Bluecoat-安全解決方案課件

1、Bluecoat 安全解決方案第1頁(yè)，共50頁(yè)。議 程 Blue Coat公司簡(jiǎn)介ControlPointTM體系結(jié)構(gòu)Blue Coat 唯一提供全面的Web安全解決方案：Web緩存加速網(wǎng)址過(guò)濾Web病毒防護(hù)SSL正向代理集中管理方案 Reporter統(tǒng)計(jì)分析第2頁(yè)，共50頁(yè)。Blue Coat公司簡(jiǎn)介成立于2019年，專(zhuān)注于Web加速(Acceleration)加速Web應(yīng)用加速互聯(lián)網(wǎng)應(yīng)用創(chuàng)新的代理緩存專(zhuān)用設(shè)備，含并行對(duì)象獲取、自適應(yīng)主動(dòng)更新等專(zhuān)利技術(shù)2019年擴(kuò)展Web安全及策略控制(Policy Control & Security)高性能引擎及豐富的策略架構(gòu)使Web活動(dòng)可見(jiàn)，從而控制用

2、戶、內(nèi)容、及應(yīng)用可見(jiàn)性: 誰(shuí)、在什么時(shí)間、去了哪里、做了什么、如何做的?控制: 加速、禁止、限制、掃描、剝除、轉(zhuǎn)換2019年收購(gòu)NetCache2019年進(jìn)入廣域網(wǎng)加速市場(chǎng)業(yè)界第一個(gè)安全的廣域網(wǎng)加速解決方案內(nèi)容安全及應(yīng)用傳送領(lǐng)域創(chuàng)新的領(lǐng)導(dǎo)者900+ 員工; 年銷(xiāo)售額3億美元40,000+ 設(shè)備安裝量、超過(guò)6,000 客戶#1 市場(chǎng)領(lǐng)先 (IDC內(nèi)容安全與應(yīng)用傳送市場(chǎng)分析報(bào)告)兼?zhèn)浼铀俸桶踩木C合解決方案第3頁(yè)，共50頁(yè)。世界上主要的機(jī)構(gòu)信賴Blue Coat政府制造業(yè)、工業(yè)消費(fèi)業(yè) & 零售醫(yī)療 & 制藥金融能源、石油、天然氣第4頁(yè)，共50頁(yè)。中國(guó)主要的機(jī)構(gòu)信賴Blue CoatMfg/Indu

3、strialtelecommunicationHealth & PharmaceuticalsFinancialEnergy, Oil & GasTransportation第5頁(yè)，共50頁(yè)。 完全終止協(xié)議聯(lián)接 = 全部的可見(jiàn)性和交互過(guò)程理解 (HTTP, SSL, IM, Streaming, P2P, SOCKS, FTP, Telnet, DNS,CIFS,MAPI etc.) Blue Coat 實(shí)現(xiàn)Web網(wǎng)關(guān)安全 互聯(lián)網(wǎng)內(nèi)網(wǎng)帶寬管理及壓縮應(yīng)用加速用戶行為控制URL過(guò)濾Web病毒掃描IM及P2P控制根據(jù)用戶統(tǒng)計(jì)分析Blue Coat AV 系列阻止未知的間諜軟件全面的、靈活的控制策略流

4、媒體直播/緩存/控制/CDN預(yù)防信息泄露Blue Coat SG 系列第6頁(yè)，共50頁(yè)。典型網(wǎng)絡(luò)拓?fù)?正向代理方式 InternetPCPCSG10MbpsPC內(nèi)網(wǎng)端口外網(wǎng)端口PC防火墻路由器SGPC機(jī)上瀏覽器配置Proxy地址PC機(jī)上瀏覽器配置Proxy PAC文件用作冗余的代理服務(wù)器SG HA Cluster第7頁(yè)，共50頁(yè)。典型網(wǎng)絡(luò)拓?fù)?透明代理方式開(kāi)啟 WCCP InternetPCPCSG10MbpsPC內(nèi)網(wǎng)端口外網(wǎng)端口PC防火墻Cisco路由器SGPC機(jī)上瀏覽器無(wú)需配置Proxy地址第8頁(yè)，共50頁(yè)。Blue Coat ControlPointTM體系第9頁(yè)，共50頁(yè)。WANCon

5、trolPoint 體系結(jié)構(gòu) 互聯(lián)網(wǎng)分支辦公室分支辦公室公網(wǎng)Web服務(wù)器客戶遠(yuǎn)程用戶數(shù)據(jù)中心網(wǎng)關(guān)代理反向代理分支辦公室代理分支辦公室代理中心匯聚代理首先著重于:用戶與互聯(lián)網(wǎng)之間的會(huì)話保護(hù)、控制及加速其次著重于:Web應(yīng)用會(huì)話的保護(hù)、控制和加速然后擴(kuò)展到:分支機(jī)構(gòu)用戶與應(yīng)用之間會(huì)話的保護(hù)、控制及加速最后擴(kuò)展到:客戶及遠(yuǎn)程用戶會(huì)話的保護(hù)、控制及加速最終目標(biāo):“不遺漏任何一個(gè)用戶”保護(hù)、控制、加速 Director Reporter第10頁(yè)，共50頁(yè)。Blue Coat Proxy 體系架構(gòu) 企業(yè)策略管理正向代理反向代理SSL ProxyIM,Skype & P2P 控制HTTP(S), File,

6、 Exchange, Streaming, Byte帶寬管理 DiffServ服務(wù)技術(shù)合作Blue Coat AV代理定制的 OS策略認(rèn)證、授權(quán)、日志SGOS 對(duì)象緩存、字節(jié)緩存、基于對(duì)象的OS策略處理引擎應(yīng)用傳輸體系的基礎(chǔ)終端設(shè)備遠(yuǎn)程訪問(wèn) &Web 保護(hù)第11頁(yè)，共50頁(yè)。完整的Blue Coat產(chǎn)品線 SG8100 Series PerformanceRemote Offices Up to 250 users800 4000 users3000 50,000+ usersWAN ThroughputConnectedUsersUp to 20Mbps 100Mbps 140Mbps200

7、Mbps 400+ Mbps Corporate Headquarters 30 50 Mbps 150 1000 usersSG510 SeriesSG810 Series SG210 Series AV810 Series AV510 Series 第12頁(yè)，共50頁(yè)。Blue Coat Web緩存加速第13頁(yè)，共50頁(yè)。SGOS 和平臺(tái)真正的專(zhuān)用設(shè)備SGOS不是出自 Windows或Unix通用系統(tǒng)無(wú)需加固，無(wú)需補(bǔ)丁沒(méi)有安全方面的隱患冷啟動(dòng)60秒，熱啟動(dòng)10秒安全的、面向?qū)ο蟮膶?zhuān)用操作系統(tǒng)基于對(duì)象的存儲(chǔ)(比文件系統(tǒng)快三倍以上，高流量時(shí)性能平穩(wěn))自適應(yīng)的主動(dòng)更新算法(保持緩存內(nèi)容最新)對(duì)象

8、并行獲取技術(shù)(解決瀏覽器會(huì)話數(shù)限制)高速策略處理引擎，集成安全功能業(yè)界唯一通過(guò)ICSA安全認(rèn)證的代理專(zhuān)用設(shè)備，意味著B(niǎo)lue Coat SG不需防火墻來(lái)保護(hù)第14頁(yè)，共50頁(yè)。剖析網(wǎng)頁(yè)一個(gè)網(wǎng)頁(yè)由多個(gè)Object組成Object由URL指定第15頁(yè)，共50頁(yè)。CacheOSTM 的對(duì)象 PipeliningInternetAfter parsingAfter parsing2sec7.25sec并行獲取技術(shù)(Pipelining)第16頁(yè)，共50頁(yè)。高負(fù)載下快速磁盤(pán)訪問(wèn)URL Hash表一次磁盤(pán)I/O實(shí)現(xiàn)對(duì)象的存取連續(xù)存儲(chǔ)無(wú)碎片無(wú)需硬盤(pán)交換 訪問(wèn)頻率記憶90%左右從內(nèi)存直接提供基于對(duì)象的存儲(chǔ)專(zhuān)為

9、緩存而設(shè)計(jì)Watch.gifLogo.gifArc.gifText.gifArc.gifLogo.gifWatch.gifText.gifSystem Data第17頁(yè)，共50頁(yè)。Blue Coat SG 緩存加速效果非“先進(jìn)先出”算法70%左右對(duì)象命中率，5060%字節(jié)命中率90%左右內(nèi)容從內(nèi)存直接提供，硬盤(pán)交換少網(wǎng)頁(yè)對(duì)象在磁盤(pán)連續(xù)存儲(chǔ)，碎片少毫秒級(jí)訪問(wèn)延遲高流量情況下性能平穩(wěn)第一次訪問(wèn)的網(wǎng)頁(yè)比源站快第18頁(yè)，共50頁(yè)。Blue Coat Web內(nèi)容過(guò)濾第19頁(yè)，共50頁(yè)。What Are Aggressive Content Threats?Security ThreatsPhishing

10、SpywareTrojans & exploitsNetwork Availability ThreatsUbiquitous Streaming Port-agile P2P, file sharing第20頁(yè)，共50頁(yè)。傳統(tǒng)的URL 過(guò)濾存在漏洞網(wǎng)站分類(lèi)數(shù)據(jù)庫(kù)不全導(dǎo)致安全保護(hù)方面的漏洞新的惡意軟件能在分類(lèi)庫(kù)更新前實(shí)現(xiàn)攻擊一個(gè)網(wǎng)站只能分在一個(gè)分類(lèi)中，導(dǎo)致分類(lèi)不夠精確 ，不能實(shí)現(xiàn)有效的安全不明智的做法：因?yàn)閭€(gè)別惡意軟件而屏蔽整個(gè)網(wǎng)站 第21頁(yè)，共50頁(yè)。傳統(tǒng)的URL過(guò)濾不能防止釣魚(yú)，因?yàn)槊糠昼娪袔装偃艘驗(yàn)獒烎~(yú)Email而上當(dāng)“Within the first five hours of its

11、 appearance, MessageLabs had already intercepted over 125,000 phishing emails containing URLs to a replica of the banks website.”theregister.co.uk/2019/08/10/phishing_vs_viruses/ 釣魚(yú)網(wǎng)站平均只存在5.5天*/reports/201903_NCL_Phishing_Report.pdf 大部分情況下，它們還來(lái)不及被加入到分類(lèi)庫(kù)中而在此后，即使加入分類(lèi)庫(kù)中也無(wú)益在SSL通訊方面先天不足 (通過(guò)SSL通訊釣魚(yú))由于不能理解

12、應(yīng)用，因此不能預(yù)防或發(fā)現(xiàn)常用的釣魚(yú)技術(shù)第22頁(yè)，共50頁(yè)。傳統(tǒng)的URL過(guò)濾漏過(guò)Spyware，因?yàn)樗茏龅木褪?屏蔽知道含有spyware的所有URL允許其它所有的。不幸的是160億個(gè)Web網(wǎng)頁(yè)永遠(yuǎn)不可能知道每個(gè)網(wǎng)站所有時(shí)刻的內(nèi)容每周都好幾萬(wàn)個(gè)新URL即使現(xiàn)在的站點(diǎn)也可能加入spyware經(jīng)濟(jì)上的動(dòng)機(jī)使這個(gè)問(wèn)題更加不可預(yù)測(cè)第23頁(yè)，共50頁(yè)。傳統(tǒng)的URL過(guò)濾不能防止帶寬濫用不足的方面屏蔽了對(duì)業(yè)務(wù)有用的內(nèi)容在阻擋P2P、Skype、流媒體視頻URL等方面不夠有效不能根據(jù)應(yīng)用進(jìn)行帶寬整形或帶寬管理第24頁(yè)，共50頁(yè)。一句話，解決方案應(yīng)該是“Dynamic”第25頁(yè)，共50頁(yè)。What Is Bl

