Blue Coat 如何对 HTTP 进行加速与优化
BlueCoat介绍 - 应用安全
安全的内容和应用传递市场领导者
– 500+员工; 年销售额$146M – 30,000+ 专用设备交换全球 4,000用户 – 在安全的内容和应用传递市场#1 (IDC)
加速和安全的集成解决方案
3
全球主要机构信任 Blue Coat
Financial Services Health & Pharmaceuticals
建议、指导和强制等高粒度策略能够控制到用户级
– – – –
11
支持过滤数据库以外的自定义分类 定义allow/deny列表、跨越和例外 自定义的splash, disclaimer, exception和 warning页面 在各种环境中提供对User ID的透明认证
应用3:网关防御“间谍软件” 应用 :网关防御“间谍软件”
用户
公网
加速Web内容
– 处理高峰或瞬间通讯 – 处理动态和静态内容 – 减少Web服务器的SSL处理的负载
Blue Coat SG Blue Coat AV
简化操作
– 可扩展的、优化的专用设备 – 性价比超过Web服务器
15
数据中心
Web 服务器
竞争分析
MicroSoft - ISA Server
6
BlueCoat 安全代理专用设备
BlueCoat SG解决方案 – 逻辑功能示意 解决方案企业策略Fra bibliotek理ISS
技术伙伴
SSL 代理
ProxyAV
安全服务 控制策略 代理服务 专用系统
URL过滤 过滤
Web病毒扫描 反间谍软件 病毒扫描
IM, Streaming 和 P2P 控制
带宽管理
策略处理引擎(通过可视化策略管理器 实现) 策略处理引擎(通过可视化策略管理器VPM实现) 实现 用户认证、访问授权、 用户认证、访问授权、日志审计 SGOS 面向对象的操作系统, 面向对象的操作系统,具有高速缓存功能
Blue Coat 3G上网卡加速解决方案
Blue Coat 3G上网卡加速解决方案3G移动通信技术最重要的特点就是网络速度的提升,其数据传输速率高达2.8Mbps ~ 14.4Mbps,远高于原有的GPRS、EDGE、CDMA 1X。
现代人对网络的依赖越来越严重,人们在工作上、生活上都提出了随时随地上网的需求,显然,3G数据上网卡是最佳的解决方案。
但是,3G上网卡所面临的问题是:无线频谱资源是有限的,移动用户如果大量同时在线,移动宽带无法保障每个用户分配到足够的带宽;而且,移动无线传输信道的时延较大,无线信号易于受到外界各种干扰因素的影响,出现不稳定、丢包等情况。
Blue Coat 3G上网卡加速解决方案,通过把业界最先进的网络智能优化加速技术应用于用户的笔记本电脑,能够有效地提高用户的网络访问速度、改善业务应用的运行效果,这对于那些经常需要进行移动上网的用户具有很大的价值。
电信运营商可以推出基于3G上网卡的网络加速服务,到达提升ARPU的目的。
电信运营商Blue CoatProxySGTD-SCDMAWCDMACDMA2000在用户的笔记本电脑上安装3G上网卡和Blue Coat ProxyClient软件,与部署于电信运营商网络中的Blue Coat ProxySG设备协同工作。
当用户使用3G上网卡(TD-SCDMA、WCDMA、CDMA2000)访问网络时,Blue Coat ProxyClient 软件与ProxySG设备之间会自动建立数据传输的加速优化通道,有效地提高用户上网访问的速度,而所有这一切对于用户是完全透明的,用户无须改变任何对应用系统的访问方式或方法。
Blue Coat ProxyClient软件提供了目前业界最为领先和全面的网络智能优化加速技术,其中包括:●协议优化协议优化旨在提高广域网上低效协议的效率(如CIFS、MAPI、HTTP、TCP),一般通过并行化传统的串行通信来实现。
这些优化技术不会减少应用耗用的带宽数量,但能够大幅度加快应用速度(即缩短时延)——网络传输链路的时延越长,效果越明显。
Bluecoat 代理、缓存解决方案
Blue Coat公司简介
• 成立于1996年,专注于Web加速(Acceleration)
– – 加速Web应用…加速互联网应用 创新的代理缓存专用设备,含并行对象获取、自适应主动更新等专利技术
•
2002年扩展Web安全及策略控制(Policy Control & Security)
– 高性能引擎及丰富的策略架构使Web活动可见,从而控制用户、内容、及应用
• 由于不能理解应用,因此不能预防或发现常用 的钓鱼技术
传统的URL过滤不能防止带宽滥用
• 不足的方面…
– 屏蔽了对业务有用的内容 – 在阻挡P2P、Skype、流媒体视频URL等 方面不够有效 – 不能根据应用进行带宽整形或带宽管理
一句话,解决方案应该是…
“Dynamic”
具备动态特征的体系= 最高程度的覆盖面
剖析网页
•一个网页由多个Object组成
•Object由URL指定
并行获取技术(Pipelining) CacheOS 的对象 Pipelining
TM
2sec
After parsing After parsing
7.25sec
Internet
基于对象的存储——专为缓存而设计
•高负载下快速磁盘访问
