http://wiki.imfirewall.com/index.php?title=SSLInspect&feed=atom&action=history
SSLInspect - 版本历史
2024-03-29T05:00:35Z
本wiki的该页面的版本历史
MediaWiki 1.25.2
http://wiki.imfirewall.com/index.php?title=SSLInspect&diff=1765&oldid=prev
2023年5月2日 (二) 06:17 WFilter
2023-05-02T06:17:21Z
<p></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">←上一版本</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">2023年5月2日 (二) 06:17的版本</td>
</tr><tr><td colspan="2" class="diff-lineno" id="L3" >第3行:</td>
<td colspan="2" class="diff-lineno">第3行:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>SSL监控模块用于对HTTPS网站、SSL邮件(SSL加密的SMTP、POP3、IMAP)的传输内容进行监控。配置了“SSL监控”功能后,您可以实现:</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>SSL监控模块用于对HTTPS网站、SSL邮件(SSL加密的SMTP、POP3、IMAP)的传输内容进行监控。配置了“SSL监控”功能后,您可以实现:</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* <del class="diffchange diffchange-inline">记录HTTPS网页的内容、发帖内容。</del></div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* <ins class="diffchange diffchange-inline">记录HTTPS网页的URL地址、页面标题、网页粘贴内容(发帖内容)。</ins></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 记录SSL邮件内容。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 记录SSL邮件内容。</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 对SSL邮件进行黑白名单过滤。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 对SSL邮件进行黑白名单过滤。</div></td></tr>
<!-- diff cache key wikidb_ros:diff:version:1.11a:oldid:1536:newid:1765 -->
</table>
WFilter
http://wiki.imfirewall.com/index.php?title=SSLInspect&diff=1536&oldid=prev
2021年6月11日 (五) 01:35 WFilter
2021-06-11T01:35:44Z
<p></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">←上一版本</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">2021年6月11日 (五) 01:35的版本</td>
</tr><tr><td colspan="2" class="diff-lineno" id="L70" >第70行:</td>
<td colspan="2" class="diff-lineno">第70行:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 网关模式多wan口情况下,SSL监控的流量只走接口跃点数最低的wan口,不参与负载均衡。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 网关模式多wan口情况下,SSL监控的流量只走接口跃点数最低的wan口,不参与负载均衡。</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* SSL监控的应用对象不能为“未分组用户”和虚拟组,必须是常规组。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* SSL监控的应用对象不能为“未分组用户”和虚拟组,必须是常规组。</div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">* 一些app需要校验证书,导致app不能正常使用。这种情况,可以通过配置“排除下列IP段”来绕开该app需要连接的网站。</ins></div></td></tr>
<!-- diff cache key wikidb_ros:diff:version:1.11a:oldid:1535:newid:1536 -->
</table>
WFilter
http://wiki.imfirewall.com/index.php?title=SSLInspect&diff=1535&oldid=prev
WFilter:/* 注意事项 */
2021-05-31T03:57:03Z
<p><span dir="auto"><span class="autocomment">注意事项</span></span></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">←上一版本</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">2021年5月31日 (一) 03:57的版本</td>
</tr><tr><td colspan="2" class="diff-lineno" id="L69" >第69行:</td>
<td colspan="2" class="diff-lineno">第69行:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 在网桥部署模式下启用SSL监控不支持Trunk(vlan tagged)端口,网桥所在端口必须是Access模式。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 在网桥部署模式下启用SSL监控不支持Trunk(vlan tagged)端口,网桥所在端口必须是Access模式。</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 网关模式多wan口情况下,SSL监控的流量只走接口跃点数最低的wan口,不参与负载均衡。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 网关模式多wan口情况下,SSL监控的流量只走接口跃点数最低的wan口,不参与负载均衡。</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* <del class="diffchange diffchange-inline">SSL监控不能对“未分组用户”生效。</del></div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* <ins class="diffchange diffchange-inline">SSL监控的应用对象不能为“未分组用户”和虚拟组,必须是常规组。</ins></div></td></tr>
</table>
WFilter
