雖然Skype企業應用越來越多,但許多個人在企業內非經允許使用Skype,則成為企業IT人員最難管控的一種即時通訊軟體。看好企業這樣的需求,不論是國、內外廠商,都在現有的產品設備上,新增對Skype管控的功能。
入侵防禦系統(IPS)廠商惠鴻科技,近期便在其IPS設備上,增加對Skype控管的功能。惠鴻科技研發處經理蔡松廷表示,該公司主要是採用特徵辨識的方式來進行Skype管控。他說,雖然Skype封包在傳輸過程都是加密的,因此難對內容、指令、名稱、代碼等進行特徵辨識,不過他指出,在Skype用戶端需送出驗證訊息來確認身份,這個認證過程的封包具有較為規則的格式,惠鴻利用此種規律產生可以阻擋Skype特徵碼,進行對Skype的登入控管。他表示,目前已有部分政府機關採用這類的產品來控管Skype。
國外廠商Blue Coat也在其新推的安全閘道器ProxySG設備上,提供Skpye控管功能。其代理商騰蒙科技資深經理蔡旻甫表示,Blue Coat該款安全閘道器是整合分析封包和行為分析控管的方式,針對Skype利用加密的443埠傳輸時,透過SSL加速卡,分析該傳輸封包並進而阻擋;但他強調,目前Blue Coat也已經可以跟任何認證系統,包含微軟的AD(目錄服務)整合,限定不同使用者使用Skype,意即,可以限定某些人可以使用Skype、某些人不行。
由於Skype不同於其他即時通訊軟體,不固定連線伺服器以及連線埠,且通訊協定採用全程加密,都讓企業內部的IT人員難以阻擋。除了上述兩種阻擋Skype的方式外,還有利用黑白名單的管控方式,透過企業正面表列企業可以使用的流量與通訊協定,但因為誤判率高,使用這種方式者也少。
上述幾類控管方式,都只能阻擋到Skype的登入,目前仍無法限定使用者只使用Skype的語音功能,而阻擋其傳檔的功能。文⊙黃彥棻
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12