私たちの仕事では、QQとWeChatを使用して通信し、スクリーンショットを送信する必要がありますが、QQとWeChatの便利な送信ファイル機能は、企業の情報セキュリティに課題をもたらします。多くのユーザーが、スクリーンショット機能を維持したまま、QQおよびWeChatの送信ファイル機能をブロックする方法を尋ねました。そのため、当社の技術者は具体的に対象を絞ったテストを行っています。
この記事では、スクリーンショット機能を維持しながら、WSGハードウェアゲートウェイ(WFilter NGF)を使用してQQおよびWeChatの発信ファイルをブロックする方法を紹介します。
通信プロトコル分析
まず、QQとWeChatから送信されるスクリーンショットとファイルは、同じデータチャネルに従います。IPアドレス、通信ポート、プロトコルの特性では区別できません。ここでは、WSG動作管理の特別な機能、つまり疑わしいファイルアップロード機能のシールドを使用したいと思います。以下に示すように:
QQおよびWeChatでの写真の送信とファイルの送信の特性分析
テストによると、次の点に注意する必要があり
ます。1. QQがファイルをアップロードするとき、フラグメント化された送信を使用し、各フラグメントは約512Kバイトです。
2. QQスクリーンショットを撮る場合、画像ファイルのサイズは数十から300Kの間です。
3. WeChatでスクリーンショットを撮る場合、画像ファイルのサイズは100K〜300Kです。
4. QQが送信する画像のデータサイズは、WeChatの約半分です。
したがって、インテリジェントフィルタリングを使用して、400KBを超える疑わしいアップロードを禁止することをお勧めします。テスト後、効果が得られます。このオプションは500K以下にする必要があります。それ以外の場合、QQファイルは分割して送信されます。
効果試験
具体的なテスト結果は次のとおりです。