http://wiki.imfirewall.com/index.php?title=SSLInspect&diff=1534&oldid=prev
WFilter:/* 注意事项 */
2021-05-31T03:56:17Z
<p><span dir="auto"><span class="autocomment">注意事项</span></span></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">←上一版本</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">2021年5月31日 (一) 03:56的版本</td>
</tr><tr><td colspan="2" class="diff-lineno" id="L69" >第69行:</td>
<td colspan="2" class="diff-lineno">第69行:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 在网桥部署模式下启用SSL监控不支持Trunk(vlan tagged)端口,网桥所在端口必须是Access模式。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 在网桥部署模式下启用SSL监控不支持Trunk(vlan tagged)端口,网桥所在端口必须是Access模式。</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 网关模式多wan口情况下,SSL监控的流量只走接口跃点数最低的wan口,不参与负载均衡。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 网关模式多wan口情况下,SSL监控的流量只走接口跃点数最低的wan口,不参与负载均衡。</div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">* SSL监控不能对“未分组用户”生效。</ins></div></td></tr>
</table>
WFilter
http://wiki.imfirewall.com/index.php?title=SSLInspect&diff=1342&oldid=prev
WFilter:/* 注意事项 */
2019-10-08T02:14:52Z
<p><span dir="auto"><span class="autocomment">注意事项</span></span></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">←上一版本</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">2019年10月8日 (二) 02:14的版本</td>
</tr><tr><td colspan="2" class="diff-lineno" id="L68" >第68行:</td>
<td colspan="2" class="diff-lineno">第68行:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 网银站点对https的安全要求比较高,建议不要对财务的IP开启SSL监控。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 网银站点对https的安全要求比较高,建议不要对财务的IP开启SSL监控。</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 在网桥部署模式下启用SSL监控不支持Trunk(vlan tagged)端口,网桥所在端口必须是Access模式。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 在网桥部署模式下启用SSL监控不支持Trunk(vlan tagged)端口,网桥所在端口必须是Access模式。</div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">* 网关模式多wan口情况下,SSL监控的流量只走接口跃点数最低的wan口,不参与负载均衡。</ins></div></td></tr>
</table>
WFilter
http://wiki.imfirewall.com/index.php?title=SSLInspect&diff=1199&oldid=prev
2018年12月3日 (一) 09:17 WFilter
2018-12-03T09:17:16Z
<p></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">←上一版本</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">2018年12月3日 (一) 09:17的版本</td>
</tr><tr><td colspan="2" class="diff-lineno" id="L65" >第65行:</td>
<td colspan="2" class="diff-lineno">第65行:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>请注意:如需记录https网站的web邮件,您需要对此网站启用“SSL监控”。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>请注意:如需记录https网站的web邮件,您需要对此网站启用“SSL监控”。</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline">=</del>== 注意事项 <del class="diffchange diffchange-inline">=</del>==</div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>== 注意事项 ==</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 网银站点对https的安全要求比较高,建议不要对财务的IP开启SSL监控。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 网银站点对https的安全要求比较高,建议不要对财务的IP开启SSL监控。</div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">* 在网桥部署模式下启用SSL监控不支持Trunk(vlan tagged)端口,网桥所在端口必须是Access模式。</ins></div></td></tr>
</table>
WFilter
http://wiki.imfirewall.com/index.php?title=SSLInspect&diff=1189&oldid=prev
WFilter:/* 注意事项 */
2018-11-30T09:41:06Z
<p><span dir="auto"><span class="autocomment">注意事项</span></span></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">←上一版本</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">2018年11月30日 (五) 09:41的版本</td>
</tr><tr><td colspan="2" class="diff-lineno" id="L66" >第66行:</td>
