首頁(yè)>>>技術(shù)>>>即時(shí)通信

IM安全產(chǎn)品選購(gòu)諫言

沈建苗 綜合編譯 2008/12/03

  IM(即時(shí)通信)在給企業(yè)帶來信息交流的便捷時(shí),也攜來安全隱患,對(duì)CIO來說,并非把IM隨便交給一個(gè)安全產(chǎn)品就能高枕無憂了,IM安全產(chǎn)品的選購(gòu)也大有學(xué)問。

  如今,即時(shí)通信(Instant Messaging,簡(jiǎn)稱IM )已由一種個(gè)人聊天工具轉(zhuǎn)變?yōu)樵絹碓接杏玫纳虡I(yè)工具。許多公司發(fā)現(xiàn),采用IM后,員工的工作效率提高了,因?yàn)樗峁┝艘环N比電子郵件和語(yǔ)音通信更順暢的溝通方式,不過對(duì)這些公司來說,IM安全仍是個(gè)難以回避的話題。

  世界各地的公司發(fā)現(xiàn)IM在改善公司溝通、提高雇員工作效率方面起著很大的作用。弗雷斯特研究公司調(diào)查得出的數(shù)據(jù)顯示,71%的公司將投資于IM應(yīng)用。對(duì)許多公司來說,IM已成為一種必不可少的商業(yè)工具,為數(shù)不少的企業(yè)機(jī)構(gòu)還覺得有必要采用公共IM系統(tǒng),以便與承包商、供應(yīng)商和合作伙伴等外部各方進(jìn)行溝通。

  鑒于IM使用率急劇增長(zhǎng),公司很難做到限制IM僅在內(nèi)部使用,從而導(dǎo)致一些泄密的隱患,許多公司開始找尋支持IM及其他實(shí)時(shí)通信應(yīng)用的安全產(chǎn)品。

需做好五項(xiàng)自查

  為了選擇一款合適的IM安全產(chǎn)品,企業(yè)機(jī)構(gòu)應(yīng)遵守以下五個(gè)策略。

  1. 確定與企業(yè)相關(guān)聯(lián)的IM風(fēng)險(xiǎn)和威脅類型。

  如果IM只限于在公司內(nèi)部使用,SpIM (IM垃圾信息)威脅可能問題不大,因?yàn)閬碜酝獠康腎M濫發(fā)信息會(huì)造成安全威脅,嵌入IM的超文字鏈接可能以“免費(fèi)獎(jiǎng)品”、“特別折扣”或“內(nèi)容下載”等誘惑使用者點(diǎn)選鏈接,導(dǎo)致病毒侵入企業(yè)內(nèi)部網(wǎng)絡(luò)。嚴(yán)重的SpIM可能導(dǎo)致網(wǎng)絡(luò)堵塞,影響應(yīng)用程序的執(zhí)行性能。但如果僅僅是內(nèi)部使用的IM,這方面的危害就要小一些,不過歸檔或數(shù)據(jù)漏洞可能影響很大。這一步自查有助于縮小安全需求的范圍。

  在典型的企業(yè)部署下,應(yīng)當(dāng)考慮支持實(shí)時(shí)病毒掃描、深度內(nèi)容檢測(cè)和預(yù)防SpIM等功能的產(chǎn)品。一般來說,IM安全產(chǎn)品需具備的功能如下:

  文件傳送控制: 關(guān)閉IM用戶端的文件傳送功能,以防止公司機(jī)密文件不小心被泄漏;

  病毒掃描: 產(chǎn)品可以整合業(yè)界知名的防病毒掃描引擎,讓IM的文件可以安全地傳送;

  SPAM監(jiān)控: 可以識(shí)別網(wǎng)絡(luò)上的垃圾信息,并攔截不必要的信息;

  智能型路由: 在網(wǎng)絡(luò)內(nèi)部傳送內(nèi)部IM信息,以保護(hù)個(gè)人的重要信息;

  版本控制: 防止公共IM用戶使用未授權(quán)版本,如尚未對(duì)已知安全漏洞進(jìn)行修補(bǔ)或升級(jí)的軟件;

  強(qiáng)化身份驗(yàn)證: 在允許員工使用IM前,整合企業(yè)的目錄服務(wù),以驗(yàn)證用戶的身份;

