互联网出口安全控制改造方案建议书
江苏移动
Bluecoat ProxySG 网络改造
Blue Coat Systems, Inc
Page 1 互联网出口安全控制改造方案建议书
目 录
前言 .................................................................................................................................. 4 一、BLUE COAT SYSTEMS公司简介 ...................................................................... 6 二、互联网出口安全控制改造方案 .............................................................................. 8 2.1当前网络情况 ......................................................................................................... 8 2.2 BLUE COAT PROXYSG改造建议方案 .................................................................... 9 2.2.1 策略修改 .......................................................................................................... 9 2.3 方案描述 ................................................................................................................. 9 2.3.1用户认证域控制 .............................................................................................. 9 2.3.2 NTLM用户认证域定义 ................................................................................ 11 2.3.3 NTLM服务器定义 ........................................................................................ 11 2.3.4 IWA通用信息配置 ........................................................................................ 12 2.3.5 LDAP用户认证域定义 ................................................................................ 14 2.3.6 LDAP服务器定义 ........................................................................................ 16 2.3.7 LDAP DN定义 ............................................................................................. 16 2.3.8 LDAP Base DN举例 .................................................................................... 17 2.3.9 LDAP检索用户定义 ..................................................................................... 18 2.3.10 LDAP对象类定义 ...................................................................................... 20 2.3.11 LDAP通用信息配置 ................................................................................... 21 2.3.12 本地用户列表定义 ...................................................................................... 22 2.3.13 VPM配置 ..................................................................................................... 24 2.4测试与回退 ........................................................................................................... 25 2.5方案特点 ............................................................................................................... 25 三、主要技术及产品描述 ............................................................................................ 26 3.1 BLUE COAT互联网代理技术――用户认证、授权和统计 ............................... 26
Blue Coat Systems, Inc
Page 2 互联网出口安全控制改造方案建议书 3.1.1 内容安全控制 ................................................................................................ 27 3.1.2 灵活的策略控制 ............................................................................................ 29 总结 ................................................................................................................................ 32
Blue Coat Systems, Inc
Page 3