|
outlook_ssl.jpg 如果用户有点安全意识,采用ssl加密方式来进行邮件的传输,那么可以说几乎大多数的监控系统都无法监控到内容。 三、很多用户喜欢使用webmail来收发邮件,免费的如sina、163、hotmail、gmail等等公共邮件服务提供商、还有众多的自行架设的邮件系统。不同的webmail邮件系统的默认编码、web页面所采用的技术、附件上传的处理方式都有所不同,监控系统是否真如宣传所称可以完整监控到标题、内容及附件? 四、很多大型企业使用ibm的lotus系统,除了支持前说的三种方式收发邮件外,还有专用的客户端,而该客户端的通信采用加密方式,监控系统是否能正常监控? 而以上四种方式ip-guard均可以很好的监控,这与多年的技术积累、沉淀及不断的改进与开发是离不开关系的。从而从另一个角度反映了一个产品的成熟度及适用性。 即时通讯监控: 即时通讯软件何其之多?国内常用的有qq、msn、skype、yahoo messenger、阿里巴巴贸易通等等。ip-guard可以完整监控国内常用的11种即时通信工具的聊天内容及传送的文档副本。以qq为例,tencent十周年来总共发布了多少种qq版本(英文、繁体中文、简体中文、beta、rc、final版本),我想如果不查询开发日志,就连研发总监也无法记清了吧?而要监控这些不同的版本是需要不同的监控特征与技术结合才能实现的,并且需要长时间的积累。而对于无法监控的或暂未支持的即时通信工具,可以结合ip-guard的应用程序管控模块对应用程序直接禁用,从而避免了监管真空。 屏幕监控: 很多同类产品均可以进行用户屏幕的监控,但ip-guard的屏幕快照功能模块包括如下内容: 一、实时查看用户屏幕的画面,并进行持续跟踪。 二、根据策略定时(比如15秒为间隔)对用户屏幕进行截图存档,或者根据某种应用程序作为激活屏幕截图的条件来进行截图。这样做的好处在于,并不是所有的用户操作都需要进行屏幕的截图存档,因为对于超大规模的企业来说,这无疑是个海量的信息存储。而只有用户使用某些高风险或可能造成信息泄露的软件时才自动启用截图功能进行证据的存档。比如用qq聊天、使用电子邮件客户端软件、玩游戏或工作时间内启动股票等与工作无关的应用时才激活屏幕的截图。 三、所有的屏幕截图存放在服务器上,授权的管理人员或公司负责人员可以随时调出某个的屏幕截图记录进行回放,并可根据时间,人员,应用程序窗口等条件来进行有针对性地查看。还可以将截屏图片生成avi的电影格式文件进行下载回放。 四、可以像物理摄像监控系统一样,在控制台根据需要选择多屏幕同时进行实时的监控查看。 所以,从细节和功能实现的完善与否可以看出一套系统的成熟度与用户普及程度,因为只有多年不断的开发和改进,大量用户群体的体验反馈才能使一套软件产品慢慢成熟起来。而所谓的看上去差不多,是因人而异,因专业与否而异,往往从一些小的操作细节上的完善与否上面直接反映了产品的品质。细节决定成败亦就是如此! 写本文的目的,是希望从全面完整、专业及多年来在安全领域服务的经验角度来审视目前市场上五花八门的监控类系统,让用户能够基本了解不同产品之间的优缺点,从而为产品的选择提供一定的参考。不同的产品均有自己的优缺点,亦有自己的生存之道理,因此本文仅作参考,如有不同意见者,欢迎讨论拍砖! (责任编辑:admin) |
