解決方案策略
      互聯(lián)網(wǎng) VPN 模式
      對(duì)于有些公司來說（例如金融機(jī)構(gòu)或某些政府機(jī)關(guān)），需要依賴于那些昂貴的專用線路。而如果這些機(jī)構(gòu)將這些專有線路替換為等性能的互聯(lián)網(wǎng) VPN 連接的話，則可以大幅節(jié)省成本。目前已經(jīng)有眾多的企業(yè)采用了這種解決方案。在這種解決方案中，所有的數(shù)據(jù)傳輸依然會(huì)被回傳至遠(yuǎn)程用戶處，但使用的則是成本非常低的廣域網(wǎng)連接。如果需要，更可利用所節(jié)省下來的成本對(duì)廣域網(wǎng)的線路進(jìn)行擴(kuò)容，以期對(duì)擁塞的傳輸網(wǎng)絡(luò)起到一定的緩解作用。這種模式為用戶提供了一種保守的，"第一階段"的方式，來將互聯(lián)網(wǎng)整合至核心業(yè)務(wù)處理中。

      Blue Coat 為互聯(lián)網(wǎng) VPN 應(yīng)用提供了點(diǎn)對(duì)點(diǎn)的加速解決方案

      Split VPN 模式
      由于互聯(lián)網(wǎng)上數(shù)據(jù)傳輸量的不斷增加，同時(shí)企業(yè)也開始越來越適應(yīng)對(duì)來自互聯(lián)網(wǎng)的連接進(jìn)行管理。因此分支辦公室連接開始進(jìn)入了"第二階段"的方式，即 Split VPN 模式。這種模式非常適用于那些同時(shí)混合使用內(nèi)部和外部主機(jī)應(yīng)用的企業(yè)。在這種情況中，在傳輸關(guān)鍵性的應(yīng)用和內(nèi)容時(shí)，分支辦公室仍然需要通過 VPN 來與企業(yè)網(wǎng)絡(luò)相連接。但是對(duì)于那些來自于分支辦公室的外部 WEB 連接來說，則是通過本地互聯(lián)網(wǎng)網(wǎng)關(guān)來處理的，而并不需要回傳。這樣做的結(jié)果便是極大地改善了廣域網(wǎng)的性能，和遠(yuǎn)程用戶的應(yīng)用交付性能。在這個(gè)解決方案中，需要進(jìn)行額外注意的便是，應(yīng)該在分支辦公室的互聯(lián)網(wǎng)網(wǎng)關(guān)處進(jìn)行安
全監(jiān)控管理。

      Blue Coat 可為 Split 通道連接應(yīng)用提供安全和加速解決方案

      Direct-to-Net 模式
      由于眾多跨國機(jī)構(gòu)不斷將互聯(lián)網(wǎng)整合至其核心業(yè)務(wù)流程中，因此系統(tǒng)架構(gòu)也順其自然地進(jìn)入到了"第三階段"，即Direct-to-Net 模式。根據(jù) Gartner 的預(yù)計(jì)，截止到2009年，將有50%的分支辦公室會(huì)直接連接至互聯(lián)網(wǎng)。在這種模式中，各異的用戶和應(yīng)用將直接與互聯(lián)網(wǎng)相連接，越來越多的應(yīng)用將會(huì)被外包。甚至于企業(yè)數(shù)據(jù)中心也將實(shí)現(xiàn)完全的Web 化。盡管對(duì)于應(yīng)用交付來講最終依然需要進(jìn)行各種優(yōu)化，但是傳統(tǒng)的廣域網(wǎng)帶寬擁塞問題屆時(shí)將會(huì)得到解決。與此同時(shí)，對(duì)于分支辦公室來講，應(yīng)用和 WEB 的安全問題也將隨即變得越發(fā)重要起來。對(duì)于包含用戶在內(nèi)的每一個(gè)人來說，都需要進(jìn)行"按需定制"的網(wǎng)絡(luò)訪問。

