Blue Coat(知名的
应用交付网络技术厂商)成立于 1996 年,可为全球 15,000 多个客户(包括 《财富》全球 500 强中 81% 的公司)提供 ADN 基础架构。同时,还在桑尼维尔、
伦敦、
东京、
吉隆坡、沃特卢和
迪拜建立了支持中心。 拥有丰富的行业经验和全球支持团队,因此能够通过满足客户需求的全面可视性和用户控制能力,提供应用级别的可用性、安全性和加速支持。
Blue Coat SG 设备
Blue Coat SG系列的设备提供了可升级的
代理服务器平台体系以保障网络通信的安全并加速商务应用传输。
代理服务器设备以定制、并基于对象的有高速缓存和压缩功能的操作系统为基础,与现有的验证系统因相互的杠杆作用让针对内容、用户、应用软件和协议的灵活指令执行成为可能。
Blue Coat SG 设备具有以下功能:
· 保护用户远离网络威胁、钓鱼和其他攻击。提高文件、电子邮件、Web、SSL 和富媒体等应用的速度与性能表现。 · 通过领先的压缩、字节缓存和对象缓存技术显著减少对
带宽的消耗从小型公司到中型企业的分支机构再到区域与核心数据中心,Blue Coat ProxySG 设备在外形与性能表现方面均适用于 IT 基础架构环境建设。每一个设备都可被许可为完整代理版,提供 Blue Coat 安全 Web 网关解决方案及全面的
广域网优化特性集,或作为加速版,提供升级至完整代理版的方法。
Blue Coat SG 设备的典型配置如下:
在互联网
网关 (转发代理)保护内部用户和网络,以抵制间谍软件,避免
钓鱼式攻击和不当的互联网使用,并规避潜在的法律承担,从而真正提高网络性能。
在组织应用基础结构的边缘 控制重要商业的应用中,包括文件服务, 富媒体和电子邮件等的传输加速度。
在隔离区(
DMZ) (反向代理服务器)安全的将
网络服务器与直接网络连接隔离,提高联网操作与浏览公共网站的速度。
每项Blue Coat SG设备,包括我方拥有专利的策略处理引擎,使基于各广泛属性的复杂策略能提供卓越的可见度,灵活性和控制。
作为为简单安装和管理而推出的积架式设备, Blue coat SG 设备有多种尺寸和配置可选,适用于各远程/分支机构办公室,网关,数据中心和全球服务供应商。
网页过滤器
Blue Coat 网页过滤器, 一个强大的依附于
代理服务器的网络过滤解决方案,帮助企业和服务供应商们保护自己的用户和网络免受来自互联网的包括间谍软件,钓鱼式攻击,P2P通讯,IM和
流媒体通讯,成人内容以及其他许多威胁与损害。
为了安全的实现互联网所带来的种种好处,越来越多的组织选择了Blue Coat 网页过滤器来强化他们的网络连接策略。
Blue Coat网页过滤器 适用于所有Blue Coat设备,并记录了被高频度访问的网络站点。网页过滤器解决方案包括1500万以上的站点分级, 以及按照相关性和有用程度有组织列出的数10亿网页。为了保证准确性,网页过滤器的数据库里的每个站点都适当采用了多重分类法。这使得网页过滤器的用户可以自定义本质上完全无限量的“跨类别”属性,以满足自己个别的过滤要求(例如:赛车运动,体育博彩等)。 这使得更大规模的企业网络过滤策略定制成为可能。
除了Blue Coat Labs?在积极配置技术追踪的恶意软件站点外,过滤器的数据库只能由用户的实际网络使用模式驱动。 这样,即可实现被驱动内容的适当性与准确性。 因此网页过滤器覆盖了在企业配制中94%有连接申请的站点且误报率非常低。
为了标注低百分比的尚未被服务器上的网页过滤器归类的站点,每个Blue Coat过滤器的证书还包括动态实时分级(DRTR?),这种独特的专利技术能在用户试图连接某站点的同时对该站点进行分类。
Blue Coat AV 设备
Bluecoat AV 设备能够通过企业级性能,管理功能设定以及AV引擎的选择使机构在网关侦测出病毒,
