Jeg har opplevd et krasj av skuffapplikasjonen Blue Coat Unified Agent på min bærbare datamaskin.
Jeg lurte på hva som er den eksakte hensikten med denne programvaren, og hvordan skal den hjelpe meg eller selskapet?
Jeg vet at den gir websikkerhet til eksterne brukere, men dette forteller meg ikke noe .
Svar
BlueCoat Unified Agent er bygget for å gi sikkerhet i skyen. Unified Agent-klienten overvåker IP-en som brukes av brukeren, og bytter fra aktiv til passiv modus eller omvendt, avhengig av selskapets policy.
For eksempel kan et selskap ha lokale proxy-servere. Derfor når klienten bruker den bærbare datamaskinen inne i selskapets nettverks omkrets, faller klienten i passiv modus og lar de lokale proxy-serverne håndtere «vasken» av internettrafikken.
Men hvis klienten går på hjemme, eller et hotell eller et annet sted med en offentlig IP-adresse for internett som ikke er definert som en bedriftsinternett-IP av det selskapet, vil klienten umiddelbart bytte til «Aktiv» -tilstand. Det betyr at klienten oppretter en kryptert IPSec-tunnel mot nærmeste BlueCoat ThreatPulse-datasenter, og en proxy-skyserver «sjekker» all sikkerhetstrafikken på skyen. Bedrifter kan synkronisere sine lokale fullmakter for å ha nøyaktig policy i skyen, men det er valgfritt.
I tillegg kan selskaper som bruker Unificed Agent også definere undernett / IP-adresser / URL-er som er et unntak for den enhetlige agenten, og at trafikken går direkte til destinasjonen uten å bruke IPSec-tunnelen (Split Tunneling) . Ovennevnte miljø er også kjent som Hybrid (benytter både on-prem og cloud proxies)
Videre kan du ha et rent sky-miljø. Mange selskaper har ikke lokale fullmakter, og de bruker Unified Agent både innenfor og utenfor Firmainetverkets omkrets. Alt dette er mulige oppsett av Unified Agent (pluss mange flere selvfølgelig).
Den viktigste fordelen med Unified Agent er at den gir ekstra sikkerhetslag. Når en klient fremsetter en forespørsel, går den til Cloud Proxy, fullmakten vil sjekke om innholdet skal innhentes basert på selskapets URL-policy (dvs. at selskapet kan blokkere porno, etc.). Hvis det er OK, vil det skaffe innholdet og AV skanne det ved hjelp av AV-motorer i skyen fra tredjepartsleverandører som Kaspersky, TrendMicro, Symantec etc. Det vil også valgfritt sende innhentede data til et sandboksemiljø hvis filsignaturene er ukjente . Hvis alt er i orden, vil det levere innholdet til sluttpunktklienten.
Tilbake til spørsmålet ditt, mye kan føre til at den faktiske applikasjonen krasjer. I alle fall bør du kontakte IT-støtten til din bedrift. Du kan også sjekke Windows-loggene, da det vil ha applikasjonslogger for Unified Agent. Unified Agent tilbyr også en «sporings» -funksjonalitet hvis krasj skjer mens du besøker spesifikke nettadresser osv.
Svar
The Blue Coat sikkerhetsplattformleverandør av avanserte websikkerhetsløsninger for globale virksomheter og myndigheter. En av funksjonene inkluderer kontroll og trafikkadministrasjon kryptering for å beskytte personvern for å oppfylle forretningsretningslinjene, lover & forskrifter (se video ). Det beskytter også brukere mot cybertrusler (inkludert intranett) og hjelper til å stoppe skadelig programvare ved nettportalen ved å innholdsanalyse . Applikasjonen selv tror jeg den bare brukes som proxy-klient. En annen funksjon kan omfatte håndheving av omdirigering via en bestemt rute (f.eks. Når du ikke er koblet til VPN). Se også integrasjonsveiledning .
Svar
For å gi sikkerhet til ansatte som tar bedriftskunder utover bedriftsnettverket, for eksempel bærbare datamaskiner på forretningsreiser, tilbyr Blue Coat Unified Agent som ruter nettforespørsler gjennom ThreatPulse-tjenesten. The Blue Coat Unified Agent ( Client Connector for eldre operativsystemer) gir websikkerhet til eksterne brukere når en rute gjennom bedriftsnettverket ikke er mulig eller praktisk.
Et raskt Google-søk viste at dette er en proxy-klient. Proxyen selv implementerer et trusseloppdagingssystem og sårbarhet ity analyse. Jeg kan ikke finne noe som forklarer at dette også er en VPN-tjeneste. Det forventer at det ikke skal være.