《bLUECOAT安全wEB网关产品及解决方案》由会员分享,可在线阅读,更多相关《bLUECOAT安全wEB网关产品及解决方案(37页珍藏版)》请在金锄头文库上搜索。
1、bLUECOAT 安全wEB网关产品及解决方案,今天的Blue coat,开放、基于策略的结构,同类 最佳的解决方案 全面洞察网络及应用 大数据安全情报与分析的主要 供应商,提高威胁保护。 132 项已授权专利,63 项正在申请中的专利,差异化的资产和经验,全球 32 个国家,1,300 多位 员工 全球超过 2,000 个渠道合作 伙伴 全球高级威胁及情报网络 全球每天 10 亿多个请求 全球统一的内部部署及云服务,确立的市场地位,15,000 个客户 占据安全 Web 网关领域内 44% 的市场份额* 在 Fortune 全球 500 强企业以及一级服务提供商及电信公司中,86% 都是长期
2、的老 客户,领先的企业客户声誉,Blue Coat 历史,代理构架基础上Web应用安全、高速解决方案,高速,安全,正向代理主要功能及技术实现,统一报表 Blue Coat SurfControl Websense Smartfilter Envision,BlueCoat URL 过滤,多协议支持的代理服务 精细的策略控制及高效加速 HTTP, SOCKSv4/5, HTTPS, FTP, Streaming (RTSP, MMS,RTMP) , DNS,TCP Tunnel,SSL 通信监控 Certificate Emulation HW Acceleration Decryption f
3、or ICAP & DLP,用户登录 SSO w/I.E. 6 and up,DLP 数据泄露防护 (even HTTPS),FIPS 140-2,ProxyAV,CAS 安全威胁扫描,Internet,安全方面的认证,ProxySG,ICAP S-ICAP,ICAP ICAP+ S-ICAP,EAL2,NIST,WebPulse w/BCWF,ProxyClient,Optimization,上网内容缓存加速,Sanboxing(沙盒) 安全威胁扫描,代理构架基础上Web应用安全、高速解决方案,正向代理解决方案 反向代理解决方案,指定代理(Explicit Proxy) 浏览器配置Proxy
4、SG的IP或Hostname为代理 PAC 文件: 脚本自动配置 自动探测(通过DNS 或DHCP) 透明代理(Transparent Proxy) 透明网桥(串接) 策略路由、WCCP(单臂) 缺省网关(单臂或串接),Proxy SG工作模式及部属方式,Proxy SG介绍,真正的代理专用设备 SGOS不是出自 Windows或Unix通用系统 无需加固,无需补丁 没有安全方面的隐患 冷启动60秒,热启动10秒 安全的、面向对象的专用操作系统 基于对象的存储(比文件系统快三倍以上,高流量时性能平稳) 自适应的主动更新算法(保持缓存内容最新) 对象并行获取技术(解决浏览器会话数限制) 高速策略
5、处理引擎,集成安全功能 通过ICSA安全认证的代理专用设备,意味着Blue Coat SG不需防火墙来保护,强健的用户认证支持 支持和所有主流的用户认证服务器集成,实现用户认证和授权 IWA、LDAP、RADIUS、Local、Certificate、Sequences、CA eTrust SiteMinder、Oracle COREid 、策略替代、 Novell 支持和Microsoft域及Novell认证域集成的单点登录(SSO), 支持多重认证域的集成 支持基于Form的验证,方便企业定制化用户认证页面 基于IP、Cookie和基于Session认证,用户认证与授权,完整的Proxy支
6、持 标准的HTTP、SOCKS(v4/v5)代理 HTTPS Microsoft流媒体(MMS)、Real Networks流媒体(RTSP-RM、RMVB)、QuickTim, RTMP流媒体(RTMP,RTMPE,RTMPT,RTMPTE) IM(AOL, MSN, Yahoo) CIFS FTP Telnet DNS TCP Tunnel等应用代理 非标准协议的应用均能够通过HTTP、Socks或TCP Tunnel(透明方式下)实现代理上网,完整的代理支持,精细的WEB访问策略触发机制 用户源IP、网段;目标IP、网段 用户名、分组、认证域 HTTP请求头的特征(如:浏览器版本、“木马
7、”传输特征等) HTTP应答头的特征(如:对各种Spoofing的检测) 目标URL、域 网站(URL)分类(针对全球网站的80个分类,覆盖50种语言) Web应用及操作 访问的内容类型 客户端通讯协议 访问时间 用户登入次数 相关系统的健康检查结果 所有触发器均可以组合实现丰富的策略检查条件,精细的web访问控制策略,灵活的策略操作 允许/禁止 URL改写 访问转向 提示告警 病毒扫描、DLP处理 带宽限制 记录特定日志等各种操作 通过操作系统内置的可视化策略处理器(VPM),实现所有代理通讯和Web访问的统一控制和管理,高效的加速,并行获取技术(Pipelining),一个网页由多个Obj
8、ect组成 Object由URL指定,高效的加速 基于对象的Cache,高负载下快速磁盘访问 URL Hash表 一次磁盘I/O实现对象的存取 连续存储无碎片 无需硬盘交换 访问频率记忆 90%左右从内存直接提供,Watch.gif,Logo.gif,Arc.gif,Text.gif,Arc.gif,Logo.gif,Watch.gif,Text.gif,System Data,高效的加速,并行获取技术(Pipelining),External Apps,ASP,Corporate Network,Internal Users,Blue Coat SG,Blue Coat 解决SSL问题,过滤
