memphiss-安全让一切皆有可能pov视角including新方案

安全让一切皆有可能

Bluecoat业务保障技术Bluecoat赵梦虎

BlueCoat历史IncorporatedinDelawareon3/16/96asCacheFlow11/16/04,Cerberian,Inc.acquisitionOn8/21/2002,namechangedtoBlueCoatSystems,Inc.11/14/03,OsitisSoftware,Inc.acquisitionOn11/19/99CacheFlowInc.hadthe3rdmostsuccessfulIPOinthehistoryofSiliconValleyFunfact:ThisisalsoBrianNeSmith’sbirthday12/18/00,Enteraacquisition3/6/06,

PermeoTechnologiesacquisition11/11/06NetCacheacquiredfromNetworkApplianceStreamingproxytechnologyProxyAVtechnologyContentfilteringNetCacheacquiredClienttechnologyPacketShaper6/9/08,

Packeteeracquisition1996199719981999200020012002200320042005200620072008200920101/26/10,S7Softwareacquisition今天的Bluecoat开放、基于策略的结构，同类

最佳的解决方案全面洞察网络及应用大数据安全情报与分析的主要

供应商，提高威胁保护。132项已授权专利，63项正在申请中的专利领先的资产和经验全球32个国家，1,400多位

员工全球超过2,000个渠道合作

伙伴全球高级威胁及情报网络–

全球每天10亿多个请求全球统一的内部部署及云服务确立的市场地位15,000个客户占据安全Web网关领域内44%的市场份额*在Fortune®全球500强企业以及一级服务提供商及电信公司中，86%都是长期的老

客户7x24响应，“日不落”服务；领先的企业客户声誉

许多用户已选择了最好的技术DropboxIT部门批准的企业

应用企业应用商店和用户定义的消费者应用办公室用户，使用受控于IT部门的私有广

域网始终连接的远程和移动员工，公共访问员工所拥有的多个设备IT部门所拥有的单一设备确保网络边界的

安全性赋予用户强大的

功能及能力安全性企业正在历经改变进化设备用户和网络应用激发业务潜能

业务保障技术业务保障的3个步骤业务连续性灵活性管理安全与策略实施移动支持

可信应用

应用性能提升深度解析卓

越

中

心安全与策略实施中心提供对威胁和信息/数据

遗失的保护，交付业务

连续性Web和网络保护Web分类、过滤、高级威胁保护，利用

全球威胁情报主机和基于政策地控制第3方同类最佳应用

所有端口、所有流量–SSL可视性和路由安全Web网关控制所有针对所有的请求:可以进行日志记录和报告（默认或自定义）对象缓存可超过50%(包括SSL)ObjectPipelining和AdaptiveRefresh带宽管理(e.g.Streamingmedia)协议优化

10InternetURLFilteringAAAPolicyDLPChecksMethodControlsCert.ValidationMalwareDetectionProtocolComplianceContentFiltersDataTypesActiveContentReporterLogFilesObjectCacheBandwidthManagementProtocolOptimizationProxySGWebPulseCloudWebPulse系统提供综合防护全球化监控、感知、服务每天服务于7500万用户BlueCoat全球每天阻止330万木马、钓鱼等网站的访问！预先防护2012年实时监控了1000个新的木马/钓鱼传播网络Web智能生态系统每天处理10亿Web分类请求BlueCoat安全实验室跟踪超过500个恶意网络五大恶意网络BlueCoat安全实验室跟踪超过500个恶意网络BlueCoat云服务Web安全模块架构X系列（Crossbeam）InternetCrossbeamcreatesa“NetworkinaBox”NetworkProcessorModulesApplicationProcessorModulesControlProcessingModulesFWL2L2IPSLBLBLBLBTheX-SeriesPlatformesa“VirtualInfrastructure”integratingbothNetworkProcessing&ApplicationProcessing14ITorganizationsdeployamanyinlineorpassivenetwork/securityappliancestomeettheirperimeterandinternalsecurityandcompliancerequirementsSeeing,reactingandreportingonwhatishappeninginsideofSSLisingcriticalThesedeviceseithercannotdecryptSSLoreabottleneckwhentryingtodosoFORENSICSSSL-安全检查的必要性NetworkandSecurityAppliancesareblindtothecontentsofSSL-encryptedcommunications.Forensics/Compliance/IDSInlineIPS,XPS,MalwareNetworkInNetworkOutCopyCopyBluecoatSSL可视化SSLproductfamilyiscapableofsupportingavarietyofbothinlineandpassivesecurityappliances/applications.Thisallowsyoutodecryptonceandprovidedataformanyforanalysis,actionorlogging.Decryptonce,feedmany移动支持中心在任何地点上对使用任何

