运营解决方案

【精品文档】如有侵权，请联系网站删除，仅供学习与交流.....精品文档......运营解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 Bluecoat安全控管理应用之—（NTT服务网络安全服务方案）美国BlueCoat公司2007年2月www.BlueCoat.com目录TOC\o"1-3"\h\z\u一、产品背景介绍PAGEREF_Toc157920548\h31.1BlueCoat公司PAGEREF_Toc157920549\h31.2BlueCoat用户情况PAGEREF_Toc157920550\h51.3BlueCoat第三方评价PAGEREF_Toc157920551\h51.4BlueCoat产品和技术路线PAGEREF_Toc157920552\h6二、方案描述PAGEREF_Toc157920553\h72.1BlueCoat解决方案背景介绍PAGEREF_Toc157920554\h72.2目前NTT用户上网的特点 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 PAGEREF_Toc157920555\h7三、NTT安全服务解决方案PAGEREF_Toc157920556\h103.1功能结构PAGEREF_Toc157920557\h103.1.1企业侧实施要点PAGEREF_Toc157920558\h113.1.2NTT数据中心侧部署Bluecoat的产品PAGEREF_Toc157920559\h123.1.3ProxyAV的功能PAGEREF_Toc157920560\h193.1.4日志分析管理功能描述PAGEREF_Toc157920561\h213.2部署方式PAGEREF_Toc157920562\h243.3BluecoatSG和日志服务器的通信PAGEREF_Toc157920563\h253.3.1通信流程PAGEREF_Toc157920564\h253.3.2日志分析服务器要求PAGEREF_Toc157920565\h26四、系统主要功能PAGEREF_Toc157920566\h274.1产品整体功能描述PAGEREF_Toc157920567\h274.2WEB代理功能PAGEREF_Toc157920568\h274.3内容过滤功能PAGEREF_Toc157920569\h284.4认证功能PAGEREF_Toc157920570\h294.5策略引擎功能PAGEREF_Toc157920571\h294.6统计报告功能PAGEREF_Toc157920572\h30五、产品配置清单PAGEREF_Toc157920573\h31BlueCoatProxySG配置方案(代理方式基本配置)PAGEREF_Toc157920574\h31六、解决方案的特点PAGEREF_Toc157920575\h33产品背景介绍BlueCoat公司BlueCoat公司专注于提供互联网安全代理专用设备来控制和加速用户的互联网访问。BlueCoatProxySG专用设备在通过高效缓存提供互联网访问网络性能的同时，集成了先进的代理功能和安全服务，如内容过滤（URL过滤等）、即时消息控制、Web病毒扫描和P2P文件共享应用控制。BlueCoat目前在全球拥有超过3000个用户，总发货数超过20000台，已被许多世界上最具影响力的组织和机构所信任，来确保Web环境的安全高效。BlueCoat总部位于加州的Sunnyvale。BlueCoatSystems成立于1996年，成立时公司名为CacheFlow，致力于通过领先的缓存专用设备改善互联网访问性能，并节省互联网带宽。随着影响互联网性能的因素增长，尤其是互联网访问的“应用级威胁”的影响；我们在高速缓存的基础上，提供了更多的应用级安全防护，从而为加速互联网访问性能和提高网络可用性，提供更多的控制和安全功能，公司也在2002年8月为BlueCoatSystems,Inc，这反映了公司在保障互联网访问效率、安全方面的不断发展。随着企业越来越依赖于互联网与客户、合作伙伴和员工进行通讯，BlueCoat具有巨大的成长机遇。Web浏览器已成为关键的业务通讯和信息交流的通用工具，但它同时也增加了企业的安全风险。