Vad gör Blue Coat Unified Agent-ansökan?

BlueCoat Unified Agent har byggts för att ge säkerhet i molnet. Unified Agent-klienten övervakar Internet Breakout IP som används av användaren och växlar från aktivt till passivt läge eller vice versa beroende på företagets policy.

Till exempel kan ett företag ha lokala proxyservrar. Därför när klienten använder den bärbara datorn i företagets nätverkets omkrets, hamnar klienten i passivt läge och låter lokala proxyservrar hantera ”tvätt” av internettrafiken.

Men om klienten går på hem, eller ett hotell eller någon annan plats med en offentlig internet-IP som inte definieras som en företagsinternet-IP av företaget, kommer klienten omedelbart att växla till ”Aktivt” tillstånd. Det betyder att klienten skapar en krypterad IPSec-tunnel mot närmaste BlueCoat ThreatPulse-datacenter och en proxymolkserver gör all säkerhetstrafik ”kontroll” på molnet. Företag kan synkronisera sina lokala proxyservrar för att ha exakt policy i molnet men det är valfritt.

Dessutom kan företag som använder Unificed Agent också definiera undernät / IP-adresser / URL: er som är ett undantag för den enhetliga agenten och att trafiken går direkt till destinationen utan att använda IPSec-tunneln (Split Tunneling) . Ovanstående miljö kallas också Hybrid (använder både lokalt och molntillstånd)

Dessutom kan du ha en ren molnmiljö. Många företag har inte lokala ombud och de använder Unified Agent både inom och utanför företagsnätverkets omkrets. Alla dessa är möjliga inställningar för Unified Agent (plus många fler förstås).

Den viktigaste fördelen med Unified Agent är att den ger extra säkerhetslager. När en klient gör en begäran går den till Cloud Proxy, proxyn kontrollerar om innehållet ska erhållas baserat på företagets URL-policy (dvs. företaget kan blockera porr etc.). Om det är OK kommer det att hämta innehållet och AV-skanning med AV-motorer i molnet från tredjepartsleverantörer som Kaspersky, TrendMicro, Symantec etc. Det kommer också att skicka de erhållna uppgifterna till en sandboxmiljö om filsignaturerna är okända . Om allt är OK kommer det att leverera innehållet till slutpunktsklienten.

Tillbaka till din fråga kan mycket orsaka krasch av den faktiska applikationen. Under alla omständigheter bör du kontakta ditt företags IT-support. Du kan också kontrollera Windows-loggarna eftersom det kommer att ha applikationsloggar för Unified Agent. Unified Agent erbjuder också en ”spårning” -funktion om kraschen inträffar när du besöker specifika webbadresser etc.

The Blue Coat säkerhetsplattformsleverantör av avancerade webbsäkerhetslösningar för globala företag och regeringar. En av funktionerna inkluderar kontroll och trafikhantering kryptering för att skydda dataskydd för att uppfylla affärspolicyer, lagar & föreskrifter (se video ). Det skyddar också användare från cyberhot (inklusive intranät) och hjälper till att stoppa skadlig programvara vid webbportalen med dess innehållsanalys . Applikationen själv tror jag att den endast används som en proxy-klient. En annan funktion kan inkludera genomdrivning av trafikomdirigering via en viss rutt (t.ex. när du inte är ansluten till VPN). Se även integrationsguide .

För att tillhandahålla säkerhet för anställda som tar företagskunder bortom företagets nätverk, till exempel bärbara datorer på affärsresor, tillhandahåller Blue Coat Unified Agent som dirigerar webbförfrågningar genom ThreatPulse-tjänsten. The Blue Coat Unified Agent ( Client Connector för äldre operativsystem) tillhandahåller webbsäkerhet till fjärranvändare när en väg genom företagsnätverket inte är möjlig eller praktisk.

En snabb Google-sökning visade att detta är en proxy-klient. Proxyn själv implementerar ett hotdetekteringssystem och sårbarhet analys. Jag kan inte hitta något som förklarar att detta också är en VPN-tjänst. Det förväntar sig att det inte ska vara.