上网行为管理是如何实现监控呢？如个人QQ的聊天记录

居然可以看到明文的？关注中。。。

这种东西，需要在员工电脑上安装什么东西不？

我觉得这种不是直接黑腾讯QQ的，可以通过键盘钩子、定时截屏什么的完成。

专对于qq来说。一般两种解决方案。
1. 腾讯公司技术支持。
2. 中间人欺骗。

现在貌似中间人欺骗比较多。

软件都装到你电脑了，想记录点什么还不容易

不需要在电脑里安装任何东西，因为你的所有网络流量都会经过上网行为管理，只要抓包来分析就可以了。

装到电脑里了就没有什么不能做到的了。这类监控软件也见过。要是路由器层面能做到那才牛逼。

「对于 Skype QQ 这种，需要给内部 PC 安装准入插件，然后客户端程序会进行审计后传到网关上保存。」 http://www.zhihu.com/question/19824153

这个看官网应该就是所有数据通过它的那个硬件然后开始匹配识别~

@FanError 必须要装客户端，放心吧。
@nuansediao 铁定要装的。
@harrymoo 是的，本来也就是差不多这么实现的。
@senghoo 你想多了。首先，腾讯是绝对不会公开聊天信息传输时候的加密算法的，任何形式的合作都是不可能的，除非是GOV。其次，中间人不是那么好做的。
@linchanx QQ的消息是加密过后传输的，抓包也无法获得的。

@wzxjohn 聊天信息可以看到我还没遇到，我们单位只是过滤信息，不能看到聊天信息，但是可以知道你在使用QQ。

http://zhidao.baidu.com/question/495495509.html
百度知道有人回答过这个问题，是要安装软件的，目测也应该是要安装才行的

@wzxjohn 看过实际的产品。跟他们做技术的人员聊过。他们说是中间人实现。行为管理这种设备不可能要求给下面所有客户机安装特定软件。。事实证明也没装任何东西。

他们跟腾讯是有合作关系的，腾讯提供后门可解密聊天数据。

有网关权限，自然可以截取你上网产生的全部数据。
tx在职能范围内已经尽力了：http://bbs.pediy.com/showthread.php?t=165808

你觉得GSM安全不？2009年末就被破解了。之后伪基站这种设备才大规模出现。
搭建一个GSM监听设备，只需50块钱的成本。照着网上的说明，搭好之后，你就能监听邻居、同事的手机通话和短信了。

嘿嘿，我们做过，只要在客户端上安装软件qq rtx都可以搞定，技术细节就不讲了。这个功能叫即时通讯审计。

深信服？

很多公司都在做UTM类设备，其中具备内容审计能力。QQ的加密数据的内容实际上是可以看得到的，不过是有前提的。

最简单的解密方式是，报文回放（解开SSL），然后payload里面的数据的话，可以通过别的方式解开。现在我都很不喜欢在公司里，说一些敏感的事情（QQ上）。

自己写个简单的聊天小程序就能够避开被内容审计解开了。

目前在做这个产品的有：
华为、瑞星（各位看客是不是有想法？）、绿盟（好像是这么叫，老外的企业），还有一些大公司叫不出来了。至于H3C有没有做过不清楚，也许H3C的另一家影子可能在做。


另外就是一些小公司在做审计类设备，不过不见得很高明。

如果不安装客户端的话，根证书肯定是要安装的了