我們在工作中經常需要用到QQ和微信來交流和發送截圖,但是QQ和微信方便的外發文件功能,卻給企業的信息安全帶來挑戰。很多用戶諮詢如何在保留截圖功能的同時,又要屏蔽QQ和微信的外發文件功能。所以我們的技術人員專門做了針對性的測試。
本文中,我將介紹如何用WSG硬件網關(WFilter NGF)來屏蔽QQ和微信外發文件,同時保留截圖功能。
通訊協議分析
首先,QQ和微信的發送截圖和發送文件走的是同樣的數據通道。無法通過IP地址、通訊端口,以及協議特徵來進行區分。這裏我們要用到WSG行爲管理的一個特色功能:屏蔽疑似文件上傳功能。如下圖:
QQ和微信發送圖片和發送文件的特徵分析
根據我們的測試,需要注意以下幾點:
1. QQ上傳文件時,會採用分片傳輸的方式,每個分片是512K左右的字節。
2. QQ截圖時,圖片文件大小在幾十到300K之間。
3. 微信截圖時,圖片文件大小在100K-300K之間。
4. QQ發送圖片的數據大小大約是微信的一半。
所以,我們建議用智能過濾功能,禁止超過400KB的疑似上傳行爲。經測試可以達到效果。該選項不能高於500K,否則QQ文件就分片傳出去了。
效果測試
具體的測試效果如下圖:
