1、Blue Coat Secure Web Gateway 解決方案以及行業應用James Qian/錢江/Jiang.華南區技術支持1議程公司簡介BlueCoat Secure Web Gateway 分層防護解決方案Internet代理網關 Blue Coat ProxySG 網址過濾數據庫 Blue Coat WebFilter防病毒網關 Blue Coat ProxyAV企業移動用戶防護Blue Coat ProxyClient全球云平安效勞 Blue Coat WebPulse防數據泄漏Blue Coat DLPBlueCoat Secure Web Gateway管理監控平臺集中管理

2、統一平臺Blue Coat Director日志收集平臺Blue Coat Reporter2關于BlueCoat公司3贏利的上市公司 (NASDAQ: BCSI)1996年成立CacheFlow, 專注 web cache2006年收購NetApp NetCache產品線2008年收購Packeteer150多個國家的15,000+ 客戶 97 of Top 100 from Fortune Global 5008 of Top 10 Global SP 市場的領導者平安Web網關(web cache) #1 （Gartner）廣域網加速市場 #1 （IDC）*BCSI & PKTR com

3、bined revenueBlueCoat 公司簡介4Gartner的魔力象限評比中位于領導者象限地位Secure Web Gateway, 2008Source: Gartner Magic Quadrant for Secure Web Gateways, 2008 56BLUE COAT 產品線SG8100 Series PerformanceRemote Offices Up to 250 users800 4000 users3000 50,000+ usersWAN ThroughputConnectedUsersUp to 20Mbps 100Mbps 140Mbps200Mbp

4、s 400+ Mbps Corporate Headquarters 30 50 Mbps 150 1000 usersSG510 SeriesSG810 Series SG210 Series AV810 Series AV510 Series AV210 Series ProxyClient遠程移動用戶BlueCoat ReporterSG9000 Series BlueCoat Director6FinancialHealth & PharmaceuticalsEnergy, Oil & GasGovernmentConsumer & RetailManufacturing/Indust

5、rialBlueCoat APAC References BLUE COAT中國主要客戶能源：中國石油天然氣股份有限公司（PetroChina）；中國石油化工股份有限公司（SinoPec）；電信：（運營商和.COM公司）中國電信總部；中國網通總部；廣東移動；上海電信；浙江電信；上海移動；福建移動；重慶移動；ChinaCache；新華網；央視國際；阿里巴巴；淘寶網金融：（銀行,基金,證券,保險公司）建設銀行總行及分行（32個?。?；中國銀行總行；交通銀行總行及分行；民生銀行總行；中國人民銀行總行；中國人壽；友邦保險；企業： （制造業,交通運輸,煙草公司,國際集團企業,醫療等）中國南方航空；中國東方

6、航空；中國遠洋運輸（集團）總公司（COSCO）政府：國家統計局；廣東省統計局；廣東高等人民法院；廣州市海珠區政府；香港特區政府7BlueCoat Secure Web Gateway解決方案平安代理網關 ProxySG8Internet高性能操作系統SGOS 和硬件平臺Linux, Windowsand Solaris are not Secure web gateway operating systems ProxySG 支持透明、顯式代理,可串接、旁路,可以通過L4-7 Switch/WCCP實現負載均衡專有的硬件平臺,獨立操作系統,非Windows或Linux通用系統無需加固,無需補丁沒

7、有平安方面的隱患冷啟動60秒,熱啟動10秒平安的、面向對象的專用操作系統基于對象的存儲(比文件系統快三倍以上,高流量時性能平穩)自適應的主動更新算法(保持緩存內容最新)對象并行獲取技術(解決瀏覽器會話數限制)Scalable TCP Stack優化自動調節緩存滑動窗口設用于丟包嚴重的網絡環境基于對象操作系統ScalableTCPStack硬件優化智能緩存9ProxySG支持的協議庫 HTTP, HTTPS, FTP, DNS CIFS, MAPI, SOCKS (v4/v5), Telnet P2P (KaZaa, Gnutella, BitTorrent and eDonkey) IM (A

