前兩期實(shí)戰(zhàn)配置，相信大家已經(jīng)了解到網(wǎng)絡(luò)管理人員利用網(wǎng)康科技NS-ICG實(shí)現(xiàn)對(duì)郵件發(fā)送和文件傳輸?shù)挠行Ч芾?。除了上述兩種外，聊天工具已經(jīng)成為了現(xiàn)實(shí)網(wǎng)絡(luò)中不可忽視的信息傳播途徑，包括QQ、MSN等聊天工具在內(nèi)，儼然已經(jīng)成為辦公人員必備的業(yè)務(wù)交流工具，同時(shí)也是和外部保持聯(lián)系的常用手段，就是由于聊天工具擁有這樣的"雙重身份"，使得辦公網(wǎng)的網(wǎng)絡(luò)管理員很難進(jìn)行強(qiáng)硬性的管理制度，而如果不加任何管控措施，信息安全無疑受到嚴(yán)重挑戰(zhàn)。網(wǎng)康科技定位于應(yīng)用層的管理專家，旗下NS-ICG可實(shí)現(xiàn)針對(duì)QQ、MSN、飛信、雅虎通等多款熱門即時(shí)聊天工具的聊天內(nèi)容審計(jì)，結(jié)合之前的郵件收發(fā)審計(jì)、文件傳輸審計(jì)，形成全方面的信息安全防護(hù)。

技術(shù)原理：

之前在業(yè)務(wù)流量管控中提到不同應(yīng)用數(shù)據(jù)包具有不同的報(bào)文特征，通過深入分析發(fā)現(xiàn)，針對(duì)同一應(yīng)用，其不同操作背后的數(shù)據(jù)包交互也存在一定的區(qū)別，基于這種細(xì)粒度的研究，可有效的將用戶聊天信息從聊天應(yīng)用中提取出來，在結(jié)合基于關(guān)鍵字審計(jì)策略，可有效實(shí)現(xiàn)聊天內(nèi)容審計(jì)功能。

配置實(shí)戰(zhàn)：

前提條件是NS-ICG通過透明橋接模式部署在運(yùn)營商辦公網(wǎng)絡(luò)中；另外開啟了用戶認(rèn)證服務(wù)。

我們可以針對(duì)不同的聊天工具實(shí)現(xiàn)不同的審計(jì)策略，常見的包括：QQ、MSN、飛信等。

第一步，我們打開NS-ICG的"策略管理"-》"審計(jì)策略設(shè)置"界面，在屏幕下方會(huì)有如下界面：

通過點(diǎn)擊對(duì)應(yīng)審計(jì)項(xiàng)表格右側(cè)的" "或" "可有效激活或去激活相應(yīng)的聊天工具審計(jì)功能。另外，通過 "點(diǎn)擊編輯"和"編輯用戶"可設(shè)定開啟審計(jì)功能的時(shí)間、針對(duì)的具體辦公網(wǎng)用戶。

比如點(diǎn)擊"點(diǎn)擊編輯"可設(shè)定時(shí)間，如下界面顯示。

第二步：查看審計(jì)結(jié)果。我們打開NS-ICG的"查詢統(tǒng)計(jì)"-》"查詢"-》"論壇聊天"可查看匹配【策略管理】→【審計(jì)策略設(shè)置】→【其他審計(jì)策略】中"QQ審計(jì)"，"msn審計(jì)"，"飛信審計(jì)"，"雅虎通審計(jì)"及【策略管理】→【客戶端策略設(shè)置】中的"QQ客戶端審計(jì)策略""MSN+SHELL客戶端審計(jì)策略""SKYPE客戶端審計(jì)策略"的審計(jì)結(jié)果。并可建立過濾條件，從查詢結(jié)果中迅速定位并顯示。界面如下圖所示：