如何锁定企业的即时通讯

　　目前，即时通讯（IM）是配置最为广泛的互联网应用软件之一。巨大的用户群，是IM软件成为黑客明显攻击目标的原因之一。另外一个原因是IM的传输文件能力，这使得它成为传播恶意软件的有效媒介。IM通信能绕过许多防火墙的检查，因为它能使用任何端口连接到IM服务，并且它往往是内嵌在HTTP数据包里。

　　像许多基于Web的应用程序一样，IM安全跟不上其利用率进步。企业必须明白：IM带来的威胁性质，与通过email进入网络的那些威胁大不相同。防御电子邮件威胁的关键防御，不能提供足够的防御，来防止通过IM客户端进入网络的威胁。

　　这是一些防御性的策略，当锁定企业的即时通讯，他们会起到作用。

　　监控IM流量
　　为了控制和监控IM的使用，对通过所有端口和协议的进入和流出流量进行监控，是非常有必要的。高端Web安全网关设备能提供这种类型的多层次流量检查。Web安全网关提供了这样一种优势：可以在单个设备中巩固许多安全功能，当客户使用互联网时保护他们不受所遇到的内部网络威胁。一个Web安全网关还允许管理员设置一个设备的策略规则，与为多个不同设备执行各自方针相比，要容易得多。因为是只有一个处理界面，这样就大大减少了工作量。

　　对于那些通过Web安全网关通道的流量，确保它能把组织的身份与认证管理系统结合起来，通常是活动目录（Active Directory）。它允许阻止特定的用户或用户组访问即时通讯服务。

　　配置一个企业即时通讯系统
　　要真正解决即时通讯带来的威胁，我觉得使用企业即时通讯系统是一个非常有利的解决措施。如果一个组织允许雇员使用他们自己选择的IM软件，实现真正的控制是不可能的。将即时通讯基础设施内置，能够得以执行策略规则，并且对流量进行监视、过滤、阻碍和存档。虽然没有一种主要的即时通讯协议可以对网络流量进行加密，但是企业即时通讯系统能够强制加密信息的使用，以及服务器验证用户身份。这将有助于确保调节规划与公司主导策略的遵从。

　　创建一个即时通讯可接受使用策略
　　不论你的机构配置的是企业IM服务器还是Web安全网关，创建和执行一个即时通讯可接受使用策略是至关重要的。你当然可以把这个策略建立在现有的电子邮件使用策略基础上，因为框架是相似的。但是IM策略必须包含其他领域，比如文件传输是如何开始的。

　　最后，随着把诸如VoIP之类的新服务加入即时通讯软件，这与不断地给系统和软件程序打补丁并保持更新仍然十分重要。即时通讯的使用，已经成为无数企业必备的一个通信方法。由于投入了合时的时间和精力，因此它没有理由得不到充分的保护。