BLUECOAT 安全WEB网关产品及解决方案

非标准协议的应用均能够通过HTTP、Socks或TCP Tunnel （透明方式下）实现代理上网
Blue Coat Confidential – Internal Use Only Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved. 10
精细的WEB访问控制策略
精细的WEB访问策略触发机制
• 用户源IP、网段；目标IP、网段 • 用户名、分组、认证域 • HTTP请求头的特征（如：浏览器版本、“木马” 传输特征等） • HTTP应答头的特征（如：对各种Spoofing的检测） • 目标URL、域 • 网站（URL）分类（针对全球网站的80个分类，覆 盖50种语言） • Web应用及操作 • 访问的内容类型 • 客户端通讯协议 • 访问时间 • 用户登入次数 • 相关系统的健康检查结果 • …………
Sanboxing(沙盒) 安全威胁扫描
WebPulse w/BCWF
用户登录 • SSO w/I.E. 6 and up
ProxyAV,CAS 安全威胁扫描
上网内容缓存加速
企业 内网 SSL 通信监控
• Certificate Emulation • HW Acceleration • Decryption for ICAP & DLP
Blue Coat Confidential – Internal Use Only
DLP 数据泄露防护 (even HTTPS)
Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved. 5
代理构架基础上WEB应用安全、高速解决方案
正向代理解决方案
强健的用户认证支持
– 支持和所有主流的用户认证服务器集成，实现用户认证和授权 – IWA、LDAP、RADIUS、Local、Certificate、Sequences、CA eTrust SiteMinder、 Oracle COREid™ 、策略替代、 Novell – 支持和Microsoft域及Novell认证域集成的单点登录(SSO)， – 支持多重认证域的集成 – 支持基于Form的验证,方便企业定制化用户认证页面 – 基于IP、Cookie和基于Session认证
Proxy ip
Transparent (dest-ip=OCS)
Proxy, Transparent or
Send Client IP (IP Spoofing)
Blue Coat Confidential – Internal Use Only
Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
– Microsoft流媒体（MMS）、Real Networks流媒体（RTSP-RM、RMVB）、 QuickTim, RTMP流媒体(RTMP,RTMPE,RTMPT,RTMPTE)
– IM(AOL, MSN, Yahoo) – CIFS
– FTP
– Telnet – DNS – TCP Tunnel等应用代理
Blue Coat SG内容检测和控制
– – – – – 限制信息上传 检查/改写/禁止协议头信息 控制 MIME 类型和文件后缀 剔除和替换动态内容 对协议实施方法级控制
Blue Coat WebFilter on Blue Coat SG combines high-quality URL filtering and comprehensive web content controls for unmatched performance and security.
Blue Coat Confidential – Internal Use Only Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved. 15
过滤 WEB 内容
Blue Coat WebFilter
– 覆盖面、准确性、和动态URL过滤引擎
ICAP ICAP+ S-ICAP
ProxyClient
Internet
ProxySG
BlueCoat URL 过滤
安全方面的认证
ICAP S-ICAP
统一报表
• Blue Coat • SurfControl • Websense • Smartfilter • Envision
FIPS 140-2 EAL2 NIST
2sec
After parsing
After parsing
7.25sec
Internet
Blue Coat Confidential – Internal Use Only
Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
14
BLUE COAT 解决SSL问题
12
高效的加速 ——基于对象的CACHE
高负载下快速磁盘访问
– – – – URL Hash表 一次磁盘I/O实现对象的存取 连续存储无碎片 无需硬盘交换
Logo.gif
Arc.gif
访问频率记忆
– 90%左右从内存直接提供
Watch.gif
Logo.gif Watch.gif Arc.gif Text.gif
Blue Coat Confidential – Internal Use Only
Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
9
完整的代理支持
完整的Proxy支持
– 标准的HTTP、SOCKS(v4/v5)代理 – HTTPS
灵活的策略操作
• 允许/禁止 • URL改写
• 访问转向
• 提示告警 • 病毒扫描、DLP处理 • 带宽限制 • 记录特定日志等各种操作 通过操作系统内置的可视化策 略处理器（VPM），实现所 有代理通讯和Web访问的统 一控制和管理
所有触发器均可以组合实现丰富的策略检 查条件
