1、,Click to edit Master text styles,Second level,Third level,Click to edit Master title style,1,Copyright,2013 Blue Coat Systems Inc.All Rights Reserved.,Blue Coat Confidential,Internal Use Only,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,bLUECOATwEB,网关产品及解决方案,今天,的,
2、Blue coat,开,放、基于策略,的结,构,,同类,最,佳的解决方案,全面洞察网络及应用,大数据安全情报与分析的主,要,供,应商,提高威胁保护。,132,项已授权专利,,,63,项,正在申,请中的专利,差异化的资产和,经验,全球,32,个国家,,,1,300,多,位,员,工,全球超过,2,000,个渠道合,作,伙,伴,全球高级威胁及情报网,络,全球每天,10,亿多个请求,全球统,一,的,内,部部署及云服务,确立,的,市,场,地位,15,000,个客户,占据安全,Web,网,关领域内,44%,的市场份,额,*,在,Fortune,全球,500,强,企业以及一级服务提供商及电信公司中,,,86
3、,%,都是长期的,老,客,户,领先的企业客户,声誉,Blue Coat,历史,代理构架基础上,Web,应用安全、高速解决方案,安全,Web,网关,/,代理服务器:策略,性能,认证,单点控制,ProxySG,Director,WebFilter,云安全,ProxyClient,传输优化、加速,Bandwidth Mgmt,Protocol Optimiz.,Caching/Acceler.,Stream Splitting,统计报表,数据信息,防泄漏,高,速,安全,防病毒,/,木马,沙盒,Kaspersky,McAfee,Panda,Sophos,正向代理主要功能及技术实现,WebPulse,W
4、ebPulse,统一报表,Blue Coat,SurfControl,Websense,Smartfilter,Envision,BlueCoat URL,过滤,多协议支持的代理,服务,精细的策略控制及高效加速,HTTP,SOCKSv4/5,HTTPS,FTP,Streaming(,RTSP,MMS,RTMP,),DNS,TCP Tunnel,认证,NT,AD,LDAP,RADIUS,Windows and Novell SSO,Local File,Guest,SSL,通信监控,Certificate Emulation,HW Acceleration,Decryption for ICAP
5、&DLP,用户,登录,SSO,w/I.E.6 and up,DLP,数据,泄露防护,(even HTTPS),FIPS 140-2,ProxyAV,CAS,安,全威胁扫描,Internet,企业,内,网,安全方面的认证,Proxy,SG,ICAP,S-ICAP,ICAP,ICAP+,S-ICAP,EAL2,NIST,WebPulse w/BCWF,Proxy,Client,Optimization,上网内容缓存加速,Sanboxing(,沙盒,),安,全威胁扫描,代理构架基础上,Web,应用安全、高速解决方案,正向代理解决方案,反向代理解决方案,指定,代理(,Explicit Proxy,),
6、浏览,器,配置,ProxySG,的,IP,或,Hostname,为代理,PAC,文件,:,脚本自动配置,自动探测,(,通过,DNS,或,DHCP),透明,代理,(Transparent Proxy),透明网桥(串接),策略路由、,WCCP,(单臂),缺省网关(单臂或串接),Proxy SG,工作模式及部属方式,Explicity Proxy,(dest-ip=SG),Transparent(dest-ip=OCS),Proxy,ip,Send Client IP(IP Spoofing),Proxy,Transparent or,Proxy SG,介绍,真正的代理专用设备,SGOS,不是出自,
