這次我們測試的IDR-2000是該公司網路行為管理設備的中階型號,可以採用透通或者旁接的方式,部署於企業的內部網路。就規格而言,這臺設備並沒有限制受管使用者的數量,而相較於大多數的同類型產品,它最為特別的一點就是具備Skype的側錄功能,使得企業得以監控該程式所發出的文字及語音訊息,同時做到僅開放特定的電腦使用。

透過代理程式側錄Skype文字訊息

IDR-2000對於使用者行為的側錄範圍,包含HTTP/HTTPS網頁、FTP、即時通訊、郵件(含網頁郵件)、Telnet,及其他特定的應用程式(如BitTorrent)等常見的8大種類,整體來說,支援的範圍算是頗為完整。

隨著產品韌體的改版,IDR-2000因應企業的實際需求而具備更多的控管功能,其中,最為顯著的一項,就是透過代理程式,針對具備訊息加密能力的Skype提供側錄的服務,相較於其他同類型的市售產品,這項功能尚不多見,因此頗為特別。

IDR-2000代理程式的安裝檔可以從設備下載,部署方式分為2種,一種是安裝於Windows AD伺服器,以便透過Logon Script派送代理程式,其次,則是逐臺安裝於個人端電腦。完成之後,Skype所傳送的文字訊息都會被側錄,並顯示於網頁介面當中的「記錄分析」頁面。而除了這次做為個人端電腦的32位元Windows XP之外,64位元的Windows Vista及7都可以安裝此一系列設備的代理程式。

IDR-2000預設開放所有人使用Skype。而對於需要監控企業內部全部Skype訊息的企業來說,此時可以調整設備的組態,僅允許已經安裝代理程式的電腦,才能登入這套軟體的服務,其餘則封鎖使用。

在其他即時通訊軟體的部分,IDR-2000不僅可以做到封鎖使用,而且可以精細到單一功能的管理,例如只開放使用者透過MSN傳送文字訊息,但不可以傳送檔案。

整合第3方的資料庫服務,強化自身網頁過濾功能

另外,IDR-2000也結合網頁過濾的功能,使得設備對於使用者網路行為的管理更趨嚴密,除了基本的黑、白名單之外,企業也能另購授權啟動Commtouch網頁資料庫的服務,直接封鎖特定類別的網頁,而不需要逐一設定。

該功能的報表除了能夠顯示各網站及各個時段的的連線次數之外,也能根據線上聊天、商業等類別加以整理,使得報表內容易於理解,不僅如此,還能以紅、綠的不同顏色區塊,在同一類別或者是同一網站的項目下,顯示允許存取及被阻檔的網頁比例。

視個別群組,可設定多組管理者

IDR-2000內建1臺1TB的SATA硬碟,系統預設保留側錄資料7天,日誌的部分則為14天,可以視需求而做調整,郵寄報表的內容最短以日為單位,最長則是以年報表的型式寄出。

這臺設備最多可以設定128個使用者群組,以便針對個別部門,乃至於不同職位等級的受管使用者,套用對應的管理政策。

而除了預設的管理者帳號之外,我們也可以為各個群組個別建立管理者帳號,防止使用者透過網路傳送的機密資料,被其他群組的管理者看到,造成外洩事件的發生。

 


產品資訊
建議售價●24萬元 原廠●新軟系統 原廠網址●www.nusoft.com.tw      原廠電話●(02) 8226-6789 網路介面●GbE×4 管理介面●終端機、網頁介面 硬碟容量●1TB 記憶體●2GB 受管使用者數量●無上限 防護功能●網路行為側錄、應用程式封鎖,及網頁過濾等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容