1. 企业用户访问URL 2. Blue Coat SG 利用 本地的BCWF 评估 URL,其中的94%能在 不到8ms内完成 3. 前一天夜里分类过的URL可在 70ms内评估完成 Internet
BCWF
4. 98+% 的未分类 不良站点由DRTR 进行分类,一般情况 下不到 <200ms
Local BCWF
Source: Gartner
bluecoat操作手册
策略选项
策略执行次序
(越前面优先级越低)
上移 下移
缺省策略设置
跟踪所有策略执行 (用于Debugging)
跟踪策略执行
start transaction
CPL Evaluation Trace: <Proxy>
MATCH:
MATCH:
authenticate(islandldap)
ALLOW condition=realstreams condition=GROUP2
分组号 越小优先级越高,高 优先级的Gateway全部失 效,才选用低优先级的
Gateway编辑界面 :由New和Edit生 成
Gateway的IP地址
权重:按权重 比例分配负载
静态路由配置
选择静态路由设置方式
URL 本地文件 文本编辑 安装 显示路由表 显示源路由设置文件
静态路由表是一个文本文件,每行包含:IP地址、子网掩码、网关IP, 例如:192.168.1.0 255.255.255.0 192.168.1.1
改变浏览器提示
直接设定Proxy IP 使用SG中缺省的PAC文 件进行Proxy设置 使用加速的PAC文件进 行Proxy设置 使用URL指定的PAC文 件进行代理设置
用户端浏览器配 置建议
PAC文件
•Default PAC file, URL: https://x.x.x.x:8082/proxy_pac_file
Policy Files:策略文件,所 有策略配置均在系统中对应 到一个策略文件,该选项包 括对文件方式的配置和备份 、恢复等 Visual Policy Manager:可 视化策略管理器,通过可视 化界面配置访问控制策略
Blue Coat解决方案助力IT管理人员应对网络延迟问题
I ^ —一 踊 乃啊 强 孺唧 ■ ■—圈 _ 1 ’ 曙 雨I I . l = ∞B , 俩 l 骚 抒 : # 滴
图1 的 道 成 道 拟 即 性 测 框 。 中 信 换 信 模 器 是 能 试 图
51恒参信道 测试 .
恒 参 信道 下 的 性 能 测 试 主 要 是 测 试 均 衡 器 的 抗 噪 声 性 能 。 同一信 噪 比 下 , 集后 的解 调器 性 能 比 不 分 集 的提 高 3 在 分
生 成 “ 呼 请 求 ” 几 十 个 或 几 百 个 这 样 的 请 求 就 会 在 回 ,
WA 上 构成 巨 大流 量 。 N
问 题 , 是 , 场 分 析 公 司 I 也 看 到 了 集 成 平 台 中 加 但 市 DC
速 、政 策 控 制 和 安 全 性 的 重 要 性 。 I 称 之 为 为 “ A DC WN
【]王立 宁.M ta 4 a lb与通信仿真 [] 北京 : 民邮 电出版 M. 人
图 4瑞 利信 道 下测 试数 据 图 社
,
1 9. 9 9
Bu o t 决方案 助 力 I leC a 解 T管 理人 员应对 网络 延迟 问题
现 在 , 雇 员 往 往 都 分 布 在 各 个 分 公 司 , 一 般 通 过 公 司 广 域 网 ( N ) 连 接 到 企 业 应 用 程 序 上 , WA 则 WA 来 而 N 担 当了数 据 中心 或企 业 总部 的 生命 线 。 第 一 代 W A 优 化 解 决 方 案 着 重 对 WA 流 量 进 行 N N 流 量 。所 有 这 些 应 用 程 序 或 活 动 现 在 都 可 进 行 管 理 、 优 先 排 序 , 尽 量减 少对 其 网络 的 影响 。 并 如 果 企 业 不 希 望 限 制 员 工 看 新 闻 站 点 或 Y u u e oT b , 仍 然 能 够 尽 量 减 轻 对 其 互 联 网 连 接 和 W A 的 影 响 。 将 N
Blue Coat PacketShaper设备被网络世界亚洲版评为网络及应用加速领域最佳
务 水 平 ,增 进 了 与客 户之 间 的沟 通 ,也 带 来 了极 好 的社 会 效
益
处理 程 序 时 间 比较 长 , 了避 免 电话 处 理 程 序 未 执 行 完 毕 , 为 又 产 生 了新 的 时 钟 中断 。 序 设 计 使 用 了通 道 状 态 。没 有 处理 时 程 通道 状 态 为 0 进 入 处 理 时 , 态 设 置 为 1 继 续 处 理 , 理 完 , 状 , 处 毕 自动 设 置状 态 为 0 。
版 社 2 0 .5 0 . 0 67 -10
只 读方 式 打 开 , 据 库 处理 程 序 比 较 简 单 。而 电 话举 报 系 统 需 数 要 对 数 据 库进 行 读 写操 作 ,后 台 的 电话 录 音 系 统 需 要将 有 关
B u a a k th p r设 备 被 网 络世 界 亚 洲 版 评 为 网 络及 应 用 加 速 领域 最佳 leCo tP c eS a e