7、Windows,或,Unix,通用系统,无需加固,无需补丁,没有安全方面的隐患,冷启动,60,秒,热启动,10,秒,安全的、面向对象的专用操作系统,基于对象的存储,(,比文件系统快三倍以上,高流量时性能平稳,),自适应的主动更新算法,(,保持缓存内容最新,),对象并行获取技术,(,解决浏览器会话数限制,),高速策略处理引擎,集成安全功能,通过,ICSA,安全认证的代理专用设备,意味着,Blue Coat SG,不需防火墙来保护,强健的用户认证支持,支持和所有主流的用户认证服务器集成,实现用户认证和授权,IWA,、,LDAP,、,RADIUS,、,Local,、,Certificate,、,Se
8、quences,、,CA,eTrust,SiteMinder,、,Oracle COREid,、策略替代,、,Novell,支持,和,Microsoft,域及,Novell,认证域集成的单点登录,(SSO),,,支持多重认证域的集成,支持基于,Form,的验证,方便企业定制化用户认证页面,基于,IP,、,Cookie,和基于,Session,认证,用户认证与授权,完整的,Proxy,支持,标准的,HTTP,、,SOCKS(v4/v5),代理,HTTPS,Microsoft,流媒体(,MMS,),、,Real Networks,流媒体(,RTSP-RM,、,RMVB,),、,QuickTim,R
9、TMP,流,媒体,(RTMP,RTMPE,RTMPT,RTMPTE),IM(AOL,MSN,Yahoo),CIFS,FTP,Telnet,DNS,TCP Tunnel,等应用,代理,非标准协议,的应用均,能够通过,HTTP,、,Socks,或,TCP Tunnel,(透明方式下)实现代理上网,完整的代理支持,精细的,WEB,访问策略触发机制,用户源,IP,、网段;目标,IP,、网段,用户名、分组、认证域,HTTP,请求头的特征(如:浏览器版本、“木马”传输特征等),HTTP,应答头的特征(如:对各种,Spoofing,的检测),目标,URL,、域,网站(,URL,)分类(针对全球网站的,80,
10、个分类,覆盖,50,种语言),Web,应用,及,操作,访问的,内容类型,客户端通讯协议,访问时间,用户登入次数,相关系统的健康检查结果,所有触发器均可以组合实现丰富的策略检查条件,精细的,w,eb,访问控制策略,灵活的策略操作,允许,/,禁止,URL,改写,访问转向,提示告警,病毒扫描、,DLP,处理,带宽限制,记录特定日志等各种,操作,通过操作系统内置的可视化策略处理器(,VPM,),实现所有代理通讯和,Web,访问的统一控制和管理,高效的加速,并行获取技术,(Pipelining),一个网页由多个,Object,组成,Object,由,URL,指定,高效的,加速,基于对象的,Cache,高
11、负载下快速磁盘访问,URL Hash,表,一次磁盘I/O实现对象的存取,连续存储无碎片,无需硬盘交换,访问频率记忆,90%,左右从内存直接提供,Watch.gif,Logo.gif,Arc.gif,Text.gif,Arc.gif,Logo,.,gif,Watch,.gif,Text.gif,System Data,高效的加速,并行获取技术,(Pipelining),Internet,After parsing,After parsing,2sec,7.25sec,ExternalApps,ASP,CorporateNetwork,Internal,Users,Blue Coat SG Res
12、tores IT Visibility and Control,and Makes SSL Safe Again,Blue Coat SG,代表用户管理,SSL,会话,进行证书管理和鉴定,终止所有进入,Proxy,的,SSL,会话,确定和检查所有,SSL,通讯内容,运用相应的安全控制和策略,加速,SSL,性能,Blue Coat,解决,SSL,问题,过滤,Web,内容,Blue Coat WebFilter,覆盖面,、准确性、和动态,URL,过滤引擎,Blue Coat SG,内容检测和控制,限制信息上传,检查,/,改写,/,禁止协议头信息,控制,MIME,类型和文件后缀,剔除和替换动态内容,
13、对协议实施方法级控制,Blue Coat WebFilter on Blue Coat SG combines high-quality URL filtering and comprehensive web content controls for unmatched performance and security.,BlueCoat,云,WebPulse,8,0,+,分类,50,语言,每天处理超过,6B,illion,的,URL,请求分类,分析内容,form,链接和源,URL,启发式分析和二进制扫描,对可疑站点进行“信誉”分类,为策略规则进行交叉分类,支持地区,URL,列表和客户化的,U
