代理伺服器－Blue Coat ProxySG 800

Blue Coat ProxySG 800主要是作為代理伺服器之用，透過在閘道器端過濾並管理的方式，保護內部網路與伺服器安全。當作為正向代理伺服器（Forward Proxy）使用時，可保護員工常使用的HTTP、HTTPS、FTP、Telnet、SOCKS等通訊協定。

當作為反向伺服器（Reverse Proxy）使用時，則可以分散伺服器的流量，並且保護後端網頁伺服器或資料庫，不受從網際網路來的直接侵害。

ProxySG 800系列依據硬碟與記憶體容量不同，共可分為5種型別，最小的800-0中可安裝一顆SCSI Ultra 160 18GB硬碟，512MB記憶體；最大的800-3則可安裝4顆73GB硬碟，2GB記憶體。

居閘道口，可偵測監控所有封包
ProxySG系列需安裝於企業網路中緊接著防火牆的閘道段，企業可依據管理上的需要，開啟相關的通訊協定代理功能。目前最常使用到的就是網頁代理伺服器功能。透過網頁代理的方式，設備可以完全掌控員工所瀏覽的網站內容，除了可依據SurfControl、Websense、Proventia與InterSafe等知名的網頁分類資料庫，開放可供瀏覽的類別與網站之外，也可以設定不得瀏覽的特定關鍵字，建立專有政策，避免影響工作效率。

除了網頁上的文字過濾之外，產品也可以阻絕包藏在網頁中的病毒或蠕蟲，不過要做到防毒的功能，就必須另外搭配ProxyAV系列產品。根據原廠表示，將掃毒引擎裝置在同一臺設備之中，雖然可以降低建置成本，但是如果沒有好的處理器支援，就會連帶拖累整體效能呈現，功能整合的單臺產品與分為兩臺專屬功能的產品，要達到相同功效所需的價格其實相差不遠。

在TCP/IP架構中，目前可以使用代理伺服器的協定除了HTTP/HTTPS之外，FTP、Telnet與SOCKS等協定也能以ProxySG作為代理伺服器，避免員工於上班時間利用公用資源下載或連接非工作所需的站臺。

可管控即時通訊與影音串流
ProxySG為了因應越來越多的即時通訊軟體（IM）可能造成的機密外洩或威脅，可過濾AOL Instant Messenger、Yahoo Messenger與MSN Messenger，控管即時通訊的方式則有禁止登入、禁止傳檔與禁止特定關鍵字等方式。

在通訊建立之時，ProxySG可以提醒對話雙方本次通訊已經受到監控，避免使用者有意或無意中違反企業資安規範。

影音串流（Media Streaming）也是目前逐漸興起的企業運用之一，不論是e-Learning或是線上會議，都是影音串流技術的應用。但是這些串流往往也是影響企業網路頻寬的兇手之一，ProxySG可以管控微軟、Real與Quick Time等常見的串流服務，除了QoS的功能之外，也可以限制非公用網站的串流連線，避免影響網路效能。

安裝容易，關鍵在於政策設定
代理伺服器現在已經不單是降低網路整體流量，可快取流經內容的功能，現在也開始成為資安廠商重視的另一項利器，特別是防毒閘道器等設備。

不過代理伺服器已經純粹是第七層的設備，必須依據各個企業對於內部安全控管的要求，訂定獨一無二的安全政策，才能將設備功能發揮至極致。文⊙羅健豪

ProxySG 800
建議售價：廠商未提供
Blue Coat
(02)2627-9118
www.bluecoat.com