  對(duì)外通信管理: 根據(jù)公司管理政策,限制允許的外部IM用戶名單列表,或禁止所有對(duì)外的IM通信。

  2. 確定流量日志和內(nèi)容歸檔功能對(duì)貴公司來說是不是重要。

  由于需要滿足法律法規(guī)方面的要求,某些企業(yè)或單位需要日志和歸檔功能,因此要尋找這樣的產(chǎn)品: 它本身提供支持歸檔的功能或者與第三方存儲(chǔ)產(chǎn)品集成的功能。如FaceTime Communications公司提供了與EMC公司的Centera集成以實(shí)現(xiàn)IM歸檔的功能; 而賽門鐵克公司旗下的IMlogic提供了自己的歸檔產(chǎn)品。另外還需要一項(xiàng)額外功能就是歸檔搜索與管理。

  3. 確定使用怎樣的IM策略。

  IM中的策略聲明中禁止某幾群人使用IM、允許另外幾群人使用IM,這種情況相當(dāng)常見。有些策略可能規(guī)定了是否允許公共IM和文件傳輸,是否允許外部各方使用貴公司的IM。先確定使用怎樣的策略有助于選擇是否需要嵌入式過濾或被動(dòng)監(jiān)控功能的產(chǎn)品。

  4. 確定IM過濾方面的任何細(xì)粒度控制。

  這種控制機(jī)制的例子包括基于用戶身份、IP地址、文件附件類型和嵌入式URL等要素的過濾。FaceTime有個(gè)客戶是一家擁有18萬用戶的企業(yè),其中12000個(gè)用戶是“受監(jiān)管的雇員”。這家公司監(jiān)控及歸檔這些受監(jiān)管人員的通信內(nèi)容,同時(shí)對(duì)其他人員采取比較寬松的控制。為了獲得細(xì)粒度過濾功能,不妨選擇提供表達(dá)型策略定義和配置、與用戶目錄集成的產(chǎn)品。另外還需考慮的其他因素包括集中管理和報(bào)告,以及處理加密的功能。

  5. IM安全成為內(nèi)容安全框架的一部分,應(yīng)確認(rèn)產(chǎn)品能否向外擴(kuò)展。

  由于IM與其他通信平臺(tái)在不斷融合,因此應(yīng)當(dāng)把它作為內(nèi)容安全框架的一個(gè)必要部分。

  使用IM把安全擴(kuò)展至其他實(shí)時(shí)通信。由于IM成了更廣泛的群件環(huán)境中的一部分,企業(yè)機(jī)構(gòu)應(yīng)當(dāng)尋找這樣的產(chǎn)品: 不僅僅面向IM,還能夠?yàn)榻y(tǒng)一通信、VoIP、互聯(lián)網(wǎng)會(huì)議及其他實(shí)時(shí)通信方式提供安全控制、管理和法規(guī)遵守等功能。

  能與廣泛的內(nèi)容安全管理功能集成。面對(duì)不同的IM渠道,使用權(quán)限、內(nèi)容保留以及數(shù)據(jù)泄漏預(yù)防等企業(yè)策略應(yīng)確保一致。著眼于長(zhǎng)遠(yuǎn)策略,需要選擇能與廣泛的內(nèi)容安全管理、報(bào)告和分析等功能集成的產(chǎn)品。

梳理系統(tǒng)需求

  除了上述五項(xiàng)自查工作外,在選購(gòu)IM安全產(chǎn)品前,還應(yīng)該梳理系統(tǒng)的需求。公共IM和企業(yè)IM的使用帶來了許多安全和管理問題,這是安全威脅能夠傳播開來的另一種渠道。企業(yè)或機(jī)構(gòu)會(huì)擔(dān)心IM病毒、IM垃圾以及信息泄漏,安全的IM系統(tǒng)必須應(yīng)對(duì)以下三個(gè)方面的問題:

  漏洞與威脅。IM安全風(fēng)險(xiǎn)包括惡意軟件、網(wǎng)絡(luò)釣魚、SpIM以及用戶身份欺詐。如果IM這條途徑無人監(jiān)控及管理,惡意軟件及其他種類的威脅就會(huì)傳播開來。IM客戶軟件和通信協(xié)議里面的漏洞也會(huì)導(dǎo)致緩沖器溢出及其他安全攻擊。導(dǎo)致IM成為黑客可用來潛入企業(yè)的另一條途徑。