易 造 成 数 据 的 不 一 致性 , 确 保 数 据 库 的 正 确 性 , 为 必须 采 取 数 据 保 护措 施 , 数据 库 处 理 程 序 比较 复 杂 。
首先 只 能 以 共 享 方 式 , 不允 许 以 独 占方 式 打 开数 据 库 , 其 次, 必须 以读 写 方 式 , 能 以只 读 方 式 打 开 数 据 库 。在 整 个 进 不 程 中 不 能 对整 个数 据 表独 占 ( 锁 ) 加 。只 能 对 表 的 1 记 录 独 个 占 , 且 处理 完 毕 后 , 上 释 放 。 使 用 rc r k 而 马 ( eo dl e或 u l k) o no c , 程 序 中在 写数 据 时 。一 般 先 使 用 T y语 句 测 试 记 录 是 否 被 其 r
Blue Coat 如何对 HTTP 进行加速与优化
关于 Blue Coat MACH5 加速技术
Blue Coat MACH5 技术目前正在申请专利,其中包含有 5 项独立的应用管理和调谐技术。这些 技术共同为应用的性能和带宽的利用带来极大的改善。不管是处于您网络的边缘,还是位于整个 网络的核心,MACH5 技术均提供了强大的工具包,以用于应对任何数据传输应用所面临的挑战。 这些技术包括:
版权 © 2007 Blue Coat Systems 公司世界范围内版权所有。在未经 Blue Coat Systems 公司书面许可的情况下,本篇文档的所有部分均不可被复制,亦不可以任何电子介质的形式进行传播。 本公司保留在未进行提前通知的情况下对本文内容进行修改的权利。本篇文档所包含的信息均被认为是准确且可靠的,但 Blue Coat Systems 公司对其使用所造成的任何后果不承担任何 责任。Blue Coat 为 Blue Coat Systems 公司在美国以及世界范围内的注册商标。本文中所有被提及的其它商标均为其各自所有者的财产。v.DS-AB-HTTPSAPPS-1007
带宽管理
除端口和设备外,还根据用户、应用和内容来分配优先权和网络资源。以保证网络资源的使用情 况能够更加符合于您的整体策略。通过自动化的程序,或与您架构 QoS 的整合来帮助分组交换网 络中的应用实现智能化。
协议优化
通过特殊的加速技术,来提高广域网中那些低效率协议的性能。使得这些协议能够对于广域网中 普遍存在的不断延长的潜伏期拥有更大的容忍度。Blue Coat 公司在网络协议优化领域已经拥有 了数十年的经验,可改善多种协议,例如 TCP、CIFS、HTTP、HTTPS、MAPI,以及大多数视频流 和 IM 协议。
带宽为 256K ,延迟为 40ms 的广域网连接
Bluecoat_SP_HTTP反向代理和CDN技术方案建议_jun
XXX用户反向代理和CDN技术方案建议书2007年7月17日目录1前言 (4)2用户需求分析 (5)3方案设计原则 (6)4技术方案建议 (7)4.1反向代理网络的总体设计 (7)4.1.1在同一数据中心部署反向代理节点 (7)4.1.2异地部署反向代理节点 (9)4.2ADN+CDN业务(动态和静态网页同时加速业务) (10)4.2.1设计概述 (10)4.2.2动态网页加速流程 (11)4.2.3设备选型 (13)4.2.4HTTPS加密动态网页加速业务 (14)4.2.5Reflect Client IP(用户IP地址传送) (17)4.2.6保留用户原有域名 (17)4.3B LUE C OAT HTTP业务特点 (18)4.3.1HTTPS源服务器卸载 (19)4.3.2HTTP 压缩 (19)4.3.3多线程下载 (20)4.3.4典型HTTP策略设置 (20)4.4B LUE C OAT网络安全设计 (20)4.4.1Bluecoat 抗DDOS攻击和Port Scanning (20)4.4.2SGOS 操作系统 (21)4.4.3Bluecoat 协议检测 (22)4.4.4防止反向代理服务器成为Open Proxy (22)4.4.5管理员访问限制和安全 (23)4.5用户行为分析和统计及错误定位用户的追踪 (23)4.6全局网络管理 (24)4.7未来扩展 (25)5BLUECOAT HTTP缓存技术特点 (27)5.1P IPELINING:快速的内容抓取 (27)5.2自适应的刷新:快速、新鲜的内容 (28)5.3自适应的刷新:对带宽消耗的影响 (30)5.4新鲜度测量和报告 (31)5.5B LUE C OAT 存储子系统 (32)5.6HTTP策略控制引擎 (33)5.6.1Blue Coat可视化策略管理器 (34)1 前言本文是Bluecoat对XXX用户HTTP反向代理工程的技术方案建议。
2009年Blue Coat领跑全球广域网优化市场
快 得 多 , 前 包 括 军 队 、 府 、 融 目 政 金 等 等 国 内 重 要 机 构 和 企 业 , 绝 大 多
数 采用 了瑞 星 的产 品 。
端 和 客 户 端 , 并 与 防 病 毒 监 控 管 理
中 心 建 立 通 讯 ,可 被 防 病 毒 监 控 管 理 中 心集 中控 管 。 方 案 中 应 用 的 瑞 星 杀 毒 软 件 网 络 版 支 持 大 型 的 、 多 层 级 的 、 复 杂 的 网 络 . 通 过 该 产 品 可 以 方 便 快 捷
