Am întâmpinat un blocaj al aplicației din tava Blue Coat Unified Agent pe laptopul meu de afaceri.
Mă întrebam care este scopul exact al acestui software și cum ar trebui să mă ajute pe mine sau compania?
Știu că oferă securitate Web utilizatorilor la distanță, dar acest lucru nu îmi spune nimic .
Răspuns
Agentul unificat BlueCoat a fost construit pentru a oferi securitate în cloud. Clientul Unified Agent monitorizează IP-ul Internet Breakout utilizat de utilizator și trece de la modul activ la pasiv sau invers în funcție de politica companiei.
De exemplu, o companie ar putea avea servere proxy locale. Prin urmare, atunci când clientul folosește laptopul în interiorul perimetrului rețelei companiei, clientul intră în modul pasiv și permite serverelor proxy locale să gestioneze „spălarea” traficului de Internet.
Cu toate acestea, dacă clientul merge la acasă, sau un hotel sau orice alt loc cu un IP public de Internet care nu este definit ca un IP corporativ de Internet de către compania respectivă, clientul va trece imediat la starea „Activ”. Asta înseamnă că clientul stabilește un tunel IPSec criptat către cel mai apropiat centru de date BlueCoat ThreatPulse și un server cloud proxy face tot traficul de securitate „verificând” pe cloud. Companiile își pot sincroniza proxy-urile on-prem pentru a avea politica exactă în cloud, dar aceasta este opțională.
În plus, companiile care utilizează agentul unificat pot defini, de asemenea, subrețele / adresele IP / adresele URL care sunt ca o excepție pentru agentul unificat și că traficul merge direct la destinație fără a utiliza tunelul IPSec (Split Tunneling) . Mediul de mai sus este, de asemenea, cunoscut sub numele de Hybrid (utilizează atât proxy on-prem, cât și cloud)
În plus, puteți avea un mediu cloud pur. Multe companii nu au proxy-uri la fața locului și folosesc agentul unificat atât în interiorul, cât și în afara perimetrului rețelei companiei. Toate acestea sunt posibile configurări ale agentului unificat (plus multe altele, desigur).
Avantajul cheie al agentului unificat este că oferă straturi de securitate suplimentare. Atunci când un client face o solicitare, acesta va merge la Cloud Proxy, proxy-ul va verifica dacă conținutul trebuie obținut pe baza politicii URL a companiei (adică compania ar putea bloca pornografia etc.). Dacă este OK, va obține conținutul și îl va scana AV folosind motoare AV de pe cloud de la furnizori externi precum Kaspersky, TrendMicro, Symantec etc. De asemenea, va trimite opțional datele obținute într-un mediu sandboxing dacă semnăturile fișierului sunt necunoscute. . Dacă totul este în regulă, acesta va livra conținutul către clientul final.
Înapoi la întrebarea dvs., multe ar putea cauza blocarea aplicației reale. În orice caz, ar trebui să consultați asistența IT a companiei dvs. De asemenea, puteți verifica jurnalele Windows, deoarece vor avea jurnale de aplicații pentru Agentul unificat. De asemenea, agentul unificat oferă o funcționalitate de „urmărire” dacă blocarea are loc în timp ce vizitați anumite adrese URL etc.
Răspuns
Furnizorul platformei de securitate Blue Coat de soluții avansate de securitate web pentru companii și guverne globale. Una dintre caracteristici include controlul și gestionarea traficului criptare pentru a proteja confidențialitatea datelor pentru a respecta politicile comerciale, legile & (a se vedea video ). De asemenea, protejează utilizatorii împotriva amenințărilor cibernetice (inclusiv Intranet) și ajută la oprirea malware-ului la gateway-ul web prin analiza conținutului . Aplicația de sine stătătoare este utilizată doar ca client proxy. O altă caracteristică poate include aplicarea redirecționării traficului pe o anumită rută (de ex., Atunci când „nu sunteți conectat la VPN). Consultați și ghidul de integrare .
Răspuns
Pentru a oferi securitate angajaților care duc clienții corporativi dincolo de rețeaua corporativă, cum ar fi laptopurile în călătorii de afaceri, Blue Coat oferă agentul unificat care direcționează solicitările web prin serviciul ThreatPulse. Agentul unificat Blue Coat ( Client Connector pentru sisteme de operare mai vechi) oferă securitate web utilizatorilor la distanță atunci când o rută prin rețeaua corporativă nu este posibilă sau practică.
A apărut o căutare rapidă pe Google care acesta este un client proxy. Acesta însuși implementează un sistem de detectare a amenințărilor și vulnerabilități analiza ity. Nu găsesc nimic care să explice că acesta este și un serviciu VPN. Se așteaptă să nu fie.