BlueCoat代理服务器配置说明 - template

互联网代理安全网关功能需求文档

2011年1月

目 录

一、 安装设备及安装环境 ........................................................................................ 4 1.1 实施设备清单.................................................................................................... 4 1.2 实施拓朴结构图................................................................................................ 4 二、 实施步骤 ............................................................................................................ 4 2.1 物理连接............................................................................................................ 4 2.2 初始IP地址配置 .............................................................................................. 4 2.3 远程管理软件配置............................................................................................ 5 2.4 网络配置............................................................................................................ 5 2.4.1 Adapter 1地址配置 .................................................................................... 6 2.4.2 静态路由配置 ............................................................................................ 6 2.4.3 配置外网DNS服务器 ............................................................................... 8 2.4.4 配置虚拟IP地址 ....................................................................................... 8 2.4.5 配置Fail Over ............................................................................................ 9 2.5 配置代理服务端口.......................................................................................... 11 2.6 配置本地时钟.................................................................................................. 12 2.7 配置RADIUS认证服务 .................................................................................... 12 2.8 内容过滤列表定义及下载.............................................................................. 15 2.9 定义病毒扫描服务器...................................................................................... 17 2.10 带宽管理定义................................................................................................ 21 2.11 策略设置........................................................................................................ 22 2.11.1 配置DDOS攻击防御 ............................................................................ 22 2.11.2 设置缺省策略为DENY ......................................................................... 22 2.11.3 配置Blue Coat Anti-Spyware策略 ........................................................ 23 2.11.4 访问控制策略配置-VPM ....................................................................... 24

2.11.5 病毒扫描策略配置 ................................................................................ 24 2.11.6 用户认证策略设置 ................................................................................ 26 2.11.7 带宽管理策略定义 ................................................................................ 28 2.11.8 Work_Group用户组访问控制策略定义 .............................................. 33 2.11.9 Management_Group用户组访问控制策略定义 .................................. 35 2.11.10 High_Level_Group用户组访问控制策略定义 .................................. 35 2.11.11 Normal_Group用户组访问控制策略定义 ......................................... 36 2.11.12 Temp_Group用户组访问控制策略定义 ............................................ 36 2.11.13 IE浏览器版本检查策略 ...................................................................... 40 2.11.14 DNS解析策略设置 .............................................................................. 41

一、 安装设备及安装环境

1.1 实施设备清单

Bluecoat安全代理专用设备SG600－10一台，AV510-A一台，BCWF内容过滤，MCAFEE防病毒,企业版报表模块。

1.2 实施拓朴结构图

Bluecoat设备SG600-10－3配置于内网，AV510-A与SG600-10之间通过ICAP协议建立通信。连接方法有以下几种，网络示意结构如下图：

旁路模式：

二、 实施步骤

2.1 物理连接

两台Bluecoat SG800－2的Adapter0_Interface 0和Adapter1_Interface0通过以太网双绞线连接于两台Radware CID交换机。

2.2 初始IP地址配置

通过设备前控制面板可以设置ProxySG800-2的Adapter0_Interface0的地址为：