SSL-Proxy und SSL-VPN von Blue Coat Systems

Technology Day bei eXecure AG,31. Januar 2007

Michael HartmannTerritory Sales Director DACH & EEBlue Coat Systems GmbH

Centralized PolicyAnd Reporting

Verschiedene “Rollen” des Proxies

Network

Data CenterProxy/Mach5

AccessProxy/RA

Exchange

File

Web

TCP

Streaming

InternetKunden

Mitarbeiter

ReverseProxy

PartnerWeb

P2PIM

WebStreaming

ForwardProxy

Bob Kent

*******

Internet Explorer Browser startenSucht und zeigt Informationen und Websites im Internet an.

10:45

10:46

Microsoft Corporation – Microsoft Internet Explorer

http://my.yahoo.de

Internet-Nutzung – Mitarbeiter-Vereinbarung

Sie sind eingeloggt als: Bob Kent

Bitte beachten Sie unsere Internet-Nutzungsrichtlinie.

Edge Corp. ist berechtigt, jeglichen Internet-Verkehr aus Sicherheitsgründen zu überwachen und zu loggen. Dies betrifft auch den SSL-verschlüsselten Verkehr.

Zum Akzeptieren hier klicken

Wenn Sie nicht einverstanden sind, hier klicken

Edge Corp new AUP - Microsoft Internet Explorer

Edge Corp new AUP

https://gmail.goole.com/inbox/28677$5552739/show.do

Gmail – Secure email from Google - Microsoft Internet Explorer

Gmail – Secure email …

https://gmail.goole.com/inbox/28677$5552739/attch-dload.do

Gmail – Secure email from Google - Microsoft Internet Explorer

Gmail – Secure email …

Bob Kent,

hier ist Ihre IT. Bei der Überprüfung Ihres Downloads wurde ein Virus gefunden, die Datei wurde daher gelöscht.

Paypa1 - Login - Microsoft Internet Explorer

Paypa1 - Login

https://www.paypa1.com/PayPal%20-%20Welcome.htm

Bob.kent@edge.com

*******Bob Kent,

Sie haben versucht, Daten an www.paypa1.com zu übermitteln. DieseSeite ist sehr wahrscheinlich eine Phishing-Seite, die Übertragung wurde daher gestoppt.

10:45

*******

Vielleicht sollte ich mal was arbeiten…

15:06

Centralized PolicyAnd Reporting

Verschiedene “Rollen” des Proxies

Network

Data CenterProxy/Mach5

AccessProxy/RA

Exchange

File

Web

TCP

Streaming

InternetKunden

Mitarbeiter

ReverseProxy

PartnerWeb

P2PIM

WebStreaming

ForwardProxy

NEU: SGOS 5.x

File Services (CIFS), Web (HTTP), Exchange (MAPI), Video/Streaming (RTSP, MMS), Secure Web (SSL)

Multiprotocol Accelerated Caching Hierarchy

BandwidthManagement

ProtocolOptimization

ObjectCaching

Byte Caching

Compression

Legacy WAN Optimization

What about the rest of your traffic?

• Fix Basic Protocols

• Compress with Byte Caching

• Some Add Wide Area File Services

Accelerate SSL Applications

• SSL use is growing– If it’s important,

it’s encrypted!

• Internal apps are hard to accelerate

• External apps are even harder

• Handle with care

Open, Inspect, Accelerate SSL Applications

Are You Video Ready?

Remove unwanted video. Accelerate the rest

• What’s already on the WAN

– Earnings announcement

– Compliance mandated E-learning

– YouTube.com

• Is it at least controlled?

• Split streams for live broadcast

• Distributed video on demand

Stop Accelerating the Junk!

• Why accelerate?

– Frivolous surfing

– Bulk downloads

– Peer-to-peer

• Get rid of it!

– Or it will grow

– Crowd out good apps

Flexible, User Based Bandwidth Control

Start Accelerating the Rest

• Web traffic is huge

• Fastest growing traffic

• HTTP, and then some

– Web services

– Web widgets

– Java clients

• Get the Internet off your WAN

Deliver Web-Based Applications Without Extra Bandwidth

What About The Office of One?

• Poor performance

• Inconsistent performance

• No control over user experience

Desktop Client for Acceleration and Control

Aren’t We All Mobile Users?

Proxy Architektur

Forward & Reverse

Proxy

SSL Proxy

IM,Skype & P2P

Control

HTTP(S), File, Exchange, Streaming,

‘Byte’

BandwidthControl, DiffServ

Services

TechnologyPartner

Blue Coat AV

Proxy

Custom OS

Policy

Authentication, Authorization, Logging

SGOS™ Object-based OS with Caching

Policy Processing Engine

Architectural Foundation for Application DeliveryArchitectural Foundation for Application Delivery

End PointRemote Access &

Web Protect

Centralized PolicyAnd Reporting

Verschiedene “Rollen” des Proxies

Network

Data CenterProxy/MACH5

AccessProxy/RA

Exchange

File

Web

TCP

Streaming

InternetKunden

Mitarbeiter

ReverseProxy

PartnerWeb

P2PIM

WebStreaming

ForwardProxy

Blue Coat RA (SSL VPN)

Operating SystemOperating System

ApplikationenApplikationen

S y s t e m C a l l sS y s t e m C a l l s

Blue Coat RA ConnectorBlue Coat RA Connector

Bro

wse

r S

ecu

rity

Bro

wse

r S

ecu

rity

Mal

war

e P

rote

ctio

nM

alw

are

Pro

tect

ion

Ho

st

Inte

gri

tyH

ost

In

teg

rity

TB

AT

BA

Info

rmat

ion

C

on

tro

lsIn

form

atio

n

Co

ntr

olsRA Services

SS

L

Co

nn

ecti

vit

yS

SL

C

on

nec

tiv

ity

• “On Demand” Connectivity

• Web- und Non-Web-Applikationen

• Keine Admin-Rechte/Reboots

• Leak-Detector

• Live-Demo!

Für den Anwender…

System Secure. You may log in.

Jane.Doe

*******

Nutzer startet loggt sich im Portal ein

Connector lädt Security Services herunter

- Scan & Unterdrückung von Malware

- Host Integrity Checks

Nutzer wird authentifiziert

Connector vervollständigt den Download

Nutzer startet Desktop Applikationen

Nutzer loggt aus, Session endet

Session-”Spuren” werden automatisch gelöscht

Appliance Überblick

SG510 Series

SG810 Series

SG8100 Series

Performance

Remote Offices

Up to 250 usersUp to 250 users 800 – 4000 users800 – 4000 users 3000 – 50,000+ users3000 – 50,000+ users

WAN Throughput

ConnectedUsers

Up to 20Mbps Up to 20Mbps 100Mbps – 140Mbps100Mbps – 140Mbps 200Mbps – 400+ Mbps 200Mbps – 400+ Mbps

Corporate Headquarters

SG200 Series

RA/AV810 Series

RA/AV510 Series

30 – 50 Mbps 30 – 50 Mbps

150 – 1000 users150 – 1000 users

URL-Filtering für zu Hause

www.getk9.com