8、IM, MSN, Yahoo Messengers) RTSP/QuickTime, MMS Stream caching/splitting, plus CDN TCP-Tunnel (unique application services) ProxySG provides method-level controls forHTTP, HTTPS, IM, FTP, and SOCKSInternetProxy Library基于對象操作系統ScalableTCPStack硬件優化智能緩存10ProxySG 支持的認證（Authentication） Active Directory (N

9、TLM, Kerberos, LDAP, SS0) Novell eDirectory (LDAP, SSO) Tokens (SecureID, Safeword) Authentication Schemes Oracle COREid, Siteminder, X.509, Local Credential Transport NTLM, Basic/64, SSL/64, HTML Form, SSL Form Explicit Proxy Auth Pop-up Login Mapping Users to Traffic IP Address, Cookies, Domain Se

10、rver (SSO) Supported Protocols LDAP, RADIUS, XML, Unlimited Auth. Sequencing Assigned Failure to Guest modeAuthentication provides the foundation for identity based policies and accurate logging InternetPolicy EngineProxy Library基于對象操作系統ScalableTCPStack硬件優化智能緩存Authentication11InternetPolicy EnginePr

11、oxy Library基于對象操作系統ScalableTCPStack硬件優化Policy Engine智能緩存AuthenticationProxySG 策略控制引擎 Visual Policy Manager 圖形化策略管理工具 Over 200 triggers and actions for granular policy rules Pick lists & wizards to quickly define policies (auth user/group) Define custom alerts to advise & coach users Command Line Int

12、erface (CLI) 命令行 Popular with network admins that prefer CLI commands All ProxySG policy controls available in CLI Content Policy Language (CPL) CPL腳本語言 Rich language with full expression support Access to header elements (request/response) Copy/paste pre-defined Blue Coat advanced policies12BlueCoa

13、t Secure Web Gateway解決方案防病毒網關ProxyAV13ProxyAV防毒墻InternetPolicy EngineProxy Library基于對象操作系統ScalableTCPStack硬件優化Policy Engine智能緩存Authentication防病毒網關ProxyAV ProxyAV with leading AVM engines 支持病毒庫McAfee, KASPERSKY, Sophos, panda阻止病毒、蠕蟲、木馬、惡意代碼、及間諜軟件掃描 HTTP（S）, FTP 流量 支持ICAP, ICAP+, Secure-ICAP協議性能通過兩個緩存

14、優化 內容緩存 可達 24-32% 性能提高對靜態對象“掃描一次,效勞屢次對動態對象,指紋Hash 防止重復掃描集成緩存功能處理,高達300 Mbps吞吐,7-9 ms 延遲智能的 AV-Cache 集成 AV數據庫更新后,后臺重新掃描InternetInternal NetworkBlue Coat AVBlue Coat SG Proxy/CacheICAP+14BlueCoat Secure Web Gateway解決方案網址過濾數據庫 BCWF15BlueCoat URL FilteringBlue Coat WebFilter 70+ 分類, 1500萬網站,覆蓋數十億網頁, 50+

15、語言一個網站多個分類,Web2.0網站分類精確 動態 實時防護,拒絕可疑網站與間諜軟件 可疑網站覆蓋率98%出錯頁面可以定制 支持第三方數據庫,及本地數據庫 Blue Coat WebFilter, SmartFilter, Websense 商業數據庫 Plus regional URL lists & custom URL db/categories 地區法律、客戶自定于數據庫 Allow/Deny lists, plus custom overrides & exceptions 黑白名單多個數據庫并行InternetURL Filter DBPolicy EngineProxy Lib

16、rary基于對象操作系統ScalableTCPStack硬件優化Policy Engine智能緩存AuthenticationProxyAV防毒墻16BlueCoat Secure Web Gateway解決方案企業移動用戶防護17遠程（移動）用戶平安策略控制Remote Web 訪問控制不接入公司的網絡,也能享受公司網址過濾平安措施帶來的保護No licensing for ProxyClient, plus an extension of WebFilter useInternetPolicy EngineProxy Library基于對象操作系統ScalableTCPStack硬件優化P

