| 產品簡介 |
| |
佈署於閘道的防火牆,只能禁用IM,無法管控與稽核IM。只是治標不是治本,企業制定IM安全政策,需考慮身份認證、存取管理等方式,應以控管方式來防禦IM問題,而非全面阻擋。
IM Manager 能降低在企業中使用 IM 的潛在風險。確保IM基礎架構免受蠕蟲、垃圾郵件、病毒、網路釣魚及其他惡意內容干擾的威脅,可監控通訊內容並加以歸檔,以遵循法規要求。其主要特色為:提供應用程式共享、檔案傳輸、音訊、視訊及網際網路語音協定VoIP等安全;採用特徵碼加行為分析技術,能針對零日攻擊(zero-day
attacks)進行直覺式的隔離;回報與系統監控引擎,提供各式報表…等。
IM Manager,能讓企業發揮IM的效益最大化、風險最小化,經由存取管控、報告和管理工作增加了很多功能,能防止機密資料外洩,運用公用的IM
服務與企業IM 平台的認證支援,可密切管理、保護、紀錄及保存企業IM 流量,對文字通訊、檔案傳輸、音訊、視訊、VoIP、應用程式共用以及與IM
相關的其他即時通訊功能有精細的政策控制。Symantec IM Manager 提供即時的威脅防護、快速的部署與一致性的服務管理,以及符合電子化的法規遵循政策,是目前唯一在單一環境上支援超過85000
個用戶的解決方案,是使用IM必備的安全解決方案。 |
| |
|
| 主要功能 |
 |
管理即時通訊以達成業務目標 |
| |
即時通訊(Instant Messaging, IM)的爆炸性成長,讓其成為一個廣受歡迎的商業溝通工具,同時在目前也對商業活動產生了全新的IT
風險、成本與挑戰。Symantec IM Manager 提供了完整、先進的IM 安全管理解決方案,讓組織可以在企業間安全地部署、管理與延伸IM
的使用。其中包括有:
 使用者管理與存取控制-支援可設定優先權的規則引擎,用以管理
及控制IM使用者、族群及網域對不同IM系統的存取,包括與企業人員目錄架構整合。
根據優先順序的政策強制執行-建立一致的IM使用政策強制執行。包括即時內容過濾、精細的檔案傳輸設定控制以及進階用戶端功能控制,提供跨組織的群組政策管理。
即時分析與報表-可透過即時變更、趨勢報表及自訂監控,以深入監視IM的使用狀況與成長型態。即時系統管理儀表版-監督與管理整個企業的即時服務,包括監控與管理IM
管理系統的整體效能與有效性。
身份管理與帳號(Screen
Name)註冊-具有IM 用戶帳號,支援從管理平台上直接管理單一用戶,以及將IM Screen Name 對應到實際員工名稱。
不需要額外安裝個人端軟體或設定-部署Symantec
IM Manager 時,不需要對個人端軟體作任何設定。
|
|
以安全與使用控制來保護組織 |
| |
隨著IM 在企業內的普及與即時性的要求上,必須達到讓其在各種規模的商業活動中,均能部署並且發揮有效的威脅防護,避免惡意的使用IM,阻擋外部的安全威脅以及降低內部智慧財產與機密資訊的外洩。Symantec
IM Manager 具有以下功能:
初始攻擊防護-申請專利中的初始攻擊偵測與防禦技術,可透過未知的行為模式偵測及已知的特徵比對技術判別,針對已知及新出現之IM病毒、蠕蟲提供自動防護,立即阻斷已知及初始攻擊。
病毒掃描與防護-利用Symantec
AntiVirus 掃描檔案傳輸。掃描引擎可避免受病毒感染的檔案或機密檔案在網路上流傳。
垃圾訊息(SPAM)過濾-結合「賽門鐵克安全機制應變中心」的偵測與防護機制,可以在使用者、網路與網域等不同層級上,動態地偵測、辨識與阻擋垃圾訊息發送者。
檔案傳送的控管-建立先進的檔案過濾機制,可以阻擋各種IM通訊協定的檔案傳送,以及檔案類型與使用者位置等限制。
智慧型網路繞送-確保內部的IM
訊息僅在內部網路傳送,以保障公司資料與保護智慧財產。
動態的IM
版本控制-防止使用者使用未經授權、或有已知安全漏洞而尚未更新或升級的公共IM 版本之軟體。
使用者認證與授權-強化使用者的身份認證與企業授權政策,可以結合企業的LDAP
人員目錄,支援使用者的驗證。
信任網域的溝通-可以為企業組織安全地連結並整合外部使用者,以達成信任網域之間的溝通,包含支援基於Pattern
比對的使用者的區隔與限制。
以Linux
為核心的安全Proxy 閘道-可以將IM Manager 的pass-through 閘道部署在一個以Linux 為核心的堅固平台,以保障IM
聯繫上的安全性。
|
|
遵循法規與企業責任標準 |
| |
不管是SEC、NASD、S-OX、關於智慧財產保護的稽核法規遵循,或是針對人力資源與法律風險管理所必須遵守的公司治理政策,Symantec
IM Manager 可讓企業內的商業活動均能加以識別、管理、紀錄以及備份保存。
訊息歸檔-確保訊息保存的零遺漏,對於各種公共、企業或Hosted
IM 網路,均能達到100%的訊息擷取,可選擇性地擷取與保留IM對話,以強化保存與搜尋。
與企業保存系統整合-與企業保存及搜尋解決方案直接整合,透過狀態設定的匯入或匯出功能,可輕易地與大部分的備份保存或搜尋解決方案進行整合,提供完整的訊息管理。
即時內容過濾-先進的內容過濾,當訊息內容包含限制性的關鍵詞組或不適當的內容時,可以阻擋訊息與檔案傳送。此外,結合正規化表示法(Regular
Expression)比對技術,可對身分證字號、信用卡號、加密訊息…等資料進行過濾。
遵循與稽核的工作流程-可以檢視IM
的談話內容,加入稽核說明,以及檢視過後的訊息標記,以展現遵循檢視的規範程序。
合法的聲明-包含在IM
