 |
InstantScan 上網行為管理與側錄器 功能特色 |
深度管理/側錄員工的IM/P2P
員工上網都在作什麼?
員工上網不外乎用Outlook收信、用Explorer瀏覽網頁、用MSN/Skype等即時通訊(IM)跟朋友閒聊、用BT / Xunlei / KaZaA / Kuro / ezPeer等點對點傳輸(P2P)下載非法資訊。其中,Email與IM是洩密與病毒入侵的管道,而P2P更是頻寬的殺手與間諜軟體的溫床。不但如此,IM浪費上班人力在聊天,工作不斷被外界朋友打斷,耗損的生產力更難以估計。然而IM可以節省通信成本,甚至增加溝通效率,許多企業已不得不開放。
.png)
困難一:IM/P2P鑽破防火牆
重視資安的公司或許已採用Email/Web的側錄/稽核系統。相較之下,IM與P2P的側錄 / 稽核 / 行為控管 / 內容管理 / 頻寬控管,卻因其專為穿越防火牆設計而難以控管。MSN / Yahoo / ICQ / AOL / Skype / Google Talk等都會自動偽裝成Web/Email等流量,或透過Proxy溜出去,甚至加密隱藏自己,讓各公司的MIS防不勝防。
困難二:決戰Port-80
即使IM/P2P能受到控制,員工在使用瀏覽器時,仍然會產生許多漏洞。例如使用WebMail/WebIM、瀏覽色情網站,下載大量檔案、上傳疑似機密、瀏覽內含病毒的網頁等等,在在都隱含著危機。更有甚者,許多下載軟體不堪P2P被控管的魔咒,紛紛以完全相容於HTTP的方式下載,企圖躲過追緝。不但如此,HTTP流量除了傳統的port 80外,也衍生到以proxy/socks的port當作跳板以躲避追緝,更是讓各單位網路管理員頭痛不已。
.PNG)
第七層解決方案:InstantScan上網行為管理與側錄器
L7 Networks的InstantScan上網行為管理與側錄器,是無懼任何偽裝連線的第七層控管設備。能以時間區段控管、側錄每個員工IM/P2P的細部使用行為、聊天對象、傳檔檔案型別、聊天內容關鍵字、使用頻寬、傳檔掃毒、蠕蟲散佈等,並具備強大IM/P2P報表系統。除能追蹤員工洩密行為/工作績效/側錄採證外,更對目前Layer-4 埠號已無法反應實際流量頻寬的情況,提供了絕佳的頻寬管理與報表系統。額外的網頁內容管理系統,內建超過十萬筆URL的分類資料庫,更能讓員工安於本分,杜絕逛網站打混的行為。如同IM管理一樣,Web管理可以針對訪問對象、下載檔案型別、網頁內容物件等等進行控管。智慧型的創新URL側錄系統,可重現員工滑鼠點擊網頁的過程,更讓摸魚的員工被打回原形,成為無可否認的證據。
獨步全球的架構:隨插即用Inline模式
InstantScan 以三層式架構控管,利用獨立的管理埠接收設定、傳送記錄到管理伺服器整理成報表。管理者可在任一處開啟瀏覽器連到管理伺服器上,設定/觀看各種排行統計報表。當員工違反政策時,例如某帳號不得傳檔時,自定的政策宣告/警告會直接顯示在該員工IM視窗內,並再次以Email通知。聊天的訊息可被側錄,成為任何洩密或是生產力不佳的證據。
.PNG)
全球領先的Inline架構:Sniffer v.s Proxy v.s Inline
(1) 專門側錄IM/Email/Web的側錄器,以port mirror進來後使用Sniffer方式側錄,難以完整側錄行為刁鑽、埠號亂跳的IM。況且,只能監看卻無法控管,甚為遺憾。
(2) 專門管理IM的代理伺服器,將IM流量導到Proxy控管。然而IM專破防火牆,使用者可輕易規避控管,原因在port 80 無法被IM的Proxy監控。
| 模式 |
Sniffer 模式 |
Proxy 模式 |
Inline 模式 | |||
| 功能 | 控管 | 側錄 | 控管 | 側錄 | 控管 | 側錄 |
| 標準IM埠 | N | Y | Y (誤判*) | Y | Y | Y |
| IM偽裝成HTTP中 | N | N | N | N | Y | Y |
| IM透過SOCKS Proxy | N | N | N | N | Y | Y |
| IM透過HTTP Proxy | N | N | N | N | Y | Y |
| WebIM網站 | N | N | N | N | Y (可阻擋) | N |
| IM以第三方加密 | N | N | Y (可阻擋) | N | Y (可阻擋) | N |
| Skype/QQ登入 | N | N | N | N | Y (可阻擋) | N |
| Skype傳檔 | N | N | N | N | Y (可阻擋) | N |
全球獨家第七層「無IP互動式」控管技術:導入容易、功能強大、報表詳盡
(1) 無IP模式下,以人為單位控管IM行為/內容、50餘種P2P/Streaming/Tunnel/...類別軟體的頻寬
