1、bLUECOAT安全wEB網(wǎng)關(guān)產(chǎn)品及解決方案今天的Blue coat開放、基于策略的結(jié)構(gòu)，同類最佳的解決方案全面洞察網(wǎng)絡(luò)及應(yīng)用大數(shù)據(jù)安全情報(bào)與分析的主要供應(yīng)商，提高威脅保護(hù)。132 項(xiàng)已授權(quán)專利，63 項(xiàng)正在申請中的專利差異化的資產(chǎn)和經(jīng)驗(yàn)全球 32 個國家，1,300 多位員工全球超過 2,000 個渠道合作伙伴全球高級威脅及情報(bào)網(wǎng)絡(luò) 全球每天 10 億多個請求全球統(tǒng)一的內(nèi)部部署及云服務(wù)確立的市場地位 15,000 個客戶占據(jù)安全 Web 網(wǎng)關(guān)領(lǐng)域內(nèi) 44% 的市場份額*在 Fortune 全球 500 強(qiáng)企業(yè)以及一級服務(wù)提供商及電信公司中，86% 都是長期的老客戶領(lǐng)先的企業(yè)客戶聲譽(yù) Blue

2、 Coat 歷史代理構(gòu)架基礎(chǔ)上Web應(yīng)用安全、高速解決方案安全Web網(wǎng)關(guān)/代理服務(wù)器： 策略 性能 認(rèn)證 單點(diǎn)控制ProxySGDirectorWebFilter云安全ProxyClient傳輸優(yōu)化、加速Bandwidth MgmtProtocol Optimiz.Caching/Acceler.Stream Splitting統(tǒng)計(jì)報(bào)表數(shù)據(jù)信息防泄漏高速安全防病毒/木馬,沙盒KasperskyMcAfeePandaSophos正向代理主要功能及技術(shù)實(shí)現(xiàn)WebPulseWebPulse統(tǒng)一報(bào)表 Blue Coat SurfControl Websense Smartfilter Envision

3、BlueCoat URL 過濾多協(xié)議支持的代理服務(wù)精細(xì)的策略控制及高效加速HTTP, SOCKSv4/5, HTTPS, FTP, Streaming (RTSP, MMS,RTMP) ,DNS,TCP Tunnel認(rèn)證NT, AD, LDAP, RADIUS, Windows and Novell SSO, Local File, GuestSSL 通信監(jiān)控 Certificate Emulation HW Acceleration Decryption for ICAP & DLP用戶登錄 SSO w/I.E. 6 and up DLP 數(shù)據(jù)泄露防護(hù)(even HTTPS)FIPS 140

4、-2ProxyAV,CAS安全威脅掃描Internet企業(yè)內(nèi)網(wǎng)安全方面的認(rèn)證ProxySGICAPS-ICAPICAPICAP+S-ICAPEAL2NISTWebPulse w/BCWFProxyClientOptimization上網(wǎng)內(nèi)容緩存加速Sanboxing(沙盒) 安全威脅掃描代理構(gòu)架基礎(chǔ)上Web應(yīng)用安全、高速解決方案正向代理解決方案反向代理解決方案 指定代理（Explicit Proxy）瀏覽器配置ProxySG的IP或Hostname為代理PAC 文件: 腳本自動配置自動探測(通過DNS 或DHCP)透明代理(Transparent Proxy)透明網(wǎng)橋（串接）策略路由、WCCP

5、（單臂）缺省網(wǎng)關(guān)（單臂或串接）Proxy SG工作模式及部屬方式Explicity Proxy (dest-ip=SG)Transparent (dest-ip=OCS)Proxy ipSend Client IP (IP Spoofing)Proxy, Transparent orProxy SG介紹真正的代理專用設(shè)備SGOS不是出自 Windows或Unix通用系統(tǒng)無需加固，無需補(bǔ)丁沒有安全方面的隱患冷啟動60秒，熱啟動10秒安全的、面向?qū)ο蟮膶Ｓ貌僮飨到y(tǒng)基于對象的存儲(比文件系統(tǒng)快三倍以上，高流量時性能平穩(wěn))自適應(yīng)的主動更新算法(保持緩存內(nèi)容最新)對象并行獲取技術(shù)(解決瀏覽器會話數(shù)限制)

6、高速策略處理引擎，集成安全功能通過ICSA安全認(rèn)證的代理專用設(shè)備，意味著Blue Coat SG不需防火墻來保護(hù)強(qiáng)健的用戶認(rèn)證支持支持和所有主流的用戶認(rèn)證服務(wù)器集成，實(shí)現(xiàn)用戶認(rèn)證和授權(quán)IWA、LDAP、RADIUS、Local、Certificate、Sequences、CA eTrust SiteMinder、Oracle COREid 、策略替代、 Novell支持和Microsoft域及Novell認(rèn)證域集成的單點(diǎn)登錄(SSO)，支持多重認(rèn)證域的集成支持基于Form的驗(yàn)證,方便企業(yè)定制化用戶認(rèn)證頁面基于IP、Cookie和基于Session認(rèn)證用戶認(rèn)證與授權(quán)完整的Proxy支持標(biāo)準(zhǔn)的HT

