议加密传输，无法直接解密。

实现方式：

通过准入插件读取客户端本地聊天记录数据库；

AC定期拉取聊天内容并写入日志中心；

需在所有Windows PC上安装插件，非Windows设备（如手机）需配置例外策略。

效果：可审计QQ聊天内容，包括发送/接收账号、聊天摘要等。