上网行为管理策略配置实战系列—聊天内容审计

安全 应用安全
前两期实战配置,相信大家已经了解到网络管理人员利用网康科技NS-ICG实现对邮件发送和文件传输的有效管理。除了上述两种外,聊天工具已经成为了现实网络中不可忽视的信息传播途径,包括QQ、MSN等聊天工具在内,俨然已经成为办公人员必备的业务交流工具,同时也是和外部保持联系的常用手段,就是由于聊天工具拥有这样的"双重身份",使得办公网的网络管理员很难进行强硬性的管理制度,而如果不加任何管控措施,信息安全无疑受到严重挑战。

前两期实战配置,相信大家已经了解到网络管理人员利用网康科技NS-ICG实现对邮件发送和文件传输的有效管理。除了上述两种外,聊天工具已经成为了现实网络中不可忽视的信息传播途径,包括QQ、MSN等聊天工具在内,俨然已经成为办公人员必备的业务交流工具,同时也是和外部保持联系的常用手段,就是由于聊天工具拥有这样的"双重身份",使得办公网的网络管理员很难进行强硬性的管理制度,而如果不加任何管控措施,信息安全无疑受到严重挑战。网康科技定位于应用层的管理专家,旗下NS-ICG可实现针对QQ、MSN、飞信、雅虎通等多款热门即时聊天工具的聊天内容审计,结合之前的邮件收发审计、文件传输审计,形成全方面的信息安全防护。

技术原理:

之前在业务流量管控中提到不同应用数据包具有不同的报文特征,通过深入分析发现,针对同一应用,其不同操作背后的数据包交互也存在一定的区别,基于这种细粒度的研究,可有效的将用户聊天信息从聊天应用中提取出来,在结合基于关键字审计策略,可有效实现聊天内容审计功能。

配置实战:

前提条件是NS-ICG通过透明桥接模式部署在运营商办公网络中;另外开启了用户认证服务。

我们可以针对不同的聊天工具实现不同的审计策略,常见的包括:QQ、MSN、飞信等。

第一步,我们打开NS-ICG的"策略管理"-》"审计策略设置"界面,在屏幕下方会有如下界面:

通过点击对应审计项表格右侧的" "或" "可有效激活或去激活相应的聊天工具审计功能。另外,通过 "点击编辑"和"编辑用户"可设定开启审计功能的时间、针对的具体办公网用户。

比如点击"点击编辑"可设定时间,如下界面显示。

第二步:查看审计结果。我们打开NS-ICG的"查询统计"-》"查询"-》"论坛聊天"可查看匹配【策略管理】→【审计策略设置】→【其他审计策略】中"QQ审计","msn审计","飞信审计","雅虎通审计"及【策略管理】→【客户端策略设置】中的"QQ客户端审计策略""MSN+SHELL客户端审计策略""SKYPE客户端审计策略"的审计结果。并可建立过滤条件,从查询结果中迅速定位并显示。界面如下图所示:

 

责任编辑:佚名 来源: 51CTO.com
相关推荐

2011-03-30 21:00:08

上网行为管理外发邮件网康科技

2011-03-30 20:57:24

上网行为管理核心业务网康科技

2011-03-30 20:53:33

上网行为管理软件合规

2011-03-30 20:55:19

2011-03-30 20:49:55

上网行为管理文件传输网康科技

2011-03-30 20:52:03

无流量用户上网行为管理网康科技

2011-03-30 21:02:19

上网行为LDAP实现实名网康科技

2011-04-21 15:25:48

微博管理方案发帖审计

2009-08-13 14:46:02

2011-04-21 15:36:33

微博管理方案过滤不良行为

2010-03-23 16:27:42

2011-09-13 11:14:12

端口镜像配置交换机华为交换机

2011-04-21 14:47:52

微博管理方案用户识别

2011-03-21 09:26:47

上网行为管理

2011-04-12 10:23:41

2010-09-14 11:36:24

上网行为管理网络安全网康科技

2009-06-25 11:14:10

上网行为电网深信服科技

2011-04-21 15:49:41

微博管理方案非工作网页管理

2011-06-15 14:02:14

上网行为管理IT

2010-08-12 20:55:55

点赞
收藏

51CTO技术栈公众号