公司简介

      

　　成立于 1996 年Blue Coat Systems是一家总部位于美国加利福尼亚州桑尼维尔市的上市公司（纳斯达克代码: BCSI） 。这家公司主要针对分布式企业 Web 通信安全防护以及商业应用加速领域内的产品。Blue Coat 所推出的系列产品和基于客户端的解决方案（部署于分支办公室、Internet 网关、端点和数据中心）可提供基于策略的智能站点，帮助 IT 组织优化安全策略，并提高所有用户和应用程序的性能。Blue Coat 在全球范围内已拥有超过8000名用户，并被 IDC 评为“安全信息及应用交付”市场中的第一名。

 

　　市场需求

      

　　在当今企业架构中，已经慢慢模糊了边界的概念。同一家企业的员工可 以分布在不同的分支办公室中，并借助于企业的广域网实现彼此间的互联。而且，有时候还需要使用远程/移动互联网接入。除此之外，无论身处何处，客户、合作 伙伴和供应商都可以通过互联网获得企业的相关授权，对其进行“按需”访问。
在这种“无边界”企业（或任何类型的分布式组织）中，应用总是被部署于主要的企业数据中心内。不过目前越来越多的公司选择将其安装在公司以外的第三方组织内。
总的来说，这种趋势为 IT 组织带来了三个主要的挑战：总的来说，这种趋势为 IT 组织带来了三个主要的挑战：

　　安全性 – IT 系统必须能够确保业务应用所用 Web 的安全性，阻止来自于互联网的安全威胁和不适当的信息，同时授予用户访问必要应用和内容的权限。.

　　性能 – IT 系统必须尽可能地对那些为分支办公室远程用户和移动用户所提供的关键业务应用的性能进行优化。这些关键应用包括电子邮件、文件系统、多媒体应用和 Web 应用（包括加密的 SSL 应用程序）。

　　控制 – 要满足上述要求，IT 系统必须具备详细的可视性和基于策略的管理控制能力，以确保所有的用户和关键应用能够具备出色的安全性和性能.

 

　　Blue Coat 解决方案 

      

　　Blue Coat 的设备和软件技术能够帮助 IT 组织确保分布式企业的所有用户（包括 Internet 网关、分支办公室、数据中心，甚至个人终端）的 Web 通信安全，提高业务应用程序的数据传输速度。Blue Coat 的设备可作为网络中的智能点，对所有连接至网络的用户和应用程序进行控制管理
其可提供的重要功能包括：

　　安全性 – 无与伦比的 Web 通信安全防护能力——可过滤不适当内容，阻止间谍软件，扫描病毒，甚至发现加密 SSL 隧道中的恶意内容。此外，Blue Coat 能够与所有业内领先的身份认证系统协同工作，以防止对于敏感内容的非授权访问。所有这些功能的最终目的便是，将因 Web 而产生的安全漏洞威胁降至最低。

　　性能 – Blue Coat 所具备的出色的业务应用交付加速能力源自其核心的 MACH5 技术（多协议加速和缓存分层）。MACH5 提供了五种关键性能的增强能力，即带宽管理、协议优化、字节缓存、目标预测缓存和压缩功能。总体来说，MACH5 可帮助 IT 组织优化应用程序性能，并对为分布式企业的远程用户所提供的昂贵带宽进行充分的利用。通过部署配备了 MACH5 技术的 Blue Coat 设备，得益于性能的大幅度提升，用户完全可以在广域网上获得与局域网相同的性能。

　　控制 – 这种集中式的基于策略的统一管理控制模式，增强了所有 Web 用户和应用的安全性及性能。其中包括超过 500 条的策略，这些策略中涉及到什么时间、什么地点、因何事，以及用户或应用彼此间如何通信的所有内容，整个过程与物理位置无关。

　　代理技术 – Blue Coat 的产品可作为所有Web 会话中（入站或出站），用户和应用程序之间的代理设备使用。在这种情况中，Blue Coat 的产品将成为用户和应用程序之间的终止点，因而也就成为了极其有效的控制点。这个控制点便可帮助 IT 组织对每个 Web会话（用户与应用程序间）进行关于安全和性能方面的深层控制。

　　可扩展性 – 如上文所述，Blue Coat 可以在任何能够访问 互联网的地方建立控制点。对于分支办公室、互联网网关、数据中心，甚至个人终端，Blue Coat 均有相应的解决方案。尽管这些控制点是分布式的，但它们可作为统一的，具有高度可扩展的系统而协同工作，从而使 IT 组织能够对整个企业的安全和性能问题进行控制。

    

　　顾客可通过Blue Coat 遍布全世界的销售网络来获得其产品。其销售网络包括全世界超过 50 个国家的直销、分销和转销商。同样，Blue Coat 遍布全世界的服务和支持组织也将为其客户提供各类支持服务，其中包括全天不间断的24x7技术支持、产品培训和专业集成服务等。

　　Blue Coat ProxySG?设备为Blue Coat应用传输架构的基础，能建立控制点为分布式组织的使用者，加速和保护企业应用程序的安全。Blue Coat ProxySG为引领全球的代理服务器，同时也是 增进应用程序效能与安全一个强大兼具客户化的工具，不需有任何的妥协。 

 

功能特点


加速——MACH5

      

带宽管理


根据传输端口、设备、应用程序或内容，指定优先级和网络资源，以符合企业政策。

协议优化

使通讯协议能适合于较高延迟性的环境，让效率不彰的协议效能得以提升。


字节缓存

将字节串行(byte stream)中重复的流量缓存储存，直接于本地端提供，以降低广域网络流量。

对象缓存

于本地端储存文件、视频和网络内容，在广域网络上提供如局域网络般的效能。

压缩


 线内(inline)压缩能减少可预期的模式，即使是在第一次传送时.

