某分行信息安全基础建设项目BLUECOAT实施文档.pdfVIP

某分行信息安全建设 项目BULECOAT 实施文档 目录 1.1 上网代理Bluecoat3 1.1.1 网络配置（Configuration/Network ）4 网卡配置（Network/Adapters ）5 网络路由配置（Network/Routing ）6 1.1.2 用户认证配置（Configuration/Authentication ）6 LDAP 服务器定义（LDAP/LDAP Servers）7 LDAP DN 定义8 LDAP 检索用户定义（LDAP/LDAP SearchGroups ）9 1.1.3 策略配置（Configuration/Policy ）9 策略选项（Policy/Policy Options ） 10 可视化策略管理器（Policy/Visual Policy Manager ） 10 生成策略层 11 Web 用户认证定义(1) 13 用户认证策略定义（2 ） 18 用户认证策略定义（3 ）23 策略删除27 Web 访问控制策略层28 Source 条件定义30 0 Source 用户定义32 1 Destination 条件定义35 2 VPM 策略的备份和恢复36 1.2 维护40 1.2.1 日常监控40 1.2.2 备份与恢复41 备份41 恢复41 1.2.3 日志管理41 1.1 上网代理Bluecoat  ProxySG200-1 使用HA 单臂接入模式  把 指向 虚拟地址  采用Client实行代理服务器，实现Web访问代理。 禁止的访问请求 允许的访问请求 内部网 互联网 允许访问的内容 不允许访问的内容 主要目的：帮助企业控制内网用户对互联网的访问──通过认证、授权、日志 记录、统计报告和策略实施 – 以建立一个具有生产力的、安全的Web 环境。 在网络区域中配置接口地址 在设备第一次使用时，需要通过前面板或串口线超级终端为设备配置  静态IP 地址  子网掩码  缺省网关  DNS 服务器地址 上架后如需更改上述参数通过IE 浏览器和Telnet 命令进行管理，浏览器管理 端 口为8082，管理用的PC 机需安装了Java 运行环境。管理用的PC 机需安装了 Java 运行环境。 Web 管理访问的URL 为：https://SG-IP:8082 ，访问该URL 将要求输入管理员 用户名和密码。 注：（1）建议在访问该页面时，等状态栏中指示所有Java 类下载结束后，再进 行后续操作。 （2 ）Java 界面有可能要求在输入一次用户名和密码。 该页面中，  Management Console 选项进入管理配置  Browser Configuration 包含对用户端（非管理员）浏览器的配置建议  Documentation 包含详细的配置手册 1.1.1 网络配置（Configuration