Сертификат AM Test Lab
Номер сертификата: 57
Дата выдачи: 09.06.2006
Срок действия: 09.06.2011
Содержание
4. Графический материал (скриншоты)
1. Краткая информация о Symantec IM Manager 8.0
Разработчик: IMLogic (теперь Symantec)
Дата выхода: Май 2006 года
Конкуренты: прямых конкурентов нет, близкие решения – Trend Micro Instant Messaging Security (поддерживается только MS LCS)
Сфера применения: защита и контроль протоколов обмена сообщениями в корпоративной сети
Доступность: продукт доступен для заказа в России
Рекомендуемые системные требования:
- 1.8 ГГц Pentium III dual-processor
- 512 Мб ОЗУ
- 30 Гб HDD (с учетом резерва для Базы Данных)
- 1 Гб Виртуальной Памяти
- MSDE, MS SQL 2000/2005, Oracle
Таблица 1: Поддерживаемые IM протоколы (публичные)
|
Таблица 2: Поддерживаемые IM протоколы (корпоративные)
|
2. Основные функции
Управление и контроль служб обмена мгновенными сообщениями с целью повышения эффективности использования рабочего времени и уменьшения возможных рисков информационной инфраструктуре.
Увеличение безопасности корпоративной сети против IM угроз таких как IM вирусы, вредоносное ПО, IM спама и возможных потерь конфиденциальной и интеллектуальной информации.
Средство регулирования корпоративной политики безопасности в сфере ПО обмена мгновенными сообщениями и разработки общих стандартов для ведения истории, архивирования и аудита IM сообщений.
IM Manager снижает сложность обеспечения безопасности и управления разнородными IM сетями и протоколами, обеспечивая единое масштабируемое решение, позволяющее легко увеличивать скорость работы в реальном времени.
3. Тестирование
Установка проводилась на виртуальную машину с ОС Windows 2003 Server Standard с 512 Мб ОЗУ с двумя виртуальными сетевыми интерфейсами (для подключения ICQ протокола необходим отдельный сетевой интерфейс), использовался MS SQL 2000 Standard Edition предварительно установленный на реальную машину для других целей. Интеграция с AD не использовалась. Была создана одна учетная запись с двумя MSN аккаунтами и одним ICQ аккаунтом. Использовался клиент с поддержкой использования мульти протоколов.
Процедура установки прошла без каких-либо проблем, мастер инсталяции сделан качественно и продумано. Основные системные настройки продукта осуществляются посредством MMC плагина (см. Рисунок 22), ярлык которого располагается на рабочем столе, удаленно запускать данный интерфейс невозможно. Он позволяет настраивать специфические детали по каждому поддерживаемому протоколу, поддержку File Transfer, а также опционально подключать антивирусную фильтрацию передаваемых файлов; поддерживается использование Symantec Scan Engine 8.0 и выше. Поддерживаются различные типы установок в соответствии с топологией сети, в том числе установка в прозрачном режиме в DMZ.
Для поддержки Microsoft LCS, Lotus SameTime и Microsoft Exchange 2000 IM требуется установка копии сервера на эти сервера приложений, при этом все копии серверной компоненты будут управляться и контролироваться единым центром администрирования (см. Рисунок 21).
В перид опытной эксплуатации сбоев в работе не замечено, кроме некоторых проблем связанных с работой приложения на виртуальной машине. Единственным замеченным недостатком явилась нестабильная работа сервиса обновления (возможно это также связано с виртуальной машиной), иногда появлялось сообщение о невозможности соединения с сервером обновления, также время от времени не загружалась Real-Time Threat Protection System Dashboard (см. Рисунок 3), но это никак не влияло на работу приложения и происходило непродолжительное время. Технология Symantec LiveUpdate в данном продукте не используется и не поддерживается, поэтому обновления продукта нужно скачивать вручную. Будем надеяться, что в будущих версиях интеграция технологий станет более полной.
Задержек при доставке сообщений, проходящих через IM Manager замечено не было, искажения или потерь текста также, кроме случев блокировки по определенным правилам. С поддержкой русского языка проблем нет: он везде отображается корректно, контентные фильтры по русскому содержимому работают также без проблем. Одним из неудобств является 15-ти минутная задержка в применении почти всех правил и настроек, связанная с технологией взаимодейтсвия сканирующей составляющей и базы данных. Блокировка контента может осуществляться несколькими способами: удаления сообщения с уведомлением, пропуск с уведомлением, тихая блокировка, тихий пропуск, уведомление администратора.
Существует автоматически обновляемый контентный фильтр для блокировки опасных сообщений, список довольно большой, фразы встречаются на разных языках, русских фраз визуально заметить не удалось. Также средством защиты служит служба Real-Time Threat Protection System, которая также автоматически обновляясь блокирует опасные ссылки, а все остальные по выбору администратора подменяет на безопасные ссылки или лишь предупреждает об потенциальной опасности (см. Рисунок 4). На данный момент RTTPS поддерживает все публичные IM протоколы, кроме ICQ.