Blue Coat Confidential – Internal Use Only Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved. 11
ASP
Blue Coat SG
Corporate Network
External Apps
• • • • • •
代表用户管理SSL会话 进行证书管理和鉴定 终止所有进入Proxy的SSL会话 确定和检查所有SSL通讯内容 运用相应的安全控制和策略 加速SSL性能
Internal Users
Blue Coat SG Restores IT Visibility and Control and Makes SSL Safe Again
全球高级威胁及情报网络– 全球每天 10 亿多个请求 全球统一的内部部署及云服务
全面洞察网络及应用
大数据安全情报与分析的主要 供应商，提高威胁保护。 132 项已授权专利，63 项正 在申请中的专利
Blue Coat Confidential – Internal Use Only
Text.gif
System Data
Blue Coat Confidential – Internal Use Only Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved. 13
高效的加速
并行获取技术(Pipelining)
Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
2
BLUE COAT 历史
Blue Coat Confidential – Internal Use Only
Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
BLUECOAT 安全WEB网关产品及解决方案
Blue Coat Confidential – Internal Use Only
Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
1
今天的BLUE COAT
确立的市场地位
全球 32 个国家，1,300 多位 员工
Blue Coat Confidential – Internal Use Only Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved. 16
领先来自百度文库企业客户声誉
15,000 个客户 占据安全 Web 网关领域内 44% 的市场份额* 在 Fortune® 全球 500 强企业 以及一级服务提供商及电信公 司中，86% 都是长期的老 客户
差异化的资产和经验
开放、基于策略的结构，同类 最佳的解决方案
全球超过 2,000 个渠道合作 伙伴
ProxyClient
安全Web网关/代理服务器： 策略 性能
认证
单点控制
ProxySG
Blue Coat Confidential – Internal Use Only
Director
Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved. 4
通过ICSA安全认证的代理专用设备，意味着Blue Coat SG不需防火 墙来保护
Blue Coat Confidential – Internal Use Only Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved. 8
用户认证与授权
高效的加速
并行获取技术(Pipelining)
•一个网页由多个Object组成
•Object由URL指定
Blue Coat Confidential – Internal Use Only
Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
– 浏览器配置ProxySG的IP或Hostname为代理 – PAC 文件: 脚本自动配置 – 自动探测(通过DNS 或DHCP)
透明代理(Transparent Proxy)
– 透明网桥（串接） – 策略路由、WCCP（单臂） – 缺省网关（单臂或串接）
Explicity Proxy (dest-ip=SG)
反向代理解决方案
Blue Coat Confidential – Internal Use Only
Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
6
PROXY SG工作模式及部属方式
指定代理（Explicit Proxy）
正向代理主要功能及技术实现
多协议支持的代理服务 精细的策略控制及高效加速
HTTP, SOCKSv4/5, HTTPS, FTP, Streaming (RTSP, MMS,RTMP) , DNS,TCP Tunnel
认证
NT, AD, LDAP, RADIUS, Windows and Novell SSO, Local File, Guest
3
代理构架基础上WEB应用安全、高速解决方案
统计报表
云安全
防病毒/木马,沙盒
数据信息 防泄漏
传输优化、加速
Kaspersky McAfee Panda Sophos
Bandwidth Mgmt Protocol Optimiz. Caching/Acceler. Stream Splitting
WebFilter
7
PROXY SG介绍
真正的代理专用设备
SGOS不是出自 Windows或Unix通用系统
– 无需加固，无需补丁
– 没有安全方面的隐患
– 冷启动<60秒，热启动<10秒
安全的、面向对象的专用操作系统
– 基于对象的存储(比文件系统快三倍以上，高流量时性能平稳) – 自适应的主动更新算法(保持缓存内容最新) – 对象并行获取技术(解决浏览器会话数限制) – 高速策略处理引擎，集成安全功能