  策略與管理。IM提供了把內(nèi)容(無論是不是敏感內(nèi)容)從一個(gè)地方傳輸?shù)搅硪粋(gè)地方的渠道; 如果無人管理,要是有人違反了內(nèi)容治理策略,IM同樣容易遭到攻擊。操作團(tuán)隊(duì)需要了解IM工具,評(píng)估使用帶寬和性能; 安全團(tuán)隊(duì)需要了解遇到及阻止了哪些威脅、哪些發(fā)送出去的數(shù)據(jù)違反了策略; 法律團(tuán)隊(duì)可能需要了解有人違反了哪些適用政策。公司對(duì)IM與對(duì)電子郵件和Web等其他渠道要有同樣的可見性和控制度。

  法規(guī)遵守。企業(yè)常常擔(dān)心IM內(nèi)容的歸檔和保留,這通常是為了遵守監(jiān)管法規(guī),每家企業(yè)或機(jī)構(gòu)的實(shí)際歸檔流程和保留期限可能各不相同。

  由于許多人覺得IM是一種非正式的溝通工具,對(duì)IM實(shí)施公司策略可能相當(dāng)困難,因此不要低估了教育這一塊的力量。你需要教育用戶,以便讓其了解IM的使用權(quán)限、治理策略和執(zhí)行機(jī)制; 如果策略執(zhí)行需要與用戶互動(dòng)或者需要用戶采取特別行動(dòng),更是如此。

主要廠商簡(jiǎn)介

  許多內(nèi)容安全廠商提供了檢測(cè)、阻止IM病毒的功能。只有少數(shù)幾家廠商能夠?qū)M流量進(jìn)行細(xì)粒度過濾和控制,不過其他提供商通過與原始設(shè)備制造商(OEM)達(dá)成的合作關(guān)系,也能獲得這些技術(shù)。國(guó)外幾大主要廠商包括:

  FaceTime: FaceTime提供了細(xì)粒度的安全和管理功能,面向IM、點(diǎn)對(duì)點(diǎn)(P2P)、Skype和互聯(lián)網(wǎng)會(huì)議等應(yīng)用。它是惟一能夠過濾Skype通信內(nèi)容的IM安全廠商; 還專門為微軟的Office通信服務(wù)器(OCS)提供了特定版本的IMAuditor產(chǎn)品。FaceTime最近擴(kuò)大到了Web過濾市場(chǎng),其核心業(yè)務(wù)是針對(duì)企業(yè)實(shí)時(shí)通信的安全和管理控制。

  Facetime公司發(fā)布的安全軟件全名“FaceTime Internet Security Edition for Skype”。 這一軟件可以針對(duì)Skype在企業(yè)的應(yīng)用進(jìn)行多重控制。在最高層次,系統(tǒng)可以控制哪一個(gè)員工可以使用Skype; 在更低的層次,軟件還可以控制哪個(gè)用戶可以使用Skype的文本聊天、網(wǎng)絡(luò)電話功能,此外,該軟件還能阻止一些存在漏洞的舊版Skype通信。

  Akonix Systems: 作為一家IM安全專業(yè)廠商,Akonix為IM提供了一組豐富的策略控制和管理功能。其核心業(yè)務(wù)類似FaceTime,除了Web過濾方面有所欠缺,Akonix可提供客戶代理以便遠(yuǎn)程過濾,這是眾多IM安全廠商所沒有的獨(dú)特功能。但它缺乏針對(duì)Skype及非微軟統(tǒng)一通信平臺(tái)的細(xì)粒度過濾功能。

  賽門鐵克: 賽門鐵克在2006年年初收購(gòu)了IMlogic公司,現(xiàn)在可通過兩種方式提供IMlogic功能: 一種是將其作為信息基礎(chǔ)產(chǎn)品系列的一部分,與電子郵件過濾功能一起集成到專門設(shè)備上; 另一種是將其作為軟件版本,賽門鐵克的戰(zhàn)略致力于提供跨電子郵件和IM的集成產(chǎn)品。IMlogic IM Manager 采用IMlogic Impulse 核心引擎,是一套專為企業(yè)級(jí)擴(kuò)充性、可靠性與延展性所設(shè)計(jì)的IM管理系統(tǒng),通過了業(yè)界其他廠商如Microsoft、AOL、Sametime、Reuters、Yahoo!、Communicator、Jabber、Bloomberg與Parlano等的技術(shù)認(rèn)證,此產(chǎn)品對(duì)于通用的、企業(yè)級(jí)的以及網(wǎng)站代管等IM工具均具有最完整的支援能力。

