前兩期實(shí)戰(zhàn)配置，相信大家已經(jīng)了解到網(wǎng)絡(luò)管理人員利用網(wǎng)康科技NS-ICG實(shí)現(xiàn)對郵件發(fā)送和文件傳輸?shù)挠行Ч芾怼３松鲜鰞煞N外，聊天工具已經(jīng)成為了現(xiàn)實(shí)網(wǎng)絡(luò)中不可忽視的信息傳播途徑，包括QQ、MSN等聊天工具在內(nèi)，儼然已經(jīng)成為辦公人員必備的業(yè)務(wù)交流工具，同時也是和外部保持聯(lián)系的常用手段，就是由于聊天工具擁有這樣的"雙重身份"，使得辦公網(wǎng)的網(wǎng)絡(luò)管理員很難進(jìn)行強(qiáng)硬性的管理制度，而如果不加任何管控措施，信息安全無疑受到嚴(yán)重挑戰(zhàn)。網(wǎng)康科技定位于應(yīng)用層的管理專家，旗下NS-ICG可實(shí)現(xiàn)針對QQ、MSN、飛信、雅虎通等多款熱門即時聊天工具的聊天內(nèi)容審計，結(jié)合之前的郵件收發(fā)審計、文件傳輸審計，形成全方面的信息安全防護(hù)。

技術(shù)原理：

之前在業(yè)務(wù)流量管控中提到不同應(yīng)用數(shù)據(jù)包具有不同的報文特征，通過深入分析發(fā)現(xiàn)，針對同一應(yīng)用，其不同操作背后的數(shù)據(jù)包交互也存在一定的區(qū)別，基于這種細(xì)粒度的研究，可有效的將用戶聊天信息從聊天應(yīng)用中提取出來，在結(jié)合基于關(guān)鍵字審計策略，可有效實(shí)現(xiàn)聊天內(nèi)容審計功能。

配置實(shí)戰(zhàn)：

前提條件是NS-ICG通過透明橋接模式部署在運(yùn)營商辦公網(wǎng)絡(luò)中；另外開啟了用戶認(rèn)證服務(wù)。

我們可以針對不同的聊天工具實(shí)現(xiàn)不同的審計策略，常見的包括：QQ、MSN、飛信等。

第一步，我們打開NS-ICG的"策略管理"-》"審計策略設(shè)置"界面，在屏幕下方會有如下界面：

通過點(diǎn)擊對應(yīng)審計項(xiàng)表格右側(cè)的" "或" "可有效激活或去激活相應(yīng)的聊天工具審計功能。另外，通過 "點(diǎn)擊編輯"和"編輯用戶"可設(shè)定開啟審計功能的時間、針對的具體辦公網(wǎng)用戶。

比如點(diǎn)擊"點(diǎn)擊編輯"可設(shè)定時間，如下界面顯示。

第二步：查看審計結(jié)果。我們打開NS-ICG的"查詢統(tǒng)計"-》"查詢"-》"論壇聊天"可查看匹配【策略管理】→【審計策略設(shè)置】→【其他審計策略】中"QQ審計"，"msn審計"，"飛信審計"，"雅虎通審計"及【策略管理】→【客戶端策略設(shè)置】中的"QQ客戶端審計策略""MSN+SHELL客戶端審計策略""SKYPE客戶端審計策略"的審計結(jié)果。并可建立過濾條件，從查詢結(jié)果中迅速定位并顯示。界面如下圖所示：