《Akonix IM Security Appliance 業界第一部整合IM/P2P安全管理之硬體設備》

《即時掃毒、安全過濾、內容稽核及負載平衡盡皆齊備》

        目前雖然有許多產品，例如IPS、內容過濾及上網行為管理等產品，都標榜具備IM/P2P安全管理能力，但是比起專門的IM安全管理方案，無論在稽核記錄的 能力、IM協定特徵碼的更新速度，以及安全管理政策的細緻度來說，皆遠遠不及。而本文在此介紹的Akonix IM Security Appliance，即為一款專門針對IM/P2P安全威脅防護及內容安全稽核的專門硬體設備。

講到IM安全管理議題，如今市面上除了Akonix之外，知名的產品尚有Symantec IM Manager及FaceTime IM Auditor，不過，後二者一方面皆為軟體，而且只針對IM安全及內容進行防護控管，至於P2P的安全防護，Symantec需另外搭配IPS設備，而 FaceTime則需另外添購RTG設備才行。Akonix IM Security Appliance，則是當前唯一同時內建L7 Enterprise與L7 Enforce軟體模組的硬體設備，其中，Enterprise主要扮演IM內容之安全管理角色，Enforce則可阻擋非法IM及P2P應用的存取行為。

可對Skype進行傳輸流量及使用次數稽核管理　更精準、更快速的IM特徵碼更新服務

        由於IM/P2P軟體所採行的通訊埠不但多半是動態的，而且特別喜歡鑽企業絕不會關閉的Port 80，因此防火牆根本無法阻擋，因此業界IPS等相關解決方案，大都透過通訊協定的過濾檢測來加以防範，但是IPS產品會掃描網路上所有的通訊協定，不像 Akonix IM安全設備，只鎖定IM/P2P相關通訊協定來加以管理，因此，IM/P2P協定特徵碼的更新速度絕對更快，因此，其防護的深度、廣度、精準度與即時性 也更佳。

　目前Akonix IM安全設備可以阻擋的IM種類大致包括：AOL、Yahoo! Messenger、GoogleTalk、ICQ及一些Web based IM，不過，大陸流行的QQ則無法管理。至於可阻擋的P2P則有：eDonkey、IRC、BitTorrent、Kazza、Skype等軟體，其中， Skype到現在為止，業界仍沒有可以進行內容破解記錄的解決方案，Akonix則是透過Enforce來加以阻擋或開放，不過基本上，企業內部使用 Skype的流量與使用次數之細節，仍可加以稽核。對於Skype這類無法完全掌控的軟體而言，安全專家莫不建議最好不要採行，以徒增安全防護上的風險及 管理成本。

　在更新方面，該產品會定期提供特徵碼的更新服務，其頻率為每小時更新1次，這方面是由Akonix IM安全中心進行支援，並從事長期的IM病毒及蠕蟲等威脅的分析研究工作；此外，該中心並累積雄厚的惡意軟體、惡意URL及SPIM相關資料庫。

搭配支援Sophos及Symantec防毒引擎　提供歷史對話記錄之註解及17種安全規則功能

為 了提升進一步的防毒能力，該產品並可搭配支援2種防毒引擎，一為直接內建Sophos防毒引擎，但使用者需要另外購買授權；另一方面，若企業內部已經採用 Symantec的防毒產品，Akonix IM安全設備也可直接與該防毒引擎相互搭配。除此之外，面對時有的IM軟體漏洞，該設備則是透過版本控制的方式來因應，管理人員可藉此嚴格限定使用者，凡 是軟體未達某版本以上標準者，則無法登入使用。

　IM內容的記錄雖然重要，但要如何有效地進行後續長期記錄的稽核 分析，更加重要，但是面對龐大的記錄內容，再加上時空背景可能出現的認知差異，所以往往形成稽核分析的困難度。對此，該設備不但內建方便直覺的稽核管理平 台－Compliance管理介面，並提供可直接在歷史記錄中添加註解的功能，如此一來，不但方便搜尋，對分析精準度也有所助益。另一方面，該產品也提供 了簡單易用，並可與單一簽入（SSO）機制相結合的Web使用者介面，使用者可藉此方便快速地查詢過去的交談記錄，進而提升工作效率。

　 由於每家企業基於不同的內部需求，會有不同的安全管理政策，倘若安全管理產品本身能直接提供更多、更細的安全規則，在管理上才更具彈性及方便性，尤其對一 些緊急而臨時的需求而言，將更具機動性。在這方面，Akonix IM安全設備便提供了包括文字、存檔、語音、白板等多達17種的安全政策選項。

遠端安全代理將行動裝置系統納入管理　旁路模式有效提供備援機制且不影響網路效能

面 對經常在外奔波的行動工作族群，企業往往無法有效管理稽核其在外的IM/P2P使用情形，AkonixIM安全設備可透過遠端安全代理（Remote Security Agent）機制來加以控管。該機制可與AD目錄服務相整合，並會在連線之際，自動將代理程式安裝至客戶端筆記型電腦中，同時企業原有的安全規則也會悉數 下載，一旦行動工作者離開公司在外連網，代理程式就會自行啟動，並依據安全規則開啟或關閉IM/P2P的某些或全部功能。如果企業在外透過VPN連回企業 網路，代理程式就會自動連接Akonix設備，並可對所有交談內容進行控管及記錄。

　在安裝上，該產品採用旁路 （Sniffer）模式，既不需要更改網路架構，也不必對客戶端進行任何設定，只需要修改內部DNS設定，並將IM流量導入至Akonix設備上即可，比 起另外常見的透通（Transparent）模式而言，較不會影響企業既有網路效能，並且支援Fail-Over備援機制。

Akonix IM Security Appliance則是當前唯一同時內建L7 Enterprise與L7 Enforce軟體模組的硬體設備。

關於 Akonix System Inc

成立於 2000 年並以即時通訊 (IM) 的安全技術為公司基礎核心。並且積極協助企業導入即時通訊 (IM) 安全系統作為企業重要通訊工具。

Akonix 全力發展 IM 安全產品並且在全球佔有率最高，全球有超過 1000 家以上大型企業順利導入 Akonix IM 安全解決方案。超過百萬人包含政府、醫療、金融、電信等行業使用 Akonix 產品。 Akonix 擁有超過 20 種以上專利技術， Akonix 提出業界唯一自動更新並阻絕 viruses 與 malware ，提供公眾 IM 系統與企業內部 IM(EIM) 上的 360 度安全保護。 Akonix 並與全球主要的 IM 系統提供商締結認證夥伴關係，如 America OnlineR, Microsoft, Yahoo!, Reuters, IBM, Jabber, Parlano, Antepo, and Bloomberg 等。可以第一時間取得 IM 協定更新資源，並同步提供給所有 Akonix 客戶。客戶包括 Google 、 EMC 和 ING 等等 ...... 。

 
產品規格:

Akonix A1000
1U rack mountable appliance
Dimensions H 1.68”, W 17.6”, D 21.50”
(4.27 x 44.70 x 54.61 cm)
Celeron 2.5 GHz CPU
512 MB Memory
RAID Level 1
HDD 80GB x 2
2 Ethernet 10/100/1000 NIC ports
Up to 1,000 employees

Akonix A6000
1U rack mountable appliance
Dimensions H 1.68”, W 17.6”, D 21.50” (4.27 x 44.70 x 54.61 cm)
P4 3.0 GHz CPU
2 GB DDR Memory
RAID Level 1
HDD 80GB x 2
4 Ethernet 10/100/1000 NIC ports
From 1,000 to 10,000 employees


 

DigiTimes 新品測試報告 2006.10.27