根据 I DC 的报 告 , 域 网 应 用 交 付 广 市 场在 2 1 会 达 到 1 美 元 ,这 是 0 4年 5亿
2 1 年第0 00 9期 《 计算 机与厨络 》
业 营 销 部 门 副 主 席 说 到 : B u a “ le Co t
成 功 。 leC a 通 过 扩 大 渠道 合作 商成 Bu ot
功 调 整 了 Pc e e 收 购 带 来 的 影 响 。 ak t r e
同时 , u a 开 始 鼓 励 渠 道 合 作 商 向 BleCo t 客 户 出 售 包 括 可 视 化 , 全 , 加 速 的 安 和
攻 击 的 重 任 。 由 于 瑞 星 是 国 产 企
业 , 对 本 土 型 病 毒 、 马 的 反 应 要 针 木
在 依 次 建 立 三 层 网 络 结 构
属 客 户 端 ,并 主 动 向 上 级 病 毒 监 控
管 理 中 心 发 送 请 求 和 汇 报 信 息 。 多 级 病 毒 监 控 管 理 中 心 通 讯 代 理 包 括 Re e e ci r上 级 通 讯 代 理 和 S n e v e d r下 级 通 讯 代 理 两 个 功 能 模 块 ,用 于 实
BlueCoat代理服务器配置指南
BlueCoat代理服务器配置指南Blue 国CoatSystems2011年1月目录—、安装设备及安装环境 41.1实施设备清单 41.2实施拓朴结构图4二、实施步骤 416 2.1物理连接4 2.2初始IP 地址配置4 2.3 远程治理软件配置 4 2.4 网络配置 52.4.1 Adapter 1地址配置 5 2.4.2 静态路由配置 5 243配置外网DNS 服务器6 2.4.4配置虚拟IP 地址 62.4.5 配置 Fail Over 6 2.5 配置代理服务端口 7 2.6 配置本地时钟 7 2.7配置Radius 认证服务 7 2.8 内容过滤列表定义及下载 8 2.9 定义病毒扫描服务器 9 2.10 带宽治理定义 10 2.11 策略设置 112.11.1配置DDOS 攻击防备 11 2.11.2 设置缺省策略为 DENY11 2.11.3 配置 Blue Coat An ti-Spyware 策略 11 2.11.4 访咨询操纵策略配置 -VPM 11 2.11.5 病毒扫描策略配置 11 2.11.6 用户认证策略设置 12 2.11.7 带宽治理策略定义 132.11.8 Work_Group 用户组访咨询操纵策略定义152.11.9 Ma nageme nt_Grou 用户组访咨询操纵策略定义 2.11.10 High_Level_Group 用户组访咨询操纵策略定义162.11.11 Normal_Group用户组访咨询操纵策略定义172.11.12 Temp_Group用户组访咨询操纵策略定义171619 2.11.13 IE扫瞄器版本检查策略2.11.14 DNS解析策略设置19安装设备及安装环境实施设备清单Bluecoat安全代理专用设备SG600—10 一台,AV510-A —台,BCWF内容过滤,MCAFEE 防病毒,企业版报表模块。
实施拓朴结构图Bluecoat设备SG600-10-3配置于内网,AV510-A与SG600-10之间通过ICAP 协议建立通信。
Blue Coat居Gartner广域网优化控制器魔力象限领导者象限
全套件 以及专 门针对嵌入式装置软件的 自动化测试系统,来进
行 各项 动态测 试 。
2 O 2 0 2 1
9: 7 嬲圈瓯圈
w 、 w nSC O 1 0 C n
指 导和 规 范利 用信 息 系 统处理 个 人信 息 的活动 ,从 而推 动 我 国
ห้องสมุดไป่ตู้
可能减少对网络的影响。这可以支持企业的视 频计划,而不会
增加 网络 带宽 成本 ,也不 会 影响企 业 关键 业 务应 用 的性 能 视 频 交 付 是 M C5解 决 方 案 全 面 集 成 的功 能,支 持 Aoe F s AH db lh a、
应用。
锵勿 联网 “ 十二五”发展规划 要求建立信息安全预警和管理机制 工业和 信息 化部 日前公 布《 联 网“ 二五 ” 物 十 发展 规划》 出 , 指
将 在今 后五年 建 立第 三方参 与 的信息 安全 预警和 管理 机 制。
风河 与 C v r y就嵌 入式软 件开 发安 全性展 开合 作 o ei t
解 决 方 案 则 可 自动 扫描 程 式 原 始码 找 出安全 漏 洞 与 品 质瑕 疵 ,
权 。随 着大 来卡 的加入 ,金雅 拓现 在 已为 所有 国际支 付 组织 供 应 芯片卡 解决 方案 ,提供 完整 的 安全 支 付应 用组合 。 大来 国际 ( ir Cu Ie aia)隶属 于发 现金 融服务 公 D e l n r t n1 n s tn o b
司,是一个全球性支付 F络,遍及 15个国家。金雅拓 目前为 1 8
大 来 卡全 球发 卡机 构 的 芯片 卡迁 移 项 目提供 智 能银 行卡 及相 关 的发卡 服 务 。大来 卡持 卡 人 在进 行金 融 交 易 时将享 受 到更加 安 全 的服 务 ,并且 在 国际旅行 时获 得 更加 方便 的支 付选择 。 Bu a 居 G rnr leCot ate 广域 网优 化控 制器 魔力象 限领 导者象 限
