互联网出口安全控制改造方案建议书
江苏移动
Bluecoat ProxySG 网络改造
Blue Coat Systems, Inc
Page 1 互联网出口安全控制改造方案建议书
目 录
前言 .................................................................................................................................. 4 一、BLUE COAT SYSTEMS公司简介 ...................................................................... 6 二、互联网出口安全控制改造方案 .............................................................................. 8 2.1当前网络情况 ......................................................................................................... 8 2.2 BLUE COAT PROXYSG改造建议方案 .................................................................... 9 2.2.1 策略修改 .......................................................................................................... 9 2.3 方案描述 ................................................................................................................. 9 2.3.1用户认证域控制 .............................................................................................. 9 2.3.2 NTLM用户认证域定义 ................................................................................ 11 2.3.3 NTLM服务器定义 ........................................................................................ 11 2.3.4 IWA通用信息配置 ........................................................................................ 12 2.3.5 LDAP用户认证域定义 ................................................................................ 14 2.3.6 LDAP服务器定义 ........................................................................................ 16 2.3.7 LDAP DN定义 ............................................................................................. 16 2.3.8 LDAP Base DN举例 .................................................................................... 17 2.3.9 LDAP检索用户定义 ..................................................................................... 18 2.3.10 LDAP对象类定义 ...................................................................................... 20 2.3.11 LDAP通用信息配置 ................................................................................... 21 2.3.12 本地用户列表定义 ...................................................................................... 22 2.3.13 VPM配置 ..................................................................................................... 24 2.4测试与回退 ........................................................................................................... 25 2.5方案特点 ............................................................................................................... 25 三、主要技术及产品描述 ............................................................................................ 26 3.1 BLUE COAT互联网代理技术――用户认证、授权和统计 ............................... 26
Blue Coat Systems, Inc
Page 2 互联网出口安全控制改造方案建议书 3.1.1 内容安全控制 ................................................................................................ 27 3.1.2 灵活的策略控制 ............................................................................................ 29 总结 ................................................................................................................................ 32
Blue Coat Systems, Inc
Page 3 互联网出口安全控制改造方案建议书
前言
Web浏览器作为应用访问和互联网通讯的手段,已经完全渗透到桌面环境中;越来越多的企业和机构正在实现基于浏览器的应用,作为它们业务操作的几乎所有应用的解决方案;同时,浏览器已经成为员工从互联网获取和传递信息的主要手段。因此,建立一个高效、快速、安全的互联网访问环境,成为企业及机构网络建设的一个主要任务。
建设快速高效的企业互联网环境,所面对的主要问题在于带宽和互联网连接所造成的互联网访问响应速度问题,因此,互联网高速缓存得到广泛应用,而网络安全主要由防火墙提供保护;然而,由于支持各种Web协议的浏览器功能多样,而病毒、黑客、“木马”类“间谍”软件能够通过各种途径,在用户进行互联网访问时,在不知不觉中侵入到企业网络中来,通常我们把这一类威胁定义为“应用级威胁”,其破坏力与广为人知的网络安全漏洞一样严重。
现在病毒、黑客技术更多的以消耗网络资源为攻击目的,对保障企业互联网环境的高效、快速提出了新的挑战,而这些问题不是仅靠缓存能够解决,应用级的安全控制和保障成为加速企业互联网访问的一个必要的选择。
防火墙被认为是抵御来自外部威胁(如:病毒、黑客)的最佳的安全解决方式,防火墙被设计在网络的边界进行保护,然而,防火墙不能控制进出企业的用户通讯,这需要一个基于Proxy的解决方案,能够提供对所有网络用户的Web通讯进行全面的控制;防火墙保护网络,从而减少企业外部的威胁,而Proxy控制Web通讯,从而减少企业的“应用级威胁”造成的网络性能和效率的影响。
随着互联网上应用的增长,员工互联网访问的压力也在不断提高,江苏移动为各政府机关提供互联网访问出口,网络安全防护是极为重要的,建议采用Blue Coat公司的代理专用设备ProxySG实现互联网安全策略控制、带宽优化和并实现网关级的Web病毒扫描,基于Blue Coat公司技术和产品的解决方案,将能够实现:
? 为江苏移动互联网出口,提供及时的带宽优化 ? 增强全网的内容安全性
Blue Coat Systems, Inc
Page 4