Для нашего продукта Traffic Inspector разработана библиотека позволяющая расшифровать содержимое HTTPS. Функции фильтрации доступные для HTTP, теперь доступны и для HTTPS. Предлагаем протестировать её работу.
/* .href;s=a.indexOf('/cdn-cgi/l/email-protection');m=a.length;if(a&&s>-1&&m>28){j=28+s;s='';if(j/g,'>');l.href='mailto:'+t.value}}catch(e){}}}catch(e){}})(document);/* ]]> */
/* .href;s=a.indexOf('/cdn-cgi/l/email-protection');m=a.length;if(a&&s>-1&&m>28){j=28+s;s='';if(j /g,'>');l.href='mailto:'+t.value}}catch(e){}}}catch(e){}})(document);/* ]]> */
VladimirK 2017-01-17 09:59:53
Внимание:
Для работы библиотеки требуется Traffic Inspector версии 3.0.2.913 x64!
Для работы библиотеки требуется Microsoft .NET Framework версии 4!
Ссылки на скачивание Traffic Inspector версии 3.0.2.913 x64 и библиотеку необходимо запросить по электронной почте support(собака)smart-soft.ru.
Инструкция по установке библиотеки:
1. Проверьте, что установлен Microsoft .NET Framework версии 4;
2. Скачайте Traffic Inspector версии 9.0.2.913 x64 по ссылке в электронном письме;
3. Установите Traffic Inspector версии 9.0.2.913 x64;
4. Остановите службу Traffic Inspector;
5. Сохраните из вложения электронного письма архив с библиотекой MITM;
6. Распакуйте архив в корень папки с установленным Traffic Inspector (по умолчанию %ProgramFiles%\TrafInsp\);
7. Запустите службу Traffic Inspector;
8. Зайдите в консоль администрирования Traffic Inspector;
9. Зайдите в свойства ветки "Сервисы" -> "Анализ SSL/TLS";
10. В появившемся окне на вкладке "Настройки" установите чекбокс "Включить расширенный анализ трафика", "Выводить информацию о работе" и "Выводить информацию об ошибках", а порт оставьте без изменения;
11. На вкладке "Применение" выберите группы, для которых будет применяться библиотека;
12. Перейдите в ветку "Сервисы" -> "Анализ SSL/TLS";
13. В области "SSL/TLS" на вкладке "Информация" убедитесь, что библиотека в состоянии "Работает";
14. В области "SSL/TLS" на вкладке "Действия" выберите команду "Корневой сертификат";
15. Сохраните сертификат и установите его на СЕРВЕРЕ и ВСЕХ КЛИЕНТАХ в расположение "Корневые доверенные ценрты сертификации";
16. Перезапустите сервер и все клиенты.
Создайте правило для трафика через прокси сервер и примените его на пользователя/группу по аналогии с созданием обычных правил.
/* .href;s=a.indexOf('/cdn-cgi/l/email-protection');m=a.length;if(a&&s>-1&&m>28){j=28+s;s='';if(j
/* .href;s=a.indexOf('/cdn-cgi/l/email-protection');m=a.length;if(a&&s>-1&&m>28){j=28+s;s='';if(j