談話中的客製化聲明內容,以揭示法律上、私人上或是公司上的使用政策。
即時的談話監督-可以即時地監督IM談話的行為活動,以確認與追蹤IM
的使用。
|
|
符合企業需求的架構 |
| |
高度擴充性及效能,讓企業中所有商業活動均能集中控管IM。
使用訊息佇列(Message
Queue),可確保高效能與訊息完整性。
支援絕大多數市場上的公共、企業與Host
IM網路。
具備LDAP
目錄同步技術能力、以改善效能與擴充性。
|
| |
|
| 新增及強化功能 |
前版7.0在管理、安全及稽核等方面的功能已經相當完備。新版8.0版的重點為整合賽門鐵克於安全防護、垃圾郵件過濾及儲存備份等既有的強項,其中最大的改變,在於納入了即時性威脅防護並支援各種訊息歸檔軟體,其餘功能則大致依循前一版本。
|
|
使用成本更低 |
| |
系統並內建過去需額外選購的即時威脅防護系統(Real-Time Threat Protection System,RTTPS)功能模組。
|
|
更安全 |
| |
整合內容過濾、病碼掃描及即時威脅防護。
賽門鐵克安全機制應變中心提供自動安全更新強化:即時更新項目涵蓋病毒、蠕蟲防護及垃圾訊息過濾等方面的安全更新。
即時內容過濾、病毒特徵掃描,即時性威脅攻擊偵測及防護功能,透過行為式網路異常監控系統及技術,可在第一時間內有效阻絕IM病毒與蠕蟲的攻擊行為。
|
|
支援Symantec Enterprise Vault歸檔方案 |
| |
為了因應美國證交會(Security and Exchange Commission;SEC)、證券業協會(National
Association for Securities Dealers;NASD)、沙賓法案(Sarbanes Oxley)與金融服務法案(Gramm
Leach Bliley)等相關法規之規範需求,8.0版並支援相關備份儲存及搜尋管理,以及法規遵循資料庫之整合,其中包括賽門鐵克自家推出的電子郵件訊息法規遵循歸檔解決方案-Symantec
Enterprise Vault。
|
|
提供13種IM通訊協定的管理功能 |
| |
在IM通訊協定的支援性及應用上,IM Manager 8.0可支援Microsoft MSN Messenger、AOL、IBM、Reuters、Yahoo、Jabber、Bloomberg、Parlano、ICQ、GoogleTalk、Microsoft
Live Communications Server、Microsoft Exchange IM、Antepo等13種IM通訊協定的管理工作。同時,該軟體甚至可在單一環境中,同時支援超過8.5萬名使用者的管理工作。
新版增加對Google Talk的文字交談與語音會議的控管支援,8.0還能細部控制不同類型IM個人端軟體的音效、視訊、VoIP、應用程式共用、遠端小幫手等應用,並針對微軟Office
Live Communications Server和Office Communicator企業即時通訊環境,提供更完整的政策管理。
|
| |
|
| 效益分析 |
|
透過Symantec IM Manager系統的導入,將可以協助您在安全可管理的環境下享受即時通訊帶來的好處:
生產力提升與成本支出降低、防止機密資料外洩。
透過集中式管理及控制多個
IM 網路與伺服器,減少管理上的負擔,以降低管理成本。
降低 IM
安全風險,以抵禦病毒及內容過濾的方式保護組織免於外部與內部的威脅,進而避免高額損失。
內容100%紀錄以滿足稽核與法規要求-對公司政策與政府法規進行更佳的監督及控管,以減低法律及企業風險。 |
| |
 |
| |
|
| 運作原理 |
|
IM Manager主要透過DNS,將IM的網路流量交由IM Manager伺服器負責轉遞(Relay)或Proxy代理,從中做到側錄對話訊息、攔截檔案傳輸、過濾內容、控管使用者登入等動作。系統會藉由MSMQ(Microsoft
Message Queue),作為寫入資料庫前的交易佇列。也就是說,當雙方發送訊息經過IM Manager、還未傳輸到收發兩端時,這些訊息流會被IM
Manager伺服器隔離後,等到寫入訊息佇列中再發出。 |
| |
 |
| |
|
| 系統需求 |
|
建議的最低硬體需求 |
| |
1.8GHz Pentium III雙處理器
512 MB 記憶體
30GB 以上的硬碟
1GB 虛擬記憶體
|
|
建議的最低軟體需求 |
| |
Windows 2003或Windows 2000 Server(含SP4或更高版本)
MDAC 2.5或更新版本
Internet Explorer 5.5 或更新版本
MSXML Core Services 4.0 SP2
Microsoft IIS Web Service
存取MS-SQL 2000 SP4、MS-SQL 2005 SP1或MSDE安裝的資料庫、Oracle (Oracle 9i
v 9.2.0.5含ODBC驅動程式9.2.0.63、Oracle Enterprise Client 9.2.01)
|
| |
|
| 購買與計價方式 |
| |
IM Manager 8.0產品,完全依據賽門鐵克資訊安全授權方案(SSLP)的購買方式。與郵件安全解決方案的購買及計價方式類似,就是以企業內部總使用者帳號計算,統合計算並以同一單價計算。最低的訂購量為十套以上,並且依訂購數量的增加而提高的優惠折扣。產品的安裝光碟需額外購買,安裝光碟並沒有任何的版權效力。 |
| |
 |
| |
|
