bLUECOA安全wEB網(wǎng)關產(chǎn)品及解決方案

bLUECOAT

安全wEB網(wǎng)關產(chǎn)品及解決方案

今天的Bluecoat開放、基于策略的結構，同類

最佳的解決方案全面洞察網(wǎng)絡及應用大數(shù)據(jù)安全情報與分析的主要

供應商，提高威脅保護。132

項已授權專利，63

項正在申請中的專利差異化的資產(chǎn)和經(jīng)驗全球32

個國家，1,300

多位

員工全球超過2,000

個渠道合作

伙伴全球高級威脅及情報網(wǎng)絡–

全球每天10

億多個請求全球統(tǒng)一的內(nèi)部部署及云服務確立的市場地位15,000

個客戶占據(jù)安全Web網(wǎng)關領域內(nèi)44%

的市場份額*在Fortune?全球500強企業(yè)以及一級服務提供商及電信公司中，86%

都是長期的老

客戶領先的企業(yè)客戶聲譽

BlueCoat歷史代理構架基礎上Web應用安全、高速解決方案安全Web網(wǎng)關/代理服務器：策略

性能

認證

單點控制ProxySGDirectorWebFilter云安全ProxyClient傳輸優(yōu)化、加速BandwidthMgmtProtocolOptimiz.Caching/Acceler.StreamSplitting統(tǒng)計報表數(shù)據(jù)信息防泄漏高速安全防病毒/木馬,沙盒KasperskyMcAfeePandaSophos正向代理主要功能及技術實現(xiàn)WebPulseWebPulse統(tǒng)一報表BlueCoatSurfControlWebsenseSmartfilterEnvisionBlueCoatURL過濾多協(xié)議支持的代理服務精細的策略控制及高效加速HTTP,SOCKSv4/5,HTTPS,FTP,Streaming(RTSP,MMS,RTMP),DNS,TCPTunnel認證NT,AD,LDAP,RADIUS,WindowsandNovellSSO,LocalFile,GuestSSL通信監(jiān)控CertificateEmulationHWAccelerationDecryptionforICAP&DLP用戶登錄SSOw/I.E.6andupDLP數(shù)據(jù)泄露防護(evenHTTPS)FIPS140-2ProxyAV,CAS安全威脅掃描Internet企業(yè)內(nèi)網(wǎng)安全方面的認證ProxySGICAPS-ICAPICAPICAP+S-ICAPEAL2NISTWebPulsew/BCWFProxyClientOptimization上網(wǎng)內(nèi)容緩存加速Sanboxing(沙盒)安全威脅掃描代理構架基礎上Web應用安全、高速解決方案正向代理解決方案反向代理解決方案

指定代理（ExplicitProxy）瀏覽器配置ProxySG的IP或Hostname為代理PAC文件:腳本自動配置自動探測(通過DNS或DHCP)透明代理(TransparentProxy)透明網(wǎng)橋（串接）策略路由、WCCP（單臂）缺省網(wǎng)關（單臂或串接）ProxySG工作模式及部屬方式ExplicityProxy(dest-ip=SG)Transparent(dest-ip=OCS)ProxyipSendClientIP(IPSpoofing)Proxy,TransparentorProxySG介紹真正的代理專用設備SGOS不是出自Windows或Unix通用系統(tǒng)無需加固，無需補丁沒有安全方面的隱患冷啟動<60秒，熱啟動<10秒安全的、面向?qū)ο蟮膶Ｓ貌僮飨到y(tǒng)基于對象的存儲(比文件系統(tǒng)快三倍以上，高流量時性能平穩(wěn))自適應的主動更新算法(保持緩存內(nèi)容最新)對象并行獲取技術(解決瀏覽器會話數(shù)限制)高速策略處理引擎，集成安全功能通過ICSA安全認證的代理專用設備，意味著BlueCoatSG不需防火墻來保護強健的用戶認證支持支持和所有主流的用戶認證服務器集成，實現(xiàn)用戶認證和授權IWA、LDAP、RADIUS、Local、Certificate、Sequences、CA

