bcs_ds_proxyav_v3_SC_Dec08

可扩展性和性能

-> 借助于内置的缓存，Proxy SG 可使用Proxy AV 以线速（Wire Speed）对 WEB 对象进行分析（速度最高可达240 Mbps，其延迟为 7-9 msec）

-> 具备时间戳（Timestamp）的双缓存智能对那些可缓存及不可缓存的目标性能进行优化，并且从不需要目标缓存“?ush”。

-> Proxy AV 提供了四种分析模式，分别是传统目标分析，Trickle First Stream 分析、Trickle Last Stream 分析以及延迟扫描。

-> 作为Blue Coat 特有的的技术，延迟扫描可避免那些需要进行长时间下载的目标，例如WEB 广播或其他媒体内容，与那些关键性的任务同时进行，达到优化WEB 网关性能，抵御恶意软件的作用。

-> Proxy AV 拥有企业级的可扩展性，多台Proxy AV 设备可做成集群，并实现负载均衡。相比一站式解决方案，其所需硬件设备更少。

-> 借助于来自各个知名安全厂商（包括卡巴斯基、McAfee、Panda 或 Sophos）的威胁检测引擎，Proxy AV 具备针对恶意软件的监测功能。

-> 每隔30分钟（默认值），Proxy AV 便会对安全数据库进行更新。而这个频率最高可提高到每隔5分钟，同时这个数字也要远远高于目前市场上绝大多数安全产品所能提供的升级频率。

易于部署和管理

-> 皆来自Blue Coat专属的解决方案，设计、测试与制造已考虑彼此兼容性。

-> Blue Coat 的 ProxySG 和 ProxyAV 设备之间通过增强版本的ICAP+ 进行通信。相比那些基于ICAP 的服务器而已，ICAP+ 可带来更高的性能、可靠性以及容错/异常处理能力。

-> 管理员可对更改恶意软件监测升级的默认设置或用户的位置，并对那些许可证快要到期的ProxyAV 进行处理。

->针对于恶意软件分析的可配置选项包括：设定超时时间、一旦监测过程中发生错误便删除文件，以及定义可信任的站点。

-> 通过将ProxySG 和 ProxyAV设备的数量控

制在 M:N 的比例上，来实现恶意软件监测

负载任务性能的最优化，进一步提供设备

的利用率，实现更加绿色的解决方案。

-> 管理员可根据文件的扩展名、文件的大小

以及内容的类型来制定策略，设定“允许/

禁止”列表。

-> 用户定制化的报警功能会在以下这些情

况发生时提醒管理员，发现恶意软件、威

胁监测数据升级成功，升级失败，协议过

期，文件丢失，以及文件在未经恶意软件

分析处理的情况下通过。

-> 借助于标准的日志格式便可对日志文件进

行自定义，并通过 TCP 或 UDP 发送至机

下(off-box)进行处理。

-> 对 ProxySG 和 ProxyAV设备的各种状态，

以及设备的可用性进行检测。

-> 固件更新及其版本信息会自动传送至

ProxyAV，等待管理者核准后安装

分层安全

-> ProxyAV 所具备的恶意软件监测功能可抵

御各种基于“云”模式的URL 过滤无法发

现的威胁隐患。这些隐患包括个人WEB

邮件、P2P 文件传输、公共性网站和 SSL

传输等所有流行的可传播恶意软件的途

径。

-> 与那些桌面恶意软件防御产品不

同，ProxyAV 会频繁地进行恶意软件防御

数据库的升级。同时，ProxyAV 所提供的

恶意软件防御功能在深度方面也区别于那

些桌面级的防御产品。

-> 通过整合WebFilter（借助于“WebPulse

集体监视云服务”可实现持续升级），实

现 URL 层和 AM层的协同合作，共同制止

那些从公共网站、P2P文件，WEB 邮件

和公共性网络中下载隐藏的恶意软件的行

为。

-> 使用了WebFilter 的ProxySG 可对

ProxyAV的性能进行优化，阻止从公关网

站上下载隐藏的恶意软件，阻止访问那些

不雅的以及与业务无关的，并且经常会包

含有恶意软件的站点，同时阻止从那些未

分级的站点上下载文件。

-> ProxyClient 通过“WebPulse 集体监视云

服务（WebPulse community watch cloud

service）”提供远程过滤功能，以保护

那些使用笔记本的用户免受公关网站内隐

藏的恶意软件的侵害。并对其强制执行

WEB 用户策略，实现集中化的管理和报

告。实现超越网关的保护。

-> 报告功能可为由ProxyAV、WebFilter 和

WebPulse 集体监视所发现的WEB 威胁监

测提供可视性，此外ProxySG 内容控制

还拥有定制化的 dashboard 和拥有向下扩

展（drill down）功能的详细报告。

超越内嵌威胁监测的控制

Proxy 支持各种协议

-> HTTP, HTTPS, FTP, Telnet, SOCKS, P2P,

AOL IM, Yahoo IM, Microsoft IM, MMS,

RTSP, QuickTime, TCP-Tunnel, DNS,

CIFS, MAPI

-> 可将协议应用至所有协议

内容过滤

-> ProxySG 可同时支持4个 URL 列表，允许

用户使用WebFilter (和其他领先的URL

列表)， Internet Watch Foundation (IWF)

