比特网ChinaByte11月29日消息 提供WAN应用传送和安全Web网关的领先系统公司Blue Coat日前宣布,将为ProxySG设备增加新功能,以提供更多选择及灵活性来支持企业核实网络用户身份的认证过程。认证后的身份对获准或限制访问某些应用,决定网络优先权和带宽,分派成员资格或申请其他的许可或控制都至关重要。Blue Coat ProxySG设备是唯一提供综合认证的广域网优化解决方案。另外,ProxySG的新功能将其领先优势扩展到为安全Web网关部署提供最广泛和灵活的认证选择。这些认证与Web安全、策略控制、加速结合起来。
认证是关键
对于广域网优化,认证至关重要。因为它能够决定某个个人或个人所在的组,以及个人使用的应用类型如何加速或实现何种流量优先级别。不同的个人或小组将有不同的优先权和访问级别。例如,在通过广域网访问公司的中央客户关系管理(CRM)应用系统时,分支机构的销售人员也许比市场人员拥有更高级别的优先权。同样地,认证对于安全Web网关方案来说也十分重要,以便为特殊用户提供更为精细的安全与控制策略。
虽然认证对广域网优化和安全Web网关部署十分重要,但由于缺乏所需的管理及对广泛认证机制的支持,这方面服务提供起来却比较困难。而Blue Coat的扩展认证既解决了认证管理又解决了认证方法问题。新功能与Blue Coat ProxySG设备的最新版本操作系统软件SGOS5.2相结合,提供以下功能:
扩展认证管理
允许认证错误—这一功能使管理员允许用户全部或部分访问网络资源,即使他们没有被成功的认证(也许因为不合格或者资格过期)。这一功能为某些登录困难的用户提供与服务帮助台或其他公司认可区域进行交流的能力。
访客认证—这一功能使管理员允许用户作为访客在有限范围内访问网络,并分配各种认证与授权属性,包括追踪用户互联网活动的能力。
用户管理—这组功能为管理员提供了对登录网络用户的精细控制,例如观察所有在线用户的能力,限制特定电脑的登录数量、IP地址以及每个用户可登录的IP地址数量。另外,管理员还提供一个注销URL地址供用户手动注销,并设定登录时间限制以及在一段时间过后要求用户重新认证。
扩展认证的方法
Blue Coat ProxySG设备长期以来为业界提供最广泛的认证机制。所支持的认证包括:
· Active Directory(活动目录)
· NTLM (NT LAN Manager)
· RADIUS(远程用户拨号认证服务)
· LDAP (轻量级目录访问协议)
· Digital X.509 Certificates (X.509数字证书)
· Novell eDirectory
· Oracle COREid
· RSA SecureID tokens
· Secure Computing SafeWord tokens
· CA eTrust Siteminder
· 其他
除了现有的认证支持,ProxySG设备现在提供XML域的认证支持,即使用Web 2.0技术使客户支持新的或非标准的认证系统。XML域认证支持为客户提供方便的脚本环境以便为不同的认证类型创造积分点。
Blue Coat ProxySG设备为使用Web(HTTP)、安全Web(HTTPS)、FTP、CIFS、MAPI、即时消息协议、流媒体和P2P文件共享等应用提供了综合认证机制。另外,ProxySG设备能够支持多个用户,在虚拟环境下共享同一个IP地址,例如使用Citrix Presentation Server。
Blue Coat Systems亚太区副总裁杨马修说:“Blue Coat ProxySG设备为广域网优化和安全Web网关提供了丰富灵活的平台,并且支持认证用户身份的所有通用系统。ProxySG设备了解每个用户,这在广域网优化市场是独一无二的,并且能够根据个人用户和应用作出访问和加速的决定。”
价格与上市时间
扩展认证功能现已集成在Blue Coat ProxySG设备的最新版本操作系统软件 SGOS 5.2中,并已成为该产品的标准发售版本。新功能无需额外付费。签署维护合同的现有客户可以免费下载该软件。
Blue Coat ProxySG设备
ProxySG设备保护企业或组织免受恶意软件的侵害,包括Web病毒和间谍软件,提供URL过滤并为策略管理互联网应用的使用或带宽消耗,包括即时消息、流媒体和P2P文件分享。ProxySG设备还能够在互联网网关处或者跨企业广域网(WAN)加速关键业务应用或内容。
