Wystąpiła awaria aplikacji zasobnika Blue Coat Unified Agent na moim biznesowym laptopie.
Zastanawiałem się, jaki jest dokładny cel tego oprogramowania i w jaki sposób ma pomóc mi lub firmie?
Wiem, że zapewnia bezpieczeństwo sieciowe użytkownikom zdalnym, ale nic mi to nie mówi .
Odpowiedź
BlueCoat Unified Agent został zbudowany w celu zapewnienia bezpieczeństwa w chmurze. Klient Unified Agent monitoruje Internet Breakout IP używany przez użytkownika i przełącza się z trybu aktywnego na pasywny lub odwrotnie, w zależności od polityki firmy.
Na przykład firma może mieć lokalne serwery proxy. Dlatego, gdy klient korzysta z laptopa w granicach sieci firmowej, przechodzi w tryb pasywny i pozwala lokalnym serwerom proxy obsługiwać „czyszczenie” ruchu internetowego.
Jednak jeśli klient przejdzie do w domu, w hotelu lub w innym miejscu z publicznym adresem IP, który nie jest zdefiniowany jako korporacyjny internetowy adres IP przez tę firmę, klient natychmiast przełączy się w stan „Aktywny”. Oznacza to, że klient ustanawia zaszyfrowany tunel IPSec do najbliższego centrum danych BlueCoat ThreatPulse, a serwer proxy w chmurze „sprawdza” cały ruch bezpieczeństwa w chmurze. Firmy mogą synchronizować swoje lokalne serwery proxy, aby mieć dokładne zasady w chmurze, ale jest to opcjonalne.
Ponadto firmy korzystające z Unificed Agent mogą również definiować podsieci / adresy IP / adresy URL, które są jak wyjątek dla ujednoliconego agenta i ruch jest kierowany bezpośrednio do miejsca docelowego bez korzystania z tunelu IPSec (Split Tunneling) . Powyższe środowisko jest również znane jako hybrydowe (wykorzystuje zarówno lokalne, jak iw chmurze proxy)
Ponadto możesz mieć czyste środowisko chmurowe. Wiele firm nie ma lokalnych serwerów proxy i używają ujednoliconego agenta zarówno w obrębie sieci firmowej, jak i poza nią. Wszystkie te opcje są możliwymi konfiguracjami ujednoliconego agenta (plus oczywiście o wiele więcej).
Główną zaletą Unified Agent jest to, że zapewnia dodatkowe warstwy bezpieczeństwa. Gdy klient zgłosi żądanie, trafi do Cloud Proxy, proxy sprawdzi, czy zawartość powinna zostać uzyskana w oparciu o politykę firmy dotyczącą adresów URL (np. Firma może blokować pornografię itp.). Jeśli wszystko jest w porządku, pobierze zawartość i przeskanuje ją za pomocą silników AV w chmurze od zewnętrznych dostawców, takich jak Kaspersky, TrendMicro, Symantec itp. Opcjonalnie wyśle również uzyskane dane do środowiska piaskownicy, jeśli sygnatury plików są nieznane . Jeśli wszystko jest w porządku, zawartość zostanie dostarczona do klienta końcowego.
Wracając do pytania, wiele może spowodować awarię samej aplikacji. W każdym razie powinieneś skontaktować się z obsługą IT swojej firmy. Możesz również sprawdzić dzienniki systemu Windows, ponieważ będą zawierały dzienniki aplikacji dla Unified Agent. Również ujednolicony agent oferuje funkcję „śledzenia”, jeśli awaria ma miejsce podczas odwiedzania określonych adresów URL itp.
Odpowiedź
The Blue Coat dostawca zaawansowanych rozwiązań zabezpieczających sieć dla globalnych firm i rządów. Jedna z funkcji obejmuje kontrolę i zarządzanie ruchem szyfrowanie w celu ochrony prywatność danych w celu przestrzegania zasad biznesowych, przepisów & (patrz wideo ). Chroni również użytkowników przed cyberzagrożeniami (w tym intranetem) i pomaga zatrzymać złośliwe oprogramowanie na bramie internetowej za pomocą analiza treści . Uważam, że sama aplikacja jest używana tylko jako klient proxy. Inną funkcją może być wymuszanie przekierowywania ruchu przez określoną trasę (np. Gdy nie masz połączenia z VPN). Zobacz też przewodnik po integracji .
Odpowiedź
Aby zapewnić bezpieczeństwo pracownikom, którzy zabierają klientów korporacyjnych poza sieć korporacyjną, na przykład laptopy w podróże służbowe, firma Blue Coat zapewnia Unified Agent, który kieruje żądania sieci Web za pośrednictwem usługi ThreatPulse. Client Connector dla starszych systemów operacyjnych) zapewnia bezpieczeństwo internetowe użytkownikom zdalnym, gdy routing przez sieć firmową nie jest możliwy lub praktyczny.
Szybkie wyszukiwanie w Google wykazało, że to jest klient proxy. Samo proxy implementuje system wykrywania zagrożeń i podatności analiza populacji. Nie mogę znaleźć nic wyjaśniającego, że jest to również usługa VPN. Oczekuje, że tak się nie stanie.