Blue Coat SG 設備
Blue Coat SG系列的設備提供了可升級的代理伺服器平台體系以保障網路通信的安全並加速商務套用傳輸。
代理伺服器設備以定製、並基於對象的有高速快取和壓縮功能的作業系統為基礎,與現有的驗證系統因相互的槓桿作用讓針對內容、用戶、套用軟體和協定的靈活指令執行成為可能。
Blue Coat SG 設備具有以下功能:
· 保護用戶遠離網路威脅、釣魚和其他攻擊。提高檔案、電子郵件、Web、SSL 和富媒體等套用的速度與性能表現。 · 通過領先的壓縮、位元組快取和對象快取技術顯著減少對頻寬的消耗從小型公司到中型企業的分支機構再到區域與核心數據中心,Blue Coat ProxySG 設備在外形與性能表現方面均適用於 IT 基礎架構環境建設。每一個設備都可被許可為完整代理版,提供 Blue Coat 安全 Web 網關解決方案及全面的廣域網最佳化特性集,或作為加速版,提供升級至完整代理版的方法。
Blue Coat SG 設備的典型配置如下:
在網際網路網關 (轉發代理)保護內部用戶和網路,以抵制間諜軟體,避免釣魚式攻擊和不當的網際網路使用,並規避潛在的法律承擔,從而真正提高網路性能。
在組織套用基礎結構的邊緣 控制重要商業的套用中,包括檔案服務, 富媒體和電子郵件等的傳輸加速度。
在隔離區(DMZ) (反向代理伺服器)安全的將網路伺服器與直接網路連線隔離,提高聯網操作與瀏覽公共網站的速度。
每項Blue Coat SG設備,包括我方擁有專利的策略處理引擎,使基於各廣泛屬性的複雜策略能提供卓越的可見度,靈活性和控制。
作為為簡單安裝和管理而推出的捷豹式設備, Blue coat SG 設備有多種尺寸和配置可選,適用於各遠程/分支機構辦公室,網關,數據中心和全球服務供應商。
網頁過濾器
Blue Coat 網頁過濾器, 一個強大的依附於代理伺服器的網路過濾解決方案,幫助企業和服務供應商們保護自己的用戶和網路免受來自網際網路的包括間諜軟體,釣魚式攻擊,P2P通訊,IM和流媒體通訊,成人內容以及其他許多威脅與損害。
為了安全的實現網際網路所帶來的種種好處,越來越多的組織選擇了Blue Coat 網頁過濾器來強化他們的網路連線策略。
Blue Coat網頁過濾器 適用於所有Blue Coat設備,並記錄了被高頻度訪問的網路站點。網頁過濾器解決方案包括1500萬以上的站點分級, 以及按照相關性和有用程度有組織列出的數10億網頁。為了保證準確性,網頁過濾器的資料庫里的每個站點都適當採用了多重分類法。這使得網頁過濾器的用戶可以自定義本質上完全無限量的“跨類別”屬性,以滿足自己個別的過濾要求(例如:賽車運動,體育博彩等)。 這使得更大規模的企業網路過濾策略定製成為可能。
除了Blue Coat Labs?在積極配置技術追蹤的惡意軟體站點外,過濾器的資料庫只能由用戶的實際網路使用模式驅動。 這樣,即可實現被驅動內容的適當性與準確性。 因此網頁過濾器覆蓋了在企業配製中94%有連線申請的站點且誤報率非常低。
為了標註低百分比的尚未被伺服器上的網頁過濾器歸類的站點,每個Blue Coat過濾器的證書還包括動態實時分級(DRTR?),這種獨特的專利技術能在用戶試圖連線某站點的同時對該站點進行分類。
Blue Coat AV 設備
Bluecoat AV 設備能夠通過企業級性能,管理功能設定以及AV引擎的選擇使機構在網關偵測出病毒,蠕蟲,間諜軟體和木馬。
BLUE COAT的高效的“一次掃描,多次服務”的掃描機制可達到285MBPS的掃描流量,而只有10毫秒的延時。強大的代理伺服器策略可以阻擋大多數未知間諜軟體。 HTTP,FTP與HTTPS協定的分級保護,更有效的阻攔zero-day攻擊並使包括rootkit類惡意軟體的各種惡意軟體無法進入電腦。
