标签: IM

统一通信的关键是“统一”。这意味着所有这些应用程序以无缝方式协同工作。下面就以劳格科技的SparkleComm统一通讯平台为例，看看人们如何以无缝方式协同工作。

其中一个例子可能是用户通过联系人启动IM，他们切换到语音呼叫，他们邀请第3个人加入呼叫，他们将呼叫切换到视频和Web会议并邀请更多人，其中一些人是在路上和其他人在家工作。他们最终记录了会议并将其发布到个人会议室。SparkleComm是一种软件解决方案，可自动配置所有UC应用服务，最终用户设备和底层网络基础设施（例如网关，交换机，会话边界控制器和互连中继）。

SparkleComm无法开箱即用，它们需要在无缝工作之前进行配置，并且有数千种设置可用于为每个公司的独特需求创建高度自定义的解决方案。重要的是，SparkleComm还提供以下三种功能：

1.一种服务管理功能，可将无数的UC服务及其功能以及设备分组为逻辑易懂的配置文件。这样可以创建服务目录，然后管理员可以使用此目录分配给各个用户。如果SparkleComm没有服务管理，每个用户都需要检查或取消选中每个服务功能和设备,这个过程需要花费很多时间。

2.一个基于Web的“业务”门户，允许技术和非技术管理员执行设置和变更管理流程，所有这些都来自单个“平板玻璃”。如果没有UC管理，工程师需要手动配置各个应用程序服务器和网络系统。此手动过程非常复杂，工程师在允许配置UC服务器之前需要获得UC供应商的认证。

3.最终用户自助式Web门户，允许用户自行管理自己的设备和服务。

IM”- “即时消息”的缩写，是台式计算机之间的实时通信服务。IM已经从1990年代和2000年代的公共在线聊天室发展而来，变得非常复杂和非常普遍。

IM软件SparkleComm的工作方式有点像电子邮件和智能手机短信，但具有私人聊天室的速度。双方同时在线，他们通过在短时间内输入文字和发送小图片来“互相交谈”。

SparkleComm基于两个独立的人安装的特殊小程序，这些程序连接到彼此之间发送类型化的消息。此特殊软件允许您向其他房间，其他城市甚至其他地区的在线朋友发送消息。该软件使用与任何网页或电子邮件连接相同的电缆和网络。只要对方拥有兼容的IM软件，IM就能很好地工作。

有些IM工具甚至具有“你有邮件”功能，你可以在其他人离线时发送消息，然后像电子邮件一样检索它。

使用SparkleComm这种工具进行交流，比如接待员在屏幕上与他们的老板交谈，同时通过电话讲话。佩戴护耳器的工厂工人可以在他们的主管在工厂车间的另一侧需要时看到他们的屏幕。

IM的复杂程度各不相同。有些IM产品很简陋：您只能发送短信。有些IM系统提供高级选项，比如SparkleComm让您不仅可以发送短信，还可以可以共享照片，发送和接收文件，分享实时视频等等。

2、限制外部IM使用。仅允许必须实时通信的员工使用。请勿使用America Online，Yahoo Inc.或Microsoft的消费者IM产品。使用企业即时消息（EIM）软件，如劳格的SparkleComm。

3、确保您的EIM提供商提供某种加密。您始终可以使用安全套接字层进行加密，无需额外费用。请记住，IM消息是传统的HTTP流量，无论消息是否通过端口80。

4、限制访问。与您的内部IM服务器一样，托管您的EIM的人应该被限制访问，强化和更新补丁以及抗病毒保护。它们应隐藏在公司的防火墙后面，但与内部IM服务器不同，它们需要访问Internet。确保向防火墙添加规则，允许仅访问您的EIM并阻止消费者IM产品的公共端口。

5、限制沟通。在EIM上配置好友列表，以限制仅与已知和受信任方的通信。这将防止恶意用户尝试通过IM访问您的网络。SparkleComm系统，消息在内核会加密传输，采用TLS通道传输，所传输数据将会传递一份副本服务器，业务层服务器可集中保存，实现消息记录的追溯。

