我们在工作中经常需要用到QQ和微信来交流和发送截图,但是QQ和微信方便的外发文件功能,却给企业的信息安全带来挑战。很多用户咨询如何在保留截图功能的同时,又要屏蔽QQ和微信的外发文件功能。所以我们的技术人员专门做了针对性的测试。
本文中,我将介绍如何用WSG硬件网关(WFilter NGF)来屏蔽QQ和微信外发文件,同时保留截图功能。
通讯协议分析
首先,QQ和微信的发送截图和发送文件走的是同样的数据通道。无法通过IP地址、通讯端口,以及协议特征来进行区分。这里我们要用到WSG行为管理的一个特色功能:屏蔽疑似文件上传功能。如下图:
QQ和微信发送图片和发送文件的特征分析
根据我们的测试,需要注意以下几点:
1. QQ上传文件时,会采用分片传输的方式,每个分片是512K左右的字节。
2. QQ截图时,图片文件大小在几十到300K之间。
3. 微信截图时,图片文件大小在100K-300K之间。
4. QQ发送图片的数据大小大约是微信的一半。
所以,我们建议用智能过滤功能,禁止超过400KB的疑似上传行为。经测试可以达到效果。该选项不能高于500K,否则QQ文件就分片传出去了。
效果测试
具体的测试效果如下图: