科普特
Home   │   E-mail   │   Contact us
DNS/DHCP/IP综合管理 Bluecat
上网行为管理 Bluecoat
网络加速 Bluecoat
入侵防御 Tippingpoint
数据安全 Imperva
当前位置: 科普特 > 解决方案
上网行为管理 Bluecoat  

某金融公司
——采用Bluecoat SG实现分支机构互联网访问的集中控制。

摘要:Blue Coat安全的超级硬件代理设备使这家公司能够实现全网集中的互联网控制。并且部署全分散式的分布式代理服务器来优化广域网性能。

案例概述

公司:某金融公司。
行业:金融保险。
应用:分布式代理服务器,内容过滤,集中管理。
业务挑战:同时管理全国多个分公司的互联网安全访问。

解决方案:

统一互联网访问策略。

在每个分支机构部署Blue Coat SG硬件代理设备作为Internet出口网关。

使用Bluecoat Director统一进行全公司的互联网行为管理。

使用Bluecoat BCWF内容过滤软件,防间谍软件策略,和安全审计等功能保证互联网访问的安全。

主要结果:

公司现在可完全统一全公司的互联网控制策略。

Bluecoat Director提供了有效的统一管理工具。

Blue Coat的超级代理体系结构提供了全面的安全解决方案,可容易地支持企业全方位的控制需求,如内容过滤,安全审计等。

案例详细介绍

挑战

该公司在企业信息化的进程中,意识到互联网的使用使企业员工以最快的速度获取信息,从而有效地提高员工的工作效率,同时,随之而来的由网络带来的安全危险也暴露出来,包括对互联网的不恰当访问不但不能提高工作效率,反而会降低,更严重的是一些有害的内容,如病毒、间谍软件等,有可能危害网络的安全,对重要的数据产生不可恢复的破坏,另一方面,不受限制的互联网访问大量消耗办公网络的有效带宽,对工作相关系统的正常运行造成严重影响。

公司在互联网访问控制和安全方面的考虑非常重视,为员工提高上网的安全控制,在享受网络带来的丰富信息的同时,防止员工访问不合适的内容,引起工作效率的降低,同时防止网络病毒扩散到内部网络。现已在总公司部署了Blue Coat公司Proxy专用设备,实施员工互联网访问及安全控制;而各级分公司均有独立的互联网出口连接,采用各自不同的方式加以管理。
存在一些问题:

采用基于软件的互联网代理产品,其本身的安全性就存在隐患,由于功能的限制,很难实施有效的安全策略控制。

由于各地使用各种互联网代理产品,总公司很难实施集中的互联网访问控制及安全管理策略。

互联网代理是互联网与内网的中介,任何一个出口控制有问题,很容易对整个企业内网产生不良影响。

Bluecoat公司全系列的SG专用设备,适用于从几十到上万用户的环境,所有平台采用一致的操作系统,可以通过集中管理设备Director,实现集中控制和管理。

在分支机构配置中低端SG专用设备,实现分支机构互联网访问控制和安全管理,在总部配置Director实现集中控制和管理。
结构如下图示:


方案要点:
强大的集中管理
通过总公司集中管理平台-Director,实现对所有出口的集中控制。

互联网访问控制方式——Proxy方式
实现员工互联网访问的用户认证、授权,减少不必要的互联网访问。

访问控制策略
通过策略对于员工上网行为进行控制和管理,可以依据用户信息、网站信息、时间和服务等进行策略控制和管理。

日志记录及报告
记录互联网访问的详细日志,以便进行稽核。

内容过滤
为策略控制提供网站分类信息,以便建立更完善的访问控制、安全控制和效率控制。

“间谍软件”屏蔽
在网关对“在客户端进行自动安装”的各类软件进行控制,包括: 广告软件、“流氓软件”、等。

保证关键业务的互联网带宽要求
根据业务关键性实施带宽控制,保障关键业务所需的网络带宽,限制与工作无关的互联网访问带宽。

集中出口的转换模式
利用SG平台的多出口选择能力,为将来全公司集中互联网出口,提供转换平台和管理节点。
成效
通过SG的安全访问控制功能,有效增强了各分公司互联网出口的安全控制能力;通过与IBMTivoli LDAP的集成,并通过BCWF内容过滤实现互联网的用户行为管理和控制。
Reporter报告软件对员工所有互联网行为进行分析和报告,从而掌握流量变化、病毒和有害代码的入侵情况等信息,为制定安全管理策略提供了依据。
Director平台为全公司统一互联网访问策略提供了有力的工具,使总公司能够方便地检查各分公司SG的运行状况和实施策略。
统一的SG平台,为集中互联网出口提供了基础,集成的Bluecoat MACH5技术为内部广域网应用加速。

Home   │   About us   │   Product   │   Contact us Copyright 2009 KPT Technology All Rights Reserved .