BLUECOAT安全WEB网关产品及解决方案

1、bLUECOAT安全wEB网关产品及解决方案今天的Blue coat开放、基于策略的结构，同类最佳的解决方案全面洞察网络及应用大数据安全情报与分析的主要供应商，提高威胁保护。132 项已授权专利，63 项正在申请中的专利差异化的资产和经验全球 32 个国家，1,300 多位员工全球超过 2,000 个渠道合作伙伴全球高级威胁及情报网络 全球每天 10 亿多个请求全球统一的内部部署及云服务确立的市场地位 15,000 个客户占据安全 Web 网关领域内 44% 的市场份额*在 Fortune 全球 500 强企业以及一级服务提供商及电信公司中，86% 都是长期的老客户领先的企业客户声誉 Blue

2、 Coat 历史代理构架基础上Web应用安全、高速解决方案安全Web网关/代理服务器： 策略 性能 认证 单点控制ProxySGDirectorWebFilter云安全ProxyClient传输优化、加速Bandwidth MgmtProtocol Optimiz.Caching/Acceler.Stream Splitting统计报表数据信息防泄漏高速安全防病毒/木马,沙盒KasperskyMcAfeePandaSophos正向代理主要功能及技术实现WebPulseWebPulse统一报表 Blue Coat SurfControl Websense Smartfilter Envision

3、BlueCoat URL 过滤多协议支持的代理服务精细的策略控制及高效加速HTTP, SOCKSv4/5, HTTPS, FTP, Streaming (RTSP, MMS,RTMP) ,DNS,TCP Tunnel认证NT, AD, LDAP, RADIUS, Windows and Novell SSO, Local File, GuestSSL 通信监控 Certificate Emulation HW Acceleration Decryption for ICAP & DLP用户登录 SSO w/I.E. 6 and up DLP 数据泄露防护(even HTTPS)FIPS 140

4、-2ProxyAV,CAS安全威胁扫描Internet企业内网安全方面的认证ProxySGICAPS-ICAPICAPICAP+S-ICAPEAL2NISTWebPulse w/BCWFProxyClientOptimization上网内容缓存加速Sanboxing(沙盒) 安全威胁扫描代理构架基础上Web应用安全、高速解决方案正向代理解决方案反向代理解决方案 指定代理（Explicit Proxy）浏览器配置ProxySG的IP或Hostname为代理PAC 文件: 脚本自动配置自动探测(通过DNS 或DHCP)透明代理(Transparent Proxy)透明网桥（串接）策略路由、WCCP

5、（单臂）缺省网关（单臂或串接）Proxy SG工作模式及部属方式Explicity Proxy (dest-ip=SG)Transparent (dest-ip=OCS)Proxy ipSend Client IP (IP Spoofing)Proxy, Transparent orProxy SG介绍真正的代理专用设备SGOS不是出自 Windows或Unix通用系统无需加固，无需补丁没有安全方面的隐患冷启动60秒，热启动10秒安全的、面向对象的专用操作系统基于对象的存储(比文件系统快三倍以上，高流量时性能平稳)自适应的主动更新算法(保持缓存内容最新)对象并行获取技术(解决浏览器会话数限制)

6、高速策略处理引擎，集成安全功能通过ICSA安全认证的代理专用设备，意味着Blue Coat SG不需防火墙来保护强健的用户认证支持支持和所有主流的用户认证服务器集成，实现用户认证和授权IWA、LDAP、RADIUS、Local、Certificate、Sequences、CA eTrust SiteMinder、Oracle COREid 、策略替代、 Novell支持和Microsoft域及Novell认证域集成的单点登录(SSO)，支持多重认证域的集成支持基于Form的验证,方便企业定制化用户认证页面基于IP、Cookie和基于Session认证用户认证与授权完整的Proxy支持标准的HT

7、TP、SOCKS(v4/v5)代理HTTPSMicrosoft流媒体（MMS）、Real Networks流媒体（RTSP-RM、RMVB）、QuickTim, RTMP流媒体(RTMP,RTMPE,RTMPT,RTMPTE)IM(AOL, MSN, Yahoo)CIFSFTPTelnetDNSTCP Tunnel等应用代理非标准协议的应用均能够通过HTTP、Socks或TCP Tunnel（透明方式下）实现代理上网完整的代理支持精细的WEB访问策略触发机制用户源IP、网段；目标IP、网段用户名、分组、认证域HTTP请求头的特征（如：浏览器版本、“木马”传输特征等）HTTP应答头的特征（如：对

8、各种Spoofing的检测）目标URL、域网站（URL）分类（针对全球网站的80个分类，覆盖50种语言）Web应用及操作访问的内容类型客户端通讯协议访问时间用户登入次数相关系统的健康检查结果所有触发器均可以组合实现丰富的策略检查条件精细的web访问控制策略灵活的策略操作允许/禁止URL改写访问转向提示告警病毒扫描、DLP处理带宽限制记录特定日志等各种操作通过操作系统内置的可视化策略处理器（VPM），实现所有代理通讯和Web访问的统一控制和管理高效的加速并行获取技术(Pipelining)一个网页由多个Object组成Object由URL指定高效的加速基于对象的Cache高负载下快速磁盘访问UR

9、L Hash表一次磁盘I/O实现对象的存取连续存储无碎片无需硬盘交换 访问频率记忆90%左右从内存直接提供Watch.gifLogo.gifArc.gifText.gifArc.gifLogo.gifWatch.gifText.gifSystem Data高效的加速并行获取技术(Pipelining)InternetAfter parsingAfter parsing2sec7.25secExternalAppsASPCorporateNetworkInternalUsersBlue Coat SG Restores IT Visibility and Controland Makes SSL