7、TP、SOCKS(v4/v5)代理HTTPSMicrosoft流媒體（MMS）、Real Networks流媒體（RTSP-RM、RMVB）、QuickTim, RTMP流媒體(RTMP,RTMPE,RTMPT,RTMPTE)IM(AOL, MSN, Yahoo)CIFSFTPTelnetDNSTCP Tunnel等應(yīng)用代理非標(biāo)準(zhǔn)協(xié)議的應(yīng)用均能夠通過HTTP、Socks或TCP Tunnel（透明方式下）實(shí)現(xiàn)代理上網(wǎng)完整的代理支持精細(xì)的WEB訪問策略觸發(fā)機(jī)制用戶源IP、網(wǎng)段；目標(biāo)IP、網(wǎng)段用戶名、分組、認(rèn)證域HTTP請求頭的特征（如：瀏覽器版本、“木馬”傳輸特征等）HTTP應(yīng)答頭的特征（如：對

8、各種Spoofing的檢測）目標(biāo)URL、域網(wǎng)站（URL）分類（針對全球網(wǎng)站的80個分類，覆蓋50種語言）Web應(yīng)用及操作訪問的內(nèi)容類型客戶端通訊協(xié)議訪問時間用戶登入次數(shù)相關(guān)系統(tǒng)的健康檢查結(jié)果所有觸發(fā)器均可以組合實(shí)現(xiàn)豐富的策略檢查條件精細(xì)的web訪問控制策略靈活的策略操作允許/禁止URL改寫訪問轉(zhuǎn)向提示告警病毒掃描、DLP處理帶寬限制記錄特定日志等各種操作通過操作系統(tǒng)內(nèi)置的可視化策略處理器（VPM），實(shí)現(xiàn)所有代理通訊和Web訪問的統(tǒng)一控制和管理高效的加速并行獲取技術(shù)(Pipelining)一個網(wǎng)頁由多個Object組成Object由URL指定高效的加速基于對象的Cache高負(fù)載下快速磁盤訪問UR

9、L Hash表一次磁盤I/O實(shí)現(xiàn)對象的存取連續(xù)存儲無碎片無需硬盤交換 訪問頻率記憶90%左右從內(nèi)存直接提供Watch.gifLogo.gifArc.gifText.gifArc.gifLogo.gifWatch.gifText.gifSystem Data高效的加速并行獲取技術(shù)(Pipelining)InternetAfter parsingAfter parsing2sec7.25secExternalAppsASPCorporateNetworkInternalUsersBlue Coat SG Restores IT Visibility and Controland Makes SSL

10、 Safe AgainBlue Coat SG代表用戶管理SSL會話進(jìn)行證書管理和鑒定終止所有進(jìn)入Proxy的SSL會話確定和檢查所有SSL通訊內(nèi)容運(yùn)用相應(yīng)的安全控制和策略加速SSL性能Blue Coat 解決SSL問題過濾 Web 內(nèi)容Blue Coat WebFilter 覆蓋面、準(zhǔn)確性、和動態(tài)URL過濾引擎Blue Coat SG內(nèi)容檢測和控制限制信息上傳檢查/改寫/禁止協(xié)議頭信息控制 MIME 類型和文件后綴剔除和替換動態(tài)內(nèi)容對協(xié)議實(shí)施方法級控制Blue Coat WebFilter on Blue Coat SG combines high-quality URL filtering

11、 and comprehensive web content controls for unmatched performance and security.BlueCoat 云WebPulse80+ 分類, 50 語言, 每天處理超過 6Billion的URL請求分類分析內(nèi)容, form, 鏈接和源 URL 啟發(fā)式分析和二進(jìn)制掃描 對可疑站點(diǎn)進(jìn)行“信譽(yù)”分類 為策略規(guī)則進(jìn)行交叉分類 支持地區(qū)URL列表和客戶化的URL數(shù)據(jù)庫/分類 Allow/deny列表, 加上客戶化的“例外”和提示 為安全模式搜索提供“頭”檢測/重寫 通過客戶化的提示來指導(dǎo)和提示用戶針對不知道和動態(tài)鏈接進(jìn)行實(shí)時分類 (DR

12、TR)ProxySGWebFilter討厭的內(nèi)容 Image搜索 搜索引擎緩存 翻譯服務(wù) Proxy屏蔽 “釣魚”檢測WebPulseWebPulse如何工作UsersProxySGWeb 內(nèi)容被掛馬網(wǎng)站Multiple Threat EnginesMachine Analysis Human RatersWebPulse 數(shù)據(jù)中心InternetIts goodDont KnowProxySGProxySGIts badIts BadIts Bad實(shí)時更新K-9 Web ProtectProxyClientProxySGProxyAVBCWF Full ListBCWF Full List

