Bluecoat_proxySG方案.docVIP

江苏移动 Bluecoat ProxySG 网络改造  目 录 前言 4 一、Blue Coat Systems公司简介 6 二、互联网出口安全控制改造方案 8 2.1当前网络情况 8 2.2 Blue Coat ProxySG改造建议方案 9 2.2.1 策略修改 9 2.3 方案描述 9 2.3.1用户认证域控制 9 2.3.2 NTLM用户认证域定义 11 2.3.3 NTLM服务器定义 11 2.3.4 IWA通用信息配置 12 2.3.5 LDAP用户认证域定义 14 2.3.6 LDAP服务器定义 16 2.3.7 LDAP DN定义 16 2.3.8 LDAP Base DN举例 17 2.3.9 LDAP检索用户定义 18 2.3.10 LDAP对象类定义 20 2.3.11 LDAP通用信息配置 21 2.3.12 本地用户列表定义 22 2.3.13 VPM配置 24 2.4测试与回退 25 2.5方案特点 25 三、主要技术及产品描述 26 3.1 Blue Coat互联网代理技术――用户认证、授权和统计 26 3.1.1 内容安全控制 27 3.1.2 灵活的策略控制 29 总结 32  前言 Web浏览器作为应用访问和互联网通讯的手段，已经完全渗透到桌面环境中；越来越多的企业和机构正在实现基于浏览器的应用，作为它们业务操作的几乎所有应用的解决方案；同时，浏览器已经成为员工从互联网获取和传递信息的主要手段。因此，建立一个高效、快速、安全的互联网访问环境，成为企业及机构网络建设的一个主要任务。 建设快速高效的企业互联网环境，所面对的主要问题在于带宽和互联网连接所造成的互联网访问响应速度问题，因此，互联网高速缓存得到广泛应用，而网络安全主要由防火墙提供保护；然而，由于支持各种Web协议的浏览器功能多样，而病毒、黑客、“木马”类“间谍”软件能够通过各种途径，在用户进行互联网访问时，在不知不觉中侵入到企业网络中来，通常我们把这一类威胁定义为“应用级威胁”，其破坏力与广为人知的网络安全漏洞一样严重。 现在病毒、黑客技术更多的以消耗网络资源为攻击目的，对保障企业互联网环境的高效、快速提出了新的挑战，而这些问题不是仅靠缓存能够解决，应用级的安全控制和保障成为加速企业互联网访问的一个必要的选择。 防火墙被认为是抵御来自外部威胁（如：病毒、黑客）的最佳的安全解决方式，防火墙被设计在网络的边界进行保护，然而，防火墙不能控制进出企业的用户通讯，这需要一个基于Proxy的解决方案，能够提供对所有网络用户的Web通讯进行全面的控制；防火墙保护网络，从而减少企业外部的威胁，而Proxy控制Web通讯，从而减少企业的“应用级威胁”造成的网络性能和效率的影响。 随着互联网上应用的增长，员工互联网访问的压力也在不断提高，江苏移动为各政府机关提供互联网访问出口，网络安全防护是极为重要的，建议采用Blue Coat公司的代理专用设备ProxySG实现互联网安全策略控制、带宽优化和并实现网关级的Web病毒扫描，基于Blue Coat公司技术和产品的解决方案，将能够实现： 为江苏移动互联网出口，提供及时的带宽优化 增强全网的内容安全性 提供高效的网关Web病毒保护 为高效的内容过滤提供强有力的平台 针对基于Web标准的应用（如：B/S结构的业务应用、Web页面、Streaming），增强内容传递，提高访问速度 内容传递系统基于工业标准协议和应用 在最小的网络中断下，升级整个企业网络 便于使用和管理 Blue Coat Systems是业界唯一一家完全致力于提供全面的、安全的互联网访问控制和安全保护解决方案的公司。Blue Coat Systems产品能够为用户提供一个灵活的、可扩展的平台，而且便于安装、配置和维护。Blue Coat专用设备提供的强大的互联网访问代理功能、缓存功能、策略控制功能，使Blue Coat Systems公司具有建立强大的企业互联网代理体系的能力。 一、Blue Coat Systems公司 Blue Coat帮助企业保持“好”员工不在互联网上做“坏”事。Blue Coat公司专注于提供安全的代理专用设备，提供互联网访问的可见性，并据此管理Web通讯，以保护企业网络免受间谍软件侵害的风险，并且能防止员工访问不合适的网页、不恰当地使用即时通讯工具、滥用流媒体及点对点文件下载，从而提高Web的安全及性能。Blue Coat专用代理设备的使用量已超过000台，已被许多世界上最具影响力的组织和机构所信任 随着企业越来越依赖于互联网与客户、合作伙伴和员工进行通讯，Blue Coat具有巨大的成长机遇。Web浏览器已成为关键的业务通讯和信息交流的通用工具，但它同时也增加了企业