O que faz o aplicativo Blue Coat Unified Agent?

O BlueCoat Unified Agent foi construído para fornecer segurança na nuvem. O cliente do Unified Agent monitora o IP Breakout da Internet que está sendo usado pelo usuário e alterna do modo Ativo para o Passivo ou vice-versa, dependendo da política da empresa.

Por exemplo, uma empresa pode ter servidores proxy locais. Portanto, quando o cliente usa o laptop dentro do perímetro de rede da empresa, o cliente entra em modo passivo e permite que os servidores proxy locais lidem com a “lavagem” do tráfego da Internet.

No entanto, se o cliente entrar em casa, ou um hotel ou qualquer outro local com um IP de breakout de Internet público que não seja definido como um IP de Internet Corporativo por aquela empresa, o cliente mudará imediatamente para o estado “Ativo”. Isso significa que o cliente estabelece um túnel IPSec criptografado em direção ao data center BlueCoat ThreatPulse mais próximo e um servidor de nuvem proxy faz toda a “verificação” do tráfego de segurança na nuvem. As empresas podem sincronizar seus proxies locais para ter a política exata na nuvem, mas isso é opcional.

Além disso, as empresas que usam o Agente Unificado também podem definir sub-redes / endereços IP / URLs que são como uma exceção para o agente unificado e que o tráfego vai direto para o destino sem utilizar o túnel IPSec (Split Tunneling) . O ambiente acima também é conhecido como Hybrid (utiliza proxies no local e na nuvem).

Além disso, você pode ter um ambiente de nuvem puro. Muitas empresas não têm proxies locais e usam o Agente Unificado dentro e fora do perímetro da Rede da Empresa. Todas essas são configurações possíveis do Agente Unificado (e muitos mais, é claro).

A principal vantagem do Agente Unificado é que ele fornece camadas de segurança extras. Quando um cliente faz uma solicitação, ela vai para o Cloud Proxy, o proxy verifica se o conteúdo deve ser obtido com base na política de URL da empresa (ou seja, a empresa pode estar bloqueando pornografia, etc.). Se estiver OK, ele obterá o conteúdo e o verificará usando os mecanismos AV na nuvem de fornecedores terceirizados como Kaspersky, TrendMicro, Symantec etc. Ele também enviará opcionalmente os dados obtidos para um ambiente de sandbox se as assinaturas de arquivo forem desconhecidas . Se tudo estiver OK, ele entregará o conteúdo ao cliente de terminal.

Voltando à sua pergunta, muito pode causar o travamento do aplicativo real. Em qualquer caso, você deve consultar o suporte de TI da sua empresa. Você também pode verificar os registros do Windows, pois haverá registros de aplicativos para o Agente Unificado. Além disso, o Unified Agent oferece uma funcionalidade de “rastreamento” se a falha ocorrer enquanto você visita URLs específicos, etc.

The Blue Coat provedor de plataforma de segurança de soluções avançadas de segurança da web para empresas e governos globais. Um dos recursos inclui controle e gerenciamento de tráfego criptografia para proteger a privacidade de dados para atender às políticas de negócios, leis & regulamentos (ver vídeo ). Ele também protege os usuários contra ameaças cibernéticas (incluindo Intranet) e ajuda a impedir malware no gateway da web por meio de seu análise de conteúdo . O aplicativo em si, acredito que seja usado apenas como um cliente proxy. Outro recurso pode incluir a aplicação de redirecionamento de tráfego por meio de determinada rota (por exemplo, quando você não está conectado a uma VPN). Consulte também o guia de integração .

Para fornecer segurança aos funcionários que levam clientes corporativos além da rede corporativa, como laptops em viagens de negócios, a Blue Coat fornece o Agente Unificado que roteia as solicitações da Web por meio do serviço ThreatPulse. O Agente Unificado Blue Coat ( Client Connector para sistemas operacionais mais antigos) fornece segurança da Web para usuários remotos quando um roteamento através da rede corporativa não é possível ou prático.

Uma rápida pesquisa no Google revelou que este é um cliente proxy. O próprio proxy implementa um sistema de detecção de ameaças e vulnerabilidade análise de identidade. Não consigo encontrar nada que explique que este também é um serviço VPN. É esperado que não seja.