14、RL,数据库,/,分类,Allow/deny,列表,加上客户化的“例外”和提示,为安全模式搜索提供“头”检测,/,重写,通过客户化的提示来指导和提示用户,针对不知道和动态链接进行实时分类,(DRTR),ProxySG,WebFilter,讨厌的内容,Image,搜索,搜索引擎缓存,翻译服务,Proxy,屏蔽,“,钓鱼”检测,WebPulse,WebPulse,如何工作,Users,ProxySG,Web,内容,被挂马网站,Multiple Threat Engines,Machine Analysis,Human Raters,WebPulse,数据中心,Internet,Its good,D
15、ont Know,ProxySG,ProxySG,Its bad,Its Bad,Its Bad,实时更新,K-9 Web Protect,ProxyClient,ProxySG,ProxyAV,BCWF Full List,BCWF Full List,16,种来源,签名,行为,启发式,评分,沙箱,威胁分析,后台深层分析,(,DBRA),2 Secs 2hrs,RTT Balanced,URL,Malware,“Uncategorized”,送到,WebPulse,进行动态实时分类,62M+,User Community,45B+,请求,/,周,5,Min,更新一次,Rating Serve
16、rs,每天,300M,单独请求,每周,1.2B,请求的,“,分析,”,50,语言,快,(ms,)?,试一下!,Real Time,边界,WebPulse,客户端,WebPulse,云服务,Dynamic,URL Cache,Dynamic,URL Cache,Dynamic,URL Cache,URL&Content Trainers,ANZ,Master Rating Database,VA,CA,HK,UK,中国,大陆有两个,服务点,双引擎,AV(CAS),及沙盒,(MAA),扫描引擎和病毒代码库,自动,更新,扫描高达,2GB,的文件,分析深达,99,层的压缩档,案,Proxy SG,IC
17、AP/S-ICAP,Threat Data To WebPulse:,-,-URL,-Time Stamp,-,恶意软件检查,病毒、特洛伊木马、蠕虫、间谍软件等,高性能线速,Web,病毒扫描,(与,SG,配合),内容缓存 可达,24-32%,性能提高,“扫描一次,服务多次”,“指纹缓存”,:指纹,Hash,避免重复扫描,智能的,AV-Cache,集成,ICAP+,协议,,附带时间标签,,病毒代码库发生变化时,,,重新扫描,ProxySG,缓存中的内容,,确保最新的保护和最快的性能,HTTPS API For Flexible,/Scalable Deployment,双,引擎,AV,(CAS)
18、,及沙盒,(MAA),ProxySG+CAS:Defense In Depth Against The Known,-Secure Web Gateway,-Application Whitelisting,-Dual Anti-Malware Signature Databases,ProxySG+CAS+MAA:Protection Against Known&Unknown,-Reduce false positives from pre-filtering,-Blocking via Global Intelligence Network,BlueCoat,Reporter 9,REP
19、ORTER 9,简单易用,可定制化的面板、提供基于每个用户的报表,可建立本地管理用户,50,可以与目录系统结合(,AD/LDAP),生成报表速度快,三种版本,:,Standard:50M log lines,(适用于拥有,750,个用户的网络,日志保留时间为,60,天),Enterprise:2.5B log lines,(适用于拥有,35,000,个用户的网络,日志保留时间为,60,天),Premium:10B log lines,(适用于拥有,150,000,个用户的网络,日志保留时间为,60,天),ProxySG Proxy Edition Low End,ProxySG Proxy E
