一、应用场景 :主要用于实现客户端邮件及附件的审计功能,方便客户对一些邮箱内容和附件进行记录以及查询
二、AC/SG审计邮件内容和附件配置方法如下: 全网行为管理13.0.102版本配置步骤如下: 1、启用审计策略;在【行为审计】-【上网审计策略】新增【上网审计策略】; 2、在新增的审计策略中勾选【应用审计】点击添加【应用审计】勾选对应需要审计的应用,动作选择审计,生效时间选择对应时间,文件类型选项全部; 如果是网页版邮箱,则勾选:Web邮箱中相关的邮箱应用; 如果是客户端邮箱,则勾选:网络协议中【POP3/IMAP协议[内容审计]】和【SMTP协议[内容审计]】 3、适用对象选择需要关联的用户即可; 4、对于加密的邮箱,则需要启用ssl内容识别;在【行为管理】-【SSL解密策略】 如果是网页版邮箱,则勾选:【加密WEB应用内容识别】-【域名列表】,将对应的域名添加进去; 如果是客户端邮箱,则勾选:【加密邮件内容识别】,且邮箱加密端口需要是AC/SG设备支持的标准端口(仅识别使用25、465、995、143、993、587端口); 上网行为管理12.0.47和全网行为管理13.X及之后版本配置步骤如下: 1、启用审计策略;在【行为审计】-【互联网审计策略】新增【互联网审计策略】; 2、在新增的审计策略中勾选【应用审计】点击添加【应用审计】勾选对应需要审计的应用,动作选择审计,生效时间选择对应时间,文件类型选项全部; 如果是网页版邮箱,则勾选:Web邮箱中相关的邮箱应用; 如果是客户端邮箱,则勾选:网络协议中【POP3/IMAP协议[内容审计]】和【SMTP协议[内容审计]】 3、适用对象选择需要关联的用户即可; 4、对于加密的邮箱,则需要启用ssl内容识别; 如果是网页版邮箱,则勾选:【加密WEB应用内容识别】-【域名列表】,将对应的域名添加进去; 如果是客户端邮箱,则勾选:【加密邮件内容识别】,且邮箱加密端口需要是AC/SG设备支持的标准端口(仅识别使用25、465、995、143、993、587端口);
11.0及以上版本配置步骤如下: 1、启用审计策略;在【策略管理】-【上网策略】-新增【上网审计策略】; 2、在新增的审计策略中勾选【应用审计】点击添加【应用审计】勾选对应需要审计的应用,动作选择审计,生效时间选择对应时间; 如果是网页版邮箱,则勾选:【外发的Web Mail邮件内容】和【通过网页上传的附件内容,包括Web Mail的附件】; 如果是客户端邮箱,则勾选:【发送邮件(SMTP)】和【接收邮件(POP3/IMAP)】; 3、适用对象选择需要关联的用户即可; 4、对于加密的邮箱,则需要启用ssl内容识别; 如果是网页版邮箱,则勾选:【加密WEB应用内容识别】-【域名列表】,将对应的域名添加进去; 如果是客户端邮箱,则勾选:【加密邮件内容识别】,且邮箱加密端口需要是AC/SG设备支持的标准端口(仅识别使用25、465、995、143、993、587端口);
三、注意事项: SSL内容识别功能的要求:11.x及之后的版本:网桥部署,则不需要设备可以上网,只要内网的pc可以上网就行;路由部署,需要电脑上网所走的WAN口可以上网;6.x及之前的版本,则需要保障设备可以上网 |