众所周知，SSL加密的通讯数据，比如https，pops, imaps, smtps，由于在通讯过程中进行非对称加密，其数据是密文传输的；导致网络监控不能直接监控到其内容，也无法对内容中的信息进行深度过滤。作为专业的上网行为管理系统，WFilter NGF在最新版本中，新增了“SSL监控模块”。该SSL监控模块，可以充当SSL的中间人进行证书拦截，从而解析出SSL加密的数据内容。利用该模块，可以实现如下内容：

1. 记录https网站的页面内容、发帖内容。
   

2. 对https网站的访问进行深度过滤，比如禁止https网站的下载文件格式、禁止在https网页上传附件等。

3. 记录pops, imaps, smtps的邮件内容。

4. 对pops, imaps, smtps的邮件进行深度过滤，比如设置邮件发送接收黑白名单，禁止发送附件等等。

本例中，我将结合“SSL监控”的模块演示下其基本使用。

1. SSL监控基本原理

SSL监控的基本原理是充当中间人替换掉服务端的证书，从而解析客户端和服务端通讯内容。由于大部分浏览器都会进行证书检查，比如IE浏览器，检测到中间人存在时，会出现这样的提示：

在客户机上导入CA证书就不会再出现该提示。所以，开启SSL监控时，一般推荐先在客户机上导入“SSL监控”中的“CA证书”。而绝大部分的邮件客户端并不进行证书检查，所以只监控SSL邮件时（pops, imaps, smtps）可以不导入证书。

2. 配置SSL监控策略

如下图，给对应的客户机开启SSL监控即可，你可以监控所有的SSL，也可以只监控到某些域名/IP的SSL访问。

3. 上网内容记录和SSL内容深度过滤

开启SSL监控后，在“上网记录模块”即可监控到https网站内容和SSL邮件内容。如图：

同时，“网页过滤”和“邮件过滤”中的各选项也都可以对SSL站点实现过滤。更多的配置信息，请参考：SSL监控模块