Blue Coat AV(作為一個ICAP+用戶)與Blue Coat SG結合,提供了可量測的病毒掃描,以及對企業網路通信的全程可見度和完善的管理控制。
Blue Coat 提供兩個系列的設備。
Blue Coat AV510 系列專為中小型站點設計,經過最佳化可與Blue Coat SG810 系列產品兼容。
Blue Coat AV810 系列專為大容量網關和企業的需要而設計。
Blue Coat RA 設備
Blue Coat RA設備為組織擴展多用途連通性提供了連線遠程員工、合伙人及客戶的完整的安全終端。 作為同時適用於企業所有的設備和非受控設備的單一解決方案,Blue Coat RA設備利用業界唯一獨立於應用程式的代理伺服器結構和正在申請專利的連線器技術,旨在提供:
隨需的網路連線和無需安裝VPN客戶軟體的脫機套用
在無需本地管理許可權的情況下,可以阻擋因為疏忽而導致的或者蓄意的信息泄露以全面支持非受控終端(例如合伙人的電腦和家用電腦)
完善的終端安全服務,例如主機完整性檢查和間諜軟體自動識別和阻擋
與傳統的SSL VPNs不同, Blue Coat RA並不依賴連線埠轉發和網路層用戶以支持眾多關鍵任務的企業套用。 Blue Coat RA利用Blue Coat RA連線器提供單一的網路訪問或脫機套用方式。 RA連線器是完全瞬時的(無需安裝或卸載)無需本地管理許可權或系統重新啟動。 且因為它的設計是獨立於應用程式外的,RA連線器可以隨需與所有的TCP和UDP的符合下列4個條件的套用軟體連通:
由用戶啟動的通訊套用軟體(例如 Outlook contacting Exchange)
RA連線器載入後可由用戶啟動(或重新啟動)的套用軟體
只在用戶環境下運行的套用軟體(例如:系統服務外的)
通過驅動映射或UNC(通用命名規則,如S:\filename or \\server\filename)規範仍不能進入內部檔案共享的套用軟體
如套用軟體(網路的,非網路的,非定製的或私有的, 新的或舊有的)滿足上述條件,RA將會對其提供支持。無用戶軟體。無管理許可權。
Coat RA,可以實現快捷的多渠道的終端接入—例如,為家用電腦提供網路郵件收發連線,而不必為終端被攻擊、數據被竊或無意中的信息泄露而擔心。
平台配置
Blue Coat Director為Blue Coat設備可制定策略、配置和設備管理。作為一項管理設備,Director可集中管理分散和遠程的Blue Coat設備,降低了管理成本,簡化了管理過程,通過有網路瀏覽器的工作站里的單一的簡易操作界面可完成配置信息與安全策略的創建和管理。藉助Director,組織可以提高政策效能,通過整個企業網路對成百的分散於世界各地的遠程站點進行集中管理。由於對分散的或遠程的系統安裝配置或進行策略更新,往往需要耗費很多時間且代價高昂,然而, 配備有Director的IT組織卻可以通過基礎的管理工具自動化管理這些變更,快速的對遠程設備的配置,資源和策略改變進行更新。
Blue Coat Director使組織能:
集中的,全企業的,基於策略的管理
自動化軟體升級
配置備份和損壞後的修復
強大的工作進度表自動編制
易於安裝和維護的管理設備
通過安全 GUI 或 CLI的遠程管理
中央管理策略, 全球分配
投放以及在任何有網路瀏覽器的工作站套用
對作業狀態和結果進行準確清楚的報告
報告生成器
簡介
Blue Coat Reporter(報告生成器)提供針對網路通訊的全面的基於用戶身份的報告,這使企業能夠對網路策略進行評估,更加高效地實施網路資源管理。
功能
