Que fait lapplication Blue Coat Unified Agent?

Lagent unifié BlueCoat a été conçu pour assurer la sécurité sur le cloud. Le client Unified Agent surveille ladresse IP Internet Breakout utilisée par lutilisateur et passe du mode actif au mode passif ou vice versa en fonction de la politique de lentreprise.

Par exemple, une entreprise peut avoir des serveurs proxy sur site. Par conséquent, lorsque le client utilise lordinateur portable à lintérieur du périmètre du réseau de lentreprise, le client passe en mode passif et laisse les serveurs proxy sur site gérer le « lavage » du trafic Internet.

Cependant, si le client se dirige vers domicile, ou un hôtel ou tout autre endroit avec une IP de rupture Internet publique qui nest pas définie comme une IP Internet dentreprise par cette société, le client passera immédiatement à létat « Actif ». Cela signifie que le client établit un tunnel IPSec chiffré vers le centre de données BlueCoat ThreatPulse le plus proche et quun serveur proxy cloud effectue tout le trafic de sécurité « contrôle » sur le cloud. Les entreprises peuvent synchroniser leurs proxies sur site pour avoir la politique exacte sur le cloud, mais cela est facultatif.

De plus, les entreprises qui utilisent lagent unifié peuvent également définir des sous-réseaux / adresses IP / URL qui sont comme une exception pour lagent unifié et que le trafic va directement à la destination sans utiliser le tunnel IPSec (Split Tunneling) . Lenvironnement ci-dessus est également connu sous le nom dhybride (utilise à la fois des proxys sur site et cloud)

De plus, vous pouvez avoir un environnement cloud pur. De nombreuses entreprises ne disposent pas de proxys sur site et utilisent lagent unifié à la fois à lintérieur et à lextérieur du périmètre du réseau dentreprise.Toutes ces configurations sont possibles de lagent unifié (et bien dautres bien sûr).

Le principal avantage de lagent unifié est quil fournit des couches de sécurité supplémentaires. Lorsquun client fait une demande, il ira au proxy cloud, le proxy vérifiera si le contenu doit être obtenu en fonction de la politique dURL de lentreprise (cest-à-dire que lentreprise pourrait bloquer la pornographie, etc.). Si cest OK, il obtiendra le contenu et lanalysera AV à laide de moteurs AV sur le cloud de fournisseurs tiers tels que Kaspersky, TrendMicro, Symantec, etc. Il enverra également éventuellement les données obtenues à un environnement de sandboxing si les signatures de fichiers sont inconnues . Si tout va bien, il livrera le contenu au client final.

De retour à votre question, beaucoup de choses pourraient provoquer le plantage de lapplication réelle. Dans tous les cas, vous devez vérifier auprès du support informatique de votre entreprise. Vous pouvez également vérifier les journaux Windows car ils auront des journaux dapplication pour lagent unifié. Lagent unifié offre également une fonctionnalité de « traçage » si le plantage se produit pendant que vous visitez des URL spécifiques, etc.

La plate-forme de sécurité Blue Coat , fournisseur de solutions avancées de sécurité Web pour les entreprises et les gouvernements du monde entier. Lune des fonctionnalités comprend le contrôle et la gestion du trafic chiffrement pour protéger le confidentialité des données afin de respecter les politiques commerciales, les lois & réglementations (voir vidéo ). Il protège également les utilisateurs contre les cybermenaces (y compris Intranet) et aide à arrêter les logiciels malveillants au niveau de la passerelle Web par son analyse de contenu . Lapplication elle-même, je crois, nest utilisée que comme client proxy. Une autre fonctionnalité peut inclure lapplication de la redirection du trafic via certains itinéraires (par exemple, lorsque vous « nêtes pas connecté au VPN). Voir aussi le guide dintégration .

Pour assurer la sécurité des employés qui emmènent les entreprises clientes au-delà du réseau de lentreprise, comme les ordinateurs portables en voyage daffaires, Blue Coat fournit lagent unifié qui achemine les demandes Web via le service ThreatPulse. Lagent unifié Blue Coat ( Client Connector pour les anciens systèmes dexploitation) fournit la sécurité Web aux utilisateurs distants lorsquun routage à travers le réseau dentreprise nest pas possible ou pratique.

Une recherche rapide sur Google a révélé que il sagit dun client proxy. Le proxy implémente lui-même un système de détection des menaces et des vulnérabilités analyse de l’ité. Je ne trouve rien expliquant quil sagit également dun service VPN. Il sattend à ce que ce ne soit pas le cas.