直到现在，大多数企业都将其安全防范的精力主要放在预防外部恶意攻击网络基础设施上，但事实上，另一个关键的安全防范方面仍急待解决：来自内部的威胁。当企业内所有用户都使用Web浏览器时，不管是有意还是无意，他们就能够而且有办法去访问一些对企业网络基础设施有害的内容。不断出现的新的Web应用，诸如即时消息（IM）和点对点的文件共享（P2P）只会增加企业的安全风险。这些风险包括员工访问不恰当的Web内容而导致生产力降低、由于保密信息或本应保护的信息通过Web泄漏而导致法律责任、由于知识产权的泄密而导致竞争力下降、以及病毒不知不觉中被Web用户带进企业的内部而导致网络可用性下降。显然，仅靠防范黑客从外部攻入已不够了，企业必须控制员工的Web通讯才能从本质上保证网络的安全。Source:IDC(2005)BlueCoat用户情况我们的机遇保护内部网络免受外部攻击需要象防火墙和入侵检测系统之类的安全设备，但管理和控制用户的Web通讯则要靠安全的代理设备来完成。因此，越来越多的企业，包括70％的道琼斯上市工业公司都正依靠BlueCoat安全的代理专用设备来提供安全高效的企业Web环境。我们的用户BlueCoat目前在全球拥有超过4000个用户，总发货数超过30000台，已被许多世界上最具影响力的组织和机构所信任，来确保Web环境的安全高效。BlueCoat用户群覆盖各行各业，包括：电信、金融服务、高技术、零售、制造、消费产品、政府、军用和教育等行业。用户包括市场领导者，例如：ABN-Amro、AonInsurance、ATT、GE、Proctor&Gamble、JohnsonControls、HewlettPackard、Sony、Toyota、Wal-Mart、Wachovia、WashingtonMutual、Xerox、USNavy等。　BlueCoat第三方评价著名的市场调查公司IDC，重点突出了企业对BlueCoat安全代理专用设备不断增长的需求，报告认可了BlueCoat是安全内容管理市场的领先者，市场占有率排名第一达37％。IDC估计该市场在2007年将超过16亿美元，且BlueCoat市场定位良好，必将抓住这个巨大的市场机遇。BlueCoat产品和技术路线我们的产品BlueCoatProxySG安全代理专用设备产品系列具有完整的Web代理功能，能够实现最强大的策略控制。这些ICSALabs认证的解决方案是基于BlueCoat开发的专用操作系统SGOS，包括拥有专利的策略处理引擎─一个实现极其灵活的内容策略、应用策略、用户策略来控制Web通讯的框架结构。BlueCoat端到端的产品系列包括全面的统计报告软件、策略和配置管理解决方案、以及与第三方内容过滤和病毒扫描厂商集成提供更多的高效安全的方案。我们的技术和解决方案伙伴BlueCoat和广泛技术领先的公司以及系统集成商结成合作伙伴关系，为我们的客户提供完整的解决方案。这种合作伙伴关系使用户能够选择最适合他们网络基础设施的产品，然而不管选择哪个伙伴的产品都能保证和BlueCoat产品无缝集成。当前的合作伙伴包括内容过滤领域的8家公司的合作，当然Bluecoat公司自己的WebFilter也是非常著名的URL过滤产品，多家的著名的安全厂家也OEM我方的产品如：Sonicwall,CA等，以及Web病毒扫描领域的Sophos、McAfee、Panda、和Kaspersky等。方案描述BlueCoat解决方案背景介绍随着计算机网络的发展，整个社会，包括经济和生活的各个领域，对网络的依赖程度越来越大，其地位越来越重要。NTT给自己的客户提供更高层次的服务，保证客户网络在自己的服务中高效快捷已经成为服务外包运营商考虑的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 。一方面，网络拓扑结构不断的扩大和改变，另外一个方面就是被服务企业内部对共享上网的需求也在不断的增加，如何能够做到对分布在Internet网络上的流量进行有效的控制，被服务企业员工的行为从技术的角度进行有效的管理和保护，这个是我们探讨的方案，也是本方案的重点。目前NTT用户上网的特点分析目前，NTT服务的客户上网，都是相对独立的上网，每个企业根据各自的情况，通过ADSL宽带拨号或LAN接入到internet。他们目前上网的特点包括：上网直接通过防火墙，通过NAT上网在各个企业内部网络中间缺乏有效的安全设施，包括病毒的防护等措施，可能仅仅是桌面的一些安全（防病毒软件等）各个企业上网的行为，没有一个有效的控制/管理的手段，或者各自维护管理成本相对比较高。