1、bLUECOAT安全wEB網關產品及解決方案今天的Blue coat開放、基于策略的結構，同類最佳的解決方案全面洞察網絡及應用大數據安全情報與分析的主要供應商，提高威脅保護。132 項已授權專利，63 項正在申請中的專利差異化的資產和經驗全球 32 個國家，1,300 多位員工全球超過 2,000 個渠道合作伙伴全球高級威脅及情報網絡 全球每天 10 億多個請求全球統一的內部部署及云服務確立的市場地位 15,000 個客戶占據安全 Web 網關領域內 44% 的市場份額*在 Fortune 全球 500 強企業以及一級服務提供商及電信公司中，86% 都是長期的老客戶領先的企業客戶聲譽 Blue

2、 Coat 歷史代理構架基礎上Web應用安全、高速解決方案安全Web網關/代理服務器： 策略 性能 認證 單點控制ProxySGDirectorWebFilter云安全ProxyClient傳輸優化、加速Bandwidth MgmtProtocol Optimiz.Caching/Acceler.Stream Splitting統計報表數據信息防泄漏高速安全防病毒/木馬,沙盒KasperskyMcAfeePandaSophos正向代理主要功能及技術實現WebPulseWebPulse統一報表 Blue Coat SurfControl Websense Smartfilter Envision

3、BlueCoat URL 過濾多協議支持的代理服務精細的策略控制及高效加速HTTP, SOCKSv4/5, HTTPS, FTP, Streaming (RTSP, MMS,RTMP) ,DNS,TCP Tunnel認證NT, AD, LDAP, RADIUS, Windows and Novell SSO, Local File, GuestSSL 通信監控 Certificate Emulation HW Acceleration Decryption for ICAP & DLP用戶登錄 SSO w/I.E. 6 and up DLP 數據泄露防護(even HTTPS)FIPS 140

4、-2ProxyAV,CAS安全威脅掃描Internet企業內網安全方面的認證ProxySGICAPS-ICAPICAPICAP+S-ICAPEAL2NISTWebPulse w/BCWFProxyClientOptimization上網內容緩存加速Sanboxing(沙盒) 安全威脅掃描代理構架基礎上Web應用安全、高速解決方案正向代理解決方案反向代理解決方案 指定代理（Explicit Proxy）瀏覽器配置ProxySG的IP或Hostname為代理PAC 文件: 腳本自動配置自動探測(通過DNS 或DHCP)透明代理(Transparent Proxy)透明網橋（串接）策略路由、WCCP

5、（單臂）缺省網關（單臂或串接）Proxy SG工作模式及部屬方式Explicity Proxy (dest-ip=SG)Transparent (dest-ip=OCS)Proxy ipSend Client IP (IP Spoofing)Proxy, Transparent orProxy SG介紹真正的代理專用設備SGOS不是出自 Windows或Unix通用系統無需加固，無需補丁沒有安全方面的隱患冷啟動60秒，熱啟動10秒安全的、面向對象的專用操作系統基于對象的存儲(比文件系統快三倍以上，高流量時性能平穩)自適應的主動更新算法(保持緩存內容最新)對象并行獲取技術(解決瀏覽器會話數限制)

6、高速策略處理引擎，集成安全功能通過ICSA安全認證的代理專用設備，意味著Blue Coat SG不需防火墻來保護強健的用戶認證支持支持和所有主流的用戶認證服務器集成，實現用戶認證和授權IWA、LDAP、RADIUS、Local、Certificate、Sequences、CA eTrust SiteMinder、Oracle COREid 、策略替代、 Novell支持和Microsoft域及Novell認證域集成的單點登錄(SSO)，支持多重認證域的集成支持基于Form的驗證,方便企業定制化用戶認證頁面基于IP、Cookie和基于Session認證用戶認證與授權完整的Proxy支持標準的HT

