Blue Coat ProxySG 900의 기능

Blue Coat ProxySG 900은 웹 통신의 보안을 유지하고 분산된 기업 환경 전반에 걸쳐 비즈니스 애플리케이션을 가속화하는 차세대 하이엔드 장비 플랫폼입니다.

성능 및 신뢰성

  • 설치 공간이 적게 들며 안전한 개체 기반 운영 체제
  • 확장 가능한 하드웨어(디스크 드라이브, 인터페이스, 메모리 등) 옵션
  • 다음과 같은 네트워크 기능:
    - 가상 IP 주소 지정을 통한 액티브/액티브 브리징을 지원하여 장애 조치 및 원격
    설치 가능
    - 게이트웨이, 경로 테이블, RIP, DNS 및 WCCP의 라우팅 구성
    - 전달 호스트 또는 외부 서버에 대한 상태 검사를 통해
    장치 상태 및 가용성 확인
    - 시간 서비스(UTC, NTP) 구성 가능
    - 19인치 랙 마운트 섀시
  • 통합 지원 서비스
    - Blue Coat 관리 인터페이스를 통한 서비스 요청 확인 및 제출
    - Blue Coat 지원 서비스에 스냅숏(추적 파일)을 전송하여 신속하게 문제 해결 가능

관리 기능

  • 강력한 관리 인터페이스
    - 웹 기반 관리 인터페이스
    - CLI(명령줄 인터페이스) 옵션
    - SSH v2 및 SSL/TLS 관리
    - SNMP, SMTP 및 로깅 관리 이벤트를 통한 알림
  • Director를 통한 확장 관리
    - 여러 SG 장비에 대한 정책 파일 배포, 백업 및 복원
    - 장치, 그룹 또는 지역별 정책 관리
    - 작업 예약/작업 상태 보고

인터넷 트래픽 보호 및 제어

SG는 계층화된 정책 방식을 통해 기업이 현재 비즈니스 및 인터넷 위험에 따라 웹 통신 요구 사항을 조정할 수 있도록 해 주며 탁월한 유연성 및 확장성을 제공합니다.

  • 다양한 프로토콜에 대한 프록시 지원
    - HTTP, HTTPS, FTP, SOCKS, AOL IM,Yahoo IM, Microsoft IM, MMS, RTSP,
    QuickTime, TCP-Tunnel
    - 모두에 정책 적용
  • 콘텐츠 필터링
    - Blue Coat WebFilter, Websense, SmartFilter, SurfControl, ALSI Intersafe 및 ISS/Proventia 기본 지원
    - 통합된 캐싱을 통한 성능 향상
    - 추가 사용자 지정 범주 정의
  • IM 로깅 및 제어
    - MSN, Yahoo!, AOL Messengers
    - 메서드 수준 제어 설정
    - 대역 내(In-band)/대역 외(out-of-band) 알림
  • 콘텐츠 보안
    - 액티브 콘텐츠 차단
    - 웹 콘텐츠 제거 및 교체
    - 콘텐츠 헤더에서 정보 제한, 제거 또는 교체
  • 웹 바이러스 검사
    - 한 번의 검사로 여러 번 활용할 수 있는 캐시 기능
    - SG와의 ICAP 오프 박스 통합
  • P2P 파일 공유 제어
    - P2P 트래픽 로깅 및 차단
    - 클라이언트 다운로드 및 광고 방지
  • 팝업 광고 차단
    - 정책 기반 제어
    - 애플리케이션별 거부/허용
  • 스트리밍 제어
    - MS, Real, QuickTime
    - 대역폭 최적화 및 분할
  • SSL 종료
    - 애플리케이션을 프런트 엔드에 구성(예: MS OWA, CRM/Siebel, Lotus Notes)
    - 역방향 프록시 모드 애플리케이션 가속성
    - 키 링 및 인증서

정보 분석 — 관리 보고

정보 분석은 기업이 직원의 웹 통신을 관리하기 위한 핵심 기능입니다. Blue Coat는 인터넷상이나 기업 네트워크 경계에서 사용자 상호 작용을 로깅 및 추적하는 데 필요한 도구를 제공합니다.

  • 기본 로깅
    - HTTP, HTTPS, FTP, SOCKS, TCP-Tunnel, ICP, IM, Windows Media, Real Media,
    QuickTime
    - 글로벌 로그 파일 제한 및 업로드 크기 조정
    - 클라이언트 업로드 설정 및 예약
  • 사용자 지정 로깅 및 추적 파일
    - 필드/텍스트/로그 형식 선택 가능
  • 오프 박스로 안전하게 로그 전송
  • SNMP 지원
    - 트랩 설정, 커뮤니티 문자열
  • 통계
    - 시스템 사용률
    - HTTP/FTP 기록
    - IM 데이터
    - 스트리밍 기록
    - 리소스
    - 효율성
    - SOCKS 클라이언트, 연결, 바이트 수
  • Reporter를 통한 SG 로그 수집
    - 사용자, 네트워크, 보안, 상위 10개 요약별로 사전 정의된 보고서 기능
    - 안전한 브라우저 액세스/역할 기반 보기
    - 범주별 사용자/세션 추적/모니터링
    - 예약된 이메일 보고서를 통한 스트림 로그 수집

기업 애플리케이션 가속화

ProxySG 900 장비는 기업 애플리케이션 딜리버리 인프라의 코어 역할을 하며 MACH5(Multi-protocol Accelerated Caching Hierarchy) 기술을 통해 기업이 전사적으로 손쉽게 애플리케이션을 배포하고 WAN 링크의 원격 사용자에게 LAN 링크의 본사 로컬 사용자와 동등한 사용자 환경을 제공할 수 있도록 지원합니다.

MACH5 기술을 갖춘 Blue Coat 애플리케이션 가속성 솔루션을 사용하면 조직이 지사 및 원격 사무소의 사용자에게 모든 핵심 비즈니스 애플리케이션의 딜리버리를 가속화할 수 있습니다. MACH5를 구성하는 주요 가속성 기술은 다음과 같습니다.

  • 대역폭 관리
  • 프로토콜 최적화
  • 개체 캐싱
  • 바이트 캐싱
  • 압축

MACH5를 통해 가속화되는 주요 애플리케이션

ProxySG 900 장비는 웹 서버에서 CPU를 많이 사용하는 작업 부하를 줄여 애플리케이션 논리가 보다 빠르게 실행되도록 함으로써 웹 애플리케이션을 가속화합니다.