出处:CIOAge 文: CIOAge 评论 ( 0 ) 条 ( 0 ) 砖 ( 0 ) 好 论坛 博客

我可以做网页的缓存，这个缓存的意思大家理解吗？意思就是说如果我是新浪网的员工，我访问了一次本网页，就不需要再次再访问了，因为信息已经储存到了你的机器中。另外我们要做用户的身份认证，代理服务器在用户每次上网之前，他一旦打开IE我就弹出一个窗口你先告诉我你是谁，如果符合我们的策略才能让你上。另外还包括常见的域、AVS、Oracle等等的都可以结合在里面。
另外是内容过滤，这个实际上可以使大家很好的理解，就是说我可以把互联网的所有网址做成一个非常大的数据库，它向病毒库一样。这个如果要做更进一步的防护，利用新浪的博客挂了一个木马或者病毒，这个博客本身是属于新浪网，这是一个正常的网址分类，这时候我要是想保证这些正常网页里面的内容是安全的，这是很难做到的，那么我们提供了基于web的防病毒墙，我可以做一些JAVA的脚本、空间进行扫描，这个防病毒墙其实我们是跟卡巴斯基和SOPHOS等一些安全厂家合作的。通常情况下，对于防护墙一般情况是这样，如果企业出口是100M的时候，如果你装上防护墙，你会发现这个一加上去之后我的性能立即掉下来一个级别。
我们就很重视这一点，我们提供这个web防病毒墙，他是一个国内很少能够见到的，我一台设备可以在百兆带宽内做防病毒扫描，它能实现解决非常高性能单台百兆设备的互联网防病毒的问题。
它是一个应用代理服务器，它可以理解像MSN、QQ的协议，Skype的协议，有些企业员工会乱用BT，那我可以用代理服务器把你这个BT给停止掉。比如说有些用户通过即时消息传文件，比如说我有个朋友给我传个其实有病毒的动画，在MSN上传过来之后，你注意一下，大部分的防病毒软件是不扫描通过MSN传过来的文件的，那么我们就强制不让你在MSN上传文件，那么应用了我们的系统架构就不需要这样做，因为我们在代理服务器上就可以控制到这一点。实际上在我的设备里面可以把MSN的聊天记录记下来，甚至我还可以做关键字过滤，比如说公司内部员工在聊法轮功，我们会弹出一个窗口提醒他，对不起你现在发布的消息不符合国家的策略，希望你注意。
其实上也有统计，互联网中占大部分的流量是视频网络，目前包括土豆网、优酷网、酷6网的流量是非常大的，这些网站经常会引起带宽堵塞，那么我们的系统可以限制员工访问这些网站，另外像一些流媒体网站，比如说在网上看CCTV，CCTV.com是我们的用户，但我觉得要把折价流媒体的东西控制住，或者说可以按照策略，可以做有些人可以访问、有些人不可以访问的设置。
我上个月去见了一个国内很大的物流公司的客户，他的客户经理给我讲了这样一个故事，他说我的防火墙和IDS大概有几百条策略，我说你还是挺厉害的，你知道他怎么跟我讲的？他说，你甭提了，我的安全出口经常会改，到最后我都记不住了，但我每天都改，其它的我不管，到今天它还在用很重要。
而我们在策略管理方面完全可以给用户提供可视化的策略管理工具，你就不需要写脚本写XL，一般管理员就能清晰的按用户组、用户的行为来做这样一个策略管理，这是我们另外提出的一个很有意思的技术管理架构。
另外是我们的报告工具，大家知道如果有安全问题，那么一定要有一个报表做追踪、做审计，我们就提供了这样一个工具，报表软件做审计工作，他聊一了哪些天、传了哪些文件，这样如果发现问题就可以做到对问题的追溯。
另外我们就是可以提供对防间谍软件的监控，这种东西其实更像，比如说更像打疫苗的方式，那我的方式就是用打疫苗的方式来做的，也就不用去吃药。
下面我们在信息漏洞检查方面有一个合作伙伴，我给大家举一个例子，华为是我们的客户，大家知道华为是中国最大、最厉害的高科技公司，我把我们的数据运到华为公司之后，华为公司会把我们给他送过去的数据打上码，为什么？因为这个如果被别人拿到就会做到修改，就会被泄露出去。你很难做到万无一失，但你也一定要做到尽量全面。华为3com是我们的核心用户之一了，我们给他提供的信息安全策略是非常严格的，我们给他提供了只读的Internet，大家只听过只读文件，没有听过只读Internet吧，它的意思就是华为员工可以在网上下载任何的文件，但是你只要在互联网上贴东西的时候，在163邮箱里发邮件的时候，我都不允许，当然这种方式有些企业是接受不了的，那么这个方案也是可以灵活掌握的，你说允许出去就允许允许，你说不允许上传就不允许上传。
所以最后我做一个简单的总结，代理服务器对大家的企业来讲，我们看到在未来几年之内这是一个非常关键的基础架构，它是一个应用层的基础架构，原因是什么？因为它是把连接截取下来，理解其中的的内容是什么，然后对其进行加速，能够加速应用、控制应用，这是一个非常好的特点。
然后这里面有几张图，大家可以看到Gartner做了一个实验模型图，你看到他的市场定位，他说是在安全这个行业里面，有这么多的公司做不同的方案，而最右上角越好，Gartner说，在市场中能够提供扩展性和性能的公司其中有Bluecoat。
我们的策略是把安全、加速组织在一起。谢谢大家，我的演讲就到这里。
主持人：哪位有问题？
提问：您对SXL（音）加密通道是怎样的？
毛俊：这方面有几个考虑，一方面如果管理员不想打造SXL，只要是SXL的应用如果让过，这是可以的；第二种情况，有些企业发现SXL里面有很多威胁，你在市面上很难看到一个防毒墙能够窜到企业的系统中扫里面的内容，但我们的系统就可以做到这一点。

共4页: 上一页 [1] [2] [3] 4

【内容导航】

相关 广域网安全应用  网络应用  企业架构 的文章  更新时间：2008-04-29