6、记录并监控所有IM流量。这可用于检测恶意入站流量或不适当的出站流量，例如有人试图发送公司机密数据或文件。

即时消息（IM）为工作场所带来许多好处，但会带来安全风险。本文概述了使用IM的组织的安全要点。

即时消息（IM）已经在消费者和商业用途中激增，员工使用它来相互之间进行通信，并且经常与组织外的人进行通信。它价格合理，易于部署，并提高了员工的工作效率。其中比较著名的一款即时通讯解决方案非SparkleComm莫属了。

但是，如果没有安全配置，增加的连接性可能会带来沉重的代价。IM允许病毒，特洛伊木马和其他恶意软件比电子邮件附件更容易搭载到您的网络中。IM消息可以包含指向恶意网站的链接，并且机密数据可能会受到损害。垃圾邮件（SPIM）也是一种威胁。

因此，IM安全性至关重要。以下是在不破坏银行的情况下保护IM的一些建议和最佳做法：

1、指定一个IM工具。对于内部IM，请确保使用单个企业软件应用程序。更多供应商正在为SMB提供IM产品，例如劳格的SparkleComm，它是一套方便快捷且安全保密的即时消息沟通平台，来实现内部及相关人员之间的沟通与交流。它安装在自己的专用服务器上，该服务器隐藏在公司防火墙的深处。像对待任何其他服务器一样强化该服务器：限制对授权用户的访问，关闭不必要的服务，安装防病毒软件并使补丁保持最新。仅在具有最新抗病毒保护和基于主机的防火墙的台式机上安装产品的客户端部分。

由于目前几乎所有支持IM的攻击都是通过用户交互传播的，因此可接受的使用策略和主动安全意识计划特别重要且有价值。与任何政策一样，在起草业务时要密切关注业务需求。最好的方法是对员工进行合法的业务相关沟通，同时确保满足任何法律和监管目标。无论如何，请根据您的电子邮件策略制定IM安全策略，因为可接受的使用限制将非常相似。但是，还需要包括其他区域。例如，您应该解决：

该组织将使用的唯一IM客户端。

帐户的命名约定，以便员工不能冒充其他员工。

个人联系信息的列表。

谁被允许使用IM（并非所有人都需要根据业务需求进行访问）。

允许用户与谁通信。

在线消息。

涵盖已批准和禁止的IM活动的准则，以防止可能危及安全性的操作，例如如何启动文件传输。

而SparkleComm就做到了以上几点，它是一套方便快捷且安全保密的即时消息沟通平台，来实现内部及相关人员之间的沟通与交流，不会出现信息错转、漏接、延误，秘密泄漏等问题。

但是，在技术上难以在不使用即时消息传递防火墙或服务器的情况下实施覆盖IM的策略。这就是为什么我赞成在组织内托管整个基础架构。企业IM服务器可以通过流量分析和报告，关键字搜索和邮件存档帮助您实施大多数IM策略和法规要求。

展望未来，许多组织开始在其IM要求中看到移动电话互操作性的要求。移动即时消息（MIM）正迅速成为许多智能手机用户使用最多的功能。

边栏：阻止IM是一种选择吗？

因为如果不安装某种IM防火墙或在内部提供服务来控制即时消息的使用是如此困难，您可能会决定完全禁止使用即时消息。可以使用电子邮件在不同位置的员工之间快速安全地发送消息和文件。它们可以进行签名和加密，如果您有自己的邮件服务器，则可以保留所有邮件的完整副本以用于必要的审计跟踪。

采用这种方法意味着您的公司政策需要更新并传达给员工，以使他们了解安装和使用禁用IM软件的后果。否则，流氓IM用户会面临严重的安全风险，因为您的组织不会采取任何控制措施来防范IM威胁。

但是，完全禁止即时通讯意味着您会失去其不可置疑的商业利益。即使是了解IM所带来的风险的管理人员和IT人员似乎也支持使用IM，并指出增加的业务绩效可以抵消潜在的风险。

根据IDC调查，即时通讯将超越电子邮件作为企业通信的首选形式。但是，如果您不了解这些安全提示，则IM可能非常难以控制。

根据IDC公司进行的一项调查显示，即时消息 （IM）将超越电子邮件作为商业通信的首选形式。IM的实时性使其成为一种快速有效的手段进行合作和交换文件。许多人认为使用IM进行工作会带来更有效和高效的通信，只需要简短的响应，就可以减少电话或面对面会议的开销。

