科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道互联网访问及防病毒方案

互联网访问及防病毒方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着企业越来越依靠互联网和客户、合作伙伴及员工进行通讯, Web浏览器很快成为关键业务通讯 的主要工具,这对企业有许多好处:基于Web的应用和协议可快速、便宜地采用和管理,且

来源:论坛整理 2008年12月13日

关键字: 安全技术 安全防范 病毒查杀

  • 评论
  • 分享微博
  • 分享邮件
随着企业越来越依靠互联网和客户、合作伙伴及员工进行通讯, Web浏览器很快成为关键业务通讯 的主要工具,这对企业有许多好处:基于Web的应用和协议可快速、便宜地采用和管理,且

  非常容易。

  但这些好处也有代价。当内部用户使用Web浏览器时,不管是有意还是无意,他们就能够而且有办法访问有害于企业网络基础设施的内容。虽然它们能 够帮助用户进行更有效的交流,但不断出现的新的Web应用,诸如Web浏览、即时消息(IM)、基于Web的Mail和点对点的文件共享(P2P)应用给 企业带来很多安全风险。这些风险包括:

  员工访问不恰当的Web内容而导致生产力的降低、

  由于保密信息或本应保护的信息的泄漏,或由于下载具有版权的内容而导致更多的法律责任

  由于知识产权的泄密而导致的竞争力的下降、

  以及病毒不知不觉中被Web用户带进企业的内部网络,或由于消耗带宽巨大的文件共享应用而导致网络可用性的下降

  仅靠防范黑客从外部攻入已不够了,企业必须控制员工的Web通讯才能从本质上保证网络的安全,从而“使好的员工更好”。

  在企业网络的外围,防火墙和入侵检测系统之类的安全设备极好地保护内部网络免收外部黑客的攻击,但它们并不是设计来控制内部用户的──通过认证、授权、日志、报告、策略运用──以建立一个安全高效的Web应用环境。

  解决方案是使用代理设备 ──例如 Blue Coat Systems公司的ProxySG?系列安全代理专用设备──专门设计来代理用户和应用程序的访问请求,从而对用户的互联网通讯进行管理和控制。 代理设备并不是用来取代现有的外围安全设备的,而是,弥补它们的不足, 通过给予企业更强的、防火墙和其它面向外部的安全设备所不能提供的、多种通讯控制能力。

  Blue Coat Systems是安全意识强的企业控制用户Web通讯的正确选择。 Blue Coat ProxySG?专用设备集成先进的代理功能,在不影响性能的前提下,实现各种安全服务,例如内容过滤、即时消息控制、 Web病毒扫描、以及P2P文件共享应用控制。如下图:

  

  内容过滤

  互联网上无数的娱乐性内容正在吞噬您员工的宝贵时间,这些与工作无关的活动包括在线游戏、网上购物、股票交易、网上电台、流媒体和MP3下载 等,它们对员工和网上用户来说是全新的诱惑。Blue Coat内容过滤解决方案结合了获奖的安全专用设备所具有的极佳伸展性、高性能及强大的保护能力,和业界领先的合作伙伴的全面的URL数据库, 如Secure Computing、SurfControl和Websense,使企业能有效地管理互联网访问。 一个合理的全公司范围的互联网访问策略的制定,关键是首先对用户的上网行为有详细的了解── 监控Web使用,使组织能够了解员工是如何利用公司提供的上网设施的。一旦管理人员对Web使用有完整的了解,就能建立和强制实施公司策略使互联网设施用 于业务相关的通讯上,同时防止Web的滥用引起的工作效率降低或将企业暴露于法律风险之下。这种策略的实施要求对用户进行认证和授权以实现合适的Web访 问策略。Blue Coat ProxySG专用设备用在用户和互联网之间,使管理员全面了解员工的上网行为,并控制这些通讯。

  Blue Coat 内容过滤使企业能够:

  通过限制员工访问不合适的Web内容,提高员工的工作效率,并使企业面临的法律风险最小化

  使用集成的为Web内容过滤而优化的专用设备,简化管理和维护工作。

  实现深层次的Web访问控制,策略可基于用户名、用户组、时间、位置、网络地址、客户端浏览器类型及其它属性,能满足特殊的业务需求

  可集成基于订阅的URL过滤列表,能随Web的变化自动更新。

  全面了解和统计整个企业范围内的Web访问情况

  插入定制的页面来提示用户关于公司互联网的访问策略,从而达到督促员工的目的。

  取代传统的、基于软件的代理服务器,实现易于管理的、可伸展的解决方案。

  使用集成的缓存功能,能获得最大10倍的互联网性能

  Web病毒扫描

  Blue Coat Systems已有多个战略性合作伙伴――McAfee、Sophos、Kaspersky、Panda和ANHLAB,以完善针对Web流量进行病毒扫 描的解决方案,Blue Coat ProxySG安全专用设备已与它们的病毒扫描方案无缝集成。利用ICAP协议(Internet Content Adaptation Protocol), 我们与合作伙伴之间的合作包括联合进行Web病毒扫描解决方案的技术开发、产品测试和市场推广。这使得企业用户们第一次实现了完整的、基于策略的、高性能 的Web病毒扫描。例如, 管理员可以决定那些类型的内容可以认为是安全的,比如来自于信任源的图像,对它们就不必转送到病毒扫描服务器进行扫描;其它来自于内部站点的数据可能被送 到病毒扫描服务器进行轻度扫描,而所有其它内容则送到另一台病毒扫描服务器进行重度扫描。

  Blue Coat Director 集中管理设备是Web安全解决方案的关键组成部分之一――提供所有ProxySG安全代理专用设备的集中配置管理,以及对企业所有流量的安全进行策略管理。

  最后, Blue Coat 统计报告软件提供基于用户身份的报告和监控,使管理员能够基于Web使用情况,改进、优化Web安全策略和资源管理。Blue Coat统计报告软件是处理复杂Web流量的理想工具,将原始的网络和用户数据转换成直观的、易于使用的报告,作为后续规划的依据。

  Web代理

  Blue Coat ProxySG新一代安全代理专用设备为依靠Web进行业务的企业提供技术保证。和传统的基于软件的代理服务器不同, Blue Coat ProxySG提供:

  优化的专用设备,其Web安全能力远远超过传统的代理缓存设备,并能提供病毒扫描和带宽管理。

  集中化设备管理和策略配置管理,仅需一次“点击”就可实现策略分发到所有的Blue Coat产品中。

  集中化设备管理和策略配置管理,仅需一次“点击”就可实现策略分发到所有的Blue Coat产品中。

  ProxySG配置成代理缓存服务器,并部署在企业用户和Internet之间,这些优化的专用设备就能够智能地管理用户的内容请求。当用户请 求一个URL时,请求首先到达Blue Coat 80端口安全专用设备进行认证和授权。如果请求的页面中的对象已经在Blue Coat专用设备的本地缓存中,它们就从本地直接访问给用户,如果不在本地缓存中,Blue Coat安全专用设备就作为用户的代理,通过Internet和源服务器通信。当对象从源服务器返回时,就保存在本地缓存中以为后续的访问请求服务,同时 传送一个拷贝给访问的用户。整个过程被全程监控,并作记录,供访问报告统计和为企业计划提供依据。

 内容安全

  Blue Coat 安全代理专用设备提供强劲的、灵活的方法来管理网络上内容级威胁。另外, ProxySG 800 和 ProxySG 8000 产品帮助管理员详细掌握用户Web访问行为,并通过灵活的策略来管理和强制实施企业的 Web访问策略。

  利用Blue Coat产品,安全管理员能够:

  挡住存在潜在危险的活动内容

  剥除并替换网页中存在潜在危险的活动内容,同时仍然服务网页中的其它内容。

  基于设定的安全策略(例如内容类型、用户名、目的IP地址等),将存在潜在危险的活动内容传送到另外一台扫描移动代码病毒的服务器。

  实现细化的活动内容去除。

  例如,对于所有用户去除Visual Basic脚本代码,但对于某些用户,允许访问ActiveX内容。

  对指定用户组的用户,挡住具有特定后缀或MIME类型的文件

  限制用户的某些请求方式。

  例如,一个公司决定只允许某一组员工上传资料至某个合作伙伴的Web站点或下载Web邮件中的附件。

  限制通过表格或Web邮件上传资料,以防止公司的知识产权流失。

  只允许使用指定类型的浏览器,因为某些未经批准的浏览器存在潜在的安全漏洞。

  例如,安全管理员可能会强制实施一此安全策略来只允许使用指定版本的含有修补某个安全缺陷补丁的IE浏览器。

  限制、去除或替换某些内容包头以便企业网络的信息不会泄露不予到互联网上。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章