eTrust

SiteMinder、OracleCOREid?、策略替代、Novell支持和Microsoft域及Novell認證域集成的單點登錄(SSO)，支持多重認證域的集成支持基于Form的驗證,方便企業(yè)定制化用戶認證頁面基于IP、Cookie和基于Session認證用戶認證與授權完整的Proxy支持標準的HTTP、SOCKS(v4/v5)代理HTTPSMicrosoft流媒體（MMS）、RealNetworks流媒體（RTSP-RM、RMVB）、QuickTim,RTMP流媒體(RTMP,RTMPE,RTMPT,RTMPTE)IM(AOL,MSN,Yahoo)CIFSFTPTelnetDNSTCPTunnel等應用代理非標準協(xié)議的應用均能夠通過HTTP、Socks或TCPTunnel（透明方式下）實現(xiàn)代理上網(wǎng)完整的代理支持精細細的的WEB訪問問策策略略觸觸發(fā)發(fā)機機制制用戶戶源源IP、網(wǎng)網(wǎng)段段；；目目標標IP、網(wǎng)網(wǎng)段段用戶戶名名、、分分組組、、認認證證域域HTTP請求求頭頭的的特特征征（（如如：：瀏瀏覽覽器器版版本本、、““木木馬馬””傳傳輸輸特特征征等等））HTTP應答答頭頭的的特特征征（（如如：：對對各各種種Spoofing的檢檢測測））目標標URL、域域網(wǎng)站站（（URL）分分類類（（針針對對全全球球網(wǎng)網(wǎng)站站的的80個分分類類，，覆覆蓋蓋50種語語言言））Web應用用及操作作訪問問的的內(nèi)容容類類型型客戶戶端端通通訊訊協(xié)協(xié)議議訪問問時時間間用戶戶登登入入次次數(shù)數(shù)相關關系系統(tǒng)統(tǒng)的的健健康康檢檢查查結結果果………………所有有觸觸發(fā)發(fā)器器均均可可以以組組合合實實現(xiàn)現(xiàn)豐豐富富的的策策略略檢檢查查條條件件精細細的的web訪問問控控制制策策略略靈活活的的策策略略操操作作允許許/禁止止URL改寫寫訪問問轉轉向向提示示告告警警病毒毒掃掃描描、、DLP處理理帶寬寬限限制制記錄特特定日日志等等各種種操作通過操操作系系統(tǒng)內(nèi)內(nèi)置的的可視視化策策略處處理器器（VPM），實實現(xiàn)所所有代代理通通訊和和Web訪問的的統(tǒng)一一控制制和管管理高效的的加速速并行獲獲取技技術(Pipelining)一個網(wǎng)網(wǎng)頁由由多個個Object組成Object由URL指定高效的的加速——基于對對象的的Cache高負載載下快快速磁磁盤訪訪問URLHash表一次磁磁盤I/O實現(xiàn)現(xiàn)對象象的存存取連續(xù)存存儲無無碎片片無需硬硬盤交交換訪問頻頻率記記憶90%左右從從內(nèi)存存直接接提供供Watch.gifLogo.gifArc.gifText.gifArc.gifLogo.gifWatch.gifText.gifSystemData高效的的加速速并行獲獲取技技術(Pipelining)InternetAfterparsingAfterparsing2sec7.25secExternalAppsASPCorporateNetworkInternalUsersBlueCoatSGRestoresITVisibilityandControlandMakesSSLSafeAgainBlueCoatSG代表用戶管理SSL會話進行證書管理和鑒定終止所有進入Proxy的SSL會話確定和檢查所有SSL通訊內(nèi)容運用相應的安全控制和策略加速SSL性能BlueCoat解決SSL問題過濾Web內(nèi)容BlueCoatWebFilter覆蓋面面、準確確性、、和動動態(tài)URL過濾引引擎BlueCoatSG內(nèi)容檢檢測和和控制制限制信信息上上傳檢查/改寫/禁止協(xié)協(xié)議頭頭信息息控制MIME類型和和文件件后綴綴剔除和和替換換動態(tài)態(tài)內(nèi)容容對協(xié)議議實施施方法法級控控制BlueCoatWebFilteronBlueCoatSGcombineshigh-qualityURLfilteringandcomprehensivewebcontentcontrolsforunmatchedperformanceandsecurity.BlueCoat云——WebPulse80+分類,50語言,每天處處理超超過6Billion的URL請求分分類分析內(nèi)內(nèi)容,form,鏈接和和源URL啟發(fā)式式分析析和二二進制制掃描描對可疑疑站點點進行行“信信譽””分類類為策略略規(guī)則則進行行交叉叉分類類支持地地區(qū)URL列表和和客戶戶化的的URL數(shù)據(jù)庫庫/分類Allow/deny列表,加上客客戶化化的““例外外”和和提示示為安全全模式式搜索索提供供“頭頭”檢檢測/重寫通過客客戶化化的提提示來來指導導和提提示用用戶針對不不知道道和動動態(tài)鏈鏈接進進行實實時分分類(DRTR)ProxySGWebFilter討厭的的內(nèi)容容Image搜索搜索引引擎緩緩存翻譯服服務Proxy屏蔽“釣魚””檢測測WebPulseWebPulse如何工工作UsersProxySGWeb內(nèi)容被掛馬馬網(wǎng)站站MultipleThreatEnginesMachineAnalysisHumanRatersWebPulse數(shù)據(jù)中中心InternetIt’’sgoodDon’tKnowProxySGProxySGIt’’sbadIt’’sBadIt’’sBad實時更更新K-9WebProtectProxyClientProxySGProxyAVBCWFFullListBCWFFullList16種來源源簽名行為啟發(fā)式式評分沙箱威脅分分析后臺深深層分分析(DBRA)2Secs––2hrsRTTBalancedURLMalware“Uncategorized””送到WebPulse進行動動態(tài)實實時分分類62M+UserCommunity45B+請求/周5Min更新一一次RatingServers每天300M單獨請請求每周1.2B請求的的“分析”50語言快(ms)？–試一下下！RealTime邊界WebPulse客戶端WebPulse云服務DynamicURLCacheDynamicURLCacheDynamicURLCacheURL&ContentTrainersANZMasterRatingDatabaseVACAHKUK中國大陸有有兩個個服務點點雙引擎擎AV(CAS)及沙盒盒(MAA)掃描引引擎和和病毒毒代碼碼庫自動更新掃描高高達2GB的文件件分析深深達99層的壓壓縮檔檔案ProxySGICAP/S-ICAPThreatDataToWebPulse:-FileHASH-URL-TimeStamp-FileName惡意軟軟件檢檢查病毒、、特洛洛伊木木馬、、蠕蟲蟲、間間諜軟軟件等等高性能能線速速Web病毒掃掃描（與SG配合））內(nèi)容緩緩存可可達達24-32%性能提提高“掃描描一次次，服服務多多次””“指紋紋緩存存”：指紋紋Hash避免重重復掃掃描智能的的AV-Cache集成ICAP+協(xié)議，附帶帶時間間標簽簽，病毒代代碼庫庫發(fā)生生變化化時，重新掃掃描ProxySG緩存中中的內(nèi)內(nèi)容，確確保最最新的的保護護和最最快的的性能能HTTPSAPIForFlexible/ScalableDeployment雙引擎AV(CAS)及沙盒盒(MAA)ProxySG+CAS:DefenseInDepthAgainstTheKnown-SecureWebGateway-ApplicationWhitelisting-DualAnti-MalwareSignatureDatabases