列表，以及用户自行设定的“运行/阻止”

URL 列表。

-> 定义用户的URL 目录，以及针对每一个

用户、组、来源、目的地、时间、协议或

用户代理的策略排除。

-> 可通过更改URL 目录来达到限定SSL 流

量分析的目的，例如来源、目的地或其他

变量。

-> 阻止来自未分级站点的下载，减少主机下

载恶意软件的概率。

-> 加强对于恶意软件保护的力度，每隔5分

钟便从WebFilter 处进行针对安全目录（

网络钓鱼和可信度等级分类）的升级。

-> 通过发送未分级的请求，来获得来

自“WebPulse 集体监视云服务”的帮

助，对 50+M 位用户进行统一的保护。

-> 通过WebFilter 的实时WEB 内容分级服

务来扩展内容过滤功能，增加对翻译站

点、搜索引擎缓存、图片搜索和代理规避

（proxy avoidance）的过滤。

内容安全

-> 对那些伪装文件和隐藏在压缩文档中的文

件进行文件真实类型（True File Type）检

测

-> 对 MIME 类型和文件扩展名进行控制

-> 剥离或替换那些动态内容（例如: NoScript

策略）

STOP MALWARE AT THE WEB GATEWAY

Proxy AV 可帮助您防止恶意软件、木马、蠕虫和间谍软件通过 WEB 网络侵害您的机构。Proxy AV 是“分层防御”的一部分，后者可对那些无法得到基于“云”模式的URL 过滤防御的位置提供保护。WEB 网关具备针对恶意软件的检测功能，可确保那些高危应用，例如个人 WEB 邮件、P2P 文件传输、公共性网站和 SSL 传输，的安全。通过与 Blue Coat ProxySG? 的优化缓存相整合，Proxy AV 可加速网关的恶意软件监测性能，使其达到企业级的水平。其最终效果可大大超过那些硬件匮乏的普通一站式解决方案，以及那些毫无经验的解决方案。

特性

Blue Coat Systems 公司版权所有Copyright ? 2008。世界范围内保留所有权利。在未经 Blue Coat Systems 公司书面许可的前提下，不得对本文档的任何部分进行任何形式的复制，或转换成其它电子媒介形式。在未进行提前通知的情况下可对本说明进行更改。虽然已认定本文档所包含的内容为准确可靠的，但Blue Coat Systems 公司并不为因使用本文档而造成任何后果承担责任。Blue Coat 是Blue Coat Systems 公司在美国及世界范围内的注册商标。本文档中所出现的其他商标为其各自所有者的私有财产。

-> 用户代理（例如浏览器类型）和版本控制-> 报头（Header ）的检查、重新和禁止 -> 针对每一个协议的方法层(method-level)控制力-> 超越则表达式(regex)的政策灵活性-> 支持URL 语法分析(URL parsing)-> 实时通讯(IM)的日志与控制-> 支持MSN 、Yahoo!、AIM

-> 附件、语音和视频的方法层控制设定，以及内部IM 使用报告-> 关键词查找，以及带内/带外入(in band/

out-of-band)警示-> 将好友姓名映射为公司 ID -> 封锁或控制流媒体-> MS 、Real 与QuickTime

-> 采视频分流(stream splitting)及缓存技术实现带宽优化。-> 管理P2P 文件共享

-> 根据用户的软件种类及版本，以及本机文件传输量，记录并封锁P2P 流量-> 对BitTorrent 、eDonkey 、Gnutella 与FastTrack 进行控制-> 带宽优化

认证

-> 利用公司现有的认证规则，包括本地密码文件、N T L M 、L D A P (A c t i v e Directory, eDirectory, SunOne)、Oracle Access Manager 、RADIUS 、 CA eTrust SiteMinder 和证书-> 多领域认证排序

-> 通过 SSL 传输，确保认证过程的安全

分层防御解决方案

借助于W e b F i l t e r 的集体监视云服务、 ProxyAV 的内嵌威胁监测，以及 ProxySG 的WEB 内容控制，Blue Coat 可提供分层防御。大多数恶意软件都是通过两个主要途径传播的，即公关和信任网站中的隐藏下载，和通过公共网络、 WEB 邮件、P2P 传播的恶意软件。ProxySG 、ProxyAV 及 WebFilter 可提供针对恶意软件的分层防御。

保护还可通过 ProxyClient 扩展至远程用户，帮助他们防御隐藏的恶意软件下载，并强制实施 WEB 用户策略。Reporter 的Dashboard 和向下扩展（drill down ）报告可提供可视性，同时借助于 Director 可实现对多台设备

的集中化管理。

Blue Coat Systems, Inc.

北京代表处：北京市朝阳区永安东里16号CBD 国际大厦19层06-07室 电话：8610-8507 8200 传真：8610-8507 8300

上海代表处：上海市淮海中路283号香港广场南座2106室 电话：8621-6390 6836 传真：8621-6390 6721广州代表处：广州市天河路208号粤海天河城大厦1315室 电话：8620-2826 1888 传真：8620-2826 1999