只有Reporter能夠提供在您的網路上的基於網路的用戶活動的寬度和可見度,因為只有Reporter能為所有Blue Coat的廣泛日誌提供報告以查明和獲取你的用戶的策略定義下的行為。Reporter的主要功能有:
Scalable Performance 量化性能
實時報告 –支持不間斷的單個或多個Blue Coat設備的日誌上傳,可提供最新的用戶動向報告。
性能的強化 – 性能最佳化設計確保了對哪怕是最龐大的日誌也能進行高速處理,並能同時減少該過程所需要的伺服器上的磁碟空間。
靈活且易於使用
互動式報告面板 – 提供了直觀的,實用的用戶動向報告一覽,並且自動實時更新。
150+ 預製報告模板 – 專為人力資源部經理,業務部經理和IT部人員的不同需求設計。
縮放選項 – 使管理員能夠快速的從常規信息向下查看個別用戶的數據。
“ 一擊” 即存, 日程, &電子郵件 – 實現了簡易的排期並能想指定人員傳送報告。
分類
全面的策略驅動的報告系統
Reporter基於身份標識的覆蓋面使企業能夠追蹤所執行命令來源,評估網路策略並更有效的管理網路資源:
用戶報告 – 跟蹤網路使用模式,不管是喔何種來源或何種用途。出具登入信息概要, 被禁站點,以及根據不同的類別,日期,滯留時間等列出的其他登入信息。
網路通訊報告 – 衡量網路通訊性能,趨勢,誤差,頻寬影響,流量級等。
全報告 – 評估安全隱患和對用戶的存在潛在威脅動向進行跟蹤,包括間諜軟體,IM和P2P套用。 同時通過Blue Coat AV設備的實時掃描,匯報網路的防病毒情況。
擴展能力與性能
將AV510與BlueCoat SG配對使用可以獲得封閉獨立式系統所無法企及的更具優勢的高速病毒掃描,例如:
BlueCoat SG 通過集成的高速快取,以線速處理網路對象。
BlueCoat AV 只掃描Blue Coat SG 轉發而來的網路對象,以提高其性。
BlueCoat AV 通過其集成智慧型快取的”一次掃描,記憶多次”功能,剔除了對常見下載對象的多餘的掃描。
BlueCoat AV 提供負載平衡和各類AV設備集群以獲得靈活的擴展能力。
BlueCoat SG的細化策略與方法層控制可以在病毒特徵庫不完全的情況下阻止蠕蟲病毒發作(例如: spIM 和buddylink)。
Active/active(雙機主動模式)橋接功能對Blue Coat設備提供容錯保護並允許接入多種AV設備以滿足將來的擴展需求。
BlueCoat SG通過其名下世界上最快的代理伺服器高速快取充分的提高了網路數據交換速度。
BlueCoat解決方案意味著使用較少的硬體、高性能病毒掃描、和細化的網路通訊控制。Blue Coat AV和Blue Coat SG配合使用組成的集成系統將提供無可比擬的內容檢查能力、控制能力和擴展能力。
層次化安全保障
近期肆虐的病毒,蠕蟲,間諜軟體以及越來越多的基於瀏覽器的攻擊,無一不表明通過如下手段實施分層級安全戰略的重要性:
BlueCoat AV上可選病毒掃描引擎且自動更新,使企業能夠實現層次化的病毒掃描策略,用“商家A”進行網路掃描,同時用“ 商家B”進行用戶桌面、伺服器和網關掃描
支持卡巴斯基, Sophos, 熊貓衛士,安博士和邁克菲等病毒查殺引擎
可選擇對加密的SSL通訊,包括電子郵件的附屬檔案,匿名連線,https黑客站點進行掃描查找惡意軟體
利用Blue Coat SG對進出兩個方向的網路請求和應答的內容進行通訊控制,提供除病毒特徵庫外額外的保護
實現的三種主要方法以控制網路通訊- Blue Coat SG控制“傳輸”和“內容”, Blue Coat AV提供病毒“識別特徵”
在病毒爆發,而病毒特徵庫尚未更新時,通過Blue Coat SG策略控制網路通訊
抵制未知間諜軟體的最強大系統