Bluecoat广域网加速设备 SG Proxy Deployment代理部署说明
带负载均衡的 四层交换机
多台 SG 通过四层交换机 实现HA
用户
用户
用户
用户
用户
用户
Agenda
• 透明代理部署
– 物理串接单机 – 物理串接HA Cluster (一个线路串接2个SG;2个线路串接2个SG) – WCCP 连接一个路由器
• L2 / GRE • Reflect Client IP (全部和部分)
Blue Coat SG 代理专用设备
1
4
VLAN
用户
用户
用户
用户
用户
用户
正向部署:旁路HA
适用:先前已经使用PAC 上网的企业,大中型企业
内网核心交换 机或路由器
WAN
3 2
VIP
14
Blue Coat SG 代理专用设备
Blue Coat SG 代理专用设备
用户
用户
用户
用户
用户
用户
正向部署:Proxy PAC部署
WAN
1:SYN
C-S
SG1
3:SG1通知SG2它已负责这
个C-S联接
5:SG2将封装过的ACK C-S
转发到SG1
SG2
2:SYN ACK
S-C
4:ACK
C-S
用户
用户
用户
用户
用户
用户
Agenda
• 反向代理部署
– GSLB + SLB 全球负载均衡方式 – SLB + SG负载均衡 – DNS负载均衡
WAN
L2或GRE WCCP转发
WCCP流量重定向时有 GRE和L2两种方式, GRE将请求数据包重新 进行GRE封装,然后转 发到SG,这种方式下不 要求SG与路由器/交换
互联网Web缓存CacheFlow
价值主张
Blue Coat CacheFlow 设备通过以下途径帮助 服务提供商(以下简称 SP)控制成本和复杂 性: 缓存任何 Web 内容,包括大对象和小对象及 Web 2.0 富媒体 对一般 Web 流量提供 40-50% 的显著带宽节 省,对大文件和视频提供更多带宽节省 提供卓越的吞吐能力和性能以及运营商级解决 方案
Web 缓存
富 Web 2.0 内容和视频对您的用户重要吗? 快速、响应迅速的 Web 体验对您的用户重要吗? 您的网络架构应对流量高峰的能力对您重要吗? 您是否想减少上联流量(backhaul),以便更好地管理网络拥堵? 您是否想部署用于提供优质或点播内容的本地(in-region)内容交付网 络(CDN)?
CacheFlow® 销售指南
电梯行销
Blue Coat CacheFlow 设备使服务提供商能够管理网络流量的急剧增加和用户数量的增长。利用非常有效的 Web 缓存技术,CacheFlow 设备可节省昂贵的国际链路 和上联流量带宽,同时改进最终用户 Web 体验。通过可扩展的缓存集群架构,服务提供商能够加速富 Web 2.0 内容、大文件和视频的交付。这可以通过控制带宽消 耗显著减少基础设施成本,并在同时提高客户满意度。
为何选择 Blue Coat?
久经考验的市场领导地位 – Web 缓存市场 15 年以上 经验,SP 客户逾150个 全球十大 SP 目前均使用 Blue Coat 解决方案,包 括 AT&T 、 BT 、 Orange 、 Verizon 、 Telefonica 、 NTT 等。 企业客户包括《财富》全球 100 强中的 96% 和《财富》500 强中的 88% 一流的产品 – Blue Coat 坚持其作为缓存、安全和加速 市场上的领导者的定位 在 Web 缓存领域拥有 20 项专利 专注于运营商的事业部和专门的 CacheFlow 设备 产品线 部分 CacheFlow 客户包括:True Internet(泰国)、 新西兰电信、Afribone(西非)、Fasttelco(科威 特)、North-Eastern Pennsylvania Telephone(美 国)、STC(沙特和科威特)、NTT(日本)。 关键技术区别因素,如 CachePulse ™ Web 威胁防护(基于WebPulse™)市场上的领导者
Bluecoat_proxySG方案
江苏移动Bluecoat ProxySG 网络改造目录前言 (4)一、BLUE COAT SYSTEMS公司简介 (6)二、互联网出口安全控制改造方案 (8)2.1当前网络情况 (8)2.2B LUE C OAT P ROXY SG改造建议方案 (9)2.2.1 策略修改 (9)2.3方案描述 (9)2.3.1用户认证域控制 (9)2.3.2 NTLM用户认证域定义 (11)2.3.3 NTLM服务器定义 (11)2.3.4 IWA通用信息配置 (12)2.3.5 LDAP用户认证域定义 (14)2.3.6 LDAP服务器定义 (16)2.3.7 LDAP DN定义 (16)2.3.8 LDAP Base DN举例 (17)2.3.9 LDAP检索用户定义 (18)2.3.10 LDAP对象类定义 (20)2.3.11 LDAP通用信息配置 (21)2.3.12 本地用户列表定义 (22)2.3.13 VPM配置 (24)2.4测试与回退 (25)2.5方案特点 (25)三、主要技术及产品描述 (26)3.1B LUE C OAT互联网代理技术――用户认证、授权和统计 (26)3.1.1 内容安全控制 (27)3.1.2 灵活的策略控制 (29)总结 (32)前言Web浏览器作为应用访问和互联网通讯的手段,已经完全渗透到桌面环境中;越来越多的企业和机构正在实现基于浏览器的应用,作为它们业务操作的几乎所有应用的解决方案;同时,浏览器已经成为员工从互联网获取和传递信息的主要手段。
