WEB IM的盛行為企業IM控管帶來新挑戰

WEB IM的盛行為企業IM控管帶來新挑戰

Web IM(Web Instant Messenger) 讓電腦使用者透過Web介面，享用諸如MSN、Yahoo等即時聊天服務。然而WEB IM對於有意控管內部IM使用的企業，帶來以下管理難題：

1. 使用者利用瀏覽器並透過TCP/80埠對外連線至WEB IM平台，而企業多半需要在防火牆開啟內部對外的TCP/80(HTTP)連線服務，造成WEB IM控管不易。
2. 若企業企圖利用防火牆鎖定特定URL的存取，員工可以透過連線至外部的Proxy伺服器，輕易規避防火牆針對特定URL的檢查。
3. 目前市面上具備側錄IM聊天功能的設備絕大多數僅針對傳統的IM軟體側錄，因此內部員工可以透過使用WEB IM，規避企業對於IM聊天內容的檢查。
4. 根據威播BSST研究發現，有些Web IM譬如iLoveIM.com以及eBuddy.com以明碼傳送使用者帳號及密碼。任何有心人士只要透過攔截封包便可以輕易竊取使用者的密碼資訊。

NetKeeper以通訊協定解析的方式分析WEB IM的封包內容，因此可以徹底偵測WEB IM的使用。威播BSST建議客戶將攻擊辨識碼更新至3.55版本以後，可以偵測及阻擋以下WEB IM的使用：

官方WEB MSN http://webmessenger.msn.com/default.aspx?R=1
官方WEB ICQ http://www.icq.com/icq2go/
e-messenger http://www.e-messenger.net
Meebo http://www.meebo.com
eBuddy http://www.ebuddy.com
iLoveIM.com http://www.iloveim.com

專業網路安全服務團隊（BSST）
BSST ( Broadweb Security Service Team ) 由一群網路安全專家所組成，是威播科技的網路安全服務團隊。威播科技所研發的NetKeeper 產品已正式通過美國 ICSA Labs入侵偵測防禦系統（Intrusion Prevention System）之認證。據 ICSA Labs 官方網站公佈之資料顯示，全球僅有三家公司通過該項認證，再次展現威播科技的入侵防禦技術居於世界領先地位。
威播BSST提供完整系列的網路安全教育訓練課程，並舉辦BCSE/BCSP認證考試。詳細教育訓練資訊請參見：http://training.broadweb.com
通過BCSE/BCSP認證名單請參考：http://training.broadweb.com/exam_pass.htm