那末，对于NTT而言，提供的服务，从网络到其他的一些外包服务，面临很多问题：需要对每一个企业进行各自的客户化的服务，如果按照现有的模式服务/维护的成本很高。很多的被服务企业内部，NTT为了提高服务质量，需要部署网络层面的安全设施，从整体而言，设备的投入成本很高。从整体而言，对于被服务的企业还是NTT服务者自己都面临如下的困惑：多数用户抱怨上网速度慢，为什么？没有缓存，热门的内容频繁重复下载，降低带宽利用率；不适当使用，没有控制如流媒体/P2P下载等带宽消耗大的应用，占用了大量带宽；恶意应用偷偷地消耗了网络连接和带宽，如病毒程序，间谍软件（包括流氓软件、木马）等；应用层安全管理缺乏手段通常会部署桌面/服务器/邮件防病毒系统，但对于文件下载/隐藏在网页中恶意代码/WebMail中病毒威胁怎么办？面对频繁的恶意间谍软件、流氓软件、木马程序感染，有高效的控制手段吗？面对对企业机密信息外泄，如何控制？上网行为管理工具缺乏传统的管理工具多数是基于IP地址的，无法识别用户/用户组等应用层用户特征，对于规模稍大的网络灵活性不足;一般的工具多基于端口进行应用控制，对于那些自动选择端口的应用如Skype/BT等，就束手无策了：无法在应用层进行带宽管理，保证关键应用的带宽，限制一班应用或者恶意应用程序的带宽，制定访问优先级策略；根据NTT外包服务的特点，以及对被服务企业管理/控制的要求，本方案提供了解决方案。主要特点：实现集中的控制，而无须对不同的企业分别进行网络设备的实施和投入。根据各自企业的要求，仅仅在中心侧，能够对不同企业不同的员工/科室进行角色控制，能够实现更多的客户化要求，而维护/操作的成本不会提高。从提高服务质量的角度，NTT还可以给服务企业提供统计服务，让企业了解每月/每周自己员工使用网络的情况（流量分布，访问网站的情况等）NTT安全服务解决方案功能结构在NTT的数据中心，通过部署BlueCoat的产品系列，实现完整的安全的控制管理，在每个提供服务的企业，他们上网的行为是用代理方式实现的，代理服务器就是NTT数据中心的BluecoatSG的代理服务器。企业侧实施要点针对各个被服务企业，需要从新部署或设置防火墙，通过访问策略，仅仅开放访问NTT数据中心代理服务器的访问权限，当然对于邮件服务等需要对外开放端口。对于使用Web流量等客户软件，需要通过代理设置方式，通过NTT数据中心代理服务器访问网页等。这样，每个被服务企业的就可以通过NTT数据中心进行集中的控制/保护了。NTT数据中心侧部署Bluecoat的产品ProxySG是整个系统解决方案的为核心的控制设备，它综合很多的功能，并负责集中的控制管理。核心功能：URL过滤数据库的更新管理负责各个企业科室组/用户的权限的控制管理负责复杂的控制逻辑的配置和实施管理日志文件的采集，和分发管理Web内容加速控制和BleucoatAV的杀毒服务器互动实现实时的病毒和间谍软件的清除和防护。用户认证服务器，负责用户权限的管理。负责控制用户组/用户的设置和管理，很多的网络采用WindowsAD或SuniPlant(LDAP)实现用户/部门分类和员工的权限管理，ProxySG通过LDAP协议实现通信。日志管理和分析服务器，主要负责BleucoatSG日志的收集，备份，日志数据的分析等工作。ProxySG通过FTP协议实现日志内容的传递。URL过滤数据库的更新管理BlueCoatSG设备提供功能强大、使用灵活的方法来执行基于下列条件的互联网访问策略：内容类别(色情、证券交易、体育、以及其它超过30个类别):集成业界领先厂商的过滤数据库，如SmartFilter和Websense。.内容类型(http、ftp、流媒体、mime类型等):提供实时禁止Web页面中某些类型的内容的能力。用户身份(用户、组、网络标识):可基于用户是谁以及该用户的位置来定制控制策略。BlueCoat内容过滤使企业能够：通过限制用户访问不合适的内容，使企业的法律责任降到最低，并提高用户的生产力 通过集成的缓存，可获得高达10倍的互联网性能提高使用专为Web内容过滤而优化的专用设备，简化了系统管理和日常维护实现基于用户、组、时间、位置、网络地址、用户代理、以及其它属性的细化的Web访问策略，以满足独特的业务需求。集成可订购的过滤列表，能在Web改变时自动地更新和分类 全面了解和报告整个企业内Web访问和使用情况通过定制的弹出页面提醒用户公司的互联网访问政策。