因此,建立一个高效、快速、安全的互联网访问环境,成为企业及机构网络建设的一个主要任务。
建设快速高效的企业互联网环境,所面对的主要问题在于带宽和互联网连接所造成的互联网访问响应速度问题,因此,互联网高速缓存得到广泛应用,而网络安全主要由防火墙提供保护;然而,由于支持各种Web协议的浏览器功能多样,而病毒、黑客、“木马”类“间谍”软件能够通过各种途径,在用户进行互联网访问时,在不知不觉中侵入到企业网络中来,通常我们把这一类威胁定义为“应用级威胁”,其破坏力与广为人知的网络安全漏洞一样严重。
广域网加速优化方案v2--Bluecoat
XXX广域网应用加速优化方案2010年06月目录一、前言................................................ 错误!未定义书签。
二、XXX广域网应用加速需求分析........................... 错误!未定义书签。
三、XXX广域网应用加速方案建议........................... 错误!未定义书签。
方案设计原则......................................... 错误!未定义书签。
B LUECOAT广域网加速部署方案............................ 错误!未定义书签。
分公司部署方案.................................. 错误!未定义书签。
总部数据中心配置方案............................ 错误!未定义书签。
方案描述............................................. 错误!未定义书签。
大数据量应用优化................................ 错误!未定义书签。
Web应用加速..................................... 错误!未定义书签。
为实时性应用提供最好的优化...................... 错误!未定义书签。
产品配置............................................. 错误!未定义书签。
四、BLUE COAT 广域网应用优化技术........................ 错误!未定义书签。
解决了业务问题,却带来了应用性能问题................. 错误!未定义书签。
企业面临选择......................................... 错误!未定义书签。
HTTP上传加速方法和系统
HTTP上传加速方法和系统1.优化网络环境-提供稳定的网络连接:确保网络连接的稳定性,避免上传过程中出现网络中断或波动。
-增加带宽:增加网络带宽能够提高上传速度,可以与网络服务提供商协商提升带宽或者使用多路复用技术将多个网络连接绑定在一起。
2.使用多线程同时上传-利用多线程技术将文件分为多个部分,并通过多个线程同时上传这些部分,从而提高上传速度。
-分块上传:将文件分成多个固定大小的块,每个线程负责上传一个块,这样多线程上传可以充分利用带宽,提高上传速度。
-断点续传:如果网络中断或其他原因导致上传中断,可以使用断点续传技术,在上传中断后恢复上传的进度,从上次中断的地方继续上传。
3.使用压缩算法-在上传之前对文件进行压缩处理,减小文件的大小,可以减少上传的时间和带宽的消耗。
- 常见的压缩算法有Gzip、Deflate等,可以根据实际情况选择合适的压缩算法。
4.使用分布式文件系统-分布式文件系统可以将文件数据分散存储在多个服务器上,通过并行上传到多台服务器,提高上传速度。
-分布式文件系统还可以提供高可用性和容错性,防止单点故障导致上传失败。
5.使用CDN加速- Content Delivery Network(内容分发网络)可以将文件缓存到离用户最近的节点,在用户请求文件时,从最近的节点获取文件,减少网络延迟,提高上传速度。
-使用CDN还可以减轻服务器的负载,提高系统的稳定性和可靠性。
6.使用断点续传软件-使用专门的断点续传软件可以提高HTTP上传的速度和稳定性。
这些软件通常具有多线程上传、断点续传、错误重试等功能,能够更好地管理上传过程。
7.优化服务器配置-针对服务器端,可以优化服务器的配置,提高服务器的处理能力和网络性能。
-使用高性能的服务器硬件和网络设备,增加服务器带宽。
-使用负载均衡技术,将上传请求分发到多个服务器上,实现并行上传。
总结:通过优化网络环境、使用多线程上传、使用压缩算法、使用分布式文件系统、使用CDN加速、使用断点续传软件以及优化服务器配置等方法和系统,可以提高HTTP上传的速度和稳定性。
央视国际网络采用Blue Coat ProxySG支持和加速视频流和网页服务
央视国际网络采用Blue Coat ProxySG支持和加速视频流和
网页服务
佚名
【期刊名称】《中国新通信》
【年(卷),期】2008(10)7
