SSL-Proxy und SSL-VPN von Blue Coat Systems Technology Day bei eXecure AG, 31. Januar 2007 Michael...
-
Upload
sofie-heppe -
Category
Documents
-
view
106 -
download
1
Transcript of SSL-Proxy und SSL-VPN von Blue Coat Systems Technology Day bei eXecure AG, 31. Januar 2007 Michael...
SSL-Proxy und SSL-VPN von Blue Coat Systems
Technology Day bei eXecure AG,31. Januar 2007
Michael HartmannTerritory Sales Director DACH & EEBlue Coat Systems GmbH
Centralized PolicyAnd Reporting
Verschiedene “Rollen” des Proxies
Network
Data CenterProxy/Mach5
AccessProxy/RA
Exchange
File
Web
TCP
Streaming
InternetKunden
Mitarbeiter
ReverseProxy
PartnerWeb
P2PIM
WebStreaming
ForwardProxy
Bob Kent
*******
Internet Explorer Browser startenSucht und zeigt Informationen und Websites im Internet an.
10:45
10:46
Microsoft Corporation – Microsoft Internet Explorer
http://my.yahoo.de
Internet-Nutzung – Mitarbeiter-Vereinbarung
Sie sind eingeloggt als: Bob Kent
Bitte beachten Sie unsere Internet-Nutzungsrichtlinie.
Edge Corp. ist berechtigt, jeglichen Internet-Verkehr aus Sicherheitsgründen zu überwachen und zu loggen. Dies betrifft auch den SSL-verschlüsselten Verkehr.
Zum Akzeptieren hier klicken
Wenn Sie nicht einverstanden sind, hier klicken
Edge Corp new AUP - Microsoft Internet Explorer
Edge Corp new AUP
https://gmail.goole.com/inbox/28677$5552739/show.do
Gmail – Secure email from Google - Microsoft Internet Explorer
Gmail – Secure email …
https://gmail.goole.com/inbox/28677$5552739/attch-dload.do
Gmail – Secure email from Google - Microsoft Internet Explorer
Gmail – Secure email …
Bob Kent,
hier ist Ihre IT. Bei der Überprüfung Ihres Downloads wurde ein Virus gefunden, die Datei wurde daher gelöscht.
Paypa1 - Login - Microsoft Internet Explorer
Paypa1 - Login
https://www.paypa1.com/PayPal%20-%20Welcome.htm
*******Bob Kent,
Sie haben versucht, Daten an www.paypa1.com zu übermitteln. DieseSeite ist sehr wahrscheinlich eine Phishing-Seite, die Übertragung wurde daher gestoppt.
10:45
*******
Vielleicht sollte ich mal was arbeiten…
15:06
Centralized PolicyAnd Reporting
Verschiedene “Rollen” des Proxies
Network
Data CenterProxy/Mach5
AccessProxy/RA
Exchange
File
Web
TCP
Streaming
InternetKunden
Mitarbeiter
ReverseProxy
PartnerWeb
P2PIM
WebStreaming
ForwardProxy
NEU: SGOS 5.x
File Services (CIFS), Web (HTTP), Exchange (MAPI), Video/Streaming (RTSP, MMS), Secure Web (SSL)
Multiprotocol Accelerated Caching Hierarchy
BandwidthManagement
ProtocolOptimization
ObjectCaching
Byte Caching
Compression
Legacy WAN Optimization
What about the rest of your traffic?
• Fix Basic Protocols
• Compress with Byte Caching
• Some Add Wide Area File Services
Accelerate SSL Applications
• SSL use is growing– If it’s important,
it’s encrypted!
• Internal apps are hard to accelerate
• External apps are even harder
• Handle with care
Open, Inspect, Accelerate SSL Applications
Are You Video Ready?
Remove unwanted video. Accelerate the rest
• What’s already on the WAN
– Earnings announcement
– Compliance mandated E-learning
– YouTube.com
• Is it at least controlled?
• Split streams for live broadcast
• Distributed video on demand
Stop Accelerating the Junk!
• Why accelerate?
– Frivolous surfing
– Bulk downloads
– Peer-to-peer
• Get rid of it!
– Or it will grow
– Crowd out good apps
Flexible, User Based Bandwidth Control
Start Accelerating the Rest
• Web traffic is huge
• Fastest growing traffic
• HTTP, and then some
– Web services
– Web widgets
– Java clients
• Get the Internet off your WAN
Deliver Web-Based Applications Without Extra Bandwidth
What About The Office of One?
• Poor performance
• Inconsistent performance
• No control over user experience
Desktop Client for Acceleration and Control
Aren’t We All Mobile Users?
Proxy Architektur
Forward & Reverse
Proxy
SSL Proxy
IM,Skype & P2P
Control
HTTP(S), File, Exchange, Streaming,
‘Byte’
BandwidthControl, DiffServ
Services
TechnologyPartner
Blue Coat AV
Proxy
Custom OS
Policy
Authentication, Authorization, Logging
SGOS™ Object-based OS with Caching
Policy Processing Engine
Architectural Foundation for Application DeliveryArchitectural Foundation for Application Delivery
End PointRemote Access &
Web Protect
Centralized PolicyAnd Reporting
Verschiedene “Rollen” des Proxies
Network
Data CenterProxy/MACH5
AccessProxy/RA
Exchange
File
Web
TCP
Streaming
InternetKunden
Mitarbeiter
ReverseProxy
PartnerWeb
P2PIM
WebStreaming
ForwardProxy
Blue Coat RA (SSL VPN)
Operating SystemOperating System
ApplikationenApplikationen
S y s t e m C a l l sS y s t e m C a l l s
Blue Coat RA ConnectorBlue Coat RA Connector
Bro
wse
r S
ecu
rity
Bro
wse
r S
ecu
rity
Mal
war
e P
rote
ctio
nM
alw
are
Pro
tect
ion
Ho
st
Inte
gri
tyH
ost
In
teg
rity
TB
AT
BA
Info
rmat
ion
C
on
tro
lsIn
form
atio
n
Co
ntr
olsRA Services
SS
L
Co
nn
ecti
vit
yS
SL
C
on
nec
tiv
ity
• “On Demand” Connectivity
• Web- und Non-Web-Applikationen
• Keine Admin-Rechte/Reboots
• Leak-Detector
• Live-Demo!
Für den Anwender…
System Secure. You may log in.
Jane.Doe
*******
Nutzer startet loggt sich im Portal ein
Connector lädt Security Services herunter
- Scan & Unterdrückung von Malware
- Host Integrity Checks
Nutzer wird authentifiziert
Connector vervollständigt den Download
Nutzer startet Desktop Applikationen
Nutzer loggt aus, Session endet
Session-”Spuren” werden automatisch gelöscht
Appliance Überblick
SG510 Series
SG810 Series
SG8100 Series
Performance
Remote Offices
Up to 250 usersUp to 250 users 800 – 4000 users800 – 4000 users 3000 – 50,000+ users3000 – 50,000+ users
WAN Throughput
ConnectedUsers
Up to 20Mbps Up to 20Mbps 100Mbps – 140Mbps100Mbps – 140Mbps 200Mbps – 400+ Mbps 200Mbps – 400+ Mbps
Corporate Headquarters
SG200 Series
RA/AV810 Series
RA/AV510 Series
30 – 50 Mbps 30 – 50 Mbps
150 – 1000 users150 – 1000 users
URL-Filtering für zu Hause
www.getk9.com