17、olicy Engine智能緩存AuthenticationURLFilter DBProxyClientProxyAV防毒墻18BlueCoat Secure Web Gateway解決方案BlueCoat 全球云平安效勞19BlueCoat WebPulse云平安效勞基于群防體系由超過 6,200 萬用戶組成的社區每天分析超過 2 億個 URL Web 請求使用多個威脅檢測引擎,機器,人工InternetPolicy EngineProxy Library基于對象操作系統ScalableTCPStack硬件優化Policy Engine智能緩存Authentication云安全服務URLF

18、ilter DBProxyClientProxyAV防毒墻20BlueCoat用戶無需下載，保護訪問BlueCoat WebPulse云平安效勞16個危險引擎機器分析人工分析動態鏈接分析木馬防護名譽分析實時分級服務WebPulseProxyClientK9ProxyAVWebfilter6500萬個Blue Coat 用戶社區每周12億個用戶請求內容分類21WebPulse工作原理 Dynamic LinksUsersProxySGWeb contentsWeb contentsdownloadsw/ malwareMultiple Threat EnginesMachine Analysis

19、 Human RatersWebPulse DatacenterInternetURL is goodURL It Doesnt KnowProxySGProxySGIts badIts BadIts BadReal time updatePull and caching 5 mins22Web 2.0 保護和過濾Webfilter Only Blocks the Desired Web 2.0 Content, Ensuring Governance & Compliance23BlueCoat Secure Web Gateway解決方案BlueCoat 企業防信息泄露24BlueCoat

20、防信息泄露 ProxySG with leading DLP/ILP solutions Blue Coat DLP700/1700/2700,Email/Web/Network DLP支持第三方廠商SYMC/Vontu, RSA Tablus,VeriCept, MFE/Reconnex, ICAP, Secure-ICAP ProxySG content controls Method level controls (HTTP, SSL, FTP, SOCKS) Restrict outbound files in webmail, IM and user/group Ability to

21、 filter/strip/replace content types Keyword search in IM InternetPolicy EngineProxy Library基于對象操作系統ScalableTCPStack硬件優化Policy Engine智能緩存Authentication云安全服務URLFilter DBProxyClientProxyAV防毒墻DLP/ILP防信息泄露 25Enterprise ScalabilityFrom small to large enterpriseRedundancy and high availabilityMulti-functio

22、n AppliancesEmail DLPWeb DLPNetwork DLPDiscoveryCentral managementBlue Coat DLP is ScalableDLP700DLP1700 & DLP2700ModelUsersDLP700250DLP17005,000DLP270020,00026BlueCoat多層平安防護體系Layer 5: 全球云安全服務WebPulse ServiceLayer 4: 企業移動用戶綜合安全保護 ProxyClientLayer3: 防數據泄漏BlueCoat DLPLayer 2:聯機安全威脅ProxyAVLayer1: Web內容

23、以及安全控制ProxySG + WebFilter網絡層防火墻L4-L7Blue CoatSolutionL2-L4Firewall網絡平安 Perimeter protection Access control Stateful inspection DoS protectionWeb平安 Cloud Malware Defense SSL Inspection Dynamic URL Filtering Policy Control Data leakage Protect roaming users27BlueCoat Secure Web Gateway管理監控系統BlueCoat D

24、irector集中管理統一平臺28BlueCoat Director 集中管理統一平臺 綜合管理特性 平安控制策略統一分發 自動操作系統,license升級 配置集中備份或恢復 自動的任務調度 設備運行狀態健康檢查 通過加密的GUI 或 CLI遠程管理設備 同時管理500個設備InternetPolicy EngineProxy Library基于對象操作系統ScalableTCPStack硬件優化Policy Engine智能緩存Authentication云安全服務URLFilter DBProxyClientProxyAV防毒墻DLP/ILP防信息泄露 Director29BlueCoat Reporter統計報表 全方位的平安與Web流量報告 150種報表模板,追蹤所有用戶的web行為Dashboa