13、ue Coat WebFilter?Formerly Cerberian Web FilterProvides most accurate, relevant and effective coverageDynamic Real Time RatingBlue Coat Web Filter第26頁(yè)，共50頁(yè)。具備動(dòng)態(tài)特征的體系= 最高程度的覆蓋面1. 企業(yè)用戶訪問(wèn)URLBCWF3. 前一天夜里分類(lèi)過(guò)的URL可在70ms內(nèi)評(píng)估完成訓(xùn)練過(guò)的專(zhuān)業(yè)人員根據(jù)訪問(wèn)頻率人工分類(lèi)未分類(lèi)的站點(diǎn)，并更新BCWF DBLocal BCWF2. Blue Coat SG 利用本地的BCWF 評(píng)估URL，其中的94%

14、能在不到8ms內(nèi)完成4. 98+% 的未分類(lèi)不良站點(diǎn)由DRTR進(jìn)行分類(lèi),一般情況下不到 200msInternet6%2.On Proxy94% 8ms3.On Service+3% 70 ms4.DRTR+2% 200ms第27頁(yè)，共50頁(yè)。BCWF 具有最佳的覆蓋面Source: Comparing URL Filtering Databases, May 2019 broadband-testing.co.uk 不是通過(guò)爬網(wǎng)站，所以沒(méi)有無(wú)關(guān)網(wǎng)站充斥數(shù)據(jù)庫(kù) 沒(méi)有所謂的“miscellaneous”類(lèi)別來(lái)人為地夸大效果第28頁(yè)，共50頁(yè)。測(cè)試證明BCWF具有最佳的 準(zhǔn)確性“We recomm

15、end Blue Coats WebFilter as the URL filter database mostly likely to capture and accurately categorise the broadest range of URLs.” Broad Band Testing, January 2019URL Filtering Databases Accuracy TestSource: URL Filtering Databases Accuracy Test, January 2019 broadband-testing.co.uk第29頁(yè)，共50頁(yè)。Dynami

16、c Filtering Strengthens Security Traditional TechniquesDynamic TechniquesAdvantagePrimarily Rates URLsPrimarily Rates Domains 8 million domains (=160+ million URLs) +7 million IPs & URLsCoverage + PerformanceOne category per siteMultiple categories per siteAccuracySpiders find most sitesUsers find s

17、itesRelevanceNew sites rated offlineA.I. rates new offensive sites on-the-flyEffectiveness第30頁(yè)，共50頁(yè)。Traditional Vs Dynamic + ProxyTraditionalDynamic+ProxySpywareBlocklistBlocklist (allows page views)Greylist (strip potential spyware)Deny unapproved drive-by installersAV detect spyware/Trojans heuris

18、ticallyBlock exploits with policy第31頁(yè)，共50頁(yè)。Traditional Vs Dynamic + ProxyTraditionalDynamic+ProxySpywareBlocklistBlocklist (allows page views)Greylist (strip potential spyware)Deny unapproved drive-by installersAV detect spyware/Trojans heuristicallyBlock exploits with policyPhishingBlocklistBlockli

19、stPrevent posting when SSL Cert is invalidRules based alerts of suspect sites第32頁(yè)，共50頁(yè)。Traditional Vs Dynamic + ProxyTraditionalDynamic+ProxySpywareBlocklistBlocklist (allows page views)Greylist (strip potential spyware)Deny unapproved drive-by installersAV detect spyware/Trojans heuristicallyBlock

20、exploits with policyPhishingBlocklistBandwidth AbuseBlock media sitesBlocklistPrevent posting when SSL Cert is invalidRules based alerts of suspect sitesBlock media sitesThrottle bandwidth by user, app, protocol, category, IP and group第33頁(yè)，共50頁(yè)。Blue Coat 支持的URL過(guò)濾庫(kù) Blue Coat WebFilterWebsense Enterpr

21、iseSecure Computing SmartFilterSurfControl Web FilterCyberguard WebwasherISS Proventia Web FilterALSI IntersafeDigital Arts Japan iFilterOptenet Web FilterInternet Watch Foundation自定義列表Blue Coat SG能實(shí)現(xiàn)例外或優(yōu)先策略第34頁(yè)，共50頁(yè)。Blue Coat Web內(nèi)容過(guò)濾On Proxy內(nèi)容過(guò)濾 用戶可自由選擇URL分類(lèi)庫(kù) SG 是內(nèi)容過(guò)濾的高性能平臺(tái)SGOS 運(yùn)行URL實(shí)現(xiàn)毫秒級(jí)過(guò)濾延遲專(zhuān)用的Blu

