Akonix L7 Enterprise能以政策限制企業使用者的即時通訊(IM)系統,包括企業內部和公用網路的IM網路,例如AOL AIM、AOL ICQ、MSN Messenger、Yahoo! Messenger等,並記錄所有的通訊過程。

這套系統的部署,支援Proxy和修改DNS重導IM流量的方式,還可以與特定的防火牆合作,例如Check Point FireWall-1和微軟ISA Server,確保所有受監控的網路流量都經過Akonix L7 Enterprise的政策處理。

在Enteprise Manager主控臺中提供的設定功能很多,而且夠詳細,至於較複雜的系統設定,如目錄服務整合和政策設定,系統也內建多種精靈輔助管理者快速操作。設定功能完整是Akonix L7 Enterprise的優點也是缺點,包含的控制項目洋洋灑灑,藉由Windows MMC的管理主控臺操作上十分方便,但該設定的項目還是不少,用戶後續管理不見得輕鬆,而且無法以網頁瀏覽器直接操作,需額外安裝主控臺。

提供多種預設政策可隨時套用

系統支援多種IM系統,但政策設定不必根據IM類型而設定不同的政策,能根據使用者、群組或網域限制IM上的線上遊戲、應用程式分享、資料共享白板與影音視訊會議等功能。在內容過濾方面,Akonix L7 Enterprise可採用關鍵字、關鍵詞和指定模式(用特定字元定義字串格式,如###-##-####)。

強制認證使用者的登入身分是初期管理IM很頭痛的工作,而且要能整合企業的目錄服務,這些Akonix L7 Enterprise都支援,做到自動對應IM使用者名稱與企業網路登入者名稱。系統還能限制IM登入帳號名稱符合企業政策,例如IM使用者名稱中的網域一律用公司名。

監控IM通訊時,Akonix L7 Enterprise擷取、儲存對話記錄與歸檔,同時支援其他廠商的內容歸檔解決方案,如Frontbridge(已被微軟併購)、Legato EmailXtender、Veritas Enterprise Vault等系統,相關資料透過電子郵件寄送,匯出到這些系統上。如此一來,電子郵件、即時通訊與政策符合性檢查的記錄可以整合在一起。主動攔截通訊過程中,管理者還可以實際檢視目前線上的通訊內容,並發出訊息廣播。

可更新SPIM與惡意程式政策

IM垃圾訊息(spam over instant messaging,SPIM)與惡意程式是目前相當令人頭痛的問題和威脅,Akonix L7 Enterprise的使用者過濾政策中支援自動阻擋與攻擊防護的規則,因為發送垃圾訊息與IM攻擊的手法多變,系統也提供更新這些規則的功能。

系統目前支援Sophos和賽門鐵克的病毒碼與掃毒引擎,從主控臺中可以詳細自定是否掃描巨集病毒、壓縮檔案和啟動啟發式掃描,以及發現病毒後的自動隔離或放行等動作。

各種服務可分散建置

Akonix L7 Enterprise的基本元件可以裝在同一部電腦或分散安裝到其他伺服器上,包括閘道、身分驗證、資料處理、資料庫等系統服務,報表產生由Enterprise Reporter這套應用程式處理。附加元件以企業IM為主,Akonix提供IBM Lotus Instant Messaging(即Sametime)和微軟Live Communication Server模組,以及MSN的路由服務和轉送服務。

系統也支援防火牆的流量處理,但需安裝HTTP Tunnerl和HTTP Relay兩種元件,當企業使用不同防火牆,要再加裝專屬程式和過濾器。文⊙李宗翰


Advertisement

更多 iThome相關內容