Ich habe einen Absturz der Tray-Anwendung Blue Coat Unified Agent auf meinem Business-Laptop festgestellt.
Ich habe mich gefragt, was genau der Zweck dieser Software ist und wie sie mir oder dem Unternehmen helfen soll.
Ich weiß, dass sie Remotebenutzern Web-Sicherheit bietet, aber das sagt mir nichts .
Antwort
Der BlueCoat Unified Agent wurde entwickelt, um Sicherheit in der Cloud zu gewährleisten. Der Unified Agent-Client überwacht die vom Benutzer verwendete Internet-Breakout-IP und wechselt je nach Unternehmensrichtlinie vom aktiven in den passiven Modus oder umgekehrt.
Beispielsweise verfügt ein Unternehmen möglicherweise über lokale Proxyserver. Wenn der Client den Laptop innerhalb des Unternehmensnetzwerks verwendet, wechselt er in den passiven Modus und lässt die lokalen Proxyserver das „Waschen“ des Internetverkehrs abwickeln.
Wenn der Client jedoch auf geht Zu Hause, in einem Hotel oder an einem anderen Ort mit einer öffentlichen Internet-Breakout-IP, die von diesem Unternehmen nicht als Unternehmens-Internet-IP definiert wird, wechselt der Kunde sofort in den Status „Aktiv“. Dies bedeutet, dass der Client einen verschlüsselten IPSec-Tunnel zum nächsten BlueCoat ThreatPulse-Rechenzentrum erstellt und ein Proxy-Cloud-Server den gesamten Sicherheitsverkehr in der Cloud „überprüft“. Unternehmen können ihre lokalen Proxys synchronisieren, um die genauen Richtlinien in der Cloud zu erhalten. Dies ist jedoch optional.
Darüber hinaus können Unternehmen, die den Unified Agent verwenden, auch Subnetze / IP-Adressen / URLs definieren, die eine Ausnahme für den Unified Agent darstellen und deren Datenverkehr ohne Verwendung des IPSec-Tunnels direkt zum Ziel geleitet wird (Split Tunneling). . Die oben genannte Umgebung wird auch als Hybrid bezeichnet (verwendet sowohl On-Prem- als auch Cloud-Proxys).
Darüber hinaus können Sie eine reine Cloud-Umgebung verwenden. Viele Unternehmen haben keine lokalen Proxys und verwenden den Unified Agent sowohl innerhalb als auch außerhalb des Unternehmensnetzwerks. All dies sind mögliche Setups des Unified Agent (und natürlich viele weitere).
Der Hauptvorteil des Unified Agent besteht darin, dass er zusätzliche Sicherheitsebenen bietet. Wenn ein Client eine Anfrage stellt, geht er zum Cloud-Proxy. Der Proxy prüft anhand der URL-Richtlinie des Unternehmens, ob der Inhalt abgerufen werden soll (d. H. Das Unternehmen blockiert möglicherweise Pornos usw.). Wenn dies in Ordnung ist, wird der Inhalt abgerufen und mit AV-Engines in der Cloud von Drittanbietern wie Kaspersky, TrendMicro, Symantec usw. AV-gescannt. Optional werden die erhaltenen Daten auch an eine Sandbox-Umgebung gesendet, wenn die Dateisignaturen unbekannt sind . Wenn alles in Ordnung ist, wird der Inhalt an den Endpunktclient gesendet.
Zurück zu Ihrer Frage, vieles kann zum Absturz der eigentlichen Anwendung führen. In jedem Fall sollten Sie sich an den IT-Support Ihres Unternehmens wenden. Sie können auch die Windows-Protokolle überprüfen, da sie Anwendungsprotokolle für den Unified Agent enthalten. Außerdem bietet der Unified Agent eine „Ablaufverfolgungs“ -Funktion, wenn der Absturz auftritt, während Sie bestimmte URLs usw. besuchen.
Antwort
Der Blue Coat -Sicherheitsplattformanbieter für fortschrittliche Web-Sicherheitslösungen für globale Unternehmen und Regierungen. Eine der Funktionen umfasst die Steuerung und Verwaltung des Datenverkehrs Verschlüsselung zum Schutz der Datenschutz , um Geschäftsrichtlinien und Gesetze & zu erfüllen (siehe Video ). Es schützt Benutzer auch vor Cyber-Bedrohungen (einschließlich Intranet) und hilft, Malware am Web-Gateway durch seine zu stoppen Inhaltsanalyse . Die Anwendung selbst Ich glaube, sie wird nur als Proxy-Client verwendet. Eine weitere Funktion kann das Erzwingen der Verkehrsumleitung über eine bestimmte Route umfassen (z. B. wenn Sie nicht mit VPN verbunden sind). Siehe auch den Integrationsleitfaden .
Antwort
Um Mitarbeitern Sicherheit zu bieten, die Unternehmenskunden über das Unternehmensnetzwerk hinaus mitnehmen, z. B. Laptops auf Geschäftsreisen, stellt Blue Coat den Unified Agent zur Verfügung, der Webanforderungen über den ThreatPulse-Dienst weiterleitet. Der Blue Coat Unified Agent ( Client Connector für ältere Betriebssysteme) bietet Remotebenutzern Web-Sicherheit, wenn ein Routing durch das Unternehmensnetzwerk nicht möglich oder praktisch ist.
Eine schnelle Google-Suche ergab dies Dies ist ein Proxy-Client. Der Proxy selbst implementiert ein Bedrohungserkennungssystem und eine Sicherheitsanfälligkeit Analyse. Ich kann nichts erklären, was erklärt, dass dies auch ein VPN-Dienst ist. Es wird erwartet, dass dies nicht der Fall ist.