BLUECOAT安全WEB网关产品及解决方案

1Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnlyBLUECOAT安全WEB网关产品及解决方案2Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnly今天的BLUECOAT开放、基于策略的结构，同类最佳的解决方案全面洞察网络及应用大数据安全情报与分析的主要供应商，提高威胁保护。132项已授权专利，63项正在申请中的专利差异化的资产和经验全球32个国家，1,300多位员工全球超过2,000个渠道合作伙伴全球高级威胁及情报网络–全球每天10亿多个请求全球统一的内部部署及云服务确立的市场地位15,000个客户占据安全Web网关领域内44%的市场份额*在Fortune®全球500强企业以及一级服务提供商及电信公司中，86%都是长期的老客户领先的企业客户声誉3Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnlyBLUECOAT历史4Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnly代理构架基础上WEB应用安全、高速解决方案安全Web网关/代理服务器：策略性能认证单点控制ProxySGDirectorWebFilter云安全ProxyClient传输优化、加速BandwidthMgmtProtocolOptimiz.Caching/Acceler.StreamSplitting统计报表数据信息防泄漏防病毒/木马,沙盒KasperskyMcAfeePandaSophos5Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnly正向代理主要功能及技术实现统一报表•BlueCoat•SurfControl•Websense•Smartfilter•EnvisionBlueCoatURL过滤多协议支持的代理服务精细的策略控制及高效加速HTTP,SOCKSv4/5,HTTPS,FTP,Streaming(RTSP,MMS,RTMP),DNS,TCPTunnel认证NT,AD,LDAP,RADIUS,WindowsandNovellSSO,LocalFile,GuestSSL通信监控•CertificateEmulation•HWAcceleration•DecryptionforICAP&DLP用户登录•SSOw/I.E.6andupDLP数据泄露防护(evenHTTPS)FIPS140-2ProxyAV,CAS安全威胁扫描Internet企业内网安全方面的认证ProxySGICAPS-ICAPICAPICAP+S-ICAPEAL2NISTWebPulsew/BCWFProxyClient上网内容缓存加速Sanboxing(沙盒)安全威胁扫描6Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnly代理构架基础上WEB应用安全、高速解决方案正向代理解决方案反向代理解决方案7Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnly指定代理（ExplicitProxy）–浏览器配置ProxySG的IP或Hostname为代理–PAC文件:脚本自动配置–自动探测(通过DNS或DHCP)透明代理(TransparentProxy)–透明网桥（串接）–策略路由、WCCP（单臂）–缺省网关（单臂或串接）PROXYSG工作模式及部属方式ExplicityProxy(dest-ip=SG)Transparent(dest-ip=OCS)ProxyipSendClientIP(IPSpoofing)Proxy,Transparentor8Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnlyPROXYSG介绍真正的代理专用设备SGOS不是出自Windows或Unix通用系统–无需加固，无需补丁–没有安全方面的隐患–冷启动60秒，热启动10秒安全的、面向对象的专用操作系统–基于对象的存储(比文件系统快三倍以上，高流量时性能平稳)–自适应的主动更新算法(保持缓存内容最新)–对象并行获取技术(解决浏览器会话数限制)–高速策略处理引擎，集成安全功能通过ICSA安全认证的代理专用设备，意味着BlueCoatSG不需防火墙来保护9Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnly强健的用户认证支持–支持和所有主流的用户认证服务器集成，实现用户认证和授权–IWA、LDAP、RADIUS、Local、Certificate、Sequences、CAeTrustSiteMinder、OracleCOREid™、策略替代、Novell–支持和Microsoft域及Novell认证域集成的单点登录(SSO)，–支持多重认证域的集成–支持基于Form的验证,方便企业定制化用户认证页面–基于IP、Cookie和基于Session认证用户认证与授权10Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnly完整的Proxy支持–标准的HTTP、SOCKS(v4/v5)代理–HTTPS–Microsoft流媒体（MMS）、RealNetworks流媒体（RTSP-RM、RMVB）、QuickTim,RTMP流媒体(RTMP,RTMPE,RTMPT,RTMPTE)–IM(AOL,MSN,Yahoo)–CIFS–FTP–Telnet–DNS–TCPTunnel等应用代理非标准协议的应用均能够通过HTTP、Socks或TCPTunnel（透明方式下）实现代理上网完整的代理支持11Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnly精细的WEB访问策略触发机制•用户源IP、网段；目标IP、网段•用户名、分组、认证域•HTTP请求头的特征（如：浏览器版本、“木马”传输特征等）•HTTP应答头的特征（如：对各种Spoofing的检测）•目标URL、域•网站（URL）分类（针对全球网站的80个分类，覆盖50种语言）•Web应用及操作•访问的内容类型•客户端通讯协议•访问时间•用户登入次数•相关系统的健康检查结果•…………所有触发器均可以组合实现丰富的策略检查条件精细的WEB访问控制策略灵活的策略操作•允许/禁止•URL改写•访问转向•提示告警•病毒扫描、DLP处理•带宽限制•记录特定日志等各种操作通过操作系统内置的可视化策略处理器（VPM），实现所有代理通讯和Web访问的统一控制和管理12Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnly高效的加速并行获取技术(Pipelining)•一个网页由多个Object组成•Object由URL指定13Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnly高效的加速——基于对象的CACHE高负载下快速磁盘访问–URLHash表–一次磁盘I/O实现对象的存取–连续存储无碎片–无需硬盘交换访问频率记忆–90%左右从内存直接提供Watch.gifLogo.gifArc.gifText.gifArc.gifLogo.gifWatch.gifText.gifSystemData14Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnly高效的加速并行获取技术(Pipelining)InternetAfterparsingAfterparsing2sec7.25sec15Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnlyExternalAppsASPCorporateNetworkInternalUsersBlueCoatSGRestoresITVisibilityandControlandMakesSSLSafeAgainBlueCoatSG•代表用户管理SSL会话•进行证书管理和鉴定•终止所有进入Proxy的SSL会话•确定和检查所有SSL通讯内容•运用相应的安全控制和策略•加速SSL性能BLUECOAT解决SSL问题16Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnly过滤WEB内容BlueCoatWebFilter–覆盖面、准确性、和动态URL过滤引擎BlueCoatSG内容检测和控制–限制信息上传–检查/改写/禁止协议头信息–控制MIME类型和文件后缀–剔除和替换动态内容–对协议实施方法级控制BlueCoatWebFilteronBlueCoatSGcombineshigh-qualityURLfilteringandcomprehensivewebcontentcontrolsforunmatchedperformanceandsecurity.17Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnlyBLUECOAT云——WEBPULSE80+分类,50语言,每天处理超过6Billion的URL请求分类–分析内容,form,链接和源URL–启发式分析和二进制扫描–对可疑站点进行“信誉”分类–为策略规则进行交叉分类–支持地区URL列表和客户化的URL数据库/分类–Allow/deny列表,加上客户化的“例外”和提示–为安全模式搜索提供“头”检测/重写–通过客户化的提示来指导和提示用户针对不知道和动态链接进行实时分类(DRTR)ProxySGWebFilter•讨厌的内容•Image搜索•搜索引擎缓存•翻译服务•Proxy屏蔽•“钓鱼”检测WebPulse18Copyright©2013BlueCoatSystemsInc.AllRightsReserved.BlueCoatConfidential–InternalUseOnlyWEBPULSE如何工作UsersProxySGWeb内容被挂马网站MultipleThreatEnginesMachineAnalysisHumanRatersWebPulse数据中心InternetIt’sgoodDon’tKnowP