10、 Safe AgainBlue Coat SG代表用户管理SSL会话进行证书管理和鉴定终止所有进入Proxy的SSL会话确定和检查所有SSL通讯内容运用相应的安全控制和策略加速SSL性能Blue Coat 解决SSL问题过滤 Web 内容Blue Coat WebFilter 覆盖面、准确性、和动态URL过滤引擎Blue Coat SG内容检测和控制限制信息上传检查/改写/禁止协议头信息控制 MIME 类型和文件后缀剔除和替换动态内容对协议实施方法级控制Blue Coat WebFilter on Blue Coat SG combines high-quality URL filtering

11、 and comprehensive web content controls for unmatched performance and security.BlueCoat 云WebPulse80+ 分类, 50 语言, 每天处理超过 6Billion的URL请求分类分析内容, form, 链接和源 URL 启发式分析和二进制扫描 对可疑站点进行“信誉”分类 为策略规则进行交叉分类 支持地区URL列表和客户化的URL数据库/分类 Allow/deny列表, 加上客户化的“例外”和提示 为安全模式搜索提供“头”检测/重写 通过客户化的提示来指导和提示用户针对不知道和动态链接进行实时分类 (DR

12、TR)ProxySGWebFilter讨厌的内容 Image搜索 搜索引擎缓存 翻译服务 Proxy屏蔽 “钓鱼”检测WebPulseWebPulse如何工作UsersProxySGWeb 内容被挂马网站Multiple Threat EnginesMachine Analysis Human RatersWebPulse 数据中心InternetIts goodDont KnowProxySGProxySGIts badIts BadIts Bad实时更新K-9 Web ProtectProxyClientProxySGProxyAVBCWF Full ListBCWF Full List

13、16 种来源 签名 行为 启发式 评分 沙箱威胁分析后台深层分析 (DBRA) 2 Secs 2hrs RTT BalancedURLMalware “Uncategorized” 送到WebPulse进行动态实时分类 62M+ User Community 45B+ 请求/周 5 Min 更新一次Rating Servers 每天300M 单独请求 每周1.2B 请求的 “分析” 50 语言 快 (ms)？ 试一下！ Real Time 边界 WebPulse 客户端WebPulse 云服务DynamicURL CacheDynamicURL CacheDynamicURL CacheURL

14、 & Content TrainersANZMaster Rating DatabaseVACAHKUK中国大陆有两个服务点双引擎AV(CAS)及沙盒(MAA)扫描引擎和病毒代码库自动更新扫描高达 2GB 的文件分析深达 99 层的压缩档案Proxy SGICAP / S-ICAPThreat Data To WebPulse:- File HASH- URL- Time Stamp- File Name 恶意软件检查病毒、特洛伊木马、蠕虫、间谍软件等高性能线速Web病毒扫描（与SG配合）内容缓存 可达 24-32% 性能提高“扫描一次，服务多次”“指纹缓存”：指纹Hash 避免重复扫描智能的

15、 AV-Cache 集成 ICAP+协议，附带时间标签，病毒代码库发生变化时，重新扫描ProxySG缓存中的内容，确保最新的保护和最快的性能HTTPS API For Flexible/Scalable Deployment双引擎AV(CAS)及沙盒(MAA)ProxySG + CAS: Defense In Depth Against The Known- Secure Web Gateway- Application Whitelisting- Dual Anti-Malware Signature DatabasesProxySG + CAS + MAA: Protection Agai

16、nst Known & Unknown- Reduce false positives from pre-filtering- Blocking via Global Intelligence NetworkBlueCoat Reporter 9 REPORTER 9简单易用可定制化的面板、提供基于每个用户的报表可建立本地管理用户50可以与目录系统结合（AD/LDAP）生成报表速度快三种版本: Standard: 50M log lines, （适用于拥有750个用户的网络，日志保留时间为60天） Enterprise: 2.5B log lines, （适用于拥有35,000个用户的网络，日

17、志保留时间为60天） Premium: 10B log lines, （适用于拥有150,000个用户的网络，日志保留时间为60天）ProxySG Proxy Edition Low EndProxySG Proxy Edition High EndProxySG Proxy Edition High EndCAS和MAACAS APPLIANCECAS Appliance50 MbpsContent Analysis SystemKey Components and PackagingCAS SW LICENSECAS Appliance100MbpsLICENSE ASingle AV +

18、 Whitelist license (by user)LICENSE BDual AV + Whitelist license (by user)orMALWARE ANALYSIS APPLIANCE(Sandbox)MALWARE ANALYSIS NW LICENSEMalware Analysis ApplianceMAA-S500-10Malware Analysis ApplianceMAA-S400-10orAnnual Subscription and Update Service 20% of HW ListCA-S400-A1CA-S400-A2CAS Appliance

19、250 MbpsCA-S400-A3CAS Appliance500 MbpsCA-S400-A4案例分享广东移动利用BlueCoat代理网关构建互联网安全访问系统广东移动简介广东移动隶属于中国移动通信集团公司，是中国移动有限公司的全资运营子公司广东移动在全省拥有21个地市分公司广东移动省OA网络总用户数预计2014年将达到4万广东移动OA网络采用了统一出口的方式位于由广东的集中出口与中国移动骨干网(CMNET)和Internet连接广东移动的办公网面临挑战使用BlueCoat的专业硬件解决方案之前采用软件代理服务器6台Intel架构服务器+Squid代理服务器软件最多可以支持1.5万用户软件解决方案无法满足日益提高的上网需求性能稳定性可扩展性复杂的管理维护地市分公司需要更精细的访问策略控制移动营业厅的柜台业务人员仅需访问省内外与营业厅业务有关的Web网站不需要对Internet的访问BlueCoat解决方案BlueCoat硬件代理网关ProxySG2007年，一期项目 2台ProxySG8100-A, 省公司用户使用ProxySG