22、e Coat對(duì)象存儲(chǔ)優(yōu)化了過(guò)濾性能外加緩存保證內(nèi)容的快速服務(wù)建議、指導(dǎo)和強(qiáng)制等細(xì)致策略能夠控制到單個(gè)用戶級(jí)別生成過(guò)濾數(shù)據(jù)庫(kù)以外的自定義分類(lèi)定義allow/deny列表、跨越和例外自定義的splash, disclaimer, exception和 warning頁(yè)面在各種環(huán)境中提供對(duì)User ID的透明認(rèn)證第35頁(yè)，共50頁(yè)。Blue Coat Web病毒防護(hù)第36頁(yè)，共50頁(yè)。如何 Blue Coat AV 最佳保護(hù)? InternetInternal NetworkBlue Coat AVBlue Coat SG Proxy/CacheICAP+性能通過(guò)兩個(gè)緩存優(yōu)化 內(nèi)容緩存 可達(dá) 24-

23、32% 性能提高“掃描一次，服務(wù)多次”對(duì)動(dòng)態(tài)對(duì)象，指紋Hash 避免重復(fù)掃描智能的 AV-Cache 集成 AV更新后通過(guò)重新掃描每個(gè)請(qǐng)求的緩存對(duì)象，確保最新的保護(hù)和最快的性能企業(yè)級(jí)擴(kuò)展能力，可達(dá)405Mbps吞吐第37頁(yè)，共50頁(yè)。可選擇領(lǐng)先的掃描引擎 第38頁(yè)，共50頁(yè)。Blue Coat Leads Web AV PerformanceCompany Blue CoatMcAfeeSymantecTrend MicroProductProxySG 8000-1ProxyAV 2000-E3(x2)Webshielde1000Web Security 3.0; SunFire 280RIn

24、terscan Web Security Suite; SunFire 280R.Throughput (Mbps)722 Mbps12 Mbps4.8 Mbps33.6 MbpsRequests / Second3707 reqs/sec106 reqs/sec39 reqs/sec278 reqs/secLatency - 120 clients(milliseconds)15.8 msec1750 msec2440 msec408 msecBaseline for McAfee, Symantec, Trend Throughput 640 Mbps Requests/Second -

25、5307 Latency 22msec Network Baseline for Blue Coat Throughput 832 Mbps Requests/Second - 4299 Latency 13.6msec veritest/NR/rdonlyres/ADD9333A-EE7A-40B1-B26D-A29A4EB1DE78/0/trend_interscan.pdf veritest/clients/reports/bluecoat/bluecoat_performance.pdf 第39頁(yè)，共50頁(yè)。Blue Coat SSL代理解決方案第40頁(yè)，共50頁(yè)。 檢查證書(shū)，并提取服務(wù)器的公開(kāi)密鑰。Blue Coat：工作原理及可見(jiàn)性使用該算法。服務(wù)器的數(shù)字證書(shū)。完成驗(yàn)證客戶端 代理設(shè)備連接服務(wù)器代理設(shè)備連接已建立的通道 已建立的通道 完成驗(yàn)證完成驗(yàn)證完成驗(yàn)證代理設(shè)備 服務(wù)器 客戶端 我支持的算法。連接請(qǐng)求。我支持的算法。連接請(qǐng)求。檢查證書(shū)，并取出（代理設(shè)備的）公開(kāi)密鑰。讓我們使用這個(gè)算法。仿真證書(shū)。第41頁(yè)，共50頁(yè)。Blue Coat 集中管理方案第42頁(yè)，共50頁(yè)。Blue Coat Director單安裝點(diǎn)管理專(zhuān)用設(shè)備通過(guò)加密的GUI或CLI管理異地設(shè)備集中的、企業(yè)范圍的策略管理集