然而，即时消息可能具有破坏性，并且IM通信的安全性通常无法跟上其采用的步伐，使许多企业容易受到攻击。虽然现在大多数组织都有电子邮件安全产品，但更少有主动保护自己免受IM传播的威胁，更不用说通过正确的日志记录，审计和归档来控制即时消息的使用，或者建立正式的策略来确保适当的活动。

作为互联网上部署最广泛的应用程序之一，IM越来越成为受到IM传播的病毒，蠕虫，IM上的垃圾邮件（SPIM），恶意软件和网络钓鱼攻击等威胁的攻击者的目标。使用传统安全方法（例如端口阻塞防火墙）很难阻止即时消息传递，因为IM客户端使用端口爬网来利用防火墙上的任何开放端口，例如HTTP端口80或FTP端口21。

此外，大多数IM客户端可以自动调整其设置以连接到IM服务器，即使对其进行直接访问也是如此，将流量数据嵌入HTTP请求中，从而绕过任何协议分析防火墙。使用不断发展的专有IM协议来保持防火墙和代理更新是一项艰巨的任务，而网络性能通常会受到影响，因为大多数都不是为了检查和分析实时通信流量而设计的。

控制：企业即时消息系统

允许员工使用公共IM服务意味着您基本上将您的即时消息外包给第三方系统，您的公司没有合同，没有服务保证，也没有真正的控制权。这就是我喜欢使用企业IM系统的原因。使用如SparkleComm的企业IM系统，您可以更轻松地控制帐户，并设置策略来管理谁可以使用它，控制帐户命名策略的内容，哪些部门可以与其他部门或公司网络外的人员通信，以及哪些用户或工作类别可以传输文件。您还可以实施端到端加密，强大的用户身份验证以及可配置的内容和URL过滤器。

企业即时消息是一个不断增长的市场，根据您的组织规模和要求，有许多不同的服务和产品可供选择。微软的Office Live Communications Server，Loogear inc. 的SparkleComm是领先的EIM平台。这些平台包括加密和过滤功能，以阻止恶意软件进入内部网络，并保留敏感数据。免责声明可以添加到对话中，通知用户他们的消息正在被监控。当点击聊天会话期间提供的链接时，也可以阻止员工访问已知问题站点。许多产品还可以将访问控制集成到操作系统的身份验证机制（如Active Directory）中。

在考虑IM产品时，请检查它是否支持XMPP协议。与大多数即时消息传递协议不同，XMPP是一种开放标准，允许用户使用其他协议访问网络。它已成为美国国防部和许多大型金融机构的官方IM标准。谷歌采用XMPP作为其Google Talk服务的基础，大多数其他主要即时消息提供商正在构建与XMPP网络接口的桥梁。

即时消息已经不是什么稀罕的词语，随着网络的发展、科技的发达，即时性的沟通已经越来越重要，人们常常用到它却不知道什么是即时消息。

什么是即时消息？

即时消息通常缩短为IM，是通过独立应用程序或嵌入式软件进行实时的消息交换。与许多用户参与多个重叠对话的聊天室不同，IM 会话通常在两个用户之间以私密，来回的通信方式进行。目前常用的即时消息工具有国外的ICQ、MSN Messenger等，以及国内网站经营的QQ、微信、SparkleComm等。

许多即时消息客户端的核心功能之一是能够查看朋友或同事是否在线并通过所选服务进行连接，这种功能称为状态。随着技术的发展，许多IM 客户端增加了对交换不仅仅基于文本的消息的支持，允许在IM会话中执行文件传输和图像共享等操作。

即时消息与电子邮件的不同之处在于消息交换的即时性。IM也倾向于基于会话，具有开始和结束。由于IM旨在模仿面对面的对话，因此单个消息通常很简短。另一方面，电子邮件通常反映了较长形式的书写风格。

即时消息的工作原理

通常，IM用户必须知道彼此的用户名或屏幕名称才能启动IM会话或将其添加到其联系人列表或好友列表中。一旦识别并选择了收件人，发件人就会打开IM窗口以开始会话。

为了使即时消息能够按预期工作，两个用户必须同时在线，尽管几乎所有即时消息平台现在都允许在线和离线用户之间的异步交互。如果不支持脱机消息传递，则尝试IM不可用用户将导致无法完成传输的通知。此外，预期收件人必须愿意接受即时消息，因为可以配置 IM客户端拒绝某些用户。