将现有传统的、基于软件的代理服务器方案升级成容易管理、可伸展的解决方案。BlueCoat独特的Web知识架构和策略处理引擎使实现可伸展的决策成为可能。实现多条细化策略的有效组合要求系统具有更高层次的性能。例如，一个企业可能会决定赌博站点必须对所以人的访问都禁止，然而体育类的站点可能只允许HR部门的人访问，但所有的多媒体内容将会用公司定制的安全警告页面来替代。纯软件的过滤方案不能做到这么细致的决策同时保持良好的性能，用户通常不得不在控制的细度和能够接受的吞吐能力之间做出折衷的权衡。BlueCoat解决方案结合了三方面的优势－独特的策略体系、优化的操作系统和网络硬件、存储经常访问内容的缓存，完全能够实现必要的、更加细化的策略组合，并提供企业所需要的性能要求。在本方案当中作为选件，推荐使用Bluecoat的WebFilter的数据库，由于采用的on-Box（数据库和引擎都内置在硬件设备内部）的模式，意味着proxy-SG负责URL过滤库的管理。特点如下：URL过滤网站的数据库全面，能覆盖大多数国内外较有名的网站，具有全面的Web分类和达到1000万的Web的数量。通过GUI管理界面，能够可方便地查询某一网站在数据库中是否已经记录，有的话在哪一类数据库。通过GUI配置，提供灵活的数据库更新策略，可以按照小时，天等灵活配置。内部可以建立本地的WEB数据库列表，本地WEB列表可以建立目录分类，从而实现Web网站的白名单、黑名单管理等灵活的功能。通过和策略管理及用户管理实现对内容的精细控制包括：可限制特定的企业—科室组用户只能上某一类或几类特定的网站。可手工将某一网站添加进去让用户可以访问或是禁止用户访问这一网站。限制类似QQ、MSN、YAHOO等可支持文件传输的聊天工具。提供文件格式控制功能，可以对用户上传下载特定格式的文件进行控制。可以禁止Google、百度等搜索引擎的网页快照功能。可以根据不同的时间段对企业员工上网行为进行控制。企业科室组/用户的权限的控制管理支持多种协议和认证服务器通信，一般常用支持的协议包括：LDAP，Radius，它能够方便的和WindwosAD,SuniPlant等LDAP服务器通信获得用户权限或分类信息。由于用户的权限控制管理，URL管理和策略管理是内置在Proxy-SG中的功能，能够实现一次用户验证。策略配置和实施管理ProxySG的GUI策略管理界面，对需求逻辑进行编辑和管理，这种管理叫虚拟策略管理（VPM）。BlueCoatSystems可视化策略管理器BlueCoatProxySG互联网通讯控制专用设备操作系统集成的功能模块，以直观的、图形化的方式帮助您完成管理一个网络Web安全相关的复杂策略。管理基于Web的安全问题是一项要求正确工具的复杂工作。随着用户数量的和Web应用的增加，制订Web安全策略的复杂性和因失误带来的风险也随之增加。BlueCoat可视化策略管理器简化安全策略的建立和管理。管理员能迅速地建立复杂的策略规则，并容易地评估其影响。直观的图形用户界面，对安全管理员来说很熟悉，使得在跨越整个BlueCoatProxySG组成的网络上细化的、多层的安全策略变得很容易。 可视化策略管理器使管理员能够： 使用强劲的策略加强互联网访问的安全 使用图形界面建立和维护策略 在装有Web浏览器的任意PC或工作站上启动和使用 简化安全策略的生成工作BlueCoatSystems的可视化策略管理提供了强劲的图形化工具来生成、实现和管理企业的安全策略。使用BlueCoat可视化策略管理，安全和网络管理员能够迅速地为SG系列ProxySG专用设备建立策略规则，这套策略规则可根据BlueCoat功能强大的Web知识架构所涉及的每个技术细节来建立，并利用策略处理引擎的高性能处理能力进行策略的执行。 功能特性:直观的策略生成界面快速生成复杂的基于用户、用户组、网络、目录属性、以及内容类型、浏览器类型、协议以及其它更多属性的Web安全策略和控制策略。 策略分层将相似的策略规则分组有利于简化管理工作。例如，内容过滤策略和病毒扫描策略能合并在一个独立的层次，使管理变得简单。另外，如有需要，安全管理员能对某些用户定义例外策略，而不需影响公司统一的 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 策略。 同时支持多个认证域定义必须使用哪台认证服务器/认证领域（realm）来进行认证。