Blue Coat ProxyRA 510 시리즈

RA Connector – 필요 시 모든 애플리케이션에 대한 액세스 제공

Blue Coat ProxyRA는 특허 출원 중인 Connector 기술을 사용하여 기업이 관리하는 끝점 및 관리하지 않는 끝점에서 모두 액세스를 제공하는 통합형 원격 액세스 및 끝점 보안 솔루션입니다. RA Connector를 통해 클라이언트 소프트웨어 설치, 로컬 관리자 권한 또는 시스템 재부팅 필요 없이 광범위한 웹 및 웹 이외의 애플리케이션으로 액세스를 확대합니다. 또한 포트 전달 또는 네트워크 확장 클라이언트가 요구되지 않고, 필요에 따라 모든 액세스를 제공합니다. 애플리케이션 지원에 제한이 없으며, TCP 또는 UDP 애플리케이션이 다음 조건을 충족하는 경우 클라이언트 소프트웨어 및 로컬 관리자 권한이 없이도 지원됩니다.

  1. 애플리케이션 클라이언트에서 통신 시작(예: Outlook에서 Exchange에 연결)
  2. RA Connector를 로드한 후 애플리케이션 클라이언트 실행(또는 재실행)
  3. 시스템 서비스가 아닌 사용자 환경에서 애플리케이션 실행
  4. 애플리케이션이 드라이브 매핑 또는 UNC 규격(예: S:\filename 또는 \\server\filename)을 통해 내부 파일 공유에 액세스할 수 없음

애플리케이션(웹 또는 웹 이외, 시판용 또는 비공개, 최신 또는 기존)이 위와 같은 조건을 충족하는 경우 ProxyRA가 지원되며 이때 클라이언트 소프트웨어 및 관리자 권한이 없어도 됩니다.

추가 주요 기능:

필요 시 원격 액세스 제공

  • VPN 클라이언트 소프트웨어 없이 광범위한 애플리케이션 지원
  • 오류가 잦은 URL 재작성 없이 포괄적인 웹 애플리케이션 지원
  • 모든 사용자에 대한 단일 액세스 모드를 사용하여 사용자별로 여러 액세스 모드를 관리할 필요가 없음
  • 웹 및 웹 이외의 애플리케이션에 액세스하는 최종 사용자 장치에서 로컬 관리자 권한을 요구하지 않고 잠겨 있는 환경 지원
  • 본사와 유사한 사용자 환경(예: 데스크톱에서 기본 애플리케이션 실행) 제공
  • 무제한 네트워크-계층 연결을 요구하지 않고 모든 애플리케이션에 대한 애플리케이션-계층 액세스
  • 데스크톱 변경 없이 사용자 세션이 끝난 상태로 데스크톱 유지

통합된 끝점 보안

  • 특허 출원 중인 AMP(적응형 맬웨어 방지) 기술을 통해 프레임그래버 및 키로거에 대한 사전 로그인 검사를 수행하고 사용자 세션 동안 검사를 계속하는 사전 인증 및 연속 스파이웨어 검사
  • AMP 기술은 사용자 세션 중에 프레임그래버 및 키로거와 같은 잠재적 위협으로 확인된 프로세스 및 프로그램을 식별하여 영구적 시스템 변경 없이 일시적으로 차단
  • 필요에 따라 다양한 상태(예: 개인 방화벽 설정, 바이러스 백신 소프트웨어 업데이트, OS 패치 및 서비스 팩)에 대한 호스트 무결성 검사
  • 애플리케이션 허용 목록 및 차단 목록을 통해 원격 액세스 세션 중에 최종 사용자가 액세스할 수 있는 애플리케이션과 액세스할 수 없는 애플리케이션 제어
  • 분할 터널링 구성 기능을 통해 분할 터널링 차단 또는 적용

통합된 정보 보호

  • 브라우저 보안 기능을 통해 브라우저에 저장된 모든 정보(예: 캐시, 임시 파일 및 쿠키)를 암호화하고 DoD 5220.22 규격 파일 삭제를 사용하여 SSL VPN 세션이 끝날 때 모든 세션 정보 삭제
  • 정보 사용 제어 기능을 통해 웹 애플리케이션에서 액세스 및 다운로드한 정보로 사용자가 수행할 수 있는 작업(예: 파일 저장, 인쇄, 클립보드에 저장, 복사하여 붙여넣기 및 화면 인쇄 차단/허용) 정의 및 적용
  • 프레임그래버 및 키로거 방지 기능을 통해 키로거 및 프레임그래버를 검사하여 차단함으로써 스파이웨어가 개인 및 기업 정보를 훔치지 못하도록 방지

애플리케이션 및 사용자 세부 관리

  • 직관적인 개체 기반 정책 관리자를 통해 대상 리소스에 대한 사용자 액세스 제어
  • 사용자 및 자산에 대한 세부 제어를 통해 사용자 액세스, 대상 리소스, 원본/사용자 위치, 시간대, 연결 장치의 보안 프로필 정의
  • 정책 마법사를 통해 단 몇 분 안에 액세스 정책 생성
  • Microsoft Active Directory, LDAP/LDAPS, RADIUS, RSA SecurID®, TACACS+와 같은 주요 인증 체계와의 통합
  • 유연한 계층형 액세스 제어를 통해 특정 애플리케이션 및 기타 리소스에 액세스할 때 최소 보안 기준(예: 필수 OS 패치, AV 업데이트 또는 개인 방화벽 설정) 적용 가능
  • 시스템 대시보드를 통해 시스템 상태(예: CPU 사용량 및 디스크 사용률), 동시 로그온 사용자 및 전반적인 시스템 상태에 대한 개요 제공

확장성 및 성능

  • 동시 사용자 25명, 50명 또는 100명 지원
  • 사용자 작업에 영향을 미치지 않는 자동 장애 조치를 통한 안정적인 연결
  • 높은 성능이 요구되는 애플리케이션을 위해 외부 부하 분산 장치 지원
  • 고성능 아키텍처를 통해 LAN과 유사한 속도 제공