设备的任何用户提供保护

和政策全球云基础设施以及情报路由统一的内部部署和云政策及管理–支持混合式部署移动恶意软件保护开放的生态系统，可进行MDM

整合Bluecoat与MDM整合InternetBLUECOAT

CLOUDSERVICEMDMMDMPolicyManagementAdminEnrollmentVPNTunnelVPNcertificateandprofileprovidedbyMDSMDMproductmanagesdeviceenrollmentBlueCoatMDSprofileprovisionedviaMDMproductOnceenrolled,trafficfrommobiledeviceisroutedthroughBlueCoatcloudBlueCoat的云服务移动设备安全防护模块移动设备目前只支持苹果的iOS操作系统可为直连Internet的移动设备提供安全防护不希望移动设备使用企业内部安全控制时也可以使用BlueCoat云服务Mobilityempowerment

UseCasesIncreaseagility

andreducecostDeployedBlueCoatMDSusingAirWatchMDM.Initialrolloutof1,000iPadswithcompletemobilesecuritysolution.FinancialCompany6000usersacrossmorethan25countriesScalableSecurityandLowITOverheadFlexiblepolicy-basedsecurityacrossdistributedlocationswithCloudServiceatbranches,ProxySGatHQandMDSforremoteworkers.InternationalRetailer5000usersacross100soflocationsgloballyStreamlinebusiness&greeninitiativesDeployedmorethan11,000iPadstoallpilots.EvaluatingBlueCoatMDSwithAirWatchMDM.LeadingGlobalAirline85,000+users可信应用中心支持企业安全地部署

和使用各种类型的应用识别、理解和控制所有的应用自动化应用的分类和情报扩展保护和政策，从而创造和实施企业、

Web和移动应用政策安全、面向客户的企业、Web和移动应用

BlueCoatProprietaryandConfidential–DistributionStrictlyProhibitedPage12现有威胁防护生态系统：WebPulse云为基于Web的应用分类内容/URL识别：恶意网络节点恶意软件服务器间谍软件服务器零日攻击

新的威胁防护生态系统：

应用识别与威胁防护——Cloud识别：应用行为应用特征用户行为应用通信7500万用户10亿请求10亿用户

实时威胁防护突破性技术为移动应用实现扩展网络效应安全是使业务提升成为可能目前支持的Web应用/Mobile应用-操作控制目前支持的数量全球已达235种

性能中心将IT基础设施与业务优先

级紧密结合，确保和加速

用户体验

应用性能广域网优化非对称Web缓存非对称视频分流和缓存应用情报可视性和

QoSBlueCoat超7层可见性——看到所有流量25网上冲浪CRM视频会议P2P每一次交易每一路视频会议应用的SLALayer3带宽:10MbpsLayer4TCP80-HTTPTCP25/110–Email动态端口-未知Layer7HTTP–网上冲浪/CRM动态端口–P2P/视频会议Layer7

Plus每一次核心应用的交易每一路视频会议应用的SLA量度HTTPEmail未知10Mbps广域网/互联网局域网BlueCoat应用优化解决方案自动识别接近700种企业常见应用可自定义企业专有应用深入到每一次会话深度的可见性是精细控制的基础WANINTERNET视频优化–点播视频的缓存要求非对称–来自数据中心或来自云实时流媒体–分播点播视频的缓存，企业CDNFlash,HTML5,Windows,Silverlight…DATACENTERBranchOfficeBlueCoat优化视频传输500x增加视频带宽减少娱乐视频30-80%卸载/增强企业视频服务器减少外部CDN的成本HTML5HTML5HTML5解析中心全面识别和解决具

目标性的高级攻击

大数据捕获和安全分析可视性、诊断和全面补救高级威胁保护BlueCoat附属公司网络安全监控摄像头Real-time

intelligence,

forensicsandsituational

awarenessRecord,classify,index,andreplayallnetworktraffic20/20visibility

ofadvanced

malwareand

zero-dayattacksATrustedPartnerto300+GlobalAt-RiskCustomersPercentageofbreachesandattacksperpetratedbyoutsiders*Percentageofallstate-affiliatedattacksthatemployedphishing*Percentageofallbreachesdiscoveredbyexternalparties*我们面临的现状…*2013VerizonDBIR高持续性威胁的时效性*今天的安全防护体系Post-preventionsecuritygapThreatActorsNationStatesCybercriminalsHactivistsInsider-ThreatsHostAVNGFWIDS/IPSSignature-basedSecurityPicketFenceDLPSIEMEmailGatewayWebApplicationFirewallWebGatewayTraditionalThreatsKnownThreatsKnownMalwareKnownFilesKnownIPs/URLsAdvancedThreatsNovelMalwareZero-DayThreatsTargetedAttacksModernTTPsModern,Post-PreventionSecurityContextContentVisibilityDetectionIntelligence企业安全主管最头疼的问题

谁发起的攻击?

攻击者是怎么入侵的?

那些系统和数据收到了影响?

我们是否确定攻击已经结束?