  賽門鐵克的IM Manager提供了與內(nèi)容歸檔(該公司自己的Enterprise Vault)最充分的集成。賽門鐵克的核心戰(zhàn)略是把IM安全添加到更廣泛的軟件包中,包括歸檔、數(shù)據(jù)泄漏預(yù)防和反惡意軟件。但賽門鐵克在VoIP及其他協(xié)作通信渠道方面的過濾策略和功能不如FaceTime和Akonix。

  Secure Computing: Secure Computing的Web IM專門設(shè)備(原先的IronIM)為公共IM和公司IM提供了策略和管理控制。它提供了集成加密功能,Secure Computing的Web IM專用設(shè)備完全側(cè)重于IM,提供了高級(jí)的報(bào)告和管理功能,但它不支持針對(duì)其他實(shí)時(shí)通信應(yīng)用程序的過濾。

  國(guó)內(nèi)如金山、瑞星等眾多安全廠商也在緊跟IM發(fā)展趨勢(shì)推出相應(yīng)的安全產(chǎn)品。今年10月,微軟MSN就與金山共同發(fā)布推出了一款免費(fèi)的Windows Live Messenger安全組件、MSN保護(hù)盾安全插件及MSN安全保護(hù)中心,其功能包括Messenger啟動(dòng)時(shí)對(duì)計(jì)算機(jī)進(jìn)行安全掃描、接收好友發(fā)送文件時(shí)對(duì)文件進(jìn)行掃描以及針對(duì)重要安全信息及時(shí)對(duì)用戶進(jìn)行提醒。

產(chǎn)品功能

  緊隨三大趨勢(shì)變化

  IM市場(chǎng)在不斷變化,IM安全產(chǎn)品功能也在隨之變化。

  1. 功能融合

  如今,IM成了協(xié)作與實(shí)時(shí)通信架構(gòu)的核心部分。統(tǒng)一通信(UC)的采用以及與IP語(yǔ)音傳輸(VoIP)的融合為IM安全帶來了新的需求。弗雷斯特研究公司發(fā)現(xiàn),采用統(tǒng)一通信或者VoIP與IM融合的趨勢(shì)越來越流行,這只是提供更豐富的最終用戶體驗(yàn)這一大趨勢(shì)的一方面。因此,不能孤立地考慮IM方面的安全。比方說,必須明白用戶身份是如何從一個(gè)通信模塊傳送到另一個(gè)通信模塊、而不需要用戶重新驗(yàn)證的; 同樣,其他應(yīng)用程序中的漏洞可能會(huì)影響IM,反之亦然。

  2. 移動(dòng)性成旺需

  移動(dòng)IM的應(yīng)用逐漸廣泛,安全問題也日益增多。移動(dòng)IM為用戶帶來了桌面IM體驗(yàn)。弗雷斯特研究公司稱,到2013年,將有8000萬歐洲人使用移動(dòng)IM,移動(dòng)IM是移動(dòng)惡意軟件能夠傳播并帶來破壞的另一條途徑。

  3. 市場(chǎng)整合

  內(nèi)容安全市場(chǎng)在不斷整合;由于賽門鐵克收購(gòu)了IMlogic,加上Websense和趨勢(shì)科技等公司紛紛推出各自的IM過濾和管理組件,IM安全專業(yè)廠商的前景并不明朗。你很難忽視安全套件廠商具有的價(jià)格優(yōu)勢(shì)。我們預(yù)計(jì)會(huì)看到更多的整合,不是IM安全廠商擴(kuò)大到其他渠道(如FaceTime),就是其他內(nèi)容安全廠商進(jìn)軍IM領(lǐng)域。

計(jì)算機(jī)世界報(bào)


相關(guān)鏈接:
唐雄燕:全業(yè)務(wù)運(yùn)營(yíng)背景下的VoIP和IM 2008-11-26
商業(yè)周刊:傳統(tǒng)即時(shí)通訊軟件的沒落 2008-11-18
即時(shí)客戶服務(wù) 通訊的未來趨勢(shì) 2008-11-11
即時(shí)通訊工具之爭(zhēng) 2008-09-26
多對(duì)點(diǎn)開發(fā)出多功能個(gè)人化視頻通訊軟件vzRo 2008-08-14

分類信息:     技術(shù)_即時(shí)通信_(tái)文摘