ProxySG+CAS+MAA:ProtectionAgainstKnown&Unknown-Reducefalsepositivesfrompre-filtering-BlockingviaGlobalIntelligenceNetworkBlueCoatReporter9REPORTER9簡單易易用可定制制化的的面板板、提提供基基于每每個用用戶的的報表表可建立立本地地管理理用戶戶50可以與與目錄錄系統(tǒng)統(tǒng)結合合（AD/LDAP）生成報報表速速度快快三種版版本:Standard:50Mloglines,（適用用于擁擁有750個用戶戶的網(wǎng)網(wǎng)絡，，日志志保留留時間間為60天）Enterprise:2.5Bloglines,（適用用于擁擁有35,000個用戶戶的網(wǎng)網(wǎng)絡，，日志志保留留時間間為60天）Premium:10Bloglines,（適用用于擁擁有150,000個用戶戶的網(wǎng)網(wǎng)絡，，日志志保留留時間間為60天）ProxySGProxyEdition–LowEndProxySGProxyEdition–HighEndProxySGProxyEdition–HighEndCAS和MAACASAPPLIANCECASAppliance50MbpsContentAnalysisSystemKeyComponentsandPackagingCASSWLICENSECASAppliance100MbpsLICENSEASingleAV+Whitelistlicense(byuser)LICENSEBDualAV+Whitelistlicense(byuser)orMALWAREANALYSISAPPLIANCE(Sandbox)MALWAREANALYSISNWLICENSEMalwareAnalysisApplianceMAA-S500-10MalwareAnalysisApplianceMAA-S400-10orAnnualSubscriptionandUpdateService@20%ofHWListCA-S400-A1CA-S400-A2CASAppliance250MbpsCA--S400-A3CASAppliance500MbpsCA-S400-A4案例分分享廣東移移動利用BlueCoat代理網(wǎng)網(wǎng)關構構建互互聯(lián)網(wǎng)網(wǎng)安全全訪問問系統(tǒng)統(tǒng)廣東移移動簡簡介廣東移動隸屬于于中國國移動動通信信集團團公司司，是是中國國移動有限公司司的全全資運營子公公司廣東移移動在在全省擁有21個地市市分公司廣東移移動省OA網(wǎng)絡總用戶數(shù)預計2014年將達到到4萬廣東移動OA網(wǎng)絡采采用了了統(tǒng)一一出口口的方方式位于由廣東的集中出出口與中國移移動骨骨干網(wǎng)(CMNET)和Internet連接廣東移移動的的辦公公網(wǎng)面面臨挑挑戰(zhàn)使用BlueCoat的專業(yè)業(yè)硬件件解決決方案案之前前采用軟軟件代代理服服務器器6臺Intel架構服務器器+Squid代理服服務器器軟件件最多可可以支支持1.5萬用戶戶軟件解解決方方案無無法滿滿足日日益提提高的的上網(wǎng)網(wǎng)需求求性能穩(wěn)定性性可擴展展性復雜的的管理理維護護地市分分公司司需要要更精精細的的訪問問策略略控制制移動營營業(yè)廳廳的柜柜臺業(yè)業(yè)務人人員僅需訪訪問省省內(nèi)外與營業(yè)業(yè)廳業(yè)業(yè)務有有關的的Web網(wǎng)站不需要要對Internet的訪問問BlueCoat解決方方案BlueCoat硬件代代理網(wǎng)網(wǎng)關ProxySG2007年，一期項項目2臺ProxySG8100-A,省公司司用戶戶使用用ProxySG訪問互互聯(lián)網(wǎng)網(wǎng),地市公公司用用戶繼繼續(xù)使使用squid訪問互互聯(lián)網(wǎng)網(wǎng)2008年，二期項項目新新增增4臺ProxySG8100-5,用于地地市公公司用用戶，，所有有互聯(lián)聯(lián)網(wǎng)訪訪問都都經(jīng)由由BlueCoatProxySG2011年，三三期項項目新新增增2臺ProxySG90