即使用户信息定义在不同的认证系统中，管理员也能够为这些用户定义一致的安全策略。例如，管理员能在企业范围内定义一条策略，哪怕有的用户定义在NT域中，有的用户定义在LDAP目录中。 策略分发自动化与BlueCoatDirector集中管理设备结合在一起，管理员就能够根据地区来分发策略，而且，在策略修改时，能够自动化分发修改后的策略。 内容策略语言（CPL）处理可视化的策略生成，管理员还能够根据内容策略语言定义内容策略，使用高级宏语言定义策略。 暂时禁止为查错方便，您可暂时进行某些策略规则的执行，而无需删除它们。 基于浏览器基于Java的用户界面，可运行于任何基于Java的Web浏览器。 系统需求可视化策略管理器要求JavaRuntimeEnvironment1.5来运行，支持Microsoft和Netscape的web浏览器。如果没有安装JRE，那么可视化策略管理器在它第一次运行时，自动下载并安装它。能够满足如下需求：可为文件上传限制添加组策略，可根据用户属于不同的组对上传文件的大小进行限制。可记录所有用户上传文件的详细信息，包括但不限于用户名、上传网站、文件大小、上传的时间等。可灵活对组策略进行设置，可限定特定的组只能上传文件到特定的网站。限制类似SkyPE、MSN、YAHOO等可支持文件传输的聊天工具。提供文件格式控制功能，可以对用户上传下载特定格式的文件进行控制。可以禁止Google、百度等搜索引擎的网页快照功能。可以根据不同的时间段对员工上网行为进行控制。可禁止弹出广告。审计功能管理员的权限分组，比如说有些管理员的账号是用来审计的，只能查看不能编辑和修改系统的配置。有些账号只能对策略进行修改。还有些是系统管理员账号，可以对系统进行任何操作。当系统发生故障时，可以自动邮件报警。日志文件的采集分发管理可以根据管理的要求，灵活的配置和管理日志文件的项目，增加需要的项目，可以根据服务类型选择不同的日志格式。可以灵活的设定ProxySG内部缓冲日志文件的尺寸，可以制定上传计划，如：每天传送一次或每小时/分钟传送。当然，可以通过GUI界面观察实时的Log纪录和log文件的尺寸信息。ProxyAV的功能随着技术的发展，技术带来的安全危险也就随之增大。由于当今许多的业务都是通过互联网络上的应用程序来完成，Email和Web访问等都会使您的企业内部网络打开了对外的大门。在Internet的访问入口处进行病毒扫描对企业网络的安全起着关键的作用，它可在您网络的外围去除有害的内容――在其进入并影响您的网络之前。就象在企业的email系统上实施病毒扫描，使SMTP的服务变得安全一样，企业正在对使用80端口的服务进行病毒扫描，以保护网络免受新的基于Web的病毒威胁。 最近的关于这些新的Web威胁的例子是“红色代码”和“Nimda”病毒。这些病毒能够通过防火墙允许的特别协议，发现进入企业内部网的途径。聪明的病毒制造者使用诸如HTTP之类的协议，因为他们知道80端口这个标准的HTTP流量的端口，基本上对企业的网络来讲是个没有上锁的大门。而且，由于防火墙的 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 是工作在包检查这一级，它们不适合处理这些隐藏在某种内容之中，分散在多个包中进行传输的应用层的病毒。在当今通过Web来进行的企业业务中，有效的网络安全要求企业的安全基础设施包含一个工作在内容级别的新的层次。为了保护网络免受来自外网和内网的基于Web的病毒威胁，许多企业部署了BlueCoatProxySG专用设备，它们是专门为优化80端口流量安全而设计的，Web病毒和恶意代码无法通过BlueCoatProxySG专用设备。这些专门的设备弥补了防火墙和当今病毒防范产品的不足，是总体安全体系中不可缺少的部分；它们优化内容和对象级处理，包含了功能强大的、拥有专利的技术，这些正是检查Web流量并根据管理员制订的策略执行相关控制所必须的技术前提。BlueCoatSystems的ProxySG设备与领先的病毒扫描产品合作，提供基于策略的内容级的实时病毒扫描。完整的Web病毒扫描方案BlueCoatSystems已经发展了多个战略性的合作伙伴――Kaspersky,McAfee,Panda,Sophos，以完善公司的针对Web流量进行病毒扫描的解决方案，公司的ProxySG专用设备已经和它们的病毒扫描方案无缝集成。