Blue Coat ProxySG 210의 기능

성능 및 신뢰성 — SGOS

특수 제작된 프록시 장비로서 기업이 개별 사용자에게 세부 정책을 조언, 지도 및 적용할 수 있도록 빠른 성능으로 유연한 통제 기능을 제공합니다. 주요 SGOS 및 플랫폼 기능은 다음과 같습니다.

  • 설치 공간이 적게 들며 안전한 개체 기반 운영 체제
  • 고급 개체 파이프라이닝 및 적응형 업데이트를 통한 고속 웹 캐싱
  • 내장된 Pass-Through 네트워크 카드, 압축 서비스 및 대역폭 관리(기본 제공), SSL 서비스(옵션)
  • 다음과 같은 네트워크 기능:
    - 가상 IP 주소 지정을 통한 액티브/액티브 브리징을 지원하여 장애 조치 및 원격 설치 가능
    - 게이트웨이, 경로 테이블, RIP, DNS 및 WCCP의 라우팅 구성
    - 전달 호스트 또는 외부 서버에 대한 상태 검사를 통해 장치 상태 및 가용성 확인
    - 시간 서비스(UTC, NTP) 구성 가능
    - 19인치 랙 마운트(키트 포함) 또는 휴대 사용
  • 통합 지원 서비스
    - Blue Coat 관리 인터페이스를 통한 서비스 요청 확인 및 제출
    - Blue Coat 지원 서비스에 스냅숏(추적 파일)을 전송하여 신속하게 문제 해결 가능

관리 기능 — 정책 처리 엔진

특허 출원 중인 정책 처리 엔진이 개별 사용자, 사용자 그룹, 시간대, 위치, 프로토콜, 사용자 에이전트, 콘텐츠 유형 및 기타 특성을 기반으로 고급 보안 트리거를 사용하여 정책 작업을 시작합니다. 다음과 같은 포괄적인 기능을 제공합니다.

  • 강력한 관리 인터페이스
    - 웹 기반 관리 인터페이스
    - CLI(명령줄 인터페이스) 옵션
    - SSH v2 및 SSL/TLS 관리
    - SNMP, SMTP 및 로깅 관리 이벤트를 통한 알림
  • 포괄적인 정책 정의
    - 세 가지 정책 파일(평가 순서 설정 가능)
    - Graphical Visual Policy Manager를 통한 계층형 정책 정의
    - 정책 적용을 위한 트리거 및 작업 정의 가능
  • CPL(Content Policy Language)
    - 고유한 정책 요구 사항을 충족하도록 사용자 지정 텍스트 기반 정책 생성
    - CPL의 기본 제공 텍스트 편집기를 사용하면 Blue Coat TechBriefs 또는 지원 서비스 권고 사항에서 예제 코드를 복사하여 붙여넣을 수 있음
  • 인증
    - 로컬 암호 파일, NTLM, LDAP(Active Directory, eDirectory, SunOne), Netegrity Siteminder, Oblix, RADIUS 및 인증서를 비롯한 기업의 기존 인증 체계 활용
    - 다중 영역 인증 시퀀싱
    - 양식 기반 인증 지원
  • Director를 통한 확장 관리
    - 여러 ProxySG 장비에 대한 정책 파일 배포, 백업 및 복원
    - 장치, 그룹 또는 지역별 정책 관리
    - 작업 예약/작업 상태 보고

제어 — 프록시 서비스

ProxySG는 계층화된 정책 방식을 통해 기업이 현재 비즈니스 및 인터넷 위험에 따라 웹 통신 요구 사항을 조정할 수 있도록 해 주며 탁월한 유연성 및 확장성을 제공합니다.

  • 다양한 프로토콜에 대한 프록시 지원
    - HTTP, HTTPS, FTP, Telnet, SOCKS, P2P, AOL IM, Yahoo IM, Microsoft IM, MMS, RTSP, QuickTime, TCP-Tunnel, DNS
    - 압축 서비스(HTTP + TCP)
    - 모든 프록시 서비스에 대한 대역폭 관리
  • 콘텐츠 필터링
    - 주요 URL 목록, 자주 사용하는 영역 목록, 사용자 지정 목록 또는 사용자 지정 범주에 대한 프록시 기반 지원
    - 통합 캐싱을 통한 성능 향상
  • IM 로깅 및 제어
    - MSN, Yahoo!, AOL Messengers
    - 메서드 수준 제어 설정
    - IM 리플렉션(개인 정보 보호)
  • 콘텐츠 보안
    - 액티브 콘텐츠 차단
    - 웹 콘텐츠 제거 및 교체
  • 웹 바이러스 검사
    - ProxySG와의 ProxyAV 통합
    - 탁월한 확장성 및 성능
    - 다양한 바이러스 백신 엔진 선택 가능
  • P2P 파일 공유 제어
    - P2P 트래픽 로깅 및 차단
    - BitTorrent, eDonkey, Gnutella 및 FastTrack 통제
  • 스파이웨어 방지 및 제어
    - 적절한 애플리케이션은 허용하면서 스파이웨어 차단(페이지 보기는 가능)
    - 팝업 및 피싱 스캠 제어
  • 스트리밍 제어
    - MS, Real, QuickTime
    - 스트림 분할 및 캐싱
  • SSL 종료 및 역방향 프록시
    - 애플리케이션을 프런트 엔드에 구성(예: MS OWA, CRM/Siebel, Lotus Notes), SSL 오프로드(옵션)
    - 원격 사무소에 대한 애플리케이션 가속성

정보 분석 — 관리 보고

정보 분석은 기업이 직원의 웹 통신을 관리하기 위한 핵심 기능입니다. Blue Coat는 인터넷상이나 기업 네트워크 경계에서 사용자 상호 작용을 로깅 및 추적하는 데 필요한 도구를 제공합니다.

  • 기본 로깅
    - HTTP, HTTPS, FTP, Telnet, SOCKS,P2P, TCP-Tunnel, ICP, IM, Windows Media, Real Media, QuickTime, DNS
    - 글로벌 로그 파일 제한 및 업로드 크기 조정
    - 클라이언트 업로드 설정 및 예약
  • 사용자 지정 로깅 및 추적 파일
    - 필드/텍스트/로그 형식 선택 가능
  • 오프 박스로 안전하게 로그 전송
  • SNMP 지원
    - 트랩 설정, 커뮤니티 문자열
  • 통계
    - 시스템 사용률
    - HTTP/FTP 기록
    - IM 데이터
    - 스트리밍 기록
    - 리소스
    - 효율성
    - SOCKS 클라이언트, 연결, 바이트 수
  • Reporter를 통한 ProxySG 로그 수집
    - 사용자, 네트워크, 보안, 상위 10개 요약별로 사전 정의된 보고서 기능
    - 안전한 브라우저 액세스/역할 기반 보기
    - 범주별 사용자/세션 추적/모니터링
    - 예약된 이메일 보고서를 통한 스트림 로그 수집