之前配置指導(dǎo)（4）中提到非法網(wǎng)站過濾的實現(xiàn)，通過對非法網(wǎng)站訪問的控制，可以有效保障運營商辦公網(wǎng)的網(wǎng)絡(luò)安全，避免不必要的網(wǎng)絡(luò)風(fēng)險。在現(xiàn)在的辦公網(wǎng)中除了外在的網(wǎng)絡(luò)風(fēng)險外，更多的是從辦公網(wǎng)外發(fā)的內(nèi)容給運營商帶來的其他風(fēng)險。其中郵件作為辦公網(wǎng)中最常見的溝通方式，成為外發(fā)信息風(fēng)險的"重災(zāi)區(qū)"。網(wǎng)康科技NS-ICG不但可以審計通過任意端口的POP3和SMTP協(xié)議收發(fā)郵件內(nèi)容，同時還可以審計通過WEB-MAIL發(fā)送郵件的內(nèi)容，實現(xiàn)對用戶郵件收發(fā)內(nèi)容的全面審計。

技術(shù)原理：

電子郵件普遍遵循POP3和SMTP標(biāo)準(zhǔn)協(xié)議，通過對協(xié)議報文的正確解析，結(jié)合用戶信息，就可以對應(yīng)獲得郵件的發(fā)送信息、內(nèi)容、時間等相關(guān)信息。匹配收發(fā)郵件的標(biāo)題及內(nèi)容關(guān)鍵字等特征進行郵件報警，從根本上杜絕包含敏感信息郵件的外發(fā)行為，保證運營商信息安全。

配置實戰(zhàn)：

前提條件是NS-ICG通過透明橋接模式部署在運營商辦公網(wǎng)絡(luò)中。

根據(jù)電子郵件的應(yīng)用協(xié)議特點，主要包括兩方面的業(yè)務(wù)流量審計：webmail、smtp協(xié)議（外發(fā)郵件）。

***步：實現(xiàn)webmail郵件審計

通過點擊【策略管理】→【審計策略設(shè)置】-【HTTP應(yīng)用審計策略】-【webmail審計策略】進入如下圖所示頁面：

通過設(shè)定用戶、時間、發(fā)件人、收件人以及主題或者正文中的關(guān)鍵字來設(shè)定具體的策略。從上面的配置界面可以看到，除了正文內(nèi)容外，還包括附件（名稱和附件大?。?。

在策略動作方面，可設(shè)置允許/阻塞操作。在"按指定方式報警"中，勾選"設(shè)置記錄方式"后，此項即被激活，勾選此項，在右側(cè)"策略內(nèi)容"框中點擊"指定報警對象"即可選擇報警方式。

第二步：設(shè)置SMTP外發(fā)郵件審計策略

通過【策略管理】→【審計策略設(shè)置】進入主頁面，點擊"SMTP審計策略"按鈕，進入如下圖所示頁面：

同webmail審計策略類似，通過設(shè)定用戶、時間、發(fā)件人、收件人以及主題或者正文中的關(guān)鍵字來設(shè)定具體的策略。從上面的配置界面可以看到，除了正文內(nèi)容外，還包括附件（名稱和附件大小）。

在策略動作方面，可設(shè)置允許/阻塞操作。在"按指定方式報警"中，勾選"設(shè)置記錄方式"后，此項即被激活，勾選此項，在右側(cè)"策略內(nèi)容"框中點擊"指定報警對象"即可選擇報警方式。

通過上述配置步驟后，即可實現(xiàn)對外發(fā)郵件的全面審計功能。