此类事情还会不会再次发生?WeliveWORLDPOST-PREVENTIONinaWhydowedowhatwedo?IntegrationLayerThreatIntelligenceBigDataSecurityAnalyticsSecurityVisibilityFullPacketCaptureLayer2-7indexing&classificationVisualInsightContext,real-timeawareness,alertsAdvancedMalwareDetectionWhite/blacklists,sandboxing,feeds基于大数据安全分析–ATP防御安全与政策

实施中心移动赋能

中心可信应用

中心性能中心解析中心Web网关和编排(SWG)Web和网络保护

-

x-系列：第3 方DMZ安全

应用

-分类

-

高级威胁保护

-

Blade，以用于

Web文件、恶

意软件、SCADA 和AppDNA威

胁保护

-第3方DMZ 安全应用

SSL可视性设备Web网关移动扩展器

-

Android和iOS

代理

-

MDM政策

整合移动保护

-移动分类

-移动应用分类

-

Blade以用于

移动保护

应用管理

-分类订阅

-应用控制器

业务应用支持-

Web应用反向

代理

-安全应用订阅

广域网/视频

优化缓存优化整形脆弱性专业知识

服务高级威胁保护

-大数据记录器-

Reporter-情报分析

-

Blade以进行

补救

管理

-

Director

-政策管理员Bluecoat—BAT

业务保障中心BlueCoatATP安全技术保障方案—部署方案当前解决方案各自为政，独立运行缺乏威胁情报共享，从而导致防御措施低效已知威胁Web网关防火墙IPS/IDS未知威胁沙箱SIEM网络上已有的威胁网络取证安全分析BlueCoat推出

高级威胁防护(ATP)解决方案事件解析调查并修复漏洞威胁分析与根除持续运营检测与保护拦截所有已知威胁事件遏制分析并减轻影响解读新威胁全球情报网络未知事件升级安全与政策实施安全与政策实施解析可追溯的升级解析运用并强化非BlueCoat沙箱恶意更新与报警非恶意

全球情报网络推出包含恶意软件分析技术的

内容分析系统(CAS)

内容分析系统加密与未加密的流量ProxySG互联网恶意软件特征数据库BlueCoat恶意软件分析应用程序白名单CAS+MaaImplementationContentInspector+MalwareAnalysisApplianceWebPulseInternalNetworkWebServerProxySGContentAnalysisSystemMalwareAnalysisApplianceSecurityAnalyticsimplementationATP+MalwareAnalysisBLADE(on-prem)WebPulseSecurityAnalyticsPlatformInternalNetworkWebServerMalwareAnalysisAppliance完整的高级威胁防护(ATP)解决方案ATP+ContentAnalysisSystem+

MalwareAnalysisApplianceWebPulseInternalNetworkWebServerProxySGContentAnalysisSystemMalwareAnalysisApplianceSecurityAnalyticsPlatformATP+MalwareAnalysis(in-cloud)

ATP+MalwareAnalysis(in-cloud)WebPulseInternalNetworkWebServerSecurityAnalyticsPlatformMalwareAnalysisApplianceSSLVisibilityMalwareAnalysisApplianceThreatBLADESSecurityAnalyticsPlatformbySoleraBlueCoatSSLVisibilityApplianceBlueCoatMalwareAnalysisApplianceSecurityAnalytics

AppliancesSecurityAnalyticsStorageSecurityAnalyticsCentralManagerBlockingandPreventionBlueCoatProxySGContentAnalysisSystemACompleteandIntegratedPortfolioofModernAdvancedThreatProtectionSolutionsBluecoat高级威胁防护解决方案Bluecoat提供全面的高级威胁防护措施1检测并防御已知威胁2分析未知威胁并减轻其影响3修复网络上已存在的威胁AdvancedThreatLifecycleDefense高级威胁生命周期防御措施NewPlatform—ProxySGProxySGS500Newhigh-end,highperformanceflagshipproduct19”RackMount2Uchassis(L)27.95”X(W)17.06”-Metaltometal(Excludingbezel)(L)710mmX(W)433.4mmAvailablein2configurations–“-10”and“-20”ForForwardProxy,500Mbpsand1GbpsForMACH5,622Mbpsand1.25GbpsSupportstworedundanthotswappablepowersuppliesS500Performancevs.SG9000

SG9000-20BSG9000-30SG9000-40SGS500-10SGS500-20ForwardProxyThroughput250Mbps400Mbps622Mbps500Mbps1.0GbpsForwardProxyEmployeeCount16k(Unlimitedlicense)26k(Unlimitedlicense)40k(Unlimitedlicense)30k(Unlimitedlicense)50k(Unlimitedlicense)AccelerationThroughput310Mbps622Mbps1.0Gbps622Mbps1.25GbpsAccelerationConnections24k60k100k75k150kDiskSpace8TB10TB15TB8TB16TBMemory24GB40GB64GB64GB128GBBootDeviceCFCFCF2x8GBSSD(SATA)2x8GBSSD(SATA)PowerSupply2x750W2x750W2x750W2x1100W2x1100WCPUCores/Threads48128/161