Bluecoat_proxySG方案

江苏移动Bluecoat ProxySG 网络改造

目录

前言 (4)

一、BLUE COAT SYSTEMS公司简介 (6)

二、互联网出口安全控制改造方案 (8)

2.1当前网络情况 (8)

2.2B LUE C OAT P ROXY SG改造建议方案 (9)

2.2.1 策略修改 (9)

2.3方案描述 (9)

2.3.1用户认证域控制 (9)

2.3.2 NTLM用户认证域定义 (11)

2.3.3 NTLM服务器定义 (11)

2.3.4 IWA通用信息配置 (12)

2.3.5 LDAP用户认证域定义 (14)

2.3.6 LDAP服务器定义 (16)

2.3.7 LDAP DN定义 (16)

2.3.8 LDAP Base DN举例 (17)

2.3.9 LDAP检索用户定义 (18)

2.3.10 LDAP对象类定义 (20)

2.3.11 LDAP通用信息配置 (21)

2.3.12 本地用户列表定义 (22)

2.3.13 VPM配置 (24)

2.4测试与回退 (25)

2.5方案特点 (25)

三、主要技术及产品描述 (26)

3.1B LUE C OAT互联网代理技术――用户认证、授权和统计 (26)

3.1.1 内容安全控制 (27)

3.1.2 灵活的策略控制 (29)

总结 (32)

前言

Web浏览器作为应用访问和互联网通讯的手段，已经完全渗透到桌面环境中；越来越多的企业和机构正在实现基于浏览器的应用，作为它们业务操作的几乎所有应用的解决方案；同时，浏览器已经成为员工从互联网获取和传递信息的主要手段。因此，建立一个高效、快速、安全的互联网访问环境，成为企业及机构网络建设的一个主要任务。

建设快速高效的企业互联网环境，所面对的主要问题在于带宽和互联网连接所造成的互联网访问响应速度问题，因此，互联网高速缓存得到广泛应用，而网络安全主要由防火墙提供保护；然而，由于支持各种Web协议的浏览器功能多样，而病毒、黑客、“木马”类“间谍”软件能够通过各种途径，在用户进行互联网访问时，在不知不觉中侵入到企业网络中来，通常我们把这一类威胁定义为“应用级威胁”，其破坏力与广为人知的网络安全漏洞一样严重。

现在病毒、黑客技术更多的以消耗网络资源为攻击目的，对保障企业互联网环境的高效、快速提出了新的挑战，而这些问题不是仅靠缓存能够解决，应用级的安全控制和保障成为加速企业互联网访问的一个必要的选择。

防火墙被认为是抵御来自外部威胁（如：病毒、黑客）的最佳的安全解决方式，防火墙被设计在网络的边界进行保护，然而，防火墙不能控制进出企业的用户通讯，这需要一个基于Proxy的解决方案，能够提供对所有网络用户的Web通讯进行全面的控制；防火墙保护网络，从而减少企业外部的威胁，而Proxy控制Web通讯，从而减少企业的“应用级威胁”造成的网络性能和效率的影响。

随着互联网上应用的增长，员工互联网访问的压力也在不断提高，江苏移动为各政府机关提供互联网访问出口，网络安全防护是极为重要的，建议采用Blue Coat公司的代理专用设备ProxySG实现互联网安全策略控制、带宽优化和并实现网关级的Web 病毒扫描，基于Blue Coat公司技术和产品的解决方案，将能够实现：

•为江苏移动互联网出口，提供及时的带宽优化

•增强全网的内容安全性

•提供高效的网关Web病毒保护

•为高效的内容过滤提供强有力的平台

•针对基于Web标准的应用（如：B/S结构的业务应用、Web页面、Streaming），增强内容传递，提高访问速度

•内容传递系统基于工业标准协议和应用

•在最小的网络中断下，升级整个企业网络

•便于使用和管理

Blue Coat Systems是业界唯一一家完全致力于提供全面的、安全的互联网访问控制和安全保护解决方案的公司。Blue Coat Systems产品能够为用户提供一个灵活的、可扩展的平台，而且便于安装、配置和维护。Blue Coat专用设备提供的强大的互联网访问代理功能、缓存功能、策略控制功能，使Blue Coat Systems公司具有建立强大的企业互联网代理体系的能力。

一、BLUE COAT SYSTEMS公司简介

Blue Coat帮助企业保持“好”员工不在互联网上做“坏”事。Blue Coat公司专注于提供安全的代理专用设备，提供互联网访问的可见性，并据此管理Web通讯，以保护企业网络免受间谍软件侵害的风险，并且能防止员工访问不合适的网页、不恰当地使用即时通讯工具、滥用流媒体及点对点文件下载，从而提高Web的安全及性能。Blue Coat专用代理设备的使用量已超过20000台，已被许多世界上最具影响力的组织和机构所信任。Blue Coat全球总部设于美国硅谷的Sunnyvale，成立于1996年。

背景

随着企业越来越依赖于互联网与客户、合作伙伴和员工进行通讯，Blue Coat具有巨大的成长机遇。Web浏览器已成为关键的业务通讯和信息交流的通用工具，但它同时也增加了企业的安全风险，如：

●由于间谍软件导致PC崩溃使支持中心的服务量大幅增加；

●由于员工访问不恰当的Web内容而导致生产力降低及潜在的法律风险；

●由于个人Web邮件的使用，使病毒出入网络有了新的“后门”；

●P2P和流媒体的滥用耗尽了网络的带宽；

●员工工作效率的下降；

当企业内所有用户都使用Web浏览器时，不管是有意还是无意，每个用户都有可能而且有办法去访问一些对企业网络基础设施有害的内容。

产品优势

Blue Coat ProxySG安全代理专用设备产品系列具有完整的Web代理功能，能够实现最强大的策略控制。这些ICSA Labs认证的解决方案基于Blue Coat自主开发的专用操作系统SGOS，包含专利的策略处理引擎───极其灵活的Web通讯管理框架结构，实现细致的内容策略、应用策略、用户策略。Blue Coat端到端的产品系列包括全面的统计报告软件、策略和配置管理解决方案，满足集中部署和分散部署等不同要求。