利用ICAP+协议(InternetContentAdaptationProtocol),我们和合作伙伴之间的合作包括联合进行Web病毒扫描解决方案的技术开发、产品测试和市场推广。ICAP+ICAPBasic(nodetail)ErrorCommunicationIntegratedReporting(ProxyandICAPserver)ICAP+(deeperintegrationw/proxyforperformanceandreliability)DetailedErrorReportingandGranularResponse:AVEngineFailureAVLoadFailureConnectionFailureDecodeErrorFileExtensionBlockedInsufficientSpaceInternalErrorMaximumFileSizeExceededMaximumTotalFilesExceededMaximumTotalSizeExceededPasswordProtectedArchiveRequestTimeoutScanTimeoutServerErrorServerUnavailable这使得企业用户们第一次实现了完整的、基于策略的、高性能的Web病毒扫描。例如，管理员可以决定那些类型的内容可以认为是安全的，就象来自于受信任源的图像，对它们就不必转送到病毒扫描服务器进行扫描；其它来自于内部站点的数据可能被送到病毒扫描服务器进行轻度扫描，而所有其它内容则送到另一台病毒扫描服务器进行重度扫描。日志分析管理功能描述BlueCoat访问报告工具提供基于用户身份的互联网访问流量统计报告，使企业能够评估Web安全策略，更好地管理网络资源。随着Web应用的使用和不断增长，IT部门需要依据持续的、准确的信息流以对安全问题作出快速反应和决策。BlueCoat访问报告工具监控流经网络的所有内容级流量，以勾画出网络的稳定性、性能和不恰当的使用。由于具有针对单个用户的统计报告能力，BlueCoat使了解谁在不恰当的使用Internet变得非常容易，包括访问的站点类型，下载的内容以及由此带来的对业务的影响。BlueCoat访问报告工具使管理员能够：评估现有安全策略的有效性在它们影响您的业务之前发现可能的安全问题跟踪潜在的危险的用户活动基于用户、MIME类型、文件类型、访问内容的类别、URL以及更多类型的流量统计报告通过发现滥用带宽的情况达到管理网络资源的目的BlueCoat访问报告系统特性BlueCoat访问报告系统为整个企业的Web访问生成灵活的安全和网络报告。具有记录集中能力和按地理位置分别报告的能力，BlueCoat访问报告系统能够为大企业内产生的巨大信息量进行统计。同时，由于具有通过易于使用的浏览器界面进行基于角色的管理，整个企业的管理可以分布到多个管理员来完成。灵活的安全和流量报告BlueCoat访问报告系统具有定制报告分析的能力，并自带广泛的预先定义的报告。BlueCoat预先定义的报告包括:用户报告：跟踪Web用户的使用模式，不管其位置或应用。显式访问总计、被阻挡访问的站点、按站点类别归类的站点访问统计、及其它等。网络流量报告：衡量Web流量性能、趋势、错误、带宽影响、流媒体流量级别、及其它等。安全报告：评估安全危险并跟踪用户潜在的危险活动。快速地确定哪些用户访问过恶意的内容，并对进出防火墙的活动进行报告。TopTen总计：列出前10大访问站点、用户、类别、内容类型及其它等。User/Session跟踪：报告用户和会话的活动情况。BlueCoat访问报告系统显示会话总数、重复的访问者、入口/出口页面、访问每页所花费的时间。它能统计出访问者综合的方方面面或者个体的点击路径。 按地理位置监控能够根据位置来监控企业的网络访问情况。管理员能够查看某个特定组或特定区域用户的访问统计报告。实时报告BlueCoat专用设备的访问记录流能实时进行汇合，生成实时报告。自动化Email报告BlueCoat访问报告系统能将意外情况自动以Email形式发给多个管理员，也能够根据自带的定时设置或通过外部命令行脚本自动定时报告。基于浏览器的访问界面BlueCoat访问报告系统提供灵活的能通过浏览器查看的报告，只要有网络连接，您可从任何地方查看这些访问报告。基于角色的管理管理员可以允许多个用户代表管理员查看特定的报告。LDAP认证管理员能通过LDAP或本地username/password进行安全的身份认证。