13、16 種來源 簽名 行為 啟發(fā)式 評分 沙箱威脅分析后臺深層分析 (DBRA) 2 Secs 2hrs RTT BalancedURLMalware “Uncategorized” 送到WebPulse進(jìn)行動態(tài)實(shí)時分類 62M+ User Community 45B+ 請求/周 5 Min 更新一次Rating Servers 每天300M 單獨(dú)請求 每周1.2B 請求的 “分析” 50 語言 快 (ms)？ 試一下！ Real Time 邊界 WebPulse 客戶端WebPulse 云服務(wù)DynamicURL CacheDynamicURL CacheDynamicURL CacheURL

14、 & Content TrainersANZMaster Rating DatabaseVACAHKUK中國大陸有兩個服務(wù)點(diǎn)雙引擎AV(CAS)及沙盒(MAA)掃描引擎和病毒代碼庫自動更新掃描高達(dá) 2GB 的文件分析深達(dá) 99 層的壓縮檔案Proxy SGICAP / S-ICAPThreat Data To WebPulse:- File HASH- URL- Time Stamp- File Name 惡意軟件檢查病毒、特洛伊木馬、蠕蟲、間諜軟件等高性能線速Web病毒掃描（與SG配合）內(nèi)容緩存 可達(dá) 24-32% 性能提高“掃描一次，服務(wù)多次”“指紋緩存”：指紋Hash 避免重復(fù)掃描智能的

15、 AV-Cache 集成 ICAP+協(xié)議，附帶時間標(biāo)簽，病毒代碼庫發(fā)生變化時，重新掃描ProxySG緩存中的內(nèi)容，確保最新的保護(hù)和最快的性能HTTPS API For Flexible/Scalable Deployment雙引擎AV(CAS)及沙盒(MAA)ProxySG + CAS: Defense In Depth Against The Known- Secure Web Gateway- Application Whitelisting- Dual Anti-Malware Signature DatabasesProxySG + CAS + MAA: Protection Agai

16、nst Known & Unknown- Reduce false positives from pre-filtering- Blocking via Global Intelligence NetworkBlueCoat Reporter 9 REPORTER 9簡單易用可定制化的面板、提供基于每個用戶的報(bào)表可建立本地管理用戶50可以與目錄系統(tǒng)結(jié)合（AD/LDAP）生成報(bào)表速度快三種版本: Standard: 50M log lines, （適用于擁有750個用戶的網(wǎng)絡(luò)，日志保留時間為60天） Enterprise: 2.5B log lines, （適用于擁有35,000個用戶的網(wǎng)絡(luò)，日

17、志保留時間為60天） Premium: 10B log lines, （適用于擁有150,000個用戶的網(wǎng)絡(luò)，日志保留時間為60天）ProxySG Proxy Edition Low EndProxySG Proxy Edition High EndProxySG Proxy Edition High EndCAS和MAACAS APPLIANCECAS Appliance50 MbpsContent Analysis SystemKey Components and PackagingCAS SW LICENSECAS Appliance100MbpsLICENSE ASingle AV +

18、 Whitelist license (by user)LICENSE BDual AV + Whitelist license (by user)orMALWARE ANALYSIS APPLIANCE(Sandbox)MALWARE ANALYSIS NW LICENSEMalware Analysis ApplianceMAA-S500-10Malware Analysis ApplianceMAA-S400-10orAnnual Subscription and Update Service 20% of HW ListCA-S400-A1CA-S400-A2CAS Appliance

19、250 MbpsCA-S400-A3CAS Appliance500 MbpsCA-S400-A4案例分享廣東移動利用BlueCoat代理網(wǎng)關(guān)構(gòu)建互聯(lián)網(wǎng)安全訪問系統(tǒng)廣東移動簡介廣東移動隸屬于中國移動通信集團(tuán)公司，是中國移動有限公司的全資運(yùn)營子公司廣東移動在全省擁有21個地市分公司廣東移動省OA網(wǎng)絡(luò)總用戶數(shù)預(yù)計(jì)2014年將達(dá)到4萬廣東移動OA網(wǎng)絡(luò)采用了統(tǒng)一出口的方式位于由廣東的集中出口與中國移動骨干網(wǎng)(CMNET)和Internet連接廣東移動的辦公網(wǎng)面臨挑戰(zhàn)使用BlueCoat的專業(yè)硬件解決方案之前采用軟件代理服務(wù)器6臺Intel架構(gòu)服務(wù)器+Squid代理服務(wù)器軟件最多可以支持1.5萬用戶軟件解決方案無法滿足日益提高的上網(wǎng)需求性能穩(wěn)定性可擴(kuò)展性復(fù)雜的管理維護(hù)地市分公司需要更精細(xì)的訪問策略控制移動營業(yè)廳的柜臺業(yè)務(wù)人員僅需訪問省內(nèi)外與營業(yè)廳業(yè)務(wù)有關(guān)的Web網(wǎng)站不需要對Internet的訪問BlueCoat解決方案BlueCoat硬件代理網(wǎng)關(guān)ProxySG2007年，一期項(xiàng)目 2臺ProxySG8100-A, 省公司用戶使用ProxySG