前两期实战配置,相信大家已经了解到网络管理人员利用网康科技NS-ICG实现对邮件发送和文件传输的有效管理。除了上述两种外,聊天工具已经成为了现实网络中不可忽视的信息传播途径,包括QQ、MSN等聊天工具在内,俨然已经成为办公人员必备的业务交流工具,同时也是和外部保持联系的常用手段,就是由于聊天工具拥有这样的"双重身份",使得办公网的网络管理员很难进行强硬性的管理制度,而如果不加任何管控措施,信息安全无疑受到严重挑战。网康科技定位于应用层的管理专家,旗下NS-ICG可实现针对QQ、MSN、飞信、雅虎通等多款热门即时聊天工具的聊天内容审计,结合之前的邮件收发审计、文件传输审计,形成全方面的信息安全防护。
技术原理:
之前在业务流量管控中提到不同应用数据包具有不同的报文特征,通过深入分析发现,针对同一应用,其不同操作背后的数据包交互也存在一定的区别,基于这种细粒度的研究,可有效的将用户聊天信息从聊天应用中提取出来,在结合基于关键字审计策略,可有效实现聊天内容审计功能。
配置实战:
前提条件是NS-ICG通过透明桥接模式部署在运营商办公网络中;另外开启了用户认证服务。
我们可以针对不同的聊天工具实现不同的审计策略,常见的包括:QQ、MSN、飞信等。
第一步,我们打开NS-ICG的"策略管理"-》"审计策略设置"界面,在屏幕下方会有如下界面:
通过点击对应审计项表格右侧的" "或" "可有效激活或去激活相应的聊天工具审计功能。另外,通过 "点击编辑"和"编辑用户"可设定开启审计功能的时间、针对的具体办公网用户。
比如点击"点击编辑"可设定时间,如下界面显示。
第二步:查看审计结果。我们打开NS-ICG的"查询统计"-》"查询"-》"论坛聊天"可查看匹配【策略管理】→【审计策略设置】→【其他审计策略】中"QQ审计","msn审计","飞信审计","雅虎通审计"及【策略管理】→【客户端策略设置】中的"QQ客户端审计策略""MSN+SHELL客户端审计策略""SKYPE客户端审计策略"的审计结果。并可建立过滤条件,从查询结果中迅速定位并显示。界面如下图所示:
