不像傳統防火牆只能單純阻擋固定TCP port， 新型資安設備利用動態掃描IM即時通訊的啟始session，進而在IM session 還未建立之前，即加以攔截有效的阻擋。

例如限制IM/P2P使用者只能談話或傳遞訊息，但不能傳送檔案。許多企業仍然希望員工可使用Skype進行溝通，如兩岸三地通話，可以節省大量的通話費用，但避免使用檔案傳送功能以免造成資料外洩。

可設定使用者的黑白名單，讓需要使用的User可以連線，並阻擋沒有權限的User，讓IM/P2P 的連線更易於管理。

限制IM/P2P通訊或傳檔(如BT或eDonkey)等所使用的頻寬，避免因消耗大量頻寬而影響其他應用系統。部分功能與頻寬之管制如下圖：

(3) IM之入侵偵測與病毒過濾

新型閘道型資安設備可配合自身所提供的整合防毒及IPS功能，防止藉由IM/P2P進入之病毒與入侵行為，提高安全防護。若使用的IM/P2P 軟體有加密通道(Tunnel)，則閘道型資安設備可能無法掃瞄加密通道之內容，此時就必須仰賴 Client 端的防毒軟體，在IM/P2P末端提供病毒防範掃瞄，以確保完整End-to-End的安全防護。

水能載舟亦能覆舟，IM/P2P 的時代已經來臨。隨著網路技術不斷的發展，IM/P2P的高效率與方便性已是現代工作者不可或缺的一項利器，在可見的未來預計更將會有突破性的發展。因為擔心安全的理由而不去利用它，實在是因噎廢食的做法。因此善用良好的資安管理工具，預防隱身其中的病毒或入侵，並做好妥善的管理措施，完善利用Peer to Peer這項現代科技的優勢，才是最正確的作法。