眾所周知，SSL加密的通訊資料，比如https，pops, imaps, smtps，由於在通訊過程中進行非對稱加密，其資料是密文傳輸的；導致網路監控不能直接監控到其內容，也無法對內容中的資訊進行深度過濾。作為專業的上網行為管理系統，WFilter NGF在最新版本中，新增了“SSL監控模組”。該SSL監控模組，可以充當SSL的中間人進行證書攔截，從而解析出SSL加密的資料內容。利用該模組，可以實現如下內容：

1. 記錄https網站的頁面內容、發帖內容。
   

2. 對https網站的訪問進行深度過濾，比如禁止https網站的下載檔案格式、禁止在https網頁上傳附件等。

3. 記錄pops, imaps, smtps的郵件內容。

4. 對pops, imaps, smtps的郵件進行深度過濾，比如設定郵件傳送接收黑白名單，禁止傳送附件等等。

本例中，我將結合“SSL監控”的模組演示下其基本使用。

1. SSL監控基本原理

SSL監控的基本原理是充當中間人替換掉服務端的證書，從而解析客戶端和服務端通訊內容。由於大部分瀏覽器都會進行證書檢查，比如IE瀏覽器，檢測到中間人存在時，會出現這樣的提示：

在客戶機上匯入CA證書就不會再出現該提示。所以，開啟SSL監控時，一般推薦先在客戶機上匯入“SSL監控”中的“CA證書”。而絕大部分的郵件客戶端並不進行證書檢查，所以只監控SSL郵件時（pops, imaps, smtps）可以不匯入證書。

2. 配置SSL監控策略

如下圖，給對應的客戶機開啟SSL監控即可，你可以監控所有的SSL，也可以只監控到某些域名/IP的SSL訪問。

3. 上網內容記錄和SSL內容深度過濾

開啟SSL監控後，在“上網記錄模組”即可監控到https網站內容和SSL郵件內容。如圖：

同時，“網頁過濾”和“郵件過濾”中的各選項也都可以對SSL站點實現過濾。更多的配置資訊，請參考：SSL監控模組