BlueCoat销售快速选型必备手册模板.doc

BlueCoat销售快速选型手册 目录 – 正向代理适用范围 1．内部职员上网认证，能够集成多达10多个认证方法，如：NTLM/LDAP/IWA/Kerberos/Windows SSO/Novell SSO/RADIUS/Certificate/SiteMinder/Oracle/XML/Sequences，无需用户端做任何改动，即可实现加密用户名密码认证（非明文传输）。 2．内部职员上网行为管理+加紧访问网站速度（CACHE 视频流/大对象） 3．Web病毒扫描和防御(SG+AV)，病毒/恶意软件防护等，因为使用了一次扫描、数次服务技术，在业界唯一能提供不损失网络性能WEB防毒墙方案。 4．网站过滤(SG+BCWF)，实现网站静态分类和动态分类相结合技术，达成最全方面网站分类。 5．IM （MSN/Yahoo/AOL/QQ）控制，P2P（Bittorrent/Edonkey）控制。 6．敏感信息泄露管理（DLP），控制内网敏感信息经过互联网外传。 7．分支机构直接上INTERNET管理，唯一能够实现全网集中策略分发能力/集中统计分析能力。 – 正向代理选型举例： 假如XX企业有1500个职员同时全部要访问Internet, XX企业Internet带宽为45Mbps。 1．产品必需要同时满足用户数和Internet带宽，对于本案可选择SG810-5-PR或SG810-10-PR。 2．假如XX企业需要SSL代理，则提议用户选择SG810-10-PR，因为SG810-10-PR已经内置SSL加速卡。（注：需要SSL License） 3．假如需要高性能防毒墙，选择AV810-A或AB810-B。 4．License方面：通常会选择BCWF和合适AV引擎。 5. 假如有高可靠性要求，能够选择2台SG810-10-PR和2台AB810-A或AB810-B。 – 反向代理适用范围： 1． 高性能专用代理设备，提升用户Web站点服务能力； 2． 高安全性专用代理设备，不存在通用操作系统安全漏洞； 3． 替换复杂服务器布署，简化用户网站系统维护和管理； 4． 支持Windows Media、Real、QuickTime流媒体应用，支持点播（缓存）和直播（分流）； 5． 支持内容传输网络（CDN，Content Delivery Network），有大规模成功案例。 – 反向代理设备选型举例： 假如XX企业MS Exchange OWA（Outlook Web Access）需要进行加速，XX企业带宽为10Mbps，XX企业网管并不知道OWATransactions/Second。 1．产品必需要同时满足Transactoins/Second和Internet带宽，对于本案可选择SG510-25-PR。 2．假如需要高性能防毒墙，选择AV810-A或AB810-B。 3．假如XX企业需要SSL代理，加选SSL License。 – 广域网优化适用范围： 1．针对应用加速 （SAP/ORACLE/PeopleSoft/Citrix Presentation Server) （MSoffice /MSSharePoint/Lotus Notes/MS Exchange server/MS SMS) （Streaming Media) 2．数据存放/容灾备份加速 (NetApp SnapMirror/EMC Celerra Storage Solutions/IBM TSM/*noMAX) 3．用户订制应用： （HTTP/HTTPS/FTP) 4．分支机构到总部加速 5．移动用户加速+移动用户内容过滤 6．卫星连路加速 – 广域网优化选型举例： XX企业有： 10个小型分支办公室，每个分支有50个职员，两条1.5Mbp广域网链路； 2个大型分支办公室，分别有150个职员和200个职员，分别全部有2个6Mbps广域网链路。 全部应用和数据库全部放在数据中心，数据中心广域网链路为45Mbps。 1． 分支选型： 对于小型分支办公室，带宽为3Mbps，人数为50，要同时满足这两个参数，应该选择SG510-10-M5 或 SG510-10-PR。假如只做广域网优化则选择SG510-10-M5；假如分支需要进行策略管理则选择SG510-10-PR。 对于大型分支办公室，带宽为12Mbps，人数分别为150和200，提议选择SG510-20-M5或 SG510-20-PR。假如只做广域网优化则选择SG510-20-M5；假如分支需要进行策略管理则选择SG510-20-PR。 2． 对于数据中心： 我们需要计算XX企业总人数：10*50+150+200=850，带宽是45Mbps，提议选择SG810-20-M5,通常在数据中心要考虑高可用型，所以需要配置2台SG810-20-M5。 3． 总选型为： 10台SG510-10-M5或10台SG510-10-PR。 2台SG510-20-M5或2台SG510-20-PR。 2台SG810-20-M5。 Table 3-4. Hardware Models and Licensed Users Hardware Model Number of Users (Without ADN Enabled) Number of Users (With ADN Enabled) 210-5 30 10 210-10 150 50 210-25 Not License Limited Not License Limited 510-5 200 50 510-10 500 125 510-20 1200 300 510-25 Not License Limited Not License Limited 810-5 2500 500 810-10 3500 700 810-20 5000 1000 810-25 Not License Limited Not License Limited 8100-5 Not License Limited Not License Limited