For de fleste af vore kunder er http-protokollen åben igennem firewallen fra indersiden og ud, således at brugerne kan udføre mere eller mindre arbejdsrelaterede opgaver. Uanset begrundelse er dette noget som virksomhederne ‘må’ have åbnet for. Men hvilken kontrol har virksomheden med den trafik som faktisk går over http på port 80?
- Viruscheckes indholdet for at fjerne eventuel skadelig kode?
- Hvordan kontrolleres informationen som hentes ned via brugernes webmail konti på Hotmail, Yahoo-mail etc – og skal de overhovedet have lov til at gøre dette?
- Hvilke versioner af webbrowsere benyttes – patchede og sikre versioner, eller alle typer – inklusive de ‘usikre’?
- Har alle brugere lov til at besøge alle typer websider, eller er der nogen de ikke bør opsøge fordi de indeholder information som virksomheden ikke ønsker at associere sig med?
- Gælder adgang og begrænsninger for alle brugere, eller kan det granuleres således at medlemmer i en given gruppe har adgang til sider andre grupper ikke har?
Spørsmålene og udfordringerne er mange, og her ligger der muligheder for videresalg af tjenester til kunder der ikke ønsker at købe selv
Blue Coat Security Gateway
For at få kontrol med blandt andet disse udfordringer har vi i vores portefølje et produkt som hedder Blue Coat Security Gateway. Blue Coat Security Gateway er en sikkerhedsløsning som sammen med produkter fra Trend eller Symantec sørger for viruschecking, og sammen med Websense eller Smartfilter giver brugerne adgang til de websider de er autoriserede til at se.
Sikkerhed betyder som oftest begrænsende tiltag som også sker på bekostning af responstiderne. Sådan er det ikke med Blue Coat Security Gateway! Gennem cachefunktionerne og en “scan once, serve many”-metodik, vil alle websider som er viruschecket og accepteret af den definerede policy, være i Blue Coats cache.
Dette betyder at den næste bruger som skal hente en given url faktisk finder den i cache, og derfor ikke behøver at hente den fra internettet igen, eller viruschecke den igen. Dette giver en stærkt forbedret ydelse i modsætning til traditionelle løsninger.