收到IM后，它会通过包含传入消息的窗口向收件人发出提示。或者，根据用户的设置，窗口可以指示即时消息已到达以及接受或拒绝它的提示。许多IM客户端还通过独特的声音（例如铃声或咳嗽声）以可听见的方式通知用户。当消息到达时，还可以通过闪烁IM窗口或其任务栏图标来可视地通知用户。

虽然过去即时消息客户端经常基于专有协议，要求两个用户使用相同的软件进行通信，但开放标准的采用已变得越来越普遍。这使得多平台即时通讯工具的兴起成为可能。

沟通与协作，这就是工作的完成方式。想法如何传播？我们如何保持联系？无论是通过电子邮件，还是通过发短信都无关紧要。如果没有沟通，就没有进展。

在SparkleComm，我们通过统一的通信网络帮助保持沟通渠道的畅通，使您的员工能够随时随地进行几乎任何形式的沟通。

我们的功能包括：

IP电话

从桌面电话到桌面拨打电话，电话在数字时代呈指数级增长，SparkleComm提供基于网络的IP电话。支持多种语音编码；支持与主流的IPPBX对接；支持IMS（有与中兴通讯及华为IMS成功对接案例）；支持呼叫转移、偏转、会议、三方等功能；支持模拟对讲机接入；支持状态呈现（Presense）。

会议

团队合作。凭借今天的技术，它从未如此简单，或者对话更加强大。我们提供真正的协作环境，包括视频，屏幕共享，文件共享和许多其他功能，可以在很短的时间内传递消息。

消息

电子邮件是有目的的，但它也有其局限性。发送电子邮件时会发生什么？您知道收件人是否已阅读您的电子邮件？或者，如果他们是否在使用他们的电脑？借助IM和在线状态，您可以在几分钟内去完成需要长时间通过电子邮件解决的内容。使用SparkleComm只需点击鼠标，即可根据需要从IM聊天升级到电话，甚至升级到完整的视频会议。通过允许您的员工立即获取信息，消除浪费的时间并减少会议以满足会议的需要。

移动性+自带设备

随着越来越多的人希望在商业和教育环境中使用他们自己的个人移动设备，支持这些请求的通信系统的需求变得越来越重要。手机和平板电脑正在成为最常见的通信方式，但很少成为企业环境的一部分。SparkleComm的核心组建采用最稳定可靠的C/C++开发，是目前同行业中支持操作系统产品系列。用户可以任意选择最适合的部署方案。其支持的操作系统包括且不限于：Linux／Windows／macOS／Unix／Android／iOS。

安全

SparkleComm采用特有的保密通话技术，支持客户端(app2app)端到端动态加密，使得通话内容无法被窃听。

即时消息通常缩短为IM，是通过独立应用程序或嵌入式软件交换近实时消息。与许多用户参与多个重叠对话的聊天室不同，IM 会话通常在两个用户之间以私密，来回的通信方式进行。

许多即时消息客户端的核心功能之一是能够查看朋友或同事是否在线并通过所选服务进行连接 - 这种功能称为状态。随着技术的发展，许多IM 客户端增加了对交换不仅仅基于文本的消息的支持，允许在IM会话中执行文件传输和图像共享等操作。

即时消息与电子邮件的不同之处在于消息交换的即时性。IM也倾向于基于会话，具有开始和结束。由于IM旨在模仿面对面的对话，因此单个消息通常很简短。另一方面，电子邮件通常反映了较长形式的书写风格。

即时消息的工作原理

通常，IM用户必须知道彼此的用户名或屏幕名称才能启动IM会话或将其添加到其联系人列表或好友列表中。一旦识别并选择了预期的收件人，发件人就会打开IM窗口以开始会话。

为了使IM能够按预期工作，两个用户必须同时在线，尽管几乎所有即时消息平台现在都允许在线和离线用户之间的异步交互。如果不支持脱机消息传递，则尝试IM不可用用户将导致无法完成传输的通知。此外，预期收件人必须愿意接受即时消息，因为可以配置 IM客户端拒绝某些用户。

收到IM后，它会通过包含传入消息的窗口向收件人发出警报。或者，根据用户的设置，窗口可以指示IM已到达以及接受或拒绝它的提示。许多IM客户端还通过独特的声音（例如铃声或唧唧声）以可听见的方式通知用户。当消息到达时，还可以通过闪烁IM窗口或其任务栏图标来可视地通知用户。