支持HTTPS除HTTP之外，报告还可以以HTTPS的方式查看，极大地提高了安全性。 跨平台BlueCoat访问报告系统的处理和报告引擎可以跨平台运行，包括WindowsNT,Windows2000,Linux,SunSolaris,andAIX。与大多数访问记录格式兼容BlueCoat访问报告系统与广泛的访问记录格式兼容，包括W3C、Squid、Commonlog、IIS和其它许多的格式。用户也能够定制访问记录的格式，并和BlueCoat访问报告系统集成。提供的日志管理结合ProxySG的控制功能，能够实现：提供报表及审计功能，能对用户在过去一段时间（至少半年一年）内的行为进行审计。要有完善的数据备份、恢复机制。可以统计用户上过的网站的类别及各类别所点的百分比。可以进行带宽管理。部署方式NTT的服务结构，决定了被服务企业访问代理都是采用“ExplicitProxy”方式，即被服务企业用户的IE浏览器或其它Web应用的客户端必须将代理设置为代理服务器SG的公网IP地址及相应的端口。这种方式部署起来非常简单，管理也不复杂，对网络结构的变动也是最小，几乎无需对网络进行任何的改动。目前，90%的企业都是采用这种方式，本方案推荐使用这种方式，BluecoatSG产品可以直接部署在NTT数据中心的区域（如：DMZ），客户端直接通过代理配置指向ProxySG。采用“ExplicitProxy”，简单地说代理方式无论从管理、成本等各方面都很合适。BluecoatSG和日志服务器的通信通信流程ProxySG设置日志选项ProxySG内部管理界面设置日志的格式启动日志记录的选项，此时启动日志记录的功能设定定时的日志上传得计时引擎，确定通过FTP上传的周期和时间点内部引擎会根据上传的定时触发器，按时上传日志文件到FTP服务器上，当流量很大的情况下，建议ProxySg的另外的网络接口和日志分析服务器直接相连，提高上传速度，同时也不会占用正常的流量。日志服务器内部在日志分析服务器上建立FTP服务器，同时为ProxySG日志上传建立FTP的帐号和密码，以及目录树Bluecoat的ReporterV8内置在此服务器，他提供了对日志的分析等功能日志分析服务器要求Bluecoat的日志分析软件ReporterV8,能够对Bluecoat的日志的原始文件进行精细的分析，根据Benchmark的测试，处理的速度从ReporterV7的每秒钟16,000行增长到62,000行，处理速度有了很大的提高，Bluecoat的ReporterV8当处理大数据量时，和服务器的CPU数量和速度以及内存的容量有很大关系，建议在做大数据量的处理的时候，需要一台性能等参数较高的机器处理，建议如下：项目描述CPU采用双CPU以上的志强CPU>=2.8GHZ内存内存也是影响速度的主要因素，建议在>=4G硬盘最好采用高速的硬盘，如：15000(转速)RPM容量根据每天峰值500M日志计算，一年有180G的日志，建议硬盘在300-400G操作系统采用windwos2003或XP系统主要功能产品整体功能描述WEB代理功能BlueCoat的专用的设备替代或升级现有的代理服务器，实现更高的性能和更好的扩展能力可以代理的协议如下：HTTPHTTPSFTPSocksAOLIMYahooIMMSNIMMMSRTSPQiuckTimeTcp-Tunnel在本项目当中，主要考虑HTTP协议的控制和管理。内容过滤功能BlueCoat的专用的设备集成了URL过滤功能，本方案选择了ON-BOX的方式，即URL过滤数据库和引擎是内置在ProxySG系统当中的，这样URL过滤数据库可以和自定义的URL类别和数据库一起工作。主要支持URL列表，自定义列表，通过内置Caching功能获得优异的性能，也可以自定义附加分类。采用On-BOX的优势如下：整体拥有成本较低――On-Box模式降低了整体拥有成本，因为它不需要另外的硬件来运行第三方组件；另外，BlueCoatProxySG的一些基本功能，在Off-Box模式下需要另加License来实现；而且管理不同的Web组件的工作在On-Box模式下可以省掉。高性能――由于基础体系结构的，采用On-Box模式将提供比Off-Box模式更好的性能。在Off-Box运用模式中，每个URL请求在转发/屏蔽前，需要从ProxySG发给过滤服务器，这个额外的跳转将产生延迟，而且可能影响系统性能。