保险公司
保险公司采用Bluecoat SG实现分支机构互联网访问的集中控制。Blue Coat安全的超级硬件代理设备使保险公司能够实现全网集中的互联网控制。并且部署全分散式的分布式代理服务器来优化广域网性能。
业务挑战:
- 同时管理全国多个分公司的互联网安全访问
- 统一互联网访问策略
解决方案:
- 在每个分支机构部署Blue Coat SG硬件代理设备作为Internet出口网关
- 使用Bluecoat Director统一进行全公司的互联网行为管理
- 使用Bluecoat BCWF内容过滤软件, 防间谍软件策略, 和安全审计等功能保证互联网访问的安全
主要结果:
- 保险公司现在可完全统一全公司的互联网控制策略
- Bluecoat Director提供了有效的统一管理工具
- Blue Coat的超级代理体系结构提供了全面的安全解决方案, 可容易地支持企业全方位的控制需求, 如内容过滤, 安全审计等
解决方案:
Bluecoat公司全系列的SG专用设备, 适用于从几十到上万用户的环境, 所有平台采用一致的操作系统, 可以通过集中管理设备Director, 实现集中控制和管理。
在分支机构配置中低端SG专用设备, 实现分支机构互联网访问控制和安全管理, 在总部配置Director实现集中控制和管理。结构如下图示:
方案要点:
- 强大的集中管理
通过总公司集中管理平台-Director, 实现对所有出口的集中控制
- 互联网访问控制方式——Proxy方式
实现员工互联网访问的用户认证、授权, 减少不必要的互联网访问
- 访问控制策略
通过策略对于员工上网行为进行控制和管理, 可以依据用户信息、网站信息、时间和服务等进行策略控制和管理
- 日志记录及报告
记录互联网访问的详细日志, 以便进行稽核
- 内容过滤
为策略控制提供网站分类信息, 以便建立更完善的访问控制、安全控制和效率控制
- “间谍软件”屏蔽
在网关对“在客户端进行自动安装”的各类软件进行控制, 包括: 广告软件、“流氓软件”、等
- 保证关键业务的互联网带宽要求
根据业务关键性实施带宽控制, 保障关键业务所需的网络带宽, 限制与工作无关的互联网访问带宽
- 集中出口的转换模式
利用SG平台的多出口选择能力, 为将来全公司集中互联网出口, 提供转换平台和管理节点。
成效
通过SG的安全访问控制功能, 有效增强了各分公司互联网出口的安全控制能力;通过与IBM Tivoli LDAP的集成, 并通过BCWF内容过滤实现互联网的用户行为管理和控制。
Reporter报告软件对员工所有互联网行为进行分析和报告, 从而掌握流量变化、病毒和有害代码的入侵情况等信息, 为制定安全管理策略提供了依据。
Director平台为全公司统一互联网访问策略提供了有力的工具, 使总公司能够方便地检查各分公司SG的运行状况和实施策略。
统一的SG平台, 为集中互联网出口提供了基础,集成的Bluecoat MACH5技术为内部广域网应用加速提供有力的平台。