虽然过去IM客户端经常基于专有协议 - 要求两个用户使用相同的软件进行通信 - 开放标准的采用已变得越来越普遍。这使得多平台即时通讯工具的兴起成为可能，例如Pidgin和Trillian。

IM的另一个重要转变是如何访问和交付。长期部署为必须下载和安装的桌面客户端，现在更多地将即时消息作为另一个基于Web或云的服务（如Facebook，Gmail和Skype）中的一项功能，或作为移动应用程序，比如WhatsApp Messenger。

即时通讯功能

长期以来，文本交换一直是即时通讯的主要功能，但它现在已成为许多人的一个特征。现在，将图像和表情符号插入到消息中的能力在许多客户端中都是标准的，文件传输也是如此。Facebook Messenger甚至允许用户通过IM汇款。现在，许多客户支持从IM升级到其他通信模式，例如群聊，语音通话或视频会议。

Presence使用户能够查看其联系人的可用性 - 不仅是他们是在线还是离线，还有他们是否表明他们的状态是空闲还是忙碌。一些客户还使用户能够设置“离开消息”，提供有关其有限或缺乏可用性的更多详细信息。在两个用户之间的活动会话中，大多数客户端还可以在另一个用户键入时实时向一个用户指示。

流行的即时通讯软件

重庆劳格科技有限公司研发的即时通讯解决方案SparkleIM是一套方便快捷且安全保密的即时消息沟通平台，来实现内部及相关人员之间的沟通与交流。

主要的IM实用程序使用其他即时消息服务无法理解的专有协议，因此通常阻止一个服务的用户联系另一个服务的成员。 AIM最初流行的一个关键原因是它允许AOL用户与非成员通信。美国在线 - 时代华纳合并2001年的一项规定是AOL允许访问AOL社区和AIM协议，但从那时起，其他即时通讯实用程序提供了更多的可访问性。微软和雅虎！在2006年联手，允许他们的用户通过一项服务相互沟通。

IM功能近年来大大扩展。大多数服务提供文件共享，AOL，Yahoo！，Google和MSN已将IM服务与电子邮件服务集成在一起，因此用户可以在即时消息传递时接收电子邮件通知。许多提供商还允许用户通过手机和移动设备进行IM和文件共享，从而可以随时随地访问他们的服务。 Google Talk用户可以存档IM对话，还可以将文件和文件夹直接拖到聊天窗口，并在朋友的聊天窗口中立即显示照片。 Windows Live Messenger允许Xbox 360游戏玩家之间的即时消息传递。个性化功能爆炸式增长，IMers能够自定义个人图标，屏幕界面和问候语。

大多数IM程序，包括Windows Live Messenger和Google Talk，都允许用户像通过电话一样进行通话，有些还提供视频聊天功能。

几个免费工具组合了各种服务。 Trillian为AIM，ICQ，Windows Live，Yahoo!提供了一个集中的位置。 Messenger和IRC联系人。所有联系人都显示在同一窗口中，不同颜色的圆圈代表每项服务。 Trillian的“metacontact”功能在联系人列表中为具有多个IM会员资格的人显示一个条目，并且它是唯一提供视频聊天功能的多服务客户端。

值得注意的是，即时消息传递不被视为一种安全的通信方式。消息和连接信息由IM实用程序提供程序控制的服务器维护。大多数实用程序确实提供了一定级别的加密，但它们并不安全，您应该通过系统发送任何机密信息。据报道，有各种各样的IM用户日志被捕获和使用，黑客已经知道即时消息受病毒感染的文件。互联网协议语音被认为比基于文本的即时消息更容易受到渗透。

所以区别于传统的公共即时通讯系统，劳格科技研发了专为企业用户使用的统一通信平台—SparkleComm。采用私有的云端服务器，动态加密算法，第一保障安全，安全通话、安全发送文件。SparkleComm作为新一代的通讯平台，不仅包括用于企业内部员工交流沟通的即时消息功能，还包括基于网络的IP电话、电话会议、视频会议等，满足于员工工作的需求并为企业提供安全且统一的管理，相对于公共通讯系统来说不用担心消息文件的泄露。