便于管理――在On-Box运用模式中，由于无需管理另外的第三方组件，它将简化管理员的管理工作，而且，在On-Box模式下，ProxySG是集中的策略设备，所有的Web使用策略可以使用BlueCoatVPM工具实现，在Off-Box模式，Web使用策略在第三方策略服务器中，其它协议（FTP、流媒体、IM等）在ProxySG中，将策略分散在两个系统中，增加了管理的难度。认证功能利用现有的认证系统如：LDAP或AD，就可以实现用户及用户组对上网的控制，当然也可以和URL过滤分类数据库结合，实现复杂的上网URL过滤的组合功能。策略引擎功能拥有技术专利的策略引擎，能够实现精密的安全检查，可以基于用户，用户组，时间，位置，协议，用户浏览器类型，内容类型以及其他属性来触发策略定义的相关动作。功能强大的管理界面：基于Web管理界面可选的命令行SSHV2和SSL/TLS管理通过SNMP,SMTP和日志管理事件报警全面的策略定义：三种策略文件，可以任意匹配顺序图形化策略管理程序，定义深层次的策略策略可以根据触发条件和响应的动作来定义内容策略语言生成定制的文本化的策略来满足特殊的策略需求内置文本编辑CPL脚本统计报告功能BlueCoat提供记录跟踪的手段缺省日志HTTPHTTPSFTPSOCKSTCP-TunnelIM等全面设置记录大小限制和上传大小客户端上传设置和调度定制日志和跟踪文件SNMP支持统计系统利用率HTTP.FTP使用历史系统资源系统效率等通过Reporter综合分析ProxySG日志根据用户、网络、安全等汇总统计预先定义报表根据类别跟踪/监视用户/会话产品配置清单BlueCoatProxySG配置方案(代理方式基本配置)新的硬件平台SG810-X通过代理方式实现Proxy+BCWF+AV网络Web控制名称描述数量列表单价（人民币）合计（人民币）SG810-XSG8100-X,AC,2X10/100/1000BASE-T,SGOSv4.X1台SG810-XGoldenService一年的厂家金牌服务1BCWFBluecoatWebFilter网址过滤库使用/升级1000?AV810-？1AV810-？GoldenService一年的厂家金牌服务1AVMaceeVariusMacFee病毒库和引擎,一年的使用和升级1000?Report8企业版Report工具软件1套Report8GoldenService一年的厂家金牌服务1日志分析/日志存储服务器（PC服务器）CPU：2个志强2.8GHZ以上内存：4内存硬盘：最好15000(转速)RPM/RAID-0高速硬盘，容量：大于300G（按照每天峰值500M的日志文件*2测算）操作系统：windows2003或XP1套解决方案的特点Bluecoat的NTT外包运营解决方案的提供了一整套的基于网络控制解决方案，他的涵盖的内容包括：提供灵活的Web代理的控制手段。内置专业的网络加速引擎，保障代理服务器不会成为瓶颈，反而能够加速访问Web网页的速度，提高出网带宽的效率。支持对流量的带宽控制，这种控制可以精细到对帐号的带宽控制而不仅仅是IP。能够和现有的很多的认证系统结合，实现基于用户帐号的控制，而不仅仅是网络地址的控制，可以和Windows的ＡＤ结合，和SuniPlant(LDAP)的结合，和Radius系统的结合，或和传统的WindowsNTLM的结合。从而可以实现不同用户上网的分类控制。可以内置专业URL过滤库，实现on-box的Allinone的解决方案。实现针对OA内部不同的部门的权限控制等。在可扩展方面，可以和AV的网关有效的结合，实现OA网络的Web实时杀毒的问题，大大降低OA内部的遭受病毒或间谍软件破坏的几率，保证企业信息。随着应用需求的不断增加，可以非常灵活的通过内部的策略实施模块快速进行实施，有效缩短从需求的提出到最后实施完成的过程。Bluecoat的解决方案在很多的大中型企业OA网络的实施得到有效的印证。他就是：性能的保证AllinOne的解决方案很强的扩展性（功能、网络部署）在OA网络建立专用的代理服务器，实现安全的上网控制。控制的内容重点在从管理的角度应该包括如下方面：认证管理URL管理策略实施控制管理审计日志分析管理可以对WEB上网的行为进行精细的控制，这包括对接收或发送的内容的限制和控制。基于认证系统（LDAP、AD、Radius）的用户的分类和URL分类的结合，实现针对用户和用户组的对URL分类的灵活控制。通过审计管理，容易的实现针对上网络帐号的行为的分析和跟踪。