(2) 無IP模式下,即時於IM視窗內回應訊息,向員工闡述公司政策。
(3) 無IP模式下,對MSN傳檔掃毒,並即時回應病毒名稱。
IM慣於穿越防火牆,通常先嘗試其標準連線方法,若連不通則轉為利用HTTP出去,若再不通亦可手動設定HTTP Proxy或SOCKS Proxy。以下表列中,Standard代表標準連線方式(MSN為port 1863,ICQ/AOL為port 5190,Yahoo為5050),HTTP代表偽裝成HTTP協議連出去,Proxy代表以HTTP Proxy為協議連出去,SOCKS代表以SOCKS Proxy為協議連出去。
| 模式 |
Sniffer模式 |
Proxy模式 |
Inline模式 |
| 第一步、隨插即用 | |||
| 硬體安裝 | < 2 分鐘 | > 1 小時 | < 2 分鐘 |
| 電源故障 | 網路不中斷 | IM網路中斷 | 網路不中斷 |
| 即時監控 | N | 僅proxy連線 | standard/http/proxy/socks |
| IM偽裝連線 | N | N | Y |
| 第二步、基本管理 | |||
| 應用層防火牆 | N | N | Y |
| 管理標準IM | N | Y | Y |
| 網頁IM阻擋 | N | N | Y |
| 偽裝IM連線阻擋 | N | N | Y |
| P2P連線 | N | N | Y (阻擋或頻寬管理) |
| Skype登入/傳檔 | N | N | Y |
| 第三步、進階管理 | |||
| 即時通訊管理員 | |||
| IM行為管理 | |||
| 認證後自行註冊IM帳號 | N | Y | Y |
| 傳檔/聊天/遊戲... | N | Y (誤判*) | standard/http/proxy/socks |
| IM內容管理 | |||
| 關鍵字/檔名/對象 | N | Y (僅英文) | Y (多國語言) |
| 違反政策警告訊息 | N | Y (直接在聊天視窗回應) | Y (直接在聊天視窗回應) |
| 登入警告訊息 | N | Y (在聊天視窗提示) | Y (在聊天視窗提示) |
| IM聊天側錄 | 僅standard/http | 僅proxy連線 | standard/http/proxy/socks |
| MSN傳檔檔案側錄 | N | 僅proxy連線 | standard/http/proxy/socks |
| MSN傳檔檔案掃毒 | N | 僅proxy連線 | standard/http/proxy/socks |
| IM蠕蟲防護 | N | 僅proxy連線 | standard/http/proxy/socks |
| 網頁管理員(選購) | |||
| 網頁行為管理 | |||
| 內建URL分類資料庫 | N | N+ (僅proxy連線) | Y (http/proxy/socks) |
| 阻擋網頁上傳 | N | N+ (僅proxy連線) | Y (http/proxy/socks) |
| 網頁內容管理 | |||
| 阻擋Java/ActiveX/Cookie | N | N+ (僅proxy連線) | Y (http/proxy/socks) |
| 下載內容管理 | N | 50種以上 (僅proxy連線) | 50種以上 (http/proxy/socks) |
| URL側錄 | Y (僅http) | N+ (僅proxy連線) | Y (http/proxy/socks) |
| 第四部、報表 | |||
| IM/P2P頻寬 | N | N | Y |
| IM使用量報表 | Y | Y | Y |
| IM側錄(以群組顯示) | Y | Y | Y |
| 定時寄出報表 | Y (html) | Y (html) | Y (pdf/html/excel) |
| 額外授權 | N | Y (需要Windows授權) | N |
*NBL公開測試報告指出,在Proxy模式的方案中,Facetime®/Akonix®等都會有誤報、誤擋情況發生。
+IM代理方案如Facetime®/Akonix®等,無法控制網頁內容;網頁代理方案如BlueCoat®等,可以控制網頁內容。
更新迅速,全球服務
L7 Networks備有專業網路安全服務團隊,與IM廠商策略合作,並用全球更新機制,即時更新病毒碼,於IM改版時以最快速度更新應用程式比對特徵/引擎,提供後續服務。
AWARDS
獲工研院網路測試中心公開評比測試推崇,控管精確度遠勝於美商Facetime®與Akonix®,榮登即時通訊管理Editor's Choice。
- 檔案說明 下載檔案
-
L7-IS.pdf
