Secure Web Gateway
产品中心 Secure Web Gateway

一、 ProxySG产品介绍

Symantec ProxySG 为引领全球的代理服务器,采用独一无二的代理架构,支持企业高效监视、控制和保护通信安全,从而打造安全的网络和云体验。可以实现加快应用性能,控制 Web 和云的使用、建立威胁防御、实时多身份验证支持、监控加密 Web 通信。通过赛门铁克的高级 Web 和云安全解决方案,全面洞察 SSL/TLS 加密的 Web 通信、有效检测消除加密盲点。同时进行高级实时威胁防护,隔离潜在的危险通信,既能阻止恶意软件和网络钓鱼威胁,又允许广泛的 Web 访问。


二、产品核心功能特点


完善的保护和控制

ProxySG提供对Web流量的全面保护和控制。它支持以下功能:

•     强大的用户身份验证,Web过滤

•     深度检查数据丢失或威胁的内容

•     Blue Coat WebPulse协作防御的安全检查

•     SSL流量的检查和验证

•     内容缓存和流量优化,带宽管理,流媒体拆分和缓存

分层防御安全框架

当与Blue Coat WebFilter一起部署时,ProxySG包括WebPulse,协作云防御将超过7500万用户联合起来,用于网络感知和对Web内容和威胁的响应。

•     混合设计,通过云服务的集体智慧提供最佳的内部控制

•     ProxySG与ProxyAV支持最高性能的内联威胁分析,包括SSL,可选择领先的反恶意软件引擎

•     使用经过认证的DLP合作伙伴的ProxySG上的S-ICAP或标准ICAP可以安全地实现数据丢失防护集成

无与伦比的性能和可靠性

ProxySG在具有多个内核的新硬件平台和具有多线程的SGOS操作系统方面的创新为高可用性部署提供高达1Gbps的吞吐量,并且比上一代产品扩展了5倍。

•     SGOS是一个专为Web对象处理而构建的微内核,安全且设计小巧,很少需要关注或补丁,并且它在竞争对手之外的性能水平上年复一年地运行

•     为管理员提供运行状况检查和监控,Blue Coat Director可实现ProxySG Web网关的集中设备,许可和策略管理

可扩展性和更低的TCO

Blue Coat安全框架以多种方式扩展,从而降低了客户的TCO。

•     性能创新所需的硬件,机架空间和功耗更少

•     将新防御无缝添加到WebPulse云中,以扩展保护深度

•     扩展远程用户组可以加速与ProxyClient通信,同时受到WebPulse的保护。

•     报表功能可在所有Web网关和远程用户的可见性范围内进行扩展,在单个服务器上使用自定义仪表板和报告,并包含最多200亿个日志行的优化数据库。

      


三、  安全Web网关的高级威胁防御功能


Web隔离创建了一个安全的执行环境将Web隔离与Symantec ProxySG相结合提供了一个隔离层,可以实时保护用户免受来自未分类站点或具有潜在不安全风险概况的URL的威胁。企业也可以使用隔离来提供增强功能对具有对敏感数据和关键系统的唯一访问权限的特权用户的安全性。可以将策略配置为通过隔离路径发送来自这些用户的所有Web流量,这可以保护他们免受基于Web的威胁。

优点:

•允许对未分类或潜在风险的站点进行受保护的访问

•通过让员工访问更广泛的网站来提高业务生产力

•为高管和特权用户提供安全的Web浏览,他们可以访问敏感文档和系统

•防止用户将公司凭据泄露给恶意用户网站

•通过阻止高级恶意软件和目标来避免受到网络钓鱼攻击

•简化Web访问策略并最小化请求访问被阻止站点的认证



四、Reporter报表软件系统

为管理者提供简单易用的报表系统,可定制化的面板、提供基于每个用户的报表可以与目录系统结合(AD/LDAP)、快速生成报表。


通过Reporter汇集记录

•     Reporter DashboardTM——提供可挖掘式查询的Web活动总览;

•     超过150种报表模板,可追踪用户活动、安全风险和Web流量效能;

•     安全的浏览器访问/依据身分(role-based)的查看方式;

•     可持续上传记录,提供实时报告。

•     自定义记录与跟踪文件

•     支持SNMP

五、Symantec ProxySG案例介绍


某金融公司

采用Symentec ProxySG实现分支机构互联网访问的集中控制。ProxySG安全的超级硬件代理设备使这家公司能够实现全网集中的互联网控制。并且部署全分散式的分布式代理服务器来优化广域网性能。

解决方案:

统一互联网访问策略。在每个分支机构部署ProxySG硬件代理设备作为Internet出口网关。使用Management Center统一进行全公司的互联网行为管理。使用Bluecoat BCWF内容过滤软件,防间谍软件策略,和安全审计等功能保证互联网访问的安全。

主要结果:

•     公司现在可完全统一全公司的互联网控制策略。

•     Bluecoat Management Center提供了有效的统一管理工具。

•     Blue Coat的超级代理体系结构提供了全面的安全解决方案,可容易地支持企业全方位的控制需求,如内容过滤,安全审计等。

方案要点:

•     强大的集中管理

通过总公司集中管理平台Management Center,实现对所有出口的集中控制。

互联网访问控制方式——Proxy方式

实现员工互联网访问的用户认证、授权,减少不必要的互联网访问。

•     访问控制策略

通过策略对于员工上网行为进行控制和管理,可以依据用户信息、网站信息、时间和服务等进行策略控制和管理。

•     日志记录及报告

记录互联网访问的详细日志,以便进行稽核。

•     内容过滤

为策略控制提供网站分类信息,以便建立更完善的访问控制、安全控制和效率控制。