我們在工作中經常需要用到QQ和微信來交流和發送截圖,但是QQ和微信方便的外發文件功能,卻給企業的信息安全帶來挑戰。很多用戶咨詢如何在保留截圖功能的同時,又要屏蔽QQ和微信的外發文件功能。所以我們的技術人員專門做了針對性的測試。
本文中,我將介紹如何用WSG硬件網關(WFilter NGF)來屏蔽QQ和微信外發文件,同時保留截圖功能。
通訊協議分析
首先,QQ和微信的發送截圖和發送文件走的是同樣的數據通道。無法通過IP地址、通訊端口,以及協議特征來進行區分。這里我們要用到WSG行為管理的一個特色功能:屏蔽疑似文件上傳功能。如下圖: