IMLogic IM Manager管理的即時通訊(IM),含蓋企業、主機代管與協力廠商服務等不同應用範圍,支援10種以上個人端與企業端的即時通訊軟體,提供集中式政策的內外部使用者存取控管,限制即時通訊時的各種動作,如阻擋特定類型的檔案傳輸、記錄聊天內容,同時也能整合病毒掃描與濫發訊息過濾,結合身分確認、行為控制、內容過濾及稽核。

支援代理與穿透式部署架構
IM Manager主要透過DNS,將IM的網路流量交由IM Manager伺服器負責轉遞(Relay)或Proxy代理,從中做到側錄對話訊息、攔截檔案傳輸、過濾內容、控管使用者登入等動作。系統會藉由MSMQ(Microsoft Message Queue),作為寫入資料庫前的交易佇列。也就是說,當雙方發送訊息經過IM Manager、還未傳輸到收發兩端時,這些訊息流會被IM Manager伺服器隔離後,等到寫入訊息佇列中再發出。

為因應有些企業強制網路流量須透過設置在DMZ區的Proxy進出的需求, IM Manager本身能作為Proxy伺服器,企業也可以在Windows和Linux環境建置專屬的穿透式(Pass-Thru)伺服器,但是一臺轉遞伺服器只能對應一臺穿透式伺服器,無法因應多部轉遞伺服器架構。

集中政策控管,稽核過濾內容
開始使用IM Manager系統,正規的做法是設定LDAP,透過帳號整合,同步企業網域使用者帳號,使監控系統完整分辨IM帳號與使用者之間的資料對應。LDAP Update Service元件預設每24小時更新一次更新AD/LDAP中的人員資料。系統本身有使用者自動註冊與關連機制,但需要較多的網域權限條件配合,系統也允許使用者透過自助式服務網頁介面登錄自己的IM帳號,或由管理者手動建立帳號與批次匯入帳號描述檔。

有了IM Manager在背後監督,使用者操作IM的自由度將受限於政策控管。系統的安全設定中簡略地描述了如何控管文字交談的整體政策與IM軟體版本,以及對應的通知訊息,防止使用者採用未授權或有安全漏洞的公共IM軟體版本,增加威脅風險。

詳細的政策設定大多在規則管理員內,管理者可自定政策或設定套用全體使用者的一般政策。檔案傳輸規則較重要,系統預設值為阻擋,僅開放內部網路互相傳輸,管理者還可以選擇將傳輸的檔案備份在IM Manager伺服器上,不過這樣可能會佔用不少容量,目前還無法儲存到遠端伺服器上。

整合IM/P2P威脅資訊,支援防毒過濾
限制使用者的IM行為是根本防護,面對病毒威脅卻是企業更即時的需求,IM Manager的管理介面整合威脅中心,提供IM和P2P軟體的早期預警威脅資訊,及動態偵測、辨識與阻擋垃圾訊息發送者。系統的自動更新服務每兩小時更新一次IM攻擊行為特徵。

威脅中心發布的資訊主要來自IMLogic網站,呈現目前的病毒與威脅風險等級,及可能受影響的網路服務類型,同時能列表顯示系統支援的IM軟體的風險程度。威脅中心也提供具體建議,從各IM軟體的設定中預防垃圾訊息(SPIM)。伺服器還能整合McAfee和Symantec等外部防毒廠商的病毒碼,支援掃毒工作,但須從伺服器的MMC介面上設定檔案路徑,系統本身雖無法自動更新病毒碼,可透過伺服器本機安裝防毒軟體或以遠端IP連結防毒伺服器等方式取得更新。文⊙李宗翰


Advertisement

更多 iThome相關內容