即时通讯聊天工具的软件监管
即时通讯聊天工具的软件监管
在Internet飞速发展的今天即时通讯成为商业活动的重要一环的同时,但也给企业带来机密泄漏的安全隐患,其次员工即时通讯聊天,也降低了工作效率。市场通用网关对于即时通讯控管的能力,多为针对IP和域名进行封杀,个别防火墙产品厂商虽然推出了基于网络协议的即时通讯控管产品,但用户使用后,常常发现即使封住以后,即时通讯软件会使用其它端口来继续对外联络,例如常用的HTTP 80端口,因此对于商用企业又不能封闭HTTP端口。
中怡数宽SAFEcon/PROcon系列产品在基于防火墙策略架构上,完善规划了即时通讯的通讯应用,不仅纳入状态检测模式辨认,还根据即时通讯的特征值,详尽检验数据封包,封闭非法即时通讯用户使用,可以轻松实现对QQ、POPO、MSN软件的监管。以下是对QQ和MSN 即时通讯聊天工具的实际管理实例:
QQ管理
对于QQ的阻止,启用QQ控管后可以结合“时间计划”和“地址列表”来进行管理。如:在“时间计划”中选择周一至周五的9:00—18:00 ,在“地址列表”选择“技术部”,那么在周一至周五的9:00—18:00“技术部”列表中的PC就无法使用QQ;如果是要任何人在任何时间都不给上QQ只需要在“时间计划”和“地址列表”选择“全局”即可。
 |
MSN管理
启用MSN控管以后,只有在UI中设置了合法账户的MSN用户方可以正常使用,否则系统会自动新增防火墙策略,加入对Port80的HTTP协议分析,发现非法帐号使用MSN,即会断开连接。
如:在“时间计划”中选择“全局”在“地址列表选择“全局”,那么在局域网下面的PC就无法使用MSN,只有允许列表里面的geney@hotmail.com 这个帐号才能上,这样便于灵活管理。
 |
评论暂时关闭