【摘要】广域网络应用传输与安全网络网关设备厂商Blue Coat系统公司日前宣布,中国国家电视台中央电视台国际互联网站——央视国际网络,选用了Blue Coat公司的网络加速解决方案来支持和加速其即时多媒体流,视频点播和Web 内容交付服务。
使央视国际网络首次网络电视工作即对第17届中共全国代表大会的视频直播和网络报道工作取得圆满成功,并成功地完成了世界关注的嫦娥一号探月活动的视频直播,受到海内外各界人士的好评。
【总页数】1页(P82-82)
【关键词】国际网络;服务;视频流;中央电视台;网页;国际互联网站;视频直播;Web 内容
【正文语种】中文
【中图分类】TN919.81;TP393
【相关文献】
1.Blue Coat ProxySG设备通过通用标准认证,满足政府对安全的苛刻要求 [J],
2.江苏油田选用Blue Coat ProxySG设备打造高效安全网关 [J],
3.Blue Coat ProxySG再获安全认证 [J],
4.Blue Coat集成PacketShaper和ProxySG设备 [J],
5.Blue Coat发布SSL ProxySG平台 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
字节ห้องสมุดไป่ตู้存
此技术会对数据传输过程中重复的字节流进行缓存,这个在本地完成的流程将会减少那些大量占 用带宽资源的需要传输的数据。通过在您的网络传输应用中使用一些类似自定义数据压缩算法的 优化技术,来达到大幅度地节省您网络带宽的目的。
对象缓存
不必再忍受传统广域网文件服务中的高费用和高风险,在本地进行文件、视频和 Web 页面内容的 保存,让广域网的用户能够体验到类似局域网的性能。对于内容传输应用来说,没有其他技术能 够比此项技术更大幅度地减少延迟,更好地改善最终用户的使用体验。
带宽为 256K ,延迟为 40ms 的广域网连接
传输时间:(未使用使用 = 2081 秒;冷 = 145 秒;热 = 6 秒)
热
速度提高了 15 倍以上
冷
未使用 proxySG
延迟为 100ms 的 T1 连接, 传输时间:(未使用 = 341 秒;冷 = 28 秒;热 = 6 秒)
热
速度提高了 15 倍以上
广域网中的 HTTP
由于对 HTTP 使用的大范围增加和这种技术的加速普及,导致了互联网上衍生出了大量且多样的 相关内容和应用。组织机构已经接受了这种模式,将企业私有网络(Intranet)中的内部应用和 服务“网络化”。所有这一切都导致了 HTTP(或者说是超文本传输协议)已成为网络中底层的基 本协议。如今,现代的网络应用都提供了丰富的用户体验,这也导致了应用对于网络带宽需求的 大幅增加,并且进一步产生了额外的延迟。
应用性能简介:HTTP 应用
Blue Coat 的优势
提高用户生产力 降低带宽使用率
对象和字节缓存技术能够在节约带 宽资源的同时,显著地缩短 HTTP 响应时间。
专注于网络加速
即 使 是 单 独 一 端 的 Blue Coat 应 用 也 能 对 Web HTTP 应 用 进 行 持 续的加速。而来自其它厂商的同类 产品则需要相对称或成对地安装应 用才能通过互联网对 HTTP 应用进 行 加 速。只 有 Blue Coat 能 够 提 供如此完善的解决方案,即仅通过 单点应用便可对网络传输进行加 速。
数据压缩
即使在首次数据传输过程中,嵌入式压缩技术也能够减少那些可预见的字节段。此项技术可谓字 节缓存技术理想的补充。
SG 客户端
SG 客户端为终端用户带来了应用传输和加速技术。通过使用 MACH5 技术,包括缓存、压缩和协 议优化,SG 客户端帮助外出和小型分支用户实现了对 Web 和办公室应用的优化。仅需经过简单 易行的安装、配置、部署和长期维护的过程,SG 客户端便可为您提供类似局域网的用户体验。
Blue Coat HTTP 加速与优化
随着基于 HTTP 的网络应用(其中很多均为关键性应用)的不断增加,企业正在面临着越来越多 的挑战。尽管具有使用简便且更加易于管理的优势,但新一代的 Web 2.0 应用要比我们今天普 遍使用的静态应用更加消耗带宽,且对网络延迟更加敏感。更糟的是,由于如今的组织机构更加 依赖于 HTTP Web 应用,因此将关键性的 HTTP 传输从不必要的网上冲浪行为中分离出来已经变 得更加困难。Blue Coat 应用可对 HTTP 传输进行优化,加速应用,降低延迟,增加广域网吞吐量, 以及对不必要的网络传输进行控制。
版权 © 2007 Blue Coat Systems 公司世界范围内版权所有。在未经 Blue Coat Systems 公司书面许可的情况下,本篇文档的所有部分均不可被复制,亦不可以任何电子介质的形式进行传播。 本公司保留在未进行提前通知的情况下对本文内容进行修改的权利。本篇文档所包含的信息均被认为是准确且可靠的,但 Blue Coat Systems 公司对其使用所造成的任何后果不承担任何 责任。Blue Coat 为 Blue Coat Systems 公司在美国以及世界范围内的注册商标。本文中所有被提及的其它商标均为其各自所有者的财产。v.DS-AB-HTTPSAPPS-1007
应用性能简介:HTTP 应用
性能概述