<td colspan="2" class="diff-lineno">第66行:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>=== 注意事项 ===</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>=== 注意事项 ===</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* <del class="diffchange diffchange-inline">财务对https网站的安全要求比较高,建议不要对财务的IP开启SSL监控。</del></div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* <ins class="diffchange diffchange-inline">网银站点对https的安全要求比较高,建议不要对财务的IP开启SSL监控。</ins></div></td></tr>
</table>
WFilter
http://wiki.imfirewall.com/index.php?title=SSLInspect&diff=1187&oldid=prev
WFilter:/* HTTPS监控 */
2018-11-30T09:40:19Z
<p><span dir="auto"><span class="autocomment">HTTPS监控</span></span></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">←上一版本</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">2018年11月30日 (五) 09:40的版本</td>
</tr><tr><td colspan="2" class="diff-lineno" id="L44" >第44行:</td>
<td colspan="2" class="diff-lineno">第44行:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>如果需要去掉该告警信息,需要下载并导入证书,步骤如下。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>如果需要去掉该告警信息,需要下载并导入证书,步骤如下。</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 下载证书</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 下载证书</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>[[文件:<del class="diffchange diffchange-inline">Wfrecorder_cert_02</del>.png|450px]]</div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>[[文件:<ins class="diffchange diffchange-inline">ssl_inspector03</ins>.png|450px]]</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 导入证书。双击ca.crt文件,点击“安装证书”,点击“下一步”,选择“将所有的证书放入下列存储”,并选择“受信任的根证书颁发机构”。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 导入证书。双击ca.crt文件,点击“安装证书”,点击“下一步”,选择“将所有的证书放入下列存储”,并选择“受信任的根证书颁发机构”。</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>[[文件:Wfrecorder_cert_03.png|450px]]</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>[[文件:Wfrecorder_cert_03.png|450px]]</div></td></tr>
</table>
WFilter
http://wiki.imfirewall.com/index.php?title=SSLInspect&diff=1186&oldid=prev
WFilter:/* 证书配置 */
2018-11-30T09:39:36Z
<p><span dir="auto"><span class="autocomment">证书配置</span></span></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">←上一版本</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">2018年11月30日 (五) 09:39的版本</td>
</tr><tr><td colspan="2" class="diff-lineno" id="L28" >第28行:</td>
<td colspan="2" class="diff-lineno">第28行:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* HTTPS监控启用时,客户端的浏览器会出现证书告警,您可以下载该证书并导入到客户机的“受信任的根证书颁发机构”,从而使客户机浏览器不再出现证书告警。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* HTTPS监控启用时,客户端的浏览器会出现证书告警,您可以下载该证书并导入到客户机的“受信任的根证书颁发机构”,从而使客户机浏览器不再出现证书告警。</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 如果您想生成自己的证书,可以点击“修改证书”。</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* 如果您想生成自己的证书,可以点击“修改证书”。</div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">* 如果有现成的ca证书,可以点击“导入证书”来导入。导入的文件必须是zip格式,包含ca.crt和ca.key这两个文件。</ins></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>[[文件:sslinspector_02.png|<del class="diffchange diffchange-inline">600px</del>]]</div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>[[文件:sslinspector_02.png|<ins class="diffchange diffchange-inline">800px</ins>]]</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>SSL监控基于中间人拦截的技术,会把原来的SSL访问重定向至WFilter的SSL服务,并且把替换掉原始的SSL证书,从而实现拦截和监控。该功能虽然可以解密SSL通讯,但是存在如下不足之处:</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>SSL监控基于中间人拦截的技术,会把原来的SSL访问重定向至WFilter的SSL服务,并且把替换掉原始的SSL证书,从而实现拦截和监控。该功能虽然可以解密SSL通讯,但是存在如下不足之处:</div></td></tr>
</table>
WFilter
http://wiki.imfirewall.com/index.php?title=SSLInspect&diff=1183&oldid=prev
WFilter:创建页面,内容为“{{DISPLAYTITLE:SSL监控}} == SSL监控模块 == SSL监控模块用于对HTTPS网站、SSL邮件(SSL加密的SMTP、POP3、IMAP)的传输内容进行监控。...”
