Skype最新提供的2.5版本采用了Stealth Mode技术,Coobol(www.coobol.com)提供的skypeNet访问授权方案是目前全球唯一可以帮助企业IT部门识别控制企业内部Skype使用的技术,其它skype流量过滤的方案,如Verso等,对skype 2.5都已经失效。(录像下载/播放地址)
录像中telnet登陆到linux上执行的程序去年年底前就已经完成,今天我们测试2.5版Skype,依然有效,Coobol使用独家研发的超级节点(SN)发现技术,超级节点在Skype网络中扮演传统服务器客户端架构中服务器的角色,只要把Skype的超级节点都找出来,对数据包做目标地址分析就能准确地识别Skype,用户正常的网络使用不会受到任何影响,录像中为大家演示了打开google和skype的网站。大家可以清楚地录像中看到,当我们的程序捕捉到Skype与超级节点(SN)通讯的时候,就可以成功地阻止Skype登陆和拨打电话,即使拨通的电话也会在短时内被断开。
其它厂家无法识别2.5的流量,是因为他们采用传统的特征匹配的识别方式,这次skype 2.5的Stealth Mode就是混淆特殊匹配的视线,使之无法工作,但是Skype的这种改变对Coobol的解决方案不会有任何的影响。
Coobol并不是为封杀Skype而提供这个方案,Coobol希望可以为企业防范Skype引起的各种安全隐患助一臂之力,Skype不断爆出的安全漏洞,例如最近的后台传输文件漏洞,黑客和不怀好意者可以后台盗取重要的信息。
权威调研机构Gartner日前指出,企业必须要意识到Skype和其他VoIP电话应用的潜在安全风险,并部署相应防范措施。我们的方案可以以插件的方式装载至企业现有的防火墙,企业可以自由制定规则进行Skype使用的报警、通过、阻断等措施,企业享受skype免费低价话费的同时也有一个安全保障。
关于科博
科博技术有限公司于2005年在香港成立,公司的创业团队是由在P2P技术上有着多年丰富经验的资深工程师们组成的。年轻、拼搏而富有创造精神的科博将为新一代互联网时代开发一流的P2P技术产品。 |