Web 对象处理

单击下面的各个类别,了解有关 Web 对象处理的更多信息:

概述
ProxySG 的独特之处在于集成了缓存功能的基于 SGOS 对象的操作系统。与 Windows、Linux 或其他文件操作系统不同,SGOS 是一个 web 对象容器,用于高效处理 web 对象。SGOS 不是文件系统,通用应用程序无法在其环境中运行。虽然外形小巧,但 SGOS 及其配置可在 ProxySG 设备的每个磁盘中存储五次,以便快速备份、恢复和故障转移。此外,SGOS 还是一个定制 TCP 堆栈,同样用于出色处理 web 通信。

总之,SGOS 及其独特的 TCP 通信堆栈能够为 web 通信提供出色的低延时和可扩展性。在性能测试中,当 CPU 利用率达到 90% 以上时 ProxySG 管理流量的延时为 5 到 7 毫秒,而通用操作系统在 CPU 利用率达到 60% 时会导致严重延时。

作为代理设备,ProxySG 可以为下面的协议和应用提供代理服务,深入了解 580 个以上的 web 请求/回复元素,确保所有应用均具有出色的性能吞吐量和低延时特性。

ProxySG 可以为独特的应用管理 HTTP、HTTPS、FTP、P2P、Telnet、SOCKS、DNS、IM(AIM、MSN、Yahoo)、流媒体(MMS、Real、QuickTime)以及 TCP-Tunnel 隧道。

Web 请求/响应可视性
当 Blue Coat 代理设备查看所有 Web 请求和响应时,将收集用户与服务器间交易的详细信息。收集的详细信息可用于实施策略和生成使用报告。

收集的部分信息属性包括:

  • 有效的用户信息
  • 用户群成员
  • 工作站的站点和 IP 地址
  • 通信所用的时间
  • 使用的协议
  • 代理程序(浏览器或媒体播放器版本)
  • 网页类别(来自过滤列表)
  • 文件和 mime 类型
  • 所有对象的全部 URL
  • 所有请求的历史记录
  • 活动内容类型
  • 使用的带宽

策略处理引擎
Blue Coat 代理设备包含高度细化的策略处理引擎,该引擎可以根据系统管理员定义的规则处理数据。通过上述 Web 请求/响应元素收集的信息定义数据处理决定,通过逻辑操作数 AND、NOR 和 NOT 使用多个级别策略。

这些策略可完成以下操作:

  • 允许内容通过未更改的用户
  • 拦截用户的内容
  • 用其他内容替换请求的内容(或许是一个本地 web 使用页面)
  • 发送内容到 ProxyAV(适用于病毒扫描),在 ProxyAV 完成任务之前发送数据到用户

例如,您可以通过设置策略拦截所有的 Visual Basic 脚本(来自内部服务器等已知来源的可信赖脚本除外)。或许,您可能希望无论来源如何,都对所有 Active-X 脚本进行扫描。对于间谍软件防护,您可能希望允许在删除有害的过路安装程序后查看页面。您可以使策略灵活地适应您自己的环境以及新出现的安全威胁。

Visual Policy Manager 使管理员能够根据几乎无限制的策略组合,轻松定义强大的安全策略:

  • 单个用户
  • 用户群
  • 时间
  • 位置
  • 协议类型
  • 用户代理程序
  • 内容类型
  • 带宽使用

有效地策略控制是指确定哪些用户拥有访问公司有用数据的权限。 这些步骤被称为身份验证、授权和统计。

身份验证、授权和统计
有效的企业 web 安全基础架构开始于 AAA — 身份验证、授权和统计。这些服务是用户和内容控制的起点。每个网络都部署了身份验证系统,用户启动其系统时需要输入有效的用户名和密码,才能访问网络资源。Blue Coat 代理设备不需要系统管理员创建和管理另一组有效的用户数据库,只需他们利用现有的验证域,在其试图访问 Web 资源时质询用户或透明地检查现有的身份验证服务。

以下多种方法均可以识别用户身份,包括:

  • 用户身份: 基于对安全数据库或目录的成功质询和有效验证。身份验证方法可以有多种形式,包括密码、证书和令牌。将身份验证证书传输到安全数据库或目录进行验证。成功的身份验证可识别用户。
  • 用户群身份:类似特定用户的身份验证,基于用户群的身份决定了指定用户在组织中的角色。通常,这是用户群中的成员或指定名称空间内的属性条件。
  • 网络身份:基于 IP 地址、子网或网络标识符。

系统确定既定请求的身份后,下一步的授权即将策略与身份验证标识符相关联。简而言之,授权是管理用户可以访问的资源及其对资源做何处理的规则集。

其中,可视化策略管理软件允许系统管理员根据现有身份验证服务中的定义,为单个用户或用户群创建规则。

AAA 的最后一项是统计。资源访问授权系统还必须有效地跟踪这些资源的使用情况。此统计信息对发生欺诈、恶意使用时进行有效审计或确定证据必不可少。

Blue Coat Reporter 应用依照用户和用户群定义提供图形化使用报告。

Blue Coat 解决方案

Blue Coat 解决方案

Blue Coat 设备为 Web 保护和控制提供了一个强大的身份验证、授权和统计系统。它们支持对多个安全数据库或目录进行跨组织身份验证。

SGOS 描述信息

Blue Coat 代理设备能够控制 Web 入站和出站访问,同时以线速度为用户交付 web 内容,因为操作系统的性能是设备各方面的基础。

SGOS 是一个基于对象的高性能、多线程操作系统,最初只用于快速访问磁盘子系统,不需要可能造成数据交付延时的通用操作系统。

SGOS 使用对象存储子系统,在 RAM 中存储 hash 表。因而通过一个磁盘 I/O,即可执行读写命令,速度比基于 FAT 表的操作系统更快。

磁盘有背景磁盘优化器,可以将数据放入最佳位置,以便快速检索相关对象。同时请求多个对象(对象管线化)并作为代理设备解析 HTML 页面,设备在用户代理程序之前做出请求。