蠕虫,间谍软件和木马。
BLUE COAT的高效的“一次扫描,多次服务”的扫描机制可达到285MBPS的扫描流量,而只有10毫秒的延时。强大的
代理服务器策略可以阻挡大多数未知间谍软件。 HTTP,FTP与HTTPS协议的分级保护,更有效的阻拦zero-day攻击并使包括rootkit类恶意软件的各种恶意软件无法进入电脑。
Blue Coat AV(作为一个ICAP+用户)与Blue Coat SG结合,提供了可量测的病毒扫描,以及对
企业网络通信的全程可见度和完善的管理控制。
Blue Coat 提供两个系列的设备。
Blue Coat AV510 系列专为中小型站点设计,经过优化可与Blue Coat SG810 系列产品兼容。
Blue Coat AV810 系列专为大容量网关和企业的需要而设计。
Blue Coat RA 设备
Blue Coat RA设备为组织扩展多用途连通性提供了连接远程员工、合伙人及客户的完整的安全终端。 作为同时适用于企业所有的设备和非受控设备的单一解决方案,Blue Coat RA设备利用业界唯一独立于应用程序的
代理服务器结构和正在申请专利的连接器技术,旨在提供:
随需的网络连接和无需安装VPN客户软件的脱机应用
在无需本地管理权限的情况下,可以阻挡因为疏忽而导致的或者蓄意的信息泄露以全面支持非受控终端(例如合伙人的电脑和家用电脑)
完善的终端安全服务,例如主机完整性检查和间谍软件自动识别和阻挡
与传统的SSL VPNs不同, Blue Coat RA并不依赖
端口转发和网络层用户以支持众多关键任务的企业应用。 Blue Coat RA利用Blue Coat RA连接器提供单一的网络访问或脱机应用方式。 RA连接器是完全瞬时的(无需安装或卸载)无需本地管理权限或系统重新启动。 且因为它的设计是独立于应用程序外的,RA连接器可以随需与所有的TCP和UDP的符合下列4个条件的应用软件连通:
由用户启动的通讯应用软件(例如 Outlook contacting Exchange)
RA连接器加载后可由用户启动(或重新启动)的应用软件
只在用户环境下运行的应用软件(例如:系统服务外的)
通过驱动映射或UNC(通用命名规则,如S:ilename or \serverilename)规范仍不能进入内部
文件共享的应用软件
如应用软件(网络的,非网络的,非定制的或私有的, 新的或旧有的)满足上述条件,RA将会对其提供支持。无用户软件。无管理权限。
Coat RA,可以实现快捷的多渠道的终端接入—例如,为家用电脑提供网络邮件收发连接,而不必为终端被攻击、数据被窃或无意中的信息泄露而担心。
平台配置
Blue Coat Director为Blue Coat设备可制定策略、配置和设备管理。作为一项管理设备,Director可
集中管理分散和远程的Blue Coat设备,降低了
管理成本,简化了管理过程,通过有网络浏览器的
工作站里的单一的简易操作界面可完成配置信息与
安全策略的创建和管理。借助Director,组织可以提高政策效能,通过整个企业网络对成百的分散于世界各地的
远程站点进行集中管理。由于对分散的或远程的系统安装配置或进行策略更新,往往需要耗费很多时间且代价高昂,然而, 配备有Director的IT组织却可以通过基础的管理工具自动化管理这些变更,快速的对远程设备的配置,资源和策略改变进行更新。
Blue Coat Director使组织能:
集中的,全企业的,基于策略的管理
自动化软件升级
配置备份和损坏后的修复
强大的工作进度表自动编制
易于安装和维护的管理设备
通过安全 GUI 或 CLI的远程管理
中央管理策略, 全球分配
对作业状态和结果进行准确清楚的报告
报告生成器
简介
Blue Coat Reporter(报告生成器)提供针对网络通讯的全面的基于用户身份的报告,这使企业能够对网络策略进行评估,更加高效地实施网络资源管理。
