正在加载...
 
< 可信如何服务“等级保...
今天下午发生了一件大... >
超级HTTP代理也是应用防火墙 
  主题:[网络安全] | 标签:安全,SOX,Audit,IAM,Web2.0,Security2.0,道可道非常道 | 浏览数(4307) | 评论数(11) | 2006-06-15
据科技资讯网报导称BlueCoat的超级HTTP代理SG可以帮助大幅减轻补丁下载的带宽需求,帮助用户降低IT运营费用、提高安全防护水平。原来关注Bluecoat是因为它的ProxySG产品具备非常强大的HTTP审计功能,可以做的非常深入。没有想到,这里柳暗花明,人家还可以在补丁管理上面作工作。是不是可以这样理解,BlueCoat SG可以像Cache Engine那样工作,将请求的URL和返回内容缓存起来,在判断有新的相同请求过来时,就将缓存内容馈送给它。应用为王!尤其是在这个Web2.0和3G/NGN年代,后面看看HTTP防火墙、XML防火墙、VOIP防火墙、IM/P2P防火墙等新秀如何施展功夫了

[separator]


Blue Coat技术助企业轻松渡过微软"补丁日

微软于6 月13日" 补丁日" 推出了12项安全补丁和更新程序。

可是不知你想到没有,下载这些升级补丁将会在下面两个方面造成重大影响:(a )企业或机构的基本互联网连接,及(b )通过广域网(WAN )向分支机构发送单个文件请求的带宽消耗。

Blue Coat 系统公司已经推出了一项新技术,可以大大降低单个升级程序下载对企业主要因特网网关、以及通过广域网向分支机构客户端发送升级补丁对带宽流量的影响。

微软尚未透露预定升级补丁的总文件大小,但本月的"Windows恶意软件清除工具" (Windows Malicious Software Removal Tool )的升级版本有2MB ,而且最新的Windows Defender(Beta 2)版本为5.5MB.那么照此进行合理估计,每个升级版本的总下载量将超过6MB。

如果企业网络中没有Blue Coat SG代理设备或其它技术,那么在每台客户机都试图分别下载升级文件的情况下,将会造成企业内部因特网网关流量大大增加。比如,拥有500 部客户机的机构就可能出现500 次独立下载,每次下载量均为6MB 或以上。

对于因特网连接还要回传到公司总部的分支机构来说就会面临更大的挑战。拥有100 部客户机的分支机构,将会有100 项的单独下载穿过已超载的广域网来进行传送。

使用Blue Coat SG代理设备的技术,企业每次只需下载一次升级补丁,从而大大降低其因特网网关上的流量损耗,因SG设备可以把补丁储存在公司本地网络上,然后单个客户机的下载需求就会由Blue Coat SG设备来处理,而不用每次都要通过因特网的微软服务器上来下载。

同样,分支机构的Blue Coat SG代理设备可以把升级补丁储存在各分支机构的本地网络,大大减轻了重复要求通过广域网向分支机构各个电脑发送补丁的要求。
http://www.i170.com/Article/28229/trackback

评论:

  skywalker  2006-06-15 评论  

这个东西不错,可以节省带宽。不过也有安全问题啊,要是黑客把这个代理黑了,放些病毒或木马什么的,很快就扩散到全公司每一台机器了。一般说来微软的文件服务器会更安全些吧。

  zhaol  2006-06-15 评论  

BlueCoat的这个设备似乎是一个专门定制的硬件Appliance。同意,对于已经建有统一的桌面管理系统的企业来说意义用途就不是很大了。

  allyesno  2006-06-15 评论  

**匿名评论只有文章作者可以阅读**

  larry_xiaol  2006-06-15 评论  

企业通过补丁分发的工具进行补丁的更新就能解决此问题

  zhaol  2006-06-15 评论  

同意大家的看法,这个BlueCoat还是作自己最长处的代理,这个补丁Cache功能似乎在大企业(有专门的桌面和补丁系统)、中小企业(这个Bluecoat也不便宜,买不起)都不怎么用的上。

  romemeteor  2006-06-15 评论  

由Web2.0 xml防火墙说开去……
        互联网2.0(web2.0)是互联网的一次理念和思想体系的升级换代,由原来的自上而下的由少数资源控制者集中控制主导的互联网体系转变为自下而上的由广大用户集体智慧和力量主导的互联网体系。从另一方面来说,web2.0 不单纯是技术或者解决方案,web2.0 是一套可执行的理念体系,实践着网络社会化和个性化的理想,使个人成为真正意义的主体,实现互联网生产方式的变革从而解放生产力。
      
对 Web 2.0 服务的提供者而言:

  1. 与不甚了解的信息源交换数据
  2. 在不被严密控制的用户之间交换数据
  3. 数目庞大的用户信息需要保护
  4. 传统的安全防范措施无法有效地保护

对Web 2.0 服务的使用者而言:
  1. 来自于Web的恶意代码
  2. 保护用户隐私
所面临的威胁:
对 Web 2.0 服务可用性的威胁:
  1. 发布虚假服务
  2. 对信息保密性的威胁

对信息完整性的威胁:
  1. 服务中的陷阱
  2. 假借用户名义滥用系统:
  3. 与系统异步的风险
对用户本地系统的威胁:
  1. 病毒与木马的新渠道
换而言之,Web 2.0中的安全该如何应对?
新一代软件服务的特性:
开放式结构/分布式部署/服务即时组成/组成服务的信息来自于多个信息源或服务源

  1. 你是否能信任为你的客户提供信息和服务的源头?
  2. 这些源头是否有完善的安全环境?(他们提供的信息是否被”污染”)
  3. 你如何确保在你送给用户的数据中没有恶意代码?
于是,我们……
  1. 需要根据具体应用制定XML数据交换策略
  2. 需要对所有进来的数据进行策略符合性检验
  3. 需要对所有外出的数据进行策略符合性检验
  4. 需要高性能平台来完成以上任务
这就是XML Web 防火墙:
  1. Sarvega's XPE 2000
  2. Forum Systems' XWall
  3. DataPower's XS40 XML Security Gateway
  4. Westbridge Technology's XML Message Server
  5. Vordel's VordelSecure
  6. Reactivity's Reactivity XML Firewall
  7. Teros
  8. Netscaler(acquired by Citrix)
  9. Imperva
  10. etc.
凡此种种 不一而足
与王老师讨论得之

  • 共11评论
  • 1
  • 2
  • >

发表评论: