保险公司采用Bluecoat SG实现分支机构互联网访问的集中控制。Blue Coat安全的超级硬件代理设备使保险公司能够实现全网集中的互联网控制。并且部署全分散式的分布式代理服务器来优化广域网性能。
Bluecoat公司全系列的SG专用设备, 适用于从几十到上万用户的环境, 所有平台采用一致的操作系统, 可以通过集中管理设备Director, 实现集中控制和管理。
在分支机构配置中低端SG专用设备, 实现分支机构互联网访问控制和安全管理, 在总部配置Director实现集中控制和管理。结构如下图示:
通过总公司集中管理平台-Director, 实现对所有出口的集中控制
实现员工互联网访问的用户认证、授权, 减少不必要的互联网访问
通过策略对于员工上网行为进行控制和管理, 可以依据用户信息、网站信息、时间和服务等进行策略控制和管理
记录互联网访问的详细日志, 以便进行稽核
为策略控制提供网站分类信息, 以便建立更完善的访问控制、安全控制和效率控制
在网关对“在客户端进行自动安装”的各类软件进行控制, 包括: 广告软件、“流氓软件”、等
根据业务关键性实施带宽控制, 保障关键业务所需的网络带宽, 限制与工作无关的互联网访问带宽
利用SG平台的多出口选择能力, 为将来全公司集中互联网出口, 提供转换平台和管理节点。
通过SG的安全访问控制功能, 有效增强了各分公司互联网出口的安全控制能力;通过与IBM Tivoli LDAP的集成, 并通过BCWF内容过滤实现互联网的用户行为管理和控制。
Reporter报告软件对员工所有互联网行为进行分析和报告, 从而掌握流量变化、病毒和有害代码的入侵情况等信息, 为制定安全管理策略提供了依据。
Director平台为全公司统一互联网访问策略提供了有力的工具, 使总公司能够方便地检查各分公司SG的运行状况和实施策略。
统一的SG平台, 为集中互联网出口提供了基础,集成的Bluecoat MACH5技术为内部广域网应用加速提供有力的平台。