Следующим важным достоинством продукта является возможность сквозного сохранения истории пользователей вне зависимости от использованного протокола. Просматривать полную историю могут только назначенные администратором операторы, сами пользователи при интеграции продуктв с AD будут также иметь возможность просматривать историю сообщений, но только своих. Поддерживаются очень широкие возможности поиска и отбора (см. Рисунки 17-19). Единственным дополнительным и жестким условием при хранении истории сообщений естественно является размер и надежность дисковых массивов.
IM Manager также содержит развитые средства отчетности и статистики, позволяющие эффективно управлять и анализировать жизненный цикл IM служб.
4. Графический материал
Рисунок 1: Administrator Console – System Dashboard – консоль контроля состояния системы: количество используемых протоколов, количество пользователей, количество примененных политик, статус обновления, состояние базы данных.
Рисунок 2: Administrator Console – IMLogic Threat Center – загрузка информации с сайта Symantec о текущих угрозах и средствах противодействия им.
Рисунок 3: Administrator Console – Real-Time Threat Protection System Dashboard – отчет и анализ в реальном времени работы службы RTTPS.
Рисунок 4: Administrator Console – RTTPS – пример перенаправления пользователей на безопасный сайт при получении ссылок.
Рисунок 5: Administrator Console – Directory Configuration – настройка и управление интеграцией по протоколу LDAP. Поддерживаются Microsoft Active Directory (AD) и IBM Domino LDAP.
Рисунок 6: Administrator Console – User Registration – настройка возможностей регистрации клиентов в системе (автоматическая или принудительная).
Рисунок 7: Administrator Console – Client Version Control Settings – настройка системы контроля за использованием версий клиентского ПО.
Рисунок 8: Administrator Console – Internal Routing – настройка возможностей обмена внутри корпоративной сети сообщениями локально, что позволяет избежать выхода внутреннего IM трафика за пределы корпоративной сети, а также сократить интернет трафик.
Рисунок 9: Administrator Console – Spam Filtering Settings – настройка возможностей фильтрации спам сообщений по базам и добавление списка блокируемых отправителей.
Рисунок 10: Administrator Console – Add Users – Ручное добавление пользователя в систему, возможен ввод неограниченного числа учетных записей на каждого пользователя (ограничение настраивается отдельно).
Рисунок 11: Administrator Console – Default Rules – редактирование и добавление политик безопасности, как например: контентные фильтры (с поддержкой русского языка), настройки дополнительных возможностей IM клиентов (разрешение/запрещение), групповые политики доступа к серверам IM служб. Auto Update Rules загружаются автоматически и блокируют потенциально опасные сообщения.
Рисунок 12: Administrator Console – Reporting – Traffic Report – Количество сообщений, прошедших через систему
Рисунок 13: Administrator Console – Reporting – External Users Report – Информация о всех внешних пользователях.
Рисунок 14: Administrator Console – Reporting – Policy Enforcement Report – Статистика по отработанным правилам политики безопасности.
Рисунок 15: Administrator Console – Reporting – IM Network Usage – Статистика использования IM протоколов.
Рисунок 16: Administrator Console – Reporting – Trend Reports – Детализованные статистические отчеты.
Рисунок 17: Reviewer Console – Консоль доступа к глобальному архиву сообщений, такая же консоль доступна конечным пользователям (только при наличии интеграции с AD), но они могут просматривать только свои сообщения.
Рисунок 18: Reviewer Console – Search Archive – Поиск в глобальном архиве сообщений, такая же консоль доступна конечным пользователям (только при наличии интеграции с AD), но они могут просматривать только свои сообщения.
Рисунок 19: Reviewer Console – Search Archive – Пример результатов поиска, указывается отправитель и получатель сообщения, использованный протокол, дата и время.
Рисунок 20a: Reviewer Console – Add Annotations – Добавление своего примечания к сообщению, которое сохраняется в базе, затем можно по нему осуществлять поиск.
Рисунок 20b: Reviewer Console – Add Annotations – Добавления своего примечания к сообщению, которое сохраняется в базе, затем можно по нему осуществлять поиск.
Рисунок 21a: Варианты установки – Стандартная установка
Рисунок 21b: Варианты установки - Установка в DMZ
Рисунок 22: MMC Console –IM Manager Properties
5. Выводы
Итак, на мой взгляд, Symantec IM Manager на данный момент является наиболее полным и надежным решением для безопасного управления сетями IM в корпоративной среде, позволяя компаниям контролировать использование публичных и корпоративных средств обмена мгновенными сообщениями в реальном времени совместно с обеспечением соответствия юридической и корпоративной политик информационной безопасности. IM Manager позволяет без потери производительности и прозрачно для конечных пользователей управлять, контролировать, архивировать весь IM трафик с сертифицированной поддержкой всех основных публичных и корпоративных IM протоколов, включая AOL, MSN, Yahoo!, ICQ, IBM Lotus Instant Messaging, Microsoft Office Live Communications Server 2003/2005, Jabber, Reuters, Google Talk и других.
Дополнительная информация:
http://www.symantec.com/Products/enterprise?c=prodinfo&refId=1481
http://eval.veritas.com/mktginfo/enterprise/ fact_sheets/ent-datasheet_im_manager_05_2006.en-us.pdf
Автор: Керценбаум Кирилл
Symantec Certified Sales Specialist
Trend Micro Certified Security Professional
