Jeg har oplevet et nedbrud af applikationsbakken Blue Coat Unified Agent på min bærbare pc.
Jeg spekulerede på, hvad det nøjagtige formål med denne software er, og hvordan skal det hjælpe mig eller firmaet?
Jeg ved, at det giver websikkerhed til fjernbrugere, men det fortæller mig ikke noget .
Svar
BlueCoat Unified Agent er bygget til at give sikkerhed i skyen. Unified Agent-klienten overvåger Internet Breakout IP, der bruges af brugeren, og skifter fra aktiv til passiv tilstand eller omvendt afhængigt af virksomhedens politik.
For eksempel kan en virksomhed have lokale proxyservere. Derfor, når klienten bruger den bærbare computer inden for virksomhedsnetværksområdet, falder klienten i passiv tilstand og lader de lokale proxyservere håndtere “vask” af internettrafikken.
Men hvis klienten går på hjemme eller et hotel eller ethvert andet sted med en offentlig internet-breakout-IP, som ikke er defineret som en Corporate Internet-IP af det firma, skifter klienten straks til “Aktiv” -tilstand. Det betyder, at klienten opretter en krypteret IPSec-tunnel mod det nærmeste BlueCoat ThreatPulse-datacenter, og en proxysky-server udfører al sikkerhedstrafik “kontrol” på skyen. Virksomheder kan synkronisere deres lokale proxyer for at have den nøjagtige politik i skyen, men det er valgfrit.
Desuden kan virksomheder, der bruger Unificed Agent, også definere undernet / IP-adresser / URLer, der er som en undtagelse for den samlede agent, og at trafik går direkte til destinationen uden at bruge IPSec-tunnelen (Split Tunneling) . Ovennævnte miljø er også kendt som Hybrid (bruger både on-prem og cloud proxies)
Desuden kan du have et rent sky-miljø. Mange virksomheder har ikke lokale proxyer, og de bruger Unified Agent både inden for og uden for Firmainetværkets omkreds. Alt dette er mulige opsætninger af Unified Agent (plus mange flere selvfølgelig).
Den vigtigste fordel ved Unified Agent er, at den giver ekstra sikkerhedslag. Når en klient fremsætter en anmodning, går den til Cloud Proxy, proxyen kontrollerer, om indholdet skal opnås baseret på virksomhedens URL-politik (dvs. virksomheden kan blokere porno osv.). Hvis det er OK, vil det hente indholdet og AV scanne det ved hjælp af AV-motorer i skyen fra tredjepartsleverandører som Kaspersky, TrendMicro, Symantec osv. Det vil også valgfrit sende de opnåede data til et sandboxing-miljø, hvis filsignaturerne er ukendte . Hvis alt er i orden, leverer det indholdet til slutpunktsklienten.
Tilbage til dit spørgsmål kan meget forårsage nedbrud af den aktuelle applikation. Under alle omstændigheder skal du kontakte din virksomheds it-support. Du kan også kontrollere Windows-logfiler, da det vil have applikationslogfiler til Unified Agent. Unified Agent tilbyder også en “sporing” -funktionalitet, hvis nedbruddet sker, mens du besøger specifikke webadresser osv.
Svar
Blue Coat sikkerhedsplatformsudbyder af avancerede websikkerhedsløsninger til globale virksomheder og regeringer. En af funktionerne inkluderer kontrol og styring af trafik kryptering for at beskytte databeskyttelse for at overholde forretningspolitikker, love & regler (se video ). Det beskytter også brugere mod cybertrusler (inklusive intranet) og hjælper med at stoppe malware ved web-gatewayen ved hjælp af dens indholdsanalyse . Applikationen selv tror jeg, den kun bruges som en proxy-klient. En anden funktion kan omfatte håndhævelse af trafikomdirigering via en bestemt rute (f.eks. Når du ikke er tilsluttet VPN). Se også integrationsvejledning .
Svar
For at yde sikkerhed til medarbejdere, der tager virksomhedskunder ud over virksomhedsnetværket, såsom bærbare computere på forretningsrejser, leverer Blue Coat Unified Agent, der dirigerer webanmodninger gennem ThreatPulse-tjenesten. Blue Coat Unified Agent ( Client Connector til ældre operativsystemer) giver websikkerhed til fjernbrugere, når en rute gennem virksomhedsnetværket ikke er mulig eller praktisk.
En hurtig Google-søgning viste, at dette er en proxy-klient. Proxyen selv implementerer et trusselsregistreringssystem og en sårbarhed ity analyse. Jeg kan ikke finde noget, der forklarer, at dette også er en VPN-tjeneste. Det forventer ikke, at det skal være.