7、TP、SOCKS(v4/v5)代理HTTPSMicrosoft流媒體（MMS）、Real Networks流媒體（RTSP-RM、RMVB）、QuickTim, RTMP流媒體(RTMP,RTMPE,RTMPT,RTMPTE)IM(AOL, MSN, Yahoo)CIFSFTPTelnetDNSTCP Tunnel等應用代理非標準協議的應用均能夠通過HTTP、Socks或TCP Tunnel（透明方式下）實現代理上網完整的代理支持精細的WEB訪問策略觸發機制用戶源IP、網段；目標IP、網段用戶名、分組、認證域HTTP請求頭的特征（如：瀏覽器版本、“木馬”傳輸特征等）HTTP應答頭的特征（如：對

8、各種Spoofing的檢測）目標URL、域網站（URL）分類（針對全球網站的80個分類，覆蓋50種語言）Web應用及操作訪問的內容類型客戶端通訊協議訪問時間用戶登入次數相關系統的健康檢查結果所有觸發器均可以組合實現豐富的策略檢查條件精細的web訪問控制策略靈活的策略操作允許/禁止URL改寫訪問轉向提示告警病毒掃描、DLP處理帶寬限制記錄特定日志等各種操作通過操作系統內置的可視化策略處理器（VPM），實現所有代理通訊和Web訪問的統一控制和管理高效的加速并行獲取技術(Pipelining)一個網頁由多個Object組成Object由URL指定高效的加速基于對象的Cache高負載下快速磁盤訪問UR

9、L Hash表一次磁盤I/O實現對象的存取連續存儲無碎片無需硬盤交換 訪問頻率記憶90%左右從內存直接提供Watch.gifLogo.gifArc.gifText.gifArc.gifLogo.gifWatch.gifText.gifSystem Data高效的加速并行獲取技術(Pipelining)InternetAfter parsingAfter parsing2sec7.25secExternalAppsASPCorporateNetworkInternalUsersBlue Coat SG Restores IT Visibility and Controland Makes SSL

10、 Safe AgainBlue Coat SG代表用戶管理SSL會話進行證書管理和鑒定終止所有進入Proxy的SSL會話確定和檢查所有SSL通訊內容運用相應的安全控制和策略加速SSL性能Blue Coat 解決SSL問題過濾 Web 內容Blue Coat WebFilter 覆蓋面、準確性、和動態URL過濾引擎Blue Coat SG內容檢測和控制限制信息上傳檢查/改寫/禁止協議頭信息控制 MIME 類型和文件后綴剔除和替換動態內容對協議實施方法級控制Blue Coat WebFilter on Blue Coat SG combines high-quality URL filtering

11、 and comprehensive web content controls for unmatched performance and security.BlueCoat 云WebPulse80+ 分類, 50 語言, 每天處理超過 6Billion的URL請求分類分析內容, form, 鏈接和源 URL 啟發式分析和二進制掃描 對可疑站點進行“信譽”分類 為策略規則進行交叉分類 支持地區URL列表和客戶化的URL數據庫/分類 Allow/deny列表, 加上客戶化的“例外”和提示 為安全模式搜索提供“頭”檢測/重寫 通過客戶化的提示來指導和提示用戶針對不知道和動態鏈接進行實時分類 (DR

12、TR)ProxySGWebFilter討厭的內容 Image搜索 搜索引擎緩存 翻譯服務 Proxy屏蔽 “釣魚”檢測WebPulseWebPulse如何工作UsersProxySGWeb 內容被掛馬網站Multiple Threat EnginesMachine Analysis Human RatersWebPulse 數據中心InternetIts goodDont KnowProxySGProxySGIts badIts BadIts Bad實時更新K-9 Web ProtectProxyClientProxySGProxyAVBCWF Full ListBCWF Full List

13、16 種來源 簽名 行為 啟發式 評分 沙箱威脅分析后臺深層分析 (DBRA) 2 Secs 2hrs RTT BalancedURLMalware “Uncategorized” 送到WebPulse進行動態實時分類 62M+ User Community 45B+ 請求/周 5 Min 更新一次Rating Servers 每天300M 單獨請求 每周1.2B 請求的 “分析” 50 語言 快 (ms)？ 試一下！ Real Time 邊界 WebPulse 客戶端WebPulse 云服務DynamicURL CacheDynamicURL CacheDynamicURL CacheURL

