Blue Coat

Blue Coat

BlueCoatは、Web閲覧の高速化と安全性を確保する機能とWAN回線の最適化により、回線増速を検討せずともWAN側のポテンシャルを最大限に向上させる製品です。

製品概要

【すべてのユーザにアプリケーションのセキュリティと最適化されたパフォーマンスを提供するソリューション】
・Webアクセスにうれしい機能専用OS
・安全なアクセス有害サイトURL FilterやWebウィルスSpyWare対策が可能

1.コンプライアンスにうれしい機能SSLの内部を解読し、内部ユーザの利用コンテンツを把握
・就業時間等に無関係なサイト閲覧を禁止する
・WINNY/SoftEther利用の抑制

2.強力なWeb認証の提供認証ポリシーやSSOの構築を短時間で構築可能
・デジタル証明書やLDAP等広範囲にサポート

3.WANアクセラレーション機能MACH5 WAN回線増速検討前に、BlueCoatで既存回線高速化に貢献します
・WindowsのデータFileや業務Webサーバへのアクセスの高速化に効果大

BlueCoat 概要図

  

Blue Coat 機能詳細

  • ブルーコート製品の適用範囲

 
ブルーコート製品の適用範囲

  • WAN最適化ソリューションを支えるテクノロジー

 
WAN最適化ソリューションを支えるテクノロジー

  • ProxySG 主なプロキシ機能

  • ・HTTP、HTTPS、SSL、FTP、Telnet、SOCKS、DNS、IM(AOL、MSN、Yahoo!)、TCP-Tunnel、MMS、RTSP、QuickTime
    ・メソッドレベルのコントロールも可能
    ・オブジェクト・パイプライニング(先行並行制御)
    ・ページに埋め込まれている多くのオブジェクトを先読み
    (IEは一度に最大4つのオブジェクトしか読み込めない)
    ・Adaptive Asynchronous Refresh(AAR:事前自動更新)
    ・キャッシュした時間、アクセス頻度、コンテンツの更新頻度の情報を使った独自の計算式(非公開)を用いて、キャッシュデータを事前にリフレッシュする
    ・Visual Policy Manager(視覚ポリシーマネージャ)
    ・Webベースの分り易いインタフェースでポリシーを設定
    ・ストリーミングコンテンツに対応(RTSP、MMS)
    ・IMコントロール、P2Pブロッキング、ポップアップ広告ブロッキング
    ・SSLターミネーションとハードウェアアクセラレーション
 
困った出来事を回避

  • 困った出来事を回避

  • 【P2Pソフトで顧客情報流出】
    【業務と関係ないネットサイトを見る】
    ・時間浪費、コスト浪費
    ・怪しいサイトで騙される、セクハラ
    ・ウィルスを持ち込んでしまう
    ・業務に関係する通信が圧迫される

    【ファイル転送に時間がかかる】
    ・時間浪費、コスト浪費


    ブルーコート製品は、これらの困った出来事すべてを解決可能なネットワーク専用装置です。
 

  • URLフィルタリングとの連携

  • ・複数のURLフィルタリングDBサポート
     BlueCoat(BCWF)、i-FILTER、InterSafe、IWF、Optenet、Proventia
     SmartFilter、SurfControl、Websense、Webwasher
    ・データベースはBlueCoat SGの中にインストールする
    ・カテゴリ毎のアクセスログ(アクセス傾向監視)
    ・カテゴリ、ホワイトリスト、ブラックリストを使ったアクセス制御
    ・フィッシングサイトなどからの防衛
    ・ユーザ認証との連携により、どのユーザがどのサイトにアクセスしたか見やすくなる
    ・学校、大学、公共機関では多く採用される
    ・ISPでも採用
    ・企業での採用も多い
    ・アクセス傾向監視、リスクマネジメント
 

  • フィルタリング後のアクション

  • 【アクションはIPアドレスや認証ユーザ/グループ毎に設定可能】
    ・警告メッセージを表示して閲覧を禁止
    ・警告メッセージは編集可能で、出さないこともできます。
     例:アダルトサイト、オークションサイト、動画サイト(帯域保護のため)
    ・警告メッセージ後に閲覧を許可
    ・掲示板への書き込みを禁止
    ・特定URLへのPOSTメソッドを禁止します
     例:ブログ/ニュースグループカテゴリ(2ちゃんねる等)
       ソーシャルネットワーキングカテゴリ(mixi等)
    ・オンラインストレージのファイルアップロードを禁止
    ・実行ファイルのダウンロードを禁止(スパイウェア対策)
    ・ファイル拡張子ごとに制御可能
    ・スパイウェアカテゴリにアクセスしたら管理者に警告メール送信
     例:Spyware Effects、Spyware/Malware Sources カテゴリ
    ・帯域制御
     例:営業支援サイトへの帯域幅と優先度を上げたり、
        娯楽サイトの優先度は下げたりする
    ・キャッシュ制御
    ・ロギング(リポーティング用)
     ログはどのカテゴリへのアクセスだったか、
     フィルタリング結果はどうだったかも記載されます


    【その他 多彩なアクションを設定可能】
    アクションについては、SGの機能でありフィルタリングDBの種類には依存しません。
 
フィルタリング後のアクション

  • ログの追跡調査

 
ログの追跡調査
冗長構成も万全

  • 冗長構成も万全

  • 【Active-Standby】
    SGRP(VRRPのようなもの)を使う

    【Active-Active】
    ロードバランサを使った構成
    SGRPで仮想グループを2つ使う構成
     グループAは機器Aがプライマリ
     グループBは機器Bがプライマリ
     クライアントへのPACファイルかルータやスイッチのポリシーベースルーティングでグループを分ける