Die ProxySG Appliances (physikalisch oder virtuell) basieren auf einer einzigartigen Proxy Server Architektur, die es Ihnen erlaubt, Web Traffic einfach und effizient zu überwachen und zu kontrollieren sowie ein sicheres Web- und Cloud Erlebnis sicherzustellen.
Die Advanced Secure Gateway appliance (nur physikalisch) ist mit der ProxySG identisch, integriert aber zusätzlich noch die CA (Content Analysis) Funktionalität für Antivirus-Scanning und/oder Sandboxing.
ProxySG bzw. ASG stellen einen zentralen Teil eines hochintegrierten Ökosystems dar. Sie kommunizieren mit einer Vielzahl anderer Geräte bzw. Dienste:
Volle Kontrolle über Ihren Web Traffic durch eine fortgeschrittene Policy Engine, die es Ihnen erlaubt, Ihre Firmenrichtlinien bzw. Acceptable Use Policy (AUP) genau zu überwachen und durchzusetzen.
Detaillierte Kontrolle über erlaubte bzw. verbotene Operationen in vielen Web-Applikationen. Zum Beispiel können Sie festlegen, dass ein/e Mitarbeiter/in in der Mittagspause Facebook lesen und schreiben darf, aber dass der Chat nicht benutzt werden kann.
Für die Authentifizierung der Benutzer sorgt die nahtlose Integration mit Ihrem ActiveDirectory, entweder über Domänen-Mitgliedschaft des Proxies oder über einen in der Domäne installierten Agenten (BCAAA). Dabei wird nicht nur ActiveDirectory unterstützt, sondern auch andere Standards wie SAML, RADIUS, LDAP und andere.
Filtern von unerwünschten Seiten mittels BCWF/Webpulse/DRTR (Intelligence Services), Internet Watch Foundation Filter (IWF) bzw. eine benutzerdefinierte lokale Datenbank:
Intelligence Services stellen Ihnen eine Vielzahl an Instrumenten zur Verfügung, die die Kontrolle über erlaubte bzw. verbotene Webseiten immens erleichtern. ProxySG/ASG haben einerseits eine lokale Datenbank (von Symantec gepflegt) um von großen und bekannten Seiten sofort eine Kategorisierung zu erhalten. Falls andererseits eine Seite nicht in der lokalen Datenbank vorhanden ist, so schickt ProxySG/ASG eine Anfrage an WebPulse/DRTR (Dynamic Real Time Rating) welches dann sofort selbst die Kategorisierung durchführt.
Der Filter der Internet Watch Foundation (IWF) stellt Ihnen einen Filter für Webseiten, die Abbildungen von Kindesmissbrauch zeigen, zur Verfügung. So hilft er Ihnen sicherzustellen, dass Sie gesetzlich auf der sicheren Seite sind.
Threat Risk Scores sind eine von Symantec gepflegte Liste, welche auf einfache Weise das Gefährdungspotenzial einer Webseite angibt. Auf einer Skala von 1-10 können Sie unkompliziert auswählen, was mit einer Seite von welcher Stufe passiert. Z.B. könnten diese Zugriffe zu Web Isolation umgeleitet werden.
Die Web Application Firewall des Reverse Proxy schützt Ihre internen Server vor externen Angriffen wie z.B. SQL-Injection.
Geolocation für Forward- wie auch Reverse Proxies um länderspezifische Policies umzusetzen. So können Sie z.B. festlegen, dass Anwender nicht auf Seiten in bestimmten Ländern zugreifen können. Im Falle eines Reverse Proxies können Sie den Zugriff aus bestimmten Ländern verhindern.
ProxySG, Reporter und Management Center sind sowohl als physikalische Appliance wie auch als virtuelle Appliance verfügbar.
Weitere Informationen zu allen Produkten finden Sie bei Broadcom.