随着企业继续发展社交媒体业务、采用软件即服务(SaaS),并且将分支办公室的私有线路替换为标准宽带连接,广域网(WAN)安全与互联网安全的关系变得越来越紧密。现在,互联网上的娱乐与关键业务流量是混合在一起的,因此,WAN管理员必须了解用户访问的网站类型和网站带来的威胁。
企业战略部门的高级主任分析师Jon Oltsik说:“WAN的整体概念不断变化。这不仅仅是一个数据中心私有连接的问题,同时也是数据中心、互联网和SaaS安全控制的公共连接问题。它改变了WAN的安全需求。”
Blue Coat最近加入WAN安全供应商行列,出品了感知应用的Web网关和防火墙产品,帮助WAN管理员实现比传统的阻挡/允许方式更精细的控制。它的ProxySG升级设备使网络人员能够限制应用程序用户访问某些网站,同时也能为每一个业务组创建特殊的策略。
Oltsik说:“随着企业用社交网站推进正当业务应用,这样的控制对WAN安全至关重要。因此,为了工作需要社交网站的市场部人员,和那些可能点击受感染URL或使用感染了恶意软件游戏的员工,WAN经理需要能够创建独立安全策略的工具。 直接阻挡社交网站的做法过于严厉,公司希望实现的效果是允许一些员工访问,但是他们必须管理这些社交网络行为。”
WAN安全:创建“只读”社交网络
Blue Coat在最近的ProxySG设备升级中,为Reporter软件插件引进了一个新特性:蓝领Web应用程序策略引擎。以前,ProxySG支持Web过滤,因此WAN管理员能够阻挡或允许访问所有网站。
Blue Coat的全球技术主管和总经理Sasi Murthy说:“企业现在可以使用我们的产品阻止社交网站邮件、发帖或聊天,所以他们实际上为用户创造了一个‘只读’的社交网络。相反,如果一个公司主动使用社交网络进行营销,那么可以采用相似的控制,执行像发布视频这样的操作。”
根据Blue Coat发言人Jennifer Ruzicka介绍,虽然Blue Coat的策略关注于社交网站的精细控制,但是ProxySG升级版可应用于任何可能受到攻击的Web应用程序。
Blue Coat并非是第一个从Web应用程序或社交网络工具角度处理WAN安全的供应商。网络安全供应商多年来一直使用下一代防火墙来解决这个问题,但诸如Actiance和Socialware等老牌供应商主要关注于社交媒体的安全性和规范性。
Oltsik说:“整合新型WAN安全工具与ProxySG的其他集成特性,如WAN优化技术,对于寻求一体化分支办公设备的用户是非常有意义的。Blue Coat正在扩大它的产品范围,并向客户传达了一个信息:‘你不必购买三个不同的软件包或网关,只要一个就够了。现在市场也正在向这种模式发展。”