 Blue Coat Systems, Inc. (NASDAQ: BCSI) tillverkar säkerhetsplattformar (appliances) som används för att skapa insyn i och kontroll av webbtrafik. Plattformarna erbjuder funktioner som avancerad proxyfunktionalitet, URL-filtrering, innehållsfiltrering, Instant Messaging-kontroll, Webb-virus-skanning med mycket hög nätverksprestanda.
Eftersom HTTP är ett ”realtidsprotokoll” är hög prestanda högst väsentligt, detta kan Blue Coat genom sin bakgrund inom området webbacceleration (tidigare bolagsnamn CacheFlow). Produkter finns fortfarande för s k reverse-proxy för att avlasta och accelerera webbportaler.
Bakgrund, problemställning
Klienter har idag oftast möjlighet att kommunicera mot Internet direkt igenom företagets brandväggar. Detta sker igenom öppna kanaler som http (80), https (443), ftp (21), m fl. Många andra program utöver webbläsare använder också dessa portar för att ta sig ut och tillbaka in till klienten igen.
Det primära skyddet mot Internet är brandväggen. En generell brandvägg har kontroll över ”protokoll” och ”adressrymder”. Som regel, med få undantag, är brandväggen konfigurerad för att tillåta utgående webbtrafik mot Internet över port 80, 443, 21, m fl. Vad för typ av innehåll som kommer tillbaka från Internet över dessa portar har brandväggen ingen kontroll över (!). Därför är många organisationer hårt utsatta för spyware, webbvirus och annan destruktiv webbkod. Applikationer som Instant Messaging (IM), P2P-fildelning, bakdörrar och fjärrstyrningsprogramvaror kan generera trafik som ser ut som ”legal webbtrafik” i brandväggen.
Med BlueCoats produkter kan företag och organisationer få total insyn i och kontroll över denna typ av trafik, utan att göra avkall på prestanda. Även krypterad webbtrafik (SSL) är ett stort problem där IT-avdelningarna saknar insyn och kontroll. Det finns många applikationer som använder SSL för att ”gömma sig” för brandväggar, IDS, URL-filter, mm. Enda sättet att ta kontroll över denna trafik är att skapa en policy för hur SSL-trafiken skall kontrolleras. Kända sajter som banker, shopping, osv tillåts. Trafik mot okända sajter kontrolleras däremot genom Blue Coats unika SSL-proxyfunktion där den krypterade trafiken öppnas upp och inspekteras, på samma policybaserade sätt som vanlig webbtrafik hanteras.
|
