互联网出口安全控制改造方案建议书 o

例如，一个公司决定只允许某一组员工上传资料至某个合作伙伴的Web站点或下载Web邮件中的附件。

? ?

限制通过表格或Web邮件上传资料，以防止公司的知识产权流失。 只允许使用指定类型的浏览器，因为某些未经批准的浏览器存在潜在的安全漏洞。

o

例如，安全管理员可能会强制实施一此安全策略来只允许使用指定版本的含有修补某个安全缺陷补丁的IE浏览器。

?

限制、去除或替换某些内容包头以便企业网络的信息不会泄露不予到互联网上。

3.1.2 灵活的策略控制

Blue Coat独特的Web知识架构使企业能够处理所有的Web协议，包括HTTP、HTTPS、FTP、Microsoft 流媒体（MMS和HTTP Streaming）、Real流媒体（RTSP和HTTP Streaming）、QuickTime 流媒体（通过RTSP）、MP3、Flash、和几百种其它的Web对象类型。

Blue Coat拥有专利的策略处理引擎（PPE－Policy Process Engine）提供强大的策略定义能力，用户可以定义一系列的、全面的规则来保护、控制和加速用户的访问，同时将这些规则和任意多个条件联系在一起，可以利用现有目录、数据库访问中的用户信息。这个解决方案使用认证标识符来触发所有的动作和规则。Web 访问请求可以进行授权，并可基于所有已知标识符的任意组合进行管理。

下面的例子说明使用Blue Coat Systems可实现的功能强大的策略：

?

安全管理员面临一个新的安全威胁，计划实现一个策略来限制怀疑存在安全漏洞的浏览器的使用，且对某组用户只允许访问某些对业务运作关键的Web站点。

有Web访问控制需要的网络管理员可能想实现一个策略，只允许市场部的用户

使用Microsoft媒体播放器，请求.asp文件，访问www.media.com上的多媒体内容，时间限制在早8:00至晚5:00之间，也可以使用HTTP协议。Blue Coat的Web病毒扫

Blue Coat Systems, Inc

Page 29 互联网出口安全控制改造方案建议书 描使安全管理员和网络管理员能够确保储存在本地缓存中的内容是干净的和安全的，不含病毒、蠕虫、和其它的网络安全威胁。如果不对这些内容进行扫描，现有的这些代理服务器只能是将这些危险的内容更快地传送给用户。

所有通过ProxySG专用设备的Web事务处理都会被记录，提供详细的统计信息。这为确定Web使用模式、审计用户访问历史、跟踪安全问题、制订全面Web保护和控制策略提供了清楚明了的事实依据。

3.1.1.1 Blue Coat可视化策略管理器

Blue Coat Systems 可视化策略管理器Blue Coat ProxySG互联网通讯控制专用设备操作系统集成的功能模块，以直观的、图形化的方式帮助您完成管理一个网络Web安全相关的复杂策略。

管理基于Web的安全问题是一项要求正确工具的复杂工作。随着用户数量的和Web应用的增加，制订Web安全策略的复杂性和因失误带来的风险也随之增加。

Blue Coat可视化策略管理器简化安全策略的建立和管理。管理员能迅速地建立复杂的策略规则，并容易地评估其影响。直观的图形用户界面，对安全管理员来说很熟悉，使得在跨越整个Blue Coat ProxySG组成的网络上细化的、多层的安全策略变得很容易。

可视化策略管理器使管理员能够：

o o o o

使用强劲的策略加强互联网访问的安全 使用图形界面建立和维护策略

在装有Web浏览器的任意PC或工作站上启动和使用 简化安全策略的生成工作

Blue Coat Systems的可视化策略管理提供了强劲的图形化工具来生成、实现和管理企业的安全策略。

Blue Coat Systems, Inc

Page 30 互联网出口安全控制改造方案建议书

使用 Blue Coat 可视化策略管理，安全和网络管理员能够迅速地为SG系列ProxySG专用设备建立策略规则，这套策略规则可根据 Blue Coat功能强大的 Web知识架构所涉及的每个技术细节来建立，并利用策略处理引擎的高性能处理能力进行策略的执行。

功能特性 :

直观的策略生成界面

快速生成复杂的基于用户、用户组、网络、目录属性、以及内容类型、浏览器类型、协议以及其它更多属性的Web安全策略和控制策略。

策略分层

将相似的策略规则分组有利于简化管理工作。例如，内容过滤策略和病毒扫描策略能合并在一个独立的层次，使管理变得简单。另外，如有需要，安全管理员能对某些用户定义例外策略，而不需影响公司统一的标准策略。

同时支持多个认证域

定义必须使用哪台认证服务器/认证领域（realm）来进行认证。即使用户信息定义在不同的认证系统中，管理员也能够为这些用户定义一致的安全策略。例如，管理员能在企业范围内定义一条策略，哪怕有的用户定义在NT域中，有的用户定义在LDAP目录中。

策略分发自动化

Blue Coat Systems, Inc

Page 31 互联网出口安全控制改造方案建议书 与 Blue Coat Director集中管理设备结合在一起，管理员就能够根据地区来分发策略，而且，在策略修改时，能够自动化分发修改后的策略。

内容策略语言（CPL）

处理可视化的策略生成，管理员还能够根据内容策略语言定义内容策略，使用高级宏语言定义策略。

暂时禁止

为查错方便，您可暂时进行某些策略规则的执行，而无需删除它们。 基于浏览器

基于Java的用户界面，可运行于任何基于Java的Web浏览器。 系统需求

可视化策略管理器要求 Java Runtime Environment 1.3.1来运行，支持Microsoft 和 Netscape 的web浏览器。如果没有安装 JRE，那么可视化策略管理器在它第一次运行时，自动下载并安装它。

总结

此次改建提高了网络安全性，可追诉性，为企业营造了更安全和谐的上网环境。

Blue Coat Systems, Inc

Page 32