9、 Web 内容,Blue Coat WebFilter 覆盖面、准确性、和动态URL过滤引擎 Blue Coat SG内容检测和控制 限制信息上传 检查/改写/禁止协议头信息 控制 MIME 类型和文件后缀 剔除和替换动态内容 对协议实施方法级控制,BlueCoat 云WebPulse,80+ 分类, 50 语言, 每天处理超过 6Billion的URL请求分类 分析内容, form, 链接和源 URL 启发式分析和二进制扫描 对可疑站点进行“信誉”分类 为策略规则进行交叉分类 支持地区URL列表和客户化的URL数据库/分类 Allow/deny列表, 加上客户化的“例外”和提示 为安全模式搜
10、索提供“头”检测/重写 通过客户化的提示来指导和提示用户 针对不知道和动态链接进行实时分类 (DRTR),ProxySG,WebFilter,讨厌的内容 Image搜索 搜索引擎缓存 翻译服务 Proxy屏蔽 “钓鱼”检测,WebPulse,WebPulse如何工作,Users,ProxySG,Web 内容,被挂马网站,WebPulse 数据中心,Internet,Its good,Dont Know,ProxySG,ProxySG,Its bad,Its Bad,Its Bad,实时更新,16 种来源 签名 行为 启发式 评分 沙箱,威胁分析,后台深层分析 (DBRA) 2 Secs 2hr
11、s RTT Balanced,URL,Malware,“Uncategorized” 送到WebPulse进行动态实时分类 62M+ User Community 45B+ 请求/周 5 Min 更新一次,Rating Servers 每天300M 单独请求 每周1.2B 请求的 “分析” 50 语言 快 (ms)? 试一下!,Real Time 边界,URL & Content Trainers,中国大陆有两个服务点,双引擎AV(CAS)及沙盒(MAA),扫描引擎和病毒代码库自动更新 扫描高达 2GB 的文件 分析深达 99 层的压缩档案,Proxy SG,ICAP / S-ICAP,Thr
12、eat Data To WebPulse: - File HASH - URL - Time Stamp - File Name,恶意软件检查 病毒、特洛伊木马、蠕虫、间谍软件等 高性能线速Web病毒扫描(与SG配合) 内容缓存 可达 24-32% 性能提高 “扫描一次,服务多次” “指纹缓存”:指纹Hash 避免重复扫描 智能的 AV-Cache 集成 ICAP+协议,附带时间标签,病毒代码库发生变化时,重新扫描ProxySG缓存中的内容, 确保最新的保护和最快的性能,HTTPS API For Flexible /Scalable Deployment,双引擎AV(CAS)及沙盒(MAA)
13、,BlueCoat Reporter 9,REPORTER 9 简单易用 可定制化的面板、提供基于每个用户的报表 可建立本地管理用户50 可以与目录系统结合(AD/LDAP) 生成报表速度快 三种版本: Standard: 50M log lines, (适用于拥有750个用户的网络,日志保留时间为60天) Enterprise: 2.5B log lines, (适用于拥有35,000个用户的网络,日志保留时间为60天) Premium: 10B log lines, (适用于拥有150,000个用户的网络,日志保留时间为60天),ProxySG Proxy Edition Low End,
14、ProxySG Proxy Edition High End,ProxySG Proxy Edition High End,CAS和MAA,CAS APPLIANCE,CAS Appliance 50 Mbps,Content Analysis System,Key Components and Packaging,CAS SW LICENSE,CAS Appliance 100Mbps,LICENSE A Single AV + Whitelist license (by user ),LICENSE B Dual AV + Whitelist license (by user ),or,M
15、ALWARE ANALYSIS APPLIANCE (Sandbox),MALWARE ANALYSIS NW LICENSE,Malware Analysis Appliance MAA-S500-10,Malware Analysis Appliance MAA-S400-10,or,Annual Subscription and Update Service 20% of HW List,CA-S400-A1,CA-S400-A2,CAS Appliance 250 Mbps,CA-S400-A3,CAS Appliance 500 Mbps,CA-S400-A4,案例分享,广东移动 利
16、用BlueCoat代理网关构建互联网安全访问系统,广东移动简介,广东移动隶属于中国移动通信集团公司,是中国移动有限公司的全资运营子公司 广东移动在全省拥有21个地市分公司 广东移动省OA网络总用户数预计2014年将达到4万 广东移动OA网络采用了统一出口的方式 位于由广东的集中出口与中国移动骨干网(CMNET)和Internet连接,广东移动的办公网面临挑战,使用BlueCoat的专业硬件解决方案之前 采用软件代理服务器 6台Intel架构服务器+Squid代理服务器软件 最多可以支持1.5万用户 软件解决方案无法满足日益提高的上网需求 性能 稳定性 可扩展性 复杂的管理维护 地市分公司需要更精细的访问策略控制 移动营业厅的柜台业务人员 仅需访问省内外与营业厅业务有关的Web网站 不需要对Internet的访问,BlueCoat解决方案,BlueCoat硬件代理网关ProxySG 2007年,一期项目 2台ProxySG8100-
