¿Qué hace la aplicación Blue Coat Unified Agent?

10

He experimentado un bloqueo de la aplicación de bandeja Blue Coat Unified Agent en mi computadora portátil empresarial.

Me preguntaba cuál es el propósito exacto de este software y cómo se supone que me ayude a mí oa la empresa.

Lo que sé, proporciona seguridad web a los usuarios remotos, pero esto no me dice nada.

    
pregunta kenorb 30.08.2016 - 18:54
fuente

3 respuestas

11

El agente unificado de BlueCoat se ha creado para proporcionar seguridad en la nube. El cliente de Unified Agent supervisa la IP de Breakout de Internet que está utilizando el usuario y cambia del modo Activo al Pasivo o viceversa, según la política de la compañía.

Por ejemplo, una empresa puede tener servidores proxy locales. Por lo tanto, cuando el cliente usa la computadora portátil dentro del perímetro de la red de la empresa, el cliente entra en modo pasivo y permite que los servidores proxy locales manejen el "lavado" del tráfico de Internet.

Sin embargo, si el cliente se va a casa, o a un hotel o cualquier otro lugar con una IP pública de ruptura de Internet que no está definida como una IP de Internet corporativa por parte de esa empresa, el cliente cambiará de inmediato al estado "Activo". Eso significa que el cliente establece un túnel IPSec cifrado hacia el centro de datos BlueCoat ThreatPulse más cercano y un servidor proxy en la nube realiza toda la "comprobación" del tráfico de seguridad en la nube. Las empresas pueden sincronizar sus proxies locales para tener la política exacta en la nube, pero eso es opcional.

Además, las compañías que usan el Agente Unificado también pueden definir subredes / Direcciones IP / URL que son como una excepción para el agente unificado y que el tráfico va directo al destino sin utilizar el túnel IPSec (Túnel dividido). El entorno anterior también se conoce como Híbrido (utiliza proxies locales y en la nube)

Además, puedes tener un entorno de nube pura. Muchas compañías no tienen servidores proxy locales y usan el Agente unificado tanto dentro como fuera del perímetro de la Red de la Compañía. Todas estas son configuraciones posibles del Agente Unificado (y muchas más, por supuesto).

La ventaja clave del Agente unificado es que proporciona capas de seguridad adicionales. Cuando un cliente realiza una solicitud, va al Proxy de la nube, el proxy verificará si el contenido debe obtenerse según la política de URL de la empresa (es decir, la compañía podría estar bloqueando pornografía, etc.). Si está bien, obtendrá el contenido y AV lo escaneará utilizando motores AV en la nube de proveedores externos como Kaspersky, TrendMicro, Symantec, etc. También enviará opcionalmente los datos obtenidos a un entorno de espacio aislado si las firmas del archivo son desconocidas. . Si todo está bien, entregará el contenido al cliente de punto final.

Volviendo a tu pregunta, muchas cosas podrían provocar un bloqueo de la aplicación real. En cualquier caso debe consultar con el soporte informático de su empresa. También puede consultar los registros de Windows, ya que tendrá registros de aplicaciones para el Agente Unificado. Además, el Agente unificado ofrece una funcionalidad de "seguimiento" si se produce un bloqueo mientras visita URL específicas, etc.

    
respondido por el P.Stavr 09.02.2017 - 14:19
fuente
2

El proveedor de la plataforma de seguridad Blue Coat de Soluciones avanzadas de seguridad web para empresas y gobiernos globales. Una de las funciones incluye control y gestión del tráfico cifrado para proteger el privacidad de datos para cumplir con las políticas comerciales, leyes y amp; regulaciones (consulte el video ). También protege a los usuarios de las amenazas cibernéticas (incluida la Intranet) y ayuda a detener el malware en la puerta de enlace web por su análisis de contenido . La aplicación en sí misma creo que se usa solo como un cliente proxy. Otra función puede incluir hacer cumplir la redirección de tráfico a través de cierta ruta (por ejemplo, cuando no está conectado a una VPN). Consulte también la guía de integración .

    
respondido por el kenorb 10.09.2016 - 15:12
fuente
1
  

Para brindar seguridad a los empleados que llevan clientes corporativos más allá de   Red corporativa, como computadoras portátiles en viajes de negocios, Blue Coat   proporciona el Agente Unificado que enruta las solicitudes web a través de   Servicio ThreatPulse. El agente unificado de Blue Coat (Client Connector para   sistemas operativos más antiguos) proporciona seguridad web a usuarios remotos cuando se realiza un enrutamiento   La red corporativa no es posible ni práctica.

Una búsqueda rápida en Google reveló que este es un cliente proxy. El propio proxy implementa un sistema de detección de amenazas y un análisis de vulnerabilidad. No encuentro nada que explique que esto también es un servicio VPN. Espera que no sea.

    
respondido por el Yorick de Wid 30.08.2016 - 19:05
fuente

Lea otras preguntas en las etiquetas