Mit csinál a Blue Coat Unified Agent alkalmazás?

A BlueCoat egységes ügynököt úgy fejlesztették ki, hogy biztonságot nyújtson a felhőben. Az Unified Agent kliens figyeli a felhasználó által használt Internet Breakout IP-t, és a vállalati házirendtől függően aktívról passzív módra vált, vagy fordítva.

Például egy vállalatnak lehetnek helyszíni proxy szerverei. Ezért amikor az ügyfél a laptopot a vállalati hálózati kerületen belül használja, az ügyfél passzív módba kerül, és hagyja, hogy a helyszíni proxy szerverek kezeljék az internetes forgalom “mosását”.

Ha azonban az ügyfél otthon, szálloda vagy bármi más nyilvános internetes IP-címmel rendelkező hely, amelyet az adott vállalat nem határoz meg vállalati internetes IP-ként, az ügyfél azonnal „Aktív” állapotba kapcsol. Ez azt jelenti, hogy az ügyfél létrehoz egy titkosított IPSec-alagutat a legközelebbi BlueCoat ThreatPulse adatközpont felé, és egy proxy felhő-kiszolgáló elvégzi a felhőben az összes biztonsági forgalmat. A vállalatok szinkronizálhatják a helyszíni proxykat, hogy pontosan meghatározzák a felhőre vonatkozó irányelveket, de ez nem kötelező.

. A fenti környezet Hybrid néven is ismert (mind az on-prem, mind a cloud proxyt használja).

Ezenkívül tiszta felhőkörnyezettel is rendelkezhet. Sok vállalatnak nincs helyszíni proxija, és az Unified Agent-et egyaránt használják a vállalati hálózat kerületén belül és kívül is. Mindezek az Unified Agent lehetséges beállításai (plusz még sok más természetesen).

Az Unified Agent legfontosabb előnye, hogy extra biztonsági rétegeket biztosít. Amikor egy ügyfél kérelmet küld, a Cloud Proxy-hoz megy, a proxy ellenőrzi, hogy a tartalmat a vállalati URL-irányelvek alapján kell-e beszerezni (azaz a vállalat blokkolhatja a pornót stb.). Ha ez rendben van, akkor megszerzi a tartalmat és az AV-t a felhőben lévő AV motorok segítségével más gyártóktól, például Kaspersky, TrendMicro, Symantec stb. Szkenneli. Opcionálisan elküldi a kapott adatokat egy sandbox környezetbe is, ha a fájl aláírásai ismeretlenek . Ha minden rendben van, akkor a tartalmat eljuttatja a végpont klienshez.

Visszatérve a kérdésére, sok minden összeomolhat a tényleges alkalmazásban. Mindenesetre ellenőrizze cége informatikai támogatását. Ellenőrizheti a Windows naplóit is, mivel azok tartalmazzák az Unified Agent alkalmazásnaplóit. Az Egységesített Ügynök is kínál „nyomkövetési” funkciót, ha az összeomlás egy adott URL-cím stb. Látogatása közben történik.

A Kék Kabát biztonsági platform, amely fejlett webes biztonsági megoldásokat kínál a globális vállalkozások és kormányok számára. Az egyik funkció tartalmazza a vezérlést és a forgalomkezelést titkosítást a adatvédelem az üzleti irányelvek, törvények & előírásoknak való megfelelés érdekében (lásd: videót ). Ezenkívül megvédi a felhasználókat a számítógépes fenyegetésektől (beleértve az intranetet is), és segítségével leállíthatja a kártékony programokat a web-átjáróban. tartalomelemzés . Az önálló alkalmazás szerintem csak proxy kliensként használható. Egy másik szolgáltatás magában foglalhatja a forgalom átirányításának kikényszerítését bizonyos útvonalon keresztül (pl. Amikor nem csatlakozik a VPN-hez). Lásd még a integrációs útmutatót .

Annak érdekében, hogy biztonságot nyújtson azoknak az alkalmazottaknak, akik vállalati ügyfeleket visznek a vállalati hálózaton túlra, például üzleti útra a laptopokat, a Blue Coat biztosítja az egyesített ügynököt, amely a webes kéréseket a ThreatPulse szolgáltatáson keresztül továbbítja. Client Connector régebbi operációs rendszerekhez) webbiztonságot nyújt a távoli felhasználók számára, ha a vállalati hálózaton keresztüli útvonal nem lehetséges vagy praktikus.

Egy gyors Google-kereséssel kiderült, hogy ez egy proxy kliens, maga a proxy egy fenyegetés-felderítő rendszert és sebezhetőséget valósít meg ity elemzés. Nem találok semmit, ami elmagyarázza, hogy ez is VPN szolgáltatás. Arra számít, hogy nem lesz.