Blue Coat ProxyOne Appliance – Giải pháp bảo mật dành cho doanh nghiệp vừa và nhỏ

Không phải bất kỳ doanh nghiệp nào cũng có khả năng thuê một chuyên gia IT để bảo vệ hệ thống một cách toàn diện. Do đó, một giải pháp thay thế là sử dụng một sản phẩm hỗ trợ mà chức năng thì không phải lúc nào cũng đáp ứng được nhu cầu của doanh nghiệp. Tuy nhiên, nắm bắt được nhu cầu trên thì sản phẩm mới của Blue Coat – được thiết kế đặc biệt nhằm cung cấp khả năng bảo mật hiệu quả dành cho website, trong khi vẫn đảm bảo được khả năng dễ dàng quản lý và cài đặt.

ProxyOne được thiết kế theo dạng 1U Rack system cùng với hệ thống Gigabit Ethernet vật lý linh động giúp cho kết nối internet được duy trì một cách liên tục.

Người sử dụng có thể lựa chọn một trong hai phương thức triển khai. Cách dễ nhất là sử dụng thiết bị như là một transparent bridge. Trong quá trình kiểm tra thì chúng tôi thực hiện đặt thiết nằm giữa hệ thống mạng LAN và Frirewall. Trong quá trình kết nối thì dịch vụ đang chạy sẽ bị ngắt tạm thời nhưng quá trình này không cần cấu hình ở phía client.

Để có thể cấu hình thì phải sử dụng cổng serial thông qua giao diện command line (CLI). Sáu bước cơ bản mà bạn cần phải cấu hình là Ipaddress, netmask, gateway cùng với DNS server và tạo mật khẩu bảo vệ.

Sau khi hoàn tất quá trình cài đặt và cấu hình, thiết bị tự động tải những bản cập nhật và Kaspersky virus signature giúp hỗ trợ trong quá trình hoạt động. Sau khi khởi động, ProxyOne trực tiếp bảo vệ hệ thống một khỏi các nhân tố gây hại như spyware, malware, phishing và proxy advoidance.

Phương thức triển khai thứ hai là sử dụng thiết bị như là một proxy, được đặt bên trong hệ thống và nằm phía sau firewall. Việc sử dụng thiết bị theo phương thức này đòi hỏi tất cả clients phải cấu hình proxy. Tuy nhiên, người quản trị có thể đơn giản hoá quá trình này bằng cách sử dụng PAC (Proxy auto-configuration) script hoặc AD Group Policies.

Giao diện quản lý chính cho phép thực hiện chức năng lọc website, cấu hình thiết bị, xem real-time traffic và báo cáo truy cập. Quá trình cấu hình lọc website có thể được sử dụng thông qua white và black list, cho phép hoặc ngăn chặn URL, địa chỉ IP và domain.

Khả năng lọc web trên thiết bị hoạt động khá tốt trong quá trình kiểm tra. Tất cả những trang bị cấm đều bị ngăn chặn. Ngoài ra, còn mục social networking cũng hoạt động khá tốt đối với những trang nổi tiếng như Facebook, Twitter và ngay cả danh mục P2P cũng có khả năng ngăn chặn toàn bộ BitTorrent traffic.

Tuy nhiên, danh mục IM có thể cấm truy cập và nhưng trang web như Meebo hoặc eBuddy, nhưng lại không thể ngăn chặn Windows Live Messenger (nhưng điều này không quan trọng lắm đối với người sử dụng ở Việt Nam).

Một ưu điểm khác của Blue Coat là phần mềm ProxyClient có thể trực tiếp cài đặt qua thiết bị. Chúng tôi đã thực hiện kiểm tra trên hệ điều hành Windows 7, thì client có thể trực tiếp cập nhật filtering policy từ thiết bị và áp dụng vào máy.

Giao diện cấu hình web giúp việc kiểm tra lưu lượng truy cập dễ dàng hơn thông qua biểu đồ bie chart, thực thiện giám sát các giao thức như HTTP, HTTPs và FTP. Thông qua bộ nhớ cache của thiết bị thì người sử dụng có thể xem xét được thông tin hoạt động từ một năm trước cho đến thời điểm hiện tại.

Ngoài ra, appliance cache rất tiện lợi trong quá trình tải dữ liệu từ bên ngoài. Trong quá trình kiểm tra đối với trang FTP bên ngoài, ban đầu mất khoảng hơn 10′ để hoàn thành, nhưng sau khi qua cache thì thời gian rút ngắn lại chỉ còn vài giây.

Bảng báo cáo của Blue Coat được thực hiện một cách rất chi tiết. Tất cả các thông tin cần thiết đều được hiện thị qua một giao diện khác bao gồm: browsing behaviour, blocked sites, detected malware và virus cũng như là PC đã bị nhiễm. Để biết thêm thông tin thì người sử dụng có thể nhấn vào bất kỳ biểu đồ nào trên giao diện báo cáo.

Tóm lại, thông qua quá trình kiểm tra của chúng tôi thì ProxyOne được đánh giá cao trong quá trình cài đặt và cấu hình. Content Filter hoạt động rất tốt và thích hợp dành cho doanh nghiệp vừa và nhỏ nhằm cung cấp một giải pháp bảo mật hiệu quả.

Thông số kỹ thuật

Chassis: 1U rack
Processor: 2.53GHz Intel Xeon E5540
Memory: 18GB DDR3
Network: Four-port Gigabit Ethernet PCI Express adapter with hardware bypass
Storage: 2 x 1TB Seagate Constellation 6Gbit/s SAS in RAID 1 mirror
Power: 2 x 650W hot-plug supplies
Other: Cavium Nitrox PCI Express hardware accelerator
Management: Web browser

Theo:kenhgiaiphap