功能
只有Reporter能够提供在您的网络上的基于网络的用户活动的宽度和可见度,因为只有Reporter能为所有Blue Coat的广泛日志提供报告以查明和获取你的用户的策略定义下的行为。Reporter的主要功能有:
Scalable Performance 量化性能
实时报告 –支持不间断的单个或多个Blue Coat设备的日志上传,可提供最新的用户动向报告。
性能的强化 – 性能优化设计确保了对哪怕是最庞大的日志也能进行高速处理,并能同时减少该过程所需要的服务器上的磁盘空间。
灵活且易于使用
交互式报告面板 – 提供了直观的,实用的用户动向报告一览,并且自动实时更新。
150+ 预制报告模板 – 专为
人力资源部经理,业务部经理和IT部人员的不同需求设计。
缩放选项 – 使管理员能够快速的从常规信息向下查看个别用户的数据。
“ 一击” 即存, 日程, &电子邮件 – 实现了简易的排期并能想指定人员发送报告。
分类
全面的策略驱动的报告系统
Reporter基于身份标识的覆盖面使企业能够追踪所执行命令来源,评估网络策略并更有效的管理网络资源:
用户报告 – 跟踪网络使用模式,不管是哦何种来源或何种用途。出具登陆信息概要, 被禁站点,以及根据不同的类别,日期,滞留时间等列出的其他登陆信息。
网络通讯报告 – 衡量网络通讯性能,趋势,误差,带宽影响,流量级等。
全报告 – 评估安全隐患和对用户的存在潜在威胁动向进行跟踪,包括间谍软件,IM和P2P应用。 同时通过Blue Coat
AV设备的实时扫描,汇报网络的防病毒情况。
扩展能力与性能
将AV510与BlueCoat SG配对使用可以获得封闭独立式系统所无法企及的更具优势的高速病毒扫描,例如:
BlueCoat SG 通过集成的高速缓存,以线速处理网络对象。
BlueCoat AV 只扫描Blue Coat SG 转发而来的网络对象,以提高其性。
BlueCoat AV 通过其
集成智能缓存的”一次扫描,记忆多次”功能,剔除了对常见下载对象的多余的扫描。
BlueCoat AV 提供
负载平衡和各类
AV设备集群以获得灵活的扩展能力。
BlueCoat SG的细化策略与方法层控制可以在
病毒特征库不完全的情况下阻止
蠕虫病毒发作(例如: spIM 和buddylink)。
Active/active(双机主动模式)桥接功能对Blue Coat设备提供容错保护并允许接入多种AV设备以满足将来的扩展需求。
BlueCoat SG通过其名下世界上最快的代理服务器高速缓存充分的提高了网络数据交换速度。
BlueCoat解决方案意味着使用较少的硬件、高性能病毒扫描、和细化的网络通讯控制。Blue Coat AV和Blue Coat SG配合使用组成的集成系统将提供无可比拟的内容检查能力、控制能力和扩展能力。
层次化安全保障
近期肆虐的病毒,
蠕虫,间谍软件以及越来越多的基于浏览器的攻击,无一不表明通过如下手段实施分层级安全战略的重要性:
BlueCoat AV上可选病毒扫描引擎且自动更新,使企业能够实现层次化的病毒扫描策略,用“商家A”进行网络扫描,同时用“ 商家B”进行用户桌面、服务器和
网关扫描
支持
卡巴斯基, Sophos,
熊猫卫士,
安博士和
迈克菲等病毒查杀引擎
可选择对加密的SSL通讯,包括电子邮件的附件,匿名连接,https黑客站点进行扫描查找恶意软件
利用Blue Coat SG对进出两个方向的网络请求和应答的内容进行通讯控制,提供除
病毒特征库外额外的保护
实现的三种主要方法以控制网络通讯- Blue Coat SG控制“传输”和“内容”, Blue Coat AV提供病毒“识别特征”
在病毒爆发,而病毒特征库尚未更新时,通过Blue Coat SG策略控制网络通讯
抵制未知间谍软件的最强大系统