> 为 HTTP 下载性能带来了 300 倍的 提高甚至更多的改善
> 将 HTTP 的带宽占用率降低了 99% 以上
> 提高用户生产率,降低服务器负 载,制 定 用 来 规 范 和 保 护 用 户 的 细分策略
情景测试
这 些 测 试 的 内 容 为:使 用 安 装 有 Windows XP 的 客 户 端 从 安 装 有 Windows 2003 server 的 Apache Web 服 务 器 上 找 回 文 件。这 些 测 试 在 一 个 模 拟 的 广 域 网 环 境 中 进 行,其 带 宽 为 256Kbps,延 迟 为 40ms。而 T1 连接的延迟为 100ms。 > 在进行冷测试时,起始的时候网 络传输并没有经过 Blue Coat 应 用的处理。 > 在进行热测试时,起始的时候同 样或类似的网络传输已经历过一 次 Blue Coat 应用的处理。
带宽管理
除端口和设备外,还根据用户、应用和内容来分配优先权和网络资源。以保证网络资源的使用情 况能够更加符合于您的整体策略。通过自动化的程序,或与您架构 QoS 的整合来帮助分组交换网 络中的应用实现智能化。
协议优化
通过特殊的加速技术,来提高广域网中那些低效率协议的性能。使得这些协议能够对于广域网中 普遍存在的不断延长的潜伏期拥有更大的容忍度。Blue Coat 公司在网络协议优化领域已经拥有 了数十年的经验,可改善多种协议,例如 TCP、CIFS、HTTP、HTTPS、MAPI,以及大多数视频流 和 IM 协议。
HTTP 由简单的命令或“method”所组成,同时依赖简单的请求 / 回复机制来定义内容如何在客 户端(典型的浏览器)和 Web 服务器之间进行传输。由于 HTTP 是一种无状态的协议 (Stateless Protocol),现代网络应用可以使用 Cookie 或其他技术来保存状态或“会话”,来回复为每一个 终端用户会话所定制的动态内容。
减少服务器负载
部署Blue Coat的 HTTP 加速应用 可减轻 Web 服务器的负载。而同 类的其他竞争产品均运行于传输 层,这将造成服务器过载情况的 发生。
避免不必要的网络传输
您阻塞的网络在部署了 Blue Coat 的产品后,便可消除那些与业务无 关或恶意的网络传输。
保障网络安全
Blue Coat 可提供灵活且细分的策 略来满足您公司对于安全的需求, 并对用户进行保护。
20 15
7 6 10
8
20 20 18 20 15
20
40
40
50
25
70
25
40
60
0 5x 10x 15x 20x 25x
300
400 240 1000
200或以上=>
Blue Coat Systems, Inc. 1.866.30.BCOAT // 408.220.2200 Direct // 408.220.2250 Fax //
典型加速
上限/最大
文件服务—CIFS 文件服务—NFS 协作—MAPI电子邮件,Exchange 协作—Lotus Notes Web—Internet HTTP/HTTPS Web—HTTPS ERP, Web 2.0
备份与复制 流式视频—实时,Microsoft
软件分发—SMS 数据库—SQL
ERP—胖客户端 Citrix
关于 Blue Coat MACH5 加速技术
Blue Coat MACH5 技术目前正在申请专利,其中包含有 5 项独立的应用管理和调谐技术。这些 技术共同为应用的性能和带宽的利用带来极大的改善。不管是处于您网络的边缘,还是位于整个 网络的核心,MACH5 技术均提供了强大的工具包,以用于应对任何数据传输应用所面临的挑战。 这些技术包括:
冷
未使用 proxySG
Blue Coat 如何对 HTTP 进行加速与优化
自从 1996 年至今,Blue Coat 始终致力于能够对 HTTP 传输进行加速和优化的应用的研发。作 为 Web 加速领域内领先的供应商,Blue Coat 创造性地将目标缓存和协议优化技术,例如流水 线(在进行分析的同时并行地找回多个嵌入对象)和自适应刷新(根据内部所定义的模型,即实 际网络内容发生怎样变化时,进行刷新),引入这一领域。Blue Coat 同时还提供了 HTTP 层的压 缩功能,以及丰富且细分的策略架构,以实现各个等级的 HTTP 请求和回复的控制和重写。除了 目标缓存和协议优化技术外,Blue Coat 的 MACH5 字节缓存和压缩技术通过与 TCP 增强和带 宽管理相结合,进一步改善和加速了所有的 Web 应用。很多的动态 Web 应用中都包含有可压 缩的和重复性的内容。而 MACH5 中的字节缓存和压缩技术对于这些内容具有明显的改善效果。 最后,Blue Coat 的解决方案对于所有等级的 HTTP 传输都能提供带宽管理和 QoS 的功能。实现 根据组织机构的需求来对这些 HTTP 传输进行适当的优先级排序的目的。
性能表现
在通过 HTTP 进行文件传输的测试中,ProxySG 应用将所花费的传输时间减少了 99%(使其传输 速度已接近局域网的网速),同时将带宽的使用率降低了 100% 以上。此次测试的内容为:在带 宽为 256Kb,延迟为 40ms 的广域网上传输 50MB 的文件,同时在延迟为 100ms 的 T1 连接上进 行同样的测试。