20、dition,High End,ProxySG Proxy Edition High End,CAS,和,MAA,CAS APPLIANCE,CAS Appliance50 Mbps,Content Analysis System,Key Components and Packaging,CAS SW LICENSE,CAS Appliance100Mbps,LICENSE A,Single AV+,Whitelist,license,(by,user,),LICENSE B,Dual AV,+,Whitelist,license,(by,user,),or,MALWARE ANALYSIS
21、APPLIANCE,(Sandbox),MALWARE ANALYSIS,NW LICENSE,Malware Analysis Appliance,MAA-S500-10,Malware Analysis Appliance,MAA-S400-10,or,Annual Subscription and Update Service 20%of HW List,CA-S400-A1,CA-S400-A2,CAS Appliance250 Mbps,CA-S400-A3,CAS Appliance500 Mbps,CA-S400-A4,案例分享,广东移动,利用,BlueCoat,代理网关构建互联
22、网安全访问系统,广东移动简介,广东,移动,隶属于中国移动通信集团公司,是中国移,动有,限公司的全,资运,营子公,司,广东移动在,全省,拥有,21,个地市,分公,司,广东移动,省,OA,网,络总,用户,数,预,计,2014,年,将达到,4,万,广东,移动,OA,网络采用了统一出口的方,式,位,于,由,广东,的,集中出,口与,中国移动骨干,网,(CMNET),和,Internet,连接,广东移动的办公网面临挑战,使用,BlueCoat,的专业硬件解决方案之前,采用软件代理服务器,6,台,Intel,架构,服务器,+Squid,代理服务器软件,最多可以支持,1.5,万用户,软件解决方案无法满足日益提
23、高的上网需求,性能,稳定性,可扩展性,复杂的管理维护,地市分公司需要更精细的访问策略控制,移动营业厅的柜台业务人员,仅需访问省内,外,与营业厅业务有关的,Web,网站,不需要对,Internet,的访问,BlueCoat,解决方案,BlueCoat,硬件代理网关,ProxySG,2007,年,,一期项目,2,台,ProxySG8100-A,省公司用户使用,ProxySG,访问互联网,地市公司用户继续使用,squid,访问互联网,2008,年,,二期项目 新增,4,台,ProxySG8100-5,用于地市公司用户,所有互联网访问都经由,BlueCoat ProxySG,2011,年,三期项目 新
24、增,2,台,ProxySG9000-5,2013,年,四期项目 新增,2,台,ProxySG9000-30,并且在深圳,东莞等分公司,部署二级代理架构,,ProxySG810,,由地市自己进行精细化的策略控制,与原软件代理服务器相比,,BlueCoat,解决方案,高,性,能,可,扩,展,易,管,理,拓扑,总结,改善了总体安全架构,硬件代理提高稳定性,管理,所有,员工的互联网安全访问,统一的安全和灵活访问控制策略,无缝扩展的,Web,安全架构,将来可集成,BlueCoat Webpulse,系统,提供实时,URL,分类过滤,实时,Web App,和,Mobile App,的分类与控制,BlueC
25、oat,解决方案,使广东移动,具有网络安全性的同时,获得了更快的使用速度,更高的稳定性和可管理性,同时降低了管理成,本,南方航空,波音,利用,BlueCoat,代理网关构建反向代理安全访问系统,部署,BlueCoat ProxySG,双机为,Boeing LSAPL Vault,,,LSAPL,Proxy,,,DDM PE,三个系统提供反向代理。,实现,SSL,卸载,并对客户证书进行验证。为安全访问系统提供保障。,厦航,(,南航,),反向,代理,成效,安全保护,:所有的,Web,服务器将与互联网隔离,对用户请求进行必要的安全检查,只有通过安全检查的请求才被转发到,Web,服务器。,SSL,卸载:,证书校验在反向代理设备上完成,Thank You!,此课件下载可自行编辑修改,供参考!,感谢您的支持,我们努力做得更好!,此课件下载可自行编辑修改,供参考!,感谢您的支持,我们努力做得更好!,
浙ICP备2021020529号-1 | 浙B2-20240490 
