bluecoat安全web网关产品及解决方案.pptx

bLUECOAT安全wEB网关产品及解决方案;;Blue Coat 历史;代理构架基础上Web应用安全、高速解决方案;正向代理主要功能及技术实现;代理构架基础上Web应用安全、高速解决方案;指定代理（Explicit Proxy） 浏览器配置ProxySG的IP或Hostname为代理 PAC 文件: 脚本自动配置 自动探测(通过DNS 或DHCP) 透明代理(Transparent Proxy) 透明网桥（串接） 策略路由、WCCP（单臂） 缺省网关（单臂或串接）;Proxy SG介绍;强健的用户认证支持 支持和所有主流的用户认证服务器集成，实现用户认证和授权 IWA、LDAP、RADIUS、Local、Certificate、Sequences、CA eTrust SiteMinder、Oracle COREid? 、策略替代、 Novell 支持和Microsoft域及Novell认证域集成的单点登录(SSO)， 支持多重认证域的集成 支持基于Form的验证,方便企业定制化用户认证页面 基于IP、Cookie和基于Session认证;完整的Proxy支持 标准的HTTP、SOCKS(v4/v5)代理 HTTPS Microsoft流媒体（MMS）、Real Networks流媒体（RTSP-RM、RMVB）、QuickTim, RTMP流媒体(RTMP,RTMPE,RTMPT,RTMPTE) IM(AOL, MSN, Yahoo) CIFS FTP Telnet DNS TCP Tunnel等应用代理 非标准协议的应用均能够通过HTTP、Socks或TCP Tunnel（透明方式下）实现代理上网;精细的WEB访问策略触发机制 用户源IP、网段；目标IP、网段 用户名、分组、认证域 HTTP请求头的特征（如：浏览器版本、“木马”传输特征等） HTTP应答头的特征（如：对各种Spoofing的检测） 目标URL、域 网站（URL）分类（针对全球网站的80个分类，覆盖50种语言） Web应用及操作 访问的内容类型 客户端通讯协议 访问时间 用户登入次数 相关系统的健康检查结果 ………… 所有触发器均可以组合实现丰富的策略检查条件;高效的加速;高效的加速——基于对象的Cache;高效的加速;;过滤 Web 内容;BlueCoat 云——WebPulse;WebPulse如何工作; ;双引擎AV(CAS)及沙盒(MAA);;BlueCoat Reporter 9 ;ProxySG Proxy Edition– Low End;ProxySG Proxy Edition– High End;ProxySG Proxy Edition– High End;;案例分享;广东移动 利用BlueCoat代理网关构建互联网安全访问系统;广东移动简介;广东移动的办公网面临挑战;BlueCoat解决方案;拓扑;总结;南方航空—波音 利用BlueCoat代理网关构建反向代理安全访问系统;部署BlueCoat ProxySG 双机为Boeing LSAPL Vault ，LSAPL Proxy ，DDM PE 三个系统提供反向代理。 实现SSL 卸载，并对客户证书进行验证。为安全访问系统提供保障。;反向代理成效;Thank You!