ProxySG

Die ProxySG Appliances (physikalisch oder virtuell) basieren auf einer einzigartigen Proxy Server Architektur, die es Ihnen erlaubt, Web Traffic einfach und effizient zu überwachen und zu kontrollieren sowie ein sicheres Web- und Cloud Erlebnis sicherzustellen.

ASG

Die Advanced Secure Gateway appliance (nur physikalisch) ist mit der ProxySG identisch, integriert aber zusätzlich noch die CA (Content Analysis) Funktionalität für Antivirus-Scanning und/oder Sandboxing.

Integriertes Ökosystem

ProxySG bzw. ASG stellen einen zentralen Teil eines hochintegrierten Ökosystems dar. Sie kommunizieren mit einer Vielzahl anderer Geräte bzw. Dienste:

Integration mit:
für real-time Antivirus scanning und sandboxing
damit Ihre Daten auch bei Ihnen bleiben
für das zentrale Management von mehreren Appliances
als zentrales Log-Management
zum Schutz vor bösartigem JavaScript
zum Offload von kryptographischen Operationen
für universelles Policy Management (UPE)
Weitere Integrationen »
Weitere
Integrationen
Cloud-DLP , CloudSOC CASB Gateway ,
sowie als Cloud-Proxy für mobile Anwender

Volle Kontrolle über Ihren Web Traffic durch eine fortgeschrittene Policy Engine, die es Ihnen erlaubt, Ihre Firmenrichtlinien bzw. Acceptable Use Policy (AUP) genau zu überwachen und durchzusetzen.

Detaillierte Kontrolle über erlaubte bzw. verbotene Operationen in vielen Web-Applikationen. Zum Beispiel können Sie festlegen, dass ein/e Mitarbeiter/in in der Mittagspause Facebook lesen und schreiben darf, aber dass der Chat nicht benutzt werden kann.

Entschlüsseln von SSL/TLS Traffic, um verschlüsselte Bedrohungen zu erkennen. Immer mehr Traffic im Internet ist per SSL/TLS verschlüsselt. Das bedeutet, konventionelle Gateways können diesen Traffic nicht analysieren. Auch mehr und mehr Schadsoftware findet ihren Weg zu Anwendern über verschlüsselte Verbindungen. Sie können diesen Traffic entschlüsseln und somit Ihren ganzen Web Traffic scannen.
Content Analysis kann sowohl auf Viren schützen wie auch Dateien in einer Sandbox analysieren. In Sachen DLP (Data Loss Prevention) erlaubt Ihnen das Entschlüsseln von SSL/TLS sicherzustellen, dass Ihre Unternehmensdaten auch in Ihrem Unternehmen bleiben und nicht dort hochgeladen werden, wo sie nicht sein sollen.

Für die Authentifizierung der Benutzer sorgt die nahtlose Integration mit Ihrem ActiveDirectory, entweder über Domänen-Mitgliedschaft des Proxies oder über einen in der Domäne installierten Agenten (BCAAA). Dabei wird nicht nur ActiveDirectory unterstützt, sondern auch andere Standards wie SAML, RADIUS, LDAP und andere.

Filtern von unerwünschten Seiten mittels BCWF/Webpulse/DRTR (Intelligence Services), Internet Watch Foundation Filter (IWF) bzw. eine benutzerdefinierte lokale Datenbank:

Intelligence Services stellen Ihnen eine Vielzahl an Instrumenten zur Verfügung, die die Kontrolle über erlaubte bzw. verbotene Webseiten immens erleichtern. ProxySG/ASG haben einerseits eine lokale Datenbank (von Symantec gepflegt) um von großen und bekannten Seiten sofort eine Kategorisierung zu erhalten. Falls andererseits eine Seite nicht in der lokalen Datenbank vorhanden ist, so schickt ProxySG/ASG eine Anfrage an WebPulse/DRTR (Dynamic Real Time Rating) welches dann sofort selbst die Kategorisierung durchführt.

Der Filter der Internet Watch Foundation (IWF) stellt Ihnen einen Filter für Webseiten, die Abbildungen von Kindesmissbrauch zeigen, zur Verfügung. So hilft er Ihnen sicherzustellen, dass Sie gesetzlich auf der sicheren Seite sind.

Threat Risk Scores sind eine von Symantec gepflegte Liste, welche auf einfache Weise das Gefährdungspotenzial einer Webseite angibt. Auf einer Skala von 1-10 können Sie unkompliziert auswählen, was mit einer Seite von welcher Stufe passiert. Z.B. könnten diese Zugriffe zu Web Isolation umgeleitet werden.

Die Web Application Firewall des Reverse Proxy schützt Ihre internen Server vor externen Angriffen wie z.B. SQL-Injection.

Geolocation für Forward- wie auch Reverse Proxies um länderspezifische Policies umzusetzen. So können Sie z.B. festlegen, dass Anwender nicht auf Seiten in bestimmten Ländern zugreifen können. Im Falle eines Reverse Proxies können Sie den Zugriff aus bestimmten Ländern verhindern.

ProxySG, Reporter und Management Center sind sowohl als physikalische Appliance wie auch als virtuelle Appliance verfügbar.

Weitere Informationen zu allen Produkten finden Sie bei Broadcom.

Kontaktieren Sie uns