当前位置: 首页 > Blue Coat
Blue Coat是广域网优化和Web安全的全球领先者。
● 在代理、缓存、Web安全领域市场销量全球领先
● 安全的广域网加速解决方案
● 在内容安全与应用传送市场份额全球领先
● 拥有一整套完整的应用加速和应用安全的解决方案
目标客户
金融(银行、证券、保险、基金、一行三会(人行、保监会、银监会、证监会)、邮政、电信(移动CDN、电信、数据)、政府机构(公安、交通、工商、海关等)、企业和机构、IDC等各类大中小型的网络环境及应用、网站、制造业、医疗媒体、能源(石油、石化、电力等)。
产品列表
● Blue Coat SG Proxy—代理/缓存/安全解决方案
● Blue Coat Mach5—广域网加速解决方案
● Blue Coat AV Proxy—Web防病毒解决方案
● Blue Coat Web Filter—网页过滤解决方案
● Blue Coat Director—集中管理器,可管理多台SG设备
● Blue Coat Reporter—统计报表,支持150种报表
Bule Coat SG Proxy
Blue Coat SG Proxy,过硬件代理架构,利用缓存和协议优化来提高性能,同时继续提供各种安全服务。SG Proxy专门为业务设计,业务不仅可以自己制定策略,而且可以控制并监控用户访问了哪些网站或资源使用情况如带宽是怎样被使用的。Blue Coat的价值在于为我们的用户提供控制用户与应用之间的关系。在一个策略架构下,用户可以控制访问,性能以及风险。这个更高标准的价值扩大到产品支持的核心商业应用的广度,如微软Office套件,web和流媒体应用。
Blue Coat Mach5 广域网加速
● Web(www服务程序协议)
● 文件传输协议
● 即时通信
● 端对端
● 微软文件
● 交换
● 字节缓存(TCP应用)
● 带宽管理(队列/比率/界限/区分服务)
所有这些服务都被整合起来称为MACH5。但随着市场的发展,所有这些服务在多种产品中都成为单点方案中的特色。
投资保护
Blue Coat将继续为代理服务器增值,其中包括如下领域:
● 对互联网模式进行持续投资以增值
-XML
-SOAP
-AJAX
● 管理/实施/集成的重要投资
● 增值合作关系
● VoIP代理服务器
● 移动电话(设备和用户)
用户面临的挑战
1、Internet流量回传:目前,用户的许多分支机构没有设立本地互联网出口,用户访问互联网时,需要通过广域网链路从总部的互联网出口上网。用户考虑过在每个分支机构设置互联网出口,但考虑到互联网安全和管理问题而没有实施。这些互联网流量对用户的广域网构成了严重的压力。
2、关键业务应用速度慢:由于内部广域网链路上充满了互联网流量,对正常的企业内部应用访问构成了压力。分支机构访问位于总部数据中心的应用系统时,速度很慢。
3、网络带宽被滥用:用户为了提高所有用户的互联网访问速度,已经数次扩充了互联网出口带宽,但用户同时发现,每次扩带宽后,可用带宽很快又被充满,从而陷入“扩充-充满-再扩充”这样一个永无止境的怪圈,经分析,发现其中大量为MP3及网络电影的下载,特别是BT、电驴的下载占了60%以上的流量,视频点播/直播流量也非常大。为此,用户希望能对这些流量进行有效的控制,且最好这种控制能基于用户的工作角色,并结合工作时段进行精细的控制。
4、庞大的用户数量:用户有几千到上万的上网用户,此前在总部使用了NetCache的策略控制方面不够细致,而分支机构使用的ISA软件代理性能低,管理维护麻烦,安全性不好,缓存功能不智能,并发PC数超过200台时,ISA性能急剧降低;而且ISA软件代理支持的协议不完全,缺少P2P、IM、流媒体等协议支持;同时ISA软件代理无法进行有效的带宽管理。为此,用户一直不停地寻找合适的解决方案,一方面,在每个分支机构设置独立的互联网出口,但总部需要对这些分支机构的互联网访问具有一定程度的控制权,同时又赋予分支机构一定程度的策略权限,这样将互联网流量从昂贵的广域网链路上剥离,使广域网链路主要用于访问企业的内部应用系统。第二方面,根据信息技术为业务服务的宗旨,对分支机构访问总部的应用系统进行加速,提高工作效率。
解决方案
用户部署了Blue Coat SG的互联网安全和广域网加速集成的解决方案后,会解决好以上问题并带来理多好处,概括起来主要体现在:
1、分支机构能够直接接入互联网:部署了Blue Coat SG解决方案后,用户分支的用户可以直接从本地的互联网出口访问互联网,而无需通过WAN专线从总部互联网出口访问。这带来的好处是显而易见的,最大的好处是将互联网流量从昂贵的专线上剥离,使专线拥有更多的可用带宽用于访问内部应用的流量传输。其实许多企业一直希望,能够在每个分支机构直接设置互联网出口,以减轻WAN压力,但长期以来担心的问题就是如何保证分支机构的互联网访问安全。而Blue Coat SG解决方案成功地解决了这个难题,总部具有对分支机构访问互联网的策略控制能力,又赋予了分支机构自主的控制权力,实现用户认证及层次化的访问控制策略。
2、用户身份认证: Blue Coat SG与用户的AD域控制器无缝集成,无需另外独立建立用户数据库,实现了基于LDAP的用户认证,所有用户上网前需输入其在企业内的域账号,认证通过后方可上网;此外用户所有的上网行为都以用户名记录在访问日志中,避免了以IP记录用户的不准确性。
3、灵活的上网安全策略控制:用户分支的用户可以直接从本地的互联网出口上网,本地管理员可以根据公司的上网政策设置相应的控制策略。控制策略可基于用户/用户组、内容类型、时段、协议等属性进行带宽优化和控制。总部可以设置一些共性的策略,下发到各分支机构,与分支机构的本地策略形成层次化的策略管理体系。
4、网络使用情况报告:Blue Coat Reporter自动对SG上传的日志生成关于用户上网行为的统计报表, 管理员可从自己的邮箱中看到Reporter自动发送的用户上网行为的日报、周报、月报,整个过程完全自动化,简化了管理员的工作。在日志报表访问权限方面,管理员可设置多个不同权限的用户,不同的用户可以看到的报表可以是不一样的,实现了基于角色的管理。
5、加速了互联网访问速度:Blue Coat SG在管理用户上网安全的同时,还通过HTTP缓存、流媒体缓存/分流技术加速了用户的互联网访问,同时其代理访问技术使用户在互联网上不可见,确保网络的安全,在实现Web安全使用控制的同时,加速了Web性能,优化出口带宽的使用效率。
6、加速了内部应用访问速度:与其他解决方案不同的是,Blue Coat SG不但提供互联网代理访问的精细的安全控制,还具备WAN加速功能,对用户访问内部应用的流量进行加速,这是Blue Coat SG解决方案的独特的功能,这将大大简化企业的网络结构和管理复杂性。Blue Coat WAN加速技术包含了五种先进的加速技术:带宽管理、协议优化、对象缓存、字节缓存、压缩。
7、方便的安全扩展能力:将来,当用户需要时,可在总部和分支机构的SG上扩展更多的安全应用,如URL网址过滤、Web网页实时病毒扫描、SSL加密内容安全威胁检查等高级安全应用控制。所有这些扩展的安全功能,BlueCoat SG都能保证其延迟在毫秒级,不影响用户的上网体验。