      Blue Coat 為了提高應(yīng)用交付的安全性，對(duì)應(yīng)用和終端的客戶端進(jìn)行整合。

      當(dāng)企業(yè)在經(jīng)歷了以上三個(gè)"企業(yè)侶–分支辦公室的基礎(chǔ)架構(gòu)"的階段后，其對(duì)于應(yīng)用交付優(yōu)化的需求將從目前所關(guān)注的"一個(gè)純粹的廣域網(wǎng)優(yōu)化問題"，進(jìn)而轉(zhuǎn)變?yōu)閷?duì)更加廣泛問題的關(guān)注。這些問題包括廣泛的 WEB 化和應(yīng)用安全問題。在如今這個(gè)間諜軟件、病毒、木馬和黑客攻擊大范圍泛濫并且愈演愈烈的年代，那些分布式的處于WEB環(huán)境中的用戶無論身在何處其實(shí)都時(shí)刻處于危險(xiǎn)之中。因此各種防患于未然的安全措施是完全必需的。另外，基于策略的管理控制要求也將被列入強(qiáng)制執(zhí)行的范圍內(nèi)，以確保能夠?qū)崿F(xiàn)業(yè)務(wù)流程/優(yōu)先權(quán)能夠與IT資源之間實(shí)現(xiàn)協(xié)同合作。保證能根據(jù)那些業(yè)務(wù)流程的需要對(duì) IT 資源進(jìn)行相應(yīng)的控制管理和優(yōu)化。這種趨勢(shì)導(dǎo)致了業(yè)內(nèi)對(duì)于新型覆蓋（Overlay）架構(gòu)有了緊迫的需求。這種新架構(gòu)能允許 IT 機(jī)構(gòu)擁有多個(gè)分布式的"控制節(jié)點(diǎn)"，并利用其來對(duì)系統(tǒng)的性能和安全性進(jìn)行優(yōu)化。同時(shí)系統(tǒng)中的用戶和應(yīng)用無論身在何處，均可跨越企業(yè)進(jìn)行彼此間的通信交流。這些控制節(jié)點(diǎn)需要能夠?qū)⑵渌械墓芾頇?quán)限擴(kuò)展至每一個(gè)獨(dú)立的終端節(jié)點(diǎn)上，同時(shí)也擴(kuò)展至每一名使用非可管理設(shè)備的用戶上。當(dāng)然，那些使用非可管理設(shè)備的用戶僅僅能夠?qū)δ切┨囟ㄩ_放的網(wǎng)絡(luò)和應(yīng)用進(jìn)行訪問。

      Blue Coat 如何助力您的業(yè)務(wù)
      Blue Coat 為那些分布式的企業(yè)提供了一系列完整的智能應(yīng)用和終端軟件產(chǎn)品。這些產(chǎn)品可幫助企業(yè)隨時(shí)應(yīng)對(duì)在轉(zhuǎn)換為WEB 化企業(yè)的過程所遇到的各種挑戰(zhàn)，實(shí)現(xiàn)平滑遷移。這些解決方案可對(duì)每個(gè)單獨(dú)的用戶和業(yè)務(wù)進(jìn)行保護(hù)，抵抗來自于互聯(lián)網(wǎng)的種種威脅。保證 WEB 能夠被安全地整合至業(yè)務(wù)流程之中。其獨(dú)特的安全特性包括：內(nèi)容過濾、預(yù)防間諜軟件、防病毒保護(hù)、遠(yuǎn)程安全訪問、SSL 威脅防護(hù)、即時(shí)通訊軟件/Skype 使用控制等。當(dāng)這些相同的應(yīng)用對(duì)那些非必須的傳輸進(jìn)行限制或阻塞時(shí)，對(duì)關(guān)鍵性的業(yè)務(wù)應(yīng)用交付進(jìn)行加速，使其相對(duì)于所有用戶（無論其所在地物理位置）傳輸速度提高10-100倍。Blue Coat 所獨(dú)有的 MACH5 技術(shù)中具有強(qiáng)大的加速能力，其中包含有協(xié)議優(yōu)化、帶寬管理、字節(jié)緩存、對(duì)象緩存和壓縮等。Blue Coat 是業(yè)內(nèi)唯一一家在同一系列產(chǎn)品中可同時(shí)具備應(yīng)用性能優(yōu)化和 WEB 安全特性的廠商。來自Blue Coat 的應(yīng)用和技術(shù)被分布在企業(yè)中的各個(gè)關(guān)鍵節(jié)點(diǎn)上–從數(shù)據(jù)中心到互聯(lián)網(wǎng)網(wǎng)關(guān)再到遠(yuǎn)程辦公室甚至單獨(dú)的用戶終端，即所有那些用戶需要與應(yīng)用間進(jìn)行通信的場(chǎng)所中，無論企業(yè)內(nèi)部還是外部。所有這些應(yīng)用都是獨(dú)一無二的，這是因?yàn)樗鼈兡軌蛄私饩W(wǎng)絡(luò)中用戶和應(yīng)用間的相互作用和行為，并對(duì)其進(jìn)行相應(yīng)的控制管理。這些控制管理特性可使得 IT 機(jī)構(gòu)能夠根據(jù)每個(gè)內(nèi)部或外部的獨(dú)立用戶與應(yīng)用間所進(jìn)行的具體通信內(nèi)容–"何人、何事、何地、何時(shí)、為何"，來制訂并執(zhí)行相應(yīng)的基于安全和性能的管理策略。受益于此，IT 資源便可與業(yè)務(wù)應(yīng)用或權(quán)重之間進(jìn)行更好的結(jié)合。欲獲得更多關(guān)于 Blue Coat 解決方案及其獨(dú)有的 ControlPoint 架構(gòu)的信息，請(qǐng)登陸 www.bluecoat.com，與我們?nèi)〉寐?lián)系。

yajing