Test - Blue Coat ProxyOne Security Appliance

Details der ProxyOne Security Appliance

Die ProxyOne Appliance von Blue Coat wird normalerweise zwischen Firewall und dem internen Router installiert, sodass das Gerät sämtlichen Webverkehr des Unternehmens auf unerlaubte Inhalte, gefährliche URLs und Malware durchsuchen kann. Verdächtige Daten werden damit vor dem Eintritt in die Unternehmens-IT abgewehrt. Aktuelle Informationen über die Gefahrenlagen, infizierte Webadressen und neue Malware bezieht die Appliance aus dem Rechenzentrum des Herstellers. Mit diesem Echtzeitdienst namens "Blue Coat WebPulse" erübrigt sich das Update der Security-Installation etwa um neue Virenmuster, wie es bei Desktop-basierter Schutzsoftware üblich ist. Basis des Dienstes ist die hauseigene, zentrale Security-Datenbank. Sie wird durch die Aktivitäten von rund 70 Millionen aktuellen Blue-Coat-Nutzern kontinuierlich um neue Erkenntnisse über sichere und unsichere Anlaufpunkte im Internet gespeist.

Die Appliance integriert darüber hinaus Caching-Funktionen, sodass ein mehrmaliger Scan von häufig angesteuerten Webseiten entfällt. Das beschleunigt die Webkommunikation, ohne die Leistung zu beeinträchtigen. Auch für Video-Streams hat sich der Hersteller eine Lösung einfallen lassen, die eine übermäßige Belastung der Internetverbindung verhindern soll. Das Gerät bezieht den Datenstrom nur einmalig aus dem Netz und verteilt ihn dann mehrfach an die angeschlossenen Anwender.

Das neue Produkt ist eine abgespeckte Version der URL-Filtering-Appliance "ProxySG". Sie erlaubt erfahrenen Anwendern eine granulare Konfiguration der Security-Regeln. Die Mittelstandslösung wird dagegen mit voreingestellten Richtlinien ausgeliefert. Ein Auswahlmenü lässt den Anwendern die Wahl, welche Art von Inhalten gesperrt oder zugelassen werden sollen. Zudem integriert die kleine Ausführung einen Antivirenschutz. Im Enterprise-Umfeld gibt es für diese Funktion eine separate Box.

Die Kosten für ProxyOne beinhalten einen ständig erreichbaren Support, regelmäßige Software-Updates sowie die Schutzsoftware "ProxyClient" für Notebooks und Desktops der mobilen und entfernt tätigen Mitarbeiter. Sie ist nur in Verbindung mit der Appliance einsetzbar. Eine ergänzende Schutzsoftware für Smartphone-Nutzer gibt es bis dato nicht, soll aber folgen. Das Gerät lässt sich auf bis zu 2000 Anwender skalieren.

Die ProxyOne wird in einem Standard-19-Zoll-Rack-Gahäuse (1HE) geliefert. Im Innern des Systems verrichtet ein Intel-Quad-Core-Xeon-Prozessor des Typs E5540 seine Arbeit. Dem System stehen insgesamt 18 GByte Hauptspeicher zur Verfügung. Das Storage-Subsystem besteht aus zwei 1-TByte-SAS-Festplatten von Seagate, die im RAID-1-Verbund arbeiten.

Auf der Rückseite der Appliance befinden sich vier nutzbare Netzwerkanschlüsse. Ein Anschluss mit der Beschriftung INside kennzeichnet den Netzwerkausgang der Appliance, und OUTside ist entsprechend der Netzwerkeingang des Gerätes. Darüber hinaus besitzt es eine serielle Schnittstelle für den Anschluss einer Konsole. Da es sich im Prinzip um einen Server handelt, hat das System auch Anschlüsse für Tastatur, Maus und VGA-Monitor. Zudem sind zwei Onboard-Netzwerk-Ports vorhanden. Für die nötige Ausfallsicherheit sorgen zwei redundante 650-Watt Netzteile.

Im Frontbereich befinden sich die zwei Hotswap-fähigen TByte-SAS-Festplatten. Die Bedienung besteht aus einem Ein-/Ausschalter und einem ID-Taster. Drei Status-LEDs. informieren den Anwender über den Betriebszustand, den Systemalarm und den ID-Zustand.

Quickinfo

Produkt	ProxyOne Appliance PR10
Hersteller	Blue Coat
Prozessor	1 x Intel Xeon E5540 8ML2 (Quad Core), 2,53 GHz
Hauptspeicher	9 x 2048 MByte DDR3-1333 MHz , ECC
Storage-Subsystem	2 x TByte 3,5-Zoll-SAS-HDD (Seagate Constellation), RAID 1
Netzwerk	4 x 1 Gbit-Ethernet (Dual GbitE mit Bypass)
Weitere Optionen	2 x 650 Watt Netzteil (Failover)
Gehäuse	19-Zoll-Rack, 1HE , 697 x 430 x 43 mm (L x B x H)
Stromverbrauch	zirka 150 Watt (Betrieb)
Preis	9000 Euro, inklusive 100 Lizenzen und Support für ein Jahr