@sherwin008 #19 在系统的根证书库里就可以了吧

openwrt 中安装应用过滤插件，监控 app 使用记录，也可以通过日志查看网站记录，代码开源 https://www.openappfilter.com ，当然只能获取到 https 的域名，内容获取不到，也就是说访问了哪些网站是可以查看的

是否在找 panalog

为什么大家要助纣为虐？简中環境本來就爛透了還回答這種侵犯人權的問題

@yhm2046 #23 保障用户知情权就好了，并没有人建议 OP 偷偷审计用户数据。 而且，一个严谨的企业应该在审计员工网络流量的同时为员工提供办公专用的计算机和手机，并且禁止员工自己的设备入网。

“聊天工具中聊天内容的收发、文件的收发”不可能光靠网络设备做到，现在的互联网应用都是加密的，SSL/TLS 。 这种需求只能在客户端上部署监控软件来实现。

@yhm2046 这种一般是企业内控用的. 员工进入企业保密场地后通过扫码或开关使能监控. 个人隐私和企业保密需求的冲突.

深信服是做的最好的，就是价格稍微黑一点点

@yhm2046 真实目的就是防止内部资料泄露，真没兴趣天天这么有时间看他们在干嘛，主要是有时候疑似资料泄露了方便溯源一下。

"低成本网络设备监控软件" 通过网络实现不了. 突破不了 https. 要靠客户端截屏. 低成本也不行.