【ICG】【上网审计】webmail无法审计

唐小芳发表于:2021年04月15日 19:43:48更新于:2021年07月13日 17:10:28

【问题描述】

客户做了webmail审计策略,无法审计邮箱

【适用场景】

通用

【原因分析】

1、ssl策略解密异常,无法劫持

2、特征库比较老,无法审计

【解决办法】

1、常见的邮箱目前都是SSL加密的,如果要审计内容,需要先配置解密策略解密该邮箱。

2、邮箱登录之后,检查ICG的证书是否劫持到该邮箱,点开浏览器查看证书情况;

image.png                                             

image.png

证书为Public Certificate的是ICG设备的,如果不是这个,说明ssl解密失败

3、检查ssl解密配置,在【上网管理】-【SSL解密】-【解密策略】里面查看配置,以163邮箱,QQ邮箱为例,解密配置如上;

image.png

 如果解密策略已经配置,证书还是无法劫持,先确保测试电脑上网流量过设备,然后清除浏览器缓存之后在测试

4、如果解密成功,还是无法审计,在【上网管理】-【上网审计策略】里检查邮件审计策略配置是否有误;

image.png

5、 查看特征库是否为最新,不是最新特征库,请更新到最新在测试,特征库会影响审计效果

6、 以上检查完之后,还是无法解决问题,建议提case处理。