2018-11-30T09:37:10Z
<p>创建页面,内容为“{{DISPLAYTITLE:SSL监控}} == SSL监控模块 == SSL监控模块用于对HTTPS网站、SSL邮件(SSL加密的SMTP、POP3、IMAP)的传输内容进行监控。...”</p>
<p><b>新页面</b></p><div>{{DISPLAYTITLE:SSL监控}}<br />
== SSL监控模块 ==<br />
<br />
SSL监控模块用于对HTTPS网站、SSL邮件(SSL加密的SMTP、POP3、IMAP)的传输内容进行监控。配置了“SSL监控”功能后,您可以实现:<br />
* 记录HTTPS网页的内容、发帖内容。<br />
* 记录SSL邮件内容。<br />
* 对SSL邮件进行黑白名单过滤。<br />
* 对HTTPS内容进行过滤(比如:禁止HTTPS网站的下载格式、禁止HTTPS网站上传文件等)。<br />
<br />
== SSL监控策略配置 ==<br />
<br />
* 监控服务<br />
** Web:443端口的HTTPS通讯。<br />
** POP3:995端口的SSL POP3接收邮件。<br />
** IMAP:993端口的SSL IMAP接收邮件。<br />
** SMTP:465,587,994端口的SSL SMTP发送邮件。<br />
** 其他端口:需要监控的其他自定义端口。<br />
* 远程IP,要进行SSL监控的远程地址,支持两种方式:<br />
** 排除下列IP段,排除下表中的IP段或者域名。 <br />
** 只包含下列IP段,只包含下表中的IP段或者域名。<br />
** 格式:每行一个IP段或者域名,如:192.168.1.100,192.168.1.0/24,172.10.0.0/16,*.google.com<br />
<br />
[[文件:sslinspector_01.png|800px]]<br />
<br />
== 证书配置 ==<br />
<br />
* 该证书会用于在“SSL监控”中替换服务端的原始证书,用于SSL拦截。<br />
* HTTPS监控启用时,客户端的浏览器会出现证书告警,您可以下载该证书并导入到客户机的“受信任的根证书颁发机构”,从而使客户机浏览器不再出现证书告警。<br />
* 如果您想生成自己的证书,可以点击“修改证书”。<br />
<br />
[[文件:sslinspector_02.png|600px]]<br />
<br />
SSL监控基于中间人拦截的技术,会把原来的SSL访问重定向至WFilter的SSL服务,并且把替换掉原始的SSL证书,从而实现拦截和监控。该功能虽然可以解密SSL通讯,但是存在如下不足之处:<br />
* 性能和速度问题:由于WFilter NGF作为中间人进行拦截,必然会造成一定的延迟。参见:[[SSL_Performance|SSL监控性能测试]]<br />
* 证书警告,启用https监控时,浏览器会出现证书警告(SSL邮件监控没有此问题)。<br />
<br />
可以下载该证书并导入到客户机的“受信任的根证书颁发机构”,从而使客户机浏览器不再出现证书告警。步骤如下:<br />
<br />
=== HTTPS监控 ===<br />
* 未安装证书时,会提示证书警告,可以选择“继续浏览此网站”继续浏览,访问的内容将被记录。<br />
[[文件:Wfrecorder_cert_01.png|600px]]<br />
<br />
如果需要去掉该告警信息,需要下载并导入证书,步骤如下。<br />
* 下载证书<br />
[[文件:Wfrecorder_cert_02.png|450px]]<br />
* 导入证书。双击ca.crt文件,点击“安装证书”,点击“下一步”,选择“将所有的证书放入下列存储”,并选择“受信任的根证书颁发机构”。<br />
[[文件:Wfrecorder_cert_03.png|450px]]<br />
* 再次访问https站点,不再出现证书告警。<br />
[[文件:Wfrecorder_cert_04.png|600px]]<br />
* 此次https访问的页面标题被记录。<br />
[[文件:Wfrecorder_cert_05.png|600px]]<br />
<br />
=== SSL邮件监控 ===<br />
<br />
邮件客户端配置一般有三种方式:<br />
* 不加密,无需启用“SSL邮件监控”即可直接记录。<br />
* STARTTLS,无法实现监控,即使启用了“SSL监控”也不能记录。<br />
* SSL/TLS(此链接需要SSL加密),必须启用“SSL监控”才可以记录。<br />
<br />
以Mozilla Thunderbird为例:<br />
<br />
[[文件:Wfrecorder_ssl_01.png]]<br />
<br />
请注意:如需记录https网站的web邮件,您需要对此网站启用“SSL监控”。<br />
<br />
=== 注意事项 ===<br />
* 财务对https网站的安全要求比较高,建议不要对财务的IP开启SSL监控。</div>
WFilter