之前配置指導(dǎo)（4）中提到非法網(wǎng)站過濾的實(shí)現(xiàn)，通過對非法網(wǎng)站訪問的控制，可以有效保障運(yùn)營商辦公網(wǎng)的網(wǎng)絡(luò)安全，避免不必要的網(wǎng)絡(luò)風(fēng)險(xiǎn)。在現(xiàn)在的辦公網(wǎng)中除了外在的網(wǎng)絡(luò)風(fēng)險(xiǎn)外，更多的是從辦公網(wǎng)外發(fā)的內(nèi)容給運(yùn)營商帶來的其他風(fēng)險(xiǎn)。其中郵件作為辦公網(wǎng)中最常見的溝通方式，成為外發(fā)信息風(fēng)險(xiǎn)的"重災(zāi)區(qū)"。網(wǎng)康科技NS-ICG不但可以審計(jì)通過任意端口的POP3和SMTP協(xié)議收發(fā)郵件內(nèi)容，同時(shí)還可以審計(jì)通過WEB-MAIL發(fā)送郵件的內(nèi)容，實(shí)現(xiàn)對用戶郵件收發(fā)內(nèi)容的全面審計(jì)。

技術(shù)原理：

電子郵件普遍遵循POP3和SMTP標(biāo)準(zhǔn)協(xié)議，通過對協(xié)議報(bào)文的正確解析，結(jié)合用戶信息，就可以對應(yīng)獲得郵件的發(fā)送信息、內(nèi)容、時(shí)間等相關(guān)信息。匹配收發(fā)郵件的標(biāo)題及內(nèi)容關(guān)鍵字等特征進(jìn)行郵件報(bào)警，從根本上杜絕包含敏感信息郵件的外發(fā)行為，保證運(yùn)營商信息安全。

配置實(shí)戰(zhàn)：

前提條件是NS-ICG通過透明橋接模式部署在運(yùn)營商辦公網(wǎng)絡(luò)中。

根據(jù)電子郵件的應(yīng)用協(xié)議特點(diǎn)，主要包括兩方面的業(yè)務(wù)流量審計(jì)：webmail、smtp協(xié)議（外發(fā)郵件）。

***步：實(shí)現(xiàn)webmail郵件審計(jì)

通過點(diǎn)擊【策略管理】→【審計(jì)策略設(shè)置】-【HTTP應(yīng)用審計(jì)策略】-【webmail審計(jì)策略】進(jìn)入如下圖所示頁面：

通過設(shè)定用戶、時(shí)間、發(fā)件人、收件人以及主題或者正文中的關(guān)鍵字來設(shè)定具體的策略。從上面的配置界面可以看到，除了正文內(nèi)容外，還包括附件（名稱和附件大?。?。

在策略動(dòng)作方面，可設(shè)置允許/阻塞操作。在"按指定方式報(bào)警"中，勾選"設(shè)置記錄方式"后，此項(xiàng)即被激活，勾選此項(xiàng)，在右側(cè)"策略內(nèi)容"框中點(diǎn)擊"指定報(bào)警對象"即可選擇報(bào)警方式。

第二步：設(shè)置SMTP外發(fā)郵件審計(jì)策略

通過【策略管理】→【審計(jì)策略設(shè)置】進(jìn)入主頁面，點(diǎn)擊"SMTP審計(jì)策略"按鈕，進(jìn)入如下圖所示頁面：

同webmail審計(jì)策略類似，通過設(shè)定用戶、時(shí)間、發(fā)件人、收件人以及主題或者正文中的關(guān)鍵字來設(shè)定具體的策略。從上面的配置界面可以看到，除了正文內(nèi)容外，還包括附件（名稱和附件大?。?。

在策略動(dòng)作方面，可設(shè)置允許/阻塞操作。在"按指定方式報(bào)警"中，勾選"設(shè)置記錄方式"后，此項(xiàng)即被激活，勾選此項(xiàng)，在右側(cè)"策略內(nèi)容"框中點(diǎn)擊"指定報(bào)警對象"即可選擇報(bào)警方式。

通過上述配置步驟后，即可實(shí)現(xiàn)對外發(fā)郵件的全面審計(jì)功能。