即時通訊軟體控管模式解說(下)

3.Proxy Mode

快取模式,本模式是使用類似你在IE內部設定快取伺服器的做法,將本機端對網路的需求都導向某一台快取伺服器而該快取伺服器就是我們的控管設備,然後屬於該快取通道的封包就可以受到測錄設備的監控,恩...好處是,你可以順便擁有一台快取伺服器,聯外的網路需求可以好管理一點,不過事實上他算是拓僕上的In-Line Mode,對使用者來說你可以當做是變形的In-Line Mode當然也繼承了所有的優缺點,不過你可以在防火牆的設定上將部份的服務或是使用者設定可以不需透過Proxy連線,這樣就算該設備出問題也不會影響到企業內重要的服務與使用者,相對來說Proxy Mode在網路架構,設定,操作及困難排除上都顯得困難許多,要做災難回覆也很辛苦...若不是網路架構不得不如此或是平常時間很多,建議不要拿石頭砸自己的腳.另外網路內的所有使用者的流量都會先流向該Proxy Mode設備,再行流出,故對該台設備所在網路的流量是四倍流量,若是使用者的需求或是人數一多,可以撐得起這樣需求的機器也是又貴又不好維護.

4.Client-Server Mode

主從架構模式,基本上所有的純軟體解決方案都是採用本架構,另外有部分廠商是使用軟加硬的做法,系統部分使用客戶端軟體,部分使用伺服器硬體解析,本模式的好處是安裝簡易方便,對網路環境與效能影響不大,適合多種網路架構包含VPN,VLan,跨網段,可控管外部流動人員,對外點的控制力較強,不過最大的缺點就是客戶端必須安裝系統程式才能使用與整合進入本系統,以及使用本模式就有被員工發現與反制的可能,所以若是企業內部有公開管制政策並進行宣導與勸說則本模式是很適合的,不過若是企業主是想要暗著來,那還是挑一種不知不覺安裝模式來得好,對了,本模式也是目前唯一有機會針對加密通訊軟體做監控管制與測錄的模式,也是目前真正可以有效控制使用Super Node連線模式的Skype的模式.