14、 & Content TrainersANZMaster Rating DatabaseVACAHKUK中國大陸有兩個服務點雙引擎AV(CAS)及沙盒(MAA)掃描引擎和病毒代碼庫自動更新掃描高達 2GB 的文件分析深達 99 層的壓縮檔案Proxy SGICAP / S-ICAPThreat Data To WebPulse:- File HASH- URL- Time Stamp- File Name 惡意軟件檢查病毒、特洛伊木馬、蠕蟲、間諜軟件等高性能線速Web病毒掃描（與SG配合）內容緩存 可達 24-32% 性能提高“掃描一次，服務多次”“指紋緩存”：指紋Hash 避免重復掃描智能的

15、 AV-Cache 集成 ICAP+協議，附帶時間標簽，病毒代碼庫發生變化時，重新掃描ProxySG緩存中的內容，確保最新的保護和最快的性能HTTPS API For Flexible/Scalable Deployment雙引擎AV(CAS)及沙盒(MAA)ProxySG + CAS: Defense In Depth Against The Known- Secure Web Gateway- Application Whitelisting- Dual Anti-Malware Signature DatabasesProxySG + CAS + MAA: Protection Agai

16、nst Known & Unknown- Reduce false positives from pre-filtering- Blocking via Global Intelligence NetworkBlueCoat Reporter 9 REPORTER 9簡單易用可定制化的面板、提供基于每個用戶的報表可建立本地管理用戶50可以與目錄系統結合（AD/LDAP）生成報表速度快三種版本: Standard: 50M log lines, （適用于擁有750個用戶的網絡，日志保留時間為60天） Enterprise: 2.5B log lines, （適用于擁有35,000個用戶的網絡，日

17、志保留時間為60天） Premium: 10B log lines, （適用于擁有150,000個用戶的網絡，日志保留時間為60天）ProxySG Proxy Edition Low EndProxySG Proxy Edition High EndProxySG Proxy Edition High EndCAS和MAACAS APPLIANCECAS Appliance50 MbpsContent Analysis SystemKey Components and PackagingCAS SW LICENSECAS Appliance100MbpsLICENSE ASingle AV +

18、 Whitelist license (by user)LICENSE BDual AV + Whitelist license (by user)orMALWARE ANALYSIS APPLIANCE(Sandbox)MALWARE ANALYSIS NW LICENSEMalware Analysis ApplianceMAA-S500-10Malware Analysis ApplianceMAA-S400-10orAnnual Subscription and Update Service 20% of HW ListCA-S400-A1CA-S400-A2CAS Appliance

19、250 MbpsCA-S400-A3CAS Appliance500 MbpsCA-S400-A4案例分享廣東移動利用BlueCoat代理網關構建互聯網安全訪問系統廣東移動簡介廣東移動隸屬于中國移動通信集團公司，是中國移動有限公司的全資運營子公司廣東移動在全省擁有21個地市分公司廣東移動省OA網絡總用戶數預計2014年將達到4萬廣東移動OA網絡采用了統一出口的方式位于由廣東的集中出口與中國移動骨干網(CMNET)和Internet連接廣東移動的辦公網面臨挑戰使用BlueCoat的專業硬件解決方案之前采用軟件代理服務器6臺Intel架構服務器+Squid代理服務器軟件最多可以支持1.5萬用戶軟件解決方案無法滿足日益提高的上網需求性能穩定性可擴展性復雜的管理維護地市分公司需要更精細的訪問策略控制移動營業廳的柜臺業務人員僅需訪問省內外與營業廳業務有關的Web網站不需要對Internet的訪問BlueCoat解決方案BlueCoat硬件代理網關ProxySG2007年，一期項目 2臺ProxySG8100-A, 省公司用戶使用ProxySG