MACH5客户端加速程序

SG Client能将MACH5加速功能，延伸至通过VPN或广域网络联机的远程使用者。

控制——代理服务


支持多种通讯协议

HTTP、CIFS、SSL、FTP、MAPI、P2P、MMS、RTSP、QuickTime、TCP-Tunnel和DNS；

所有代理服务皆提供带宽管理；

SSL终端(Termination)及代理(正向及反向)；

控制企业内、外所有使用者和应用程序控制加密流量。

内容过滤与安全

内置于代理设备支持主要URL清单、热门区域清单、自定义清单或自定义类别；

删除和取代网页内容，P2P文件分享管控；

记录并阻止P2P网络流量；

控制Bi tTor rent、eDonkey、Gnutel la和FastTrack。

Web病毒扫描


ProxyAV与ProxySG整合；

可选择防毒引擎。

实时传讯(IM)记录与控制

MSN、Yahoo!、AOL Messengers；

方法层控制设定。

间谍软件防护与控制


阻止间谍软件和恶意软件；

控制弹出式窗口及网钓诈骗。

视频视频流管控

MS、Real、QuickTime；

视频分流(stream splitting)与缓存。

 

控制——代理服务

      

支持多种通讯协议

HTTP、CIFS、SSL、FTP、MAPI、P2P、MMS、RTSP、QuickTime、TCP-Tunnel和DNS；

所有代理服务皆提供带宽管理；

SSL终端(Termination)及代理(正向及反向)；

控制企业内、外所有使用者和应用程序控制加密流量。

内容过滤与安全

内置于代理设备支持主要URL清单、热门区域清单、自定义清单或自定义类别；

删除和取代网页内容，P2P文件分享管控；

记录并阻止P2P网络流量；

控制Bi tTor rent、eDonkey、Gnutel la和FastTrack。

Web病毒扫描


ProxyAV与ProxySG整合；

可选择防毒引擎。

实时传讯(IM)记录与控制

MSN、Yahoo!、AOL Messengers；

方法层控制设定。

间谍软件防护与控制


阻止间谍软件和恶意软件；

控制弹出式窗口及网钓诈骗。

视频视频流管控

MS、Real、QuickTime；

视频分流(stream splitting)与缓存。

 

效能与可靠度——SGOS

      

平台效益：

以小量资源即可运行基于对象的操作系统；

使用增强对象管线(pipelining)与动态更新实现高速缓存；

内置的pass-through网卡、压缩服务、带宽管理和SSL卸载。

网络功能包含：

藉由虚拟IP寻址执行容错转移及远程安装，支持双活式(Active/Active)桥接；

网关、路由表、RIP、DNS与WCCP路由配置，支持非对称式路由的应用程序传输信道；

检查转送主机或外部服务器，确认设备状态与可用性；

19英寸，可机架安装(含套件)或可携式，整合支持服务；

通过Blue Coat管理接口查看或发送服务要求；

发送快照(跟踪文件)至Blue Coat支持服务中心，以快速解决问题。

 

管理——政策处理引擎

      

身份验证

配合企业既有验证机制进行单一登录(SSO)的整合，包括本地端密码文件、N T L M、LDAP(Active Director y、eDirector y、
SunOne)、Oracle Access Manager、RADIUS、CA eTrust SiteMinder及证书；

多重网域(Multi-realm)验证排序；

支持基于表格的验证。

强大的管理接口


Web式管理接口；

选择性的命令行接口；

SNMP及SMTP警讯通知、管理事件记录功能。

丰富的政策定义

图形可视化的策略管理员，允许多层式的政策定义；

能自定义触发时机与应对动作。

内容政策语言(CPL; Content Policy Language)

以文字模式自定义政策，满足独特政策的需求；

内建文字编辑器，能复制和贴上来自Blue Coat TechBriefs或支持服务顾问的规则模板。
结合Director延伸管理


发送、备份和回存多部Blue Coat ProxySG的 政策档；

依据设备、群组和区域管理政策；

工作日程安排／工作状态报告。
管控SG Client


配置、设定和维护SG Client的整体部署；

依据使用者加速应用程序；

客户端版本紧密无瑕地自动侦测与更新。

 

可视化——管理报告 缺省日志

      

HTTP、HTTPS、CIFS、MAPI、FTP、TCPTunnel 、P2P、ICP、Windows Media、Real Media、QuickTime、DNS；

全域日志文件限制和上传大小控制；

客户端上传设定及排程。
自定义记录与跟踪文件

可选择字段／文字／记录格式。

统计信息

增加的带宽；


HTTP/ HTTPS/ FTP历史记录；


视频视频流历史记录；

资源。
SNMP支持


Trap设定与community string。

通过Reporter汇集记录


Reporter DashboardTM——提供可挖掘式查询的Web活动总览；


超过150种报表模板，可追踪用户活动、安全风险和Web流量效能；

安全的浏览器访问／依据身分(role-based)的查看方式；

可持续上传记录，提供实时报告。