SG 600 是 Bluecoat(现为 Symantec 的一部分,现归 Broadcom 所有)推出的一款入门级硬件安全网关,主要面向小型办公室、分支机构以及远程/移动用户,它的核心功能是提供安全的 Web 代理、VPN 访问和基本的网络流量控制。
(图片来源网络,侵删)
核心概览
| 项目 | 描述 |
|---|---|
| 产品系列 | Bluecoat SG 600 |
| 定位 | 入门级硬件安全网关 |
| 目标用户 | 小型企业、远程办公室、移动用户 |
| 主要功能 | Web 代理、SSL 扫描、VPN(IPSec 和 SSL VPN)、URL 过滤、反恶意软件、流量控制 |
| 管理方式 | Web GUI、命令行界面 |
关键硬件参数 (按型号区分)
SG 600 系列包含多个具体型号,其硬件规格有所不同,以下是常见型号的典型配置:
| 参数 | SG 610 | SG 612 | SG 614 | SG 615 |
|---|---|---|---|---|
| 用户/并发会话数 | 25 用户 / 50 会话 | 50 用户 / 100 会话 | 100 用户 / 200 会话 | 200 用户 / 400 会话 |
| 吞吐量 | 50 Mbps | 75 Mbps | 100 Mbps | 150 Mbps |
| 最大并发连接数 | 8,000 | 16,000 | 32,000 | 64,000 |
| SSL/TLS 吞吐量 | 20 Mbps | 30 Mbps | 40 Mbps | 60 Mbps |
| 硬件平台 | 专用安全处理 ASIC | 专用安全处理 ASIC | 专用安全处理 ASIC | 专用安全处理 ASIC |
| RAM 内存 | 512 MB | 1 GB | 1 GB | 2 GB |
| 闪存 | 256 MB | 256 MB | 256 MB | 512 MB |
| 网络接口 | - (1个WAN, 1个LAN) 部分型号可能包含DMZ |
- (1个WAN, 1个LAN) 部分型号可能包含DMZ |
- (1个WAN, 1个LAN) 部分型号可能包含DMZ |
- (1个WAN, 1个LAN) 部分型号可能包含DMZ |
| 接口速率 | 10/100 Mbps | 10/100/1000 Mbps | 10/100/1000 Mbps | 10/100/1000 Mbps |
| 物理规格 | 桌面型 | 桌面型/机架型 (1U) | 机架型 (1U) | 机架型 (1U) |
| 电源 | 外部电源适配器 | 内置电源 | 内置电源 | 内置电源 |
重要提示:
- 吞吐量: 这是衡量网关性能的关键指标,通常指 HTTP 流量的处理能力,SSL 吞吐量(加密流量)会低于 HTTP 吞吐量。
- 用户/会话数: 这决定了设备能支持的最大并发用户数量和建立的连接数,超出限制会导致性能急剧下降。
- 具体配置: 不同批次或固件版本的设备,其内存等配置可能略有差异,购买或部署前,请务必查阅对应型号的官方数据表。
核心软件功能与特性
SG 600 的价值在于其集成的安全功能,所有功能都通过统一的策略进行管理。
| 功能类别 | 具体特性 | 描述 |
|---|---|---|
| Web 代理与安全 | 透明代理 | 无需在客户端浏览器上配置代理,设备自动截获并代理流量。 |
| 显式代理 | 需要在客户端浏览器或操作系统中手动配置代理服务器地址。 | |
| SSL 扫描与解密 | 核心功能之一,设备可以解密 HTTPS 流量,检查内容(如病毒、恶意软件),然后重新加密后转发给用户,这是实现深度内容安全检查的前提。 | |
| 安全防护 | 反恶意软件 | 集成 Symantec 的反病毒引擎,扫描下载的文件和网页内容,拦截病毒、蠕虫、木马等。 |
| URL 过滤 | 根据类别(如色情、暴力、游戏、社交网络等)或自定义列表,阻止用户访问不合适的网站。 | |
| 应用程序控制 | 识别并控制网络流量中使用的应用程序(如 P2P 下载、即时通讯工具、视频流等),可以限制或阻止其使用。 | |
| 远程访问 | IPSec VPN | 为远程办公室或站点到站点(Site-to-Site)提供安全的加密隧道。 |
| SSL VPN | 为单个远程用户提供安全的接入,用户只需通过标准 Web 浏览器即可访问内部网络资源。 | |
| 流量管理与优化 | 带宽管理 | 可以为不同用户组或应用程序分配最小/最大带宽,保证关键应用的性能。 |
| 缓存 | 缓存频繁访问的 Web 对象,减少重复请求,提高访问速度,节省带宽。 | |
| 管理与报告 | 集中管理 | 可通过 Bluecoat 的云管理平台或本地 Web GUI 进行策略配置和监控。 |
| 实时监控与报告 | 提供详细的流量报告和安全事件日志,帮助管理员了解网络状况和安全威胁。 |
主要应用场景
- 小型企业安全网关: 作为小型办公室的出口网关,提供统一的上网行为管理和安全防护。
- 分支机构接入: 在大型企业的分支机构部署,与总部安全网关(如 SG 系列)协同工作,提供一致的安全策略和安全的站点到站点 VPN 连接。
- 远程/移动用户接入: 为员工在家办公或出差时提供安全的 SSL VPN 接入,使其能安全访问公司内网资源。
- 内容过滤与合规: 用于满足企业或行业的内容合规要求,防止员工访问非法或不当网站。
重要注意事项与局限性
- 入门级定位: SG 600 系列的性能和功能与中高端的 SG 1150/1250/1350 系列相比有较大差距,不适合大型企业核心数据中心或高流量环境。
- 硬件性能瓶颈: 其吞吐量和并发连接数是固定的,当网络流量激增或策略变得复杂时,可能会成为性能瓶颈。
- SSL 性能: SSL 流量的处理能力(即 SSL 吞吐量)是其显著低于 HTTP 吞吐量的主要原因,因为解密和重新加密计算量巨大。
- 产品生命周期: Bluecoat/博通已停止对 SG 600 系列等旧型号硬件的销售和提供主流技术支持,虽然部分型号可能仍在生命周期内,但建议新项目考虑其后续产品(如 博赛 Secure Web Gateway (SWG) 云服务 或新一代硬件)。
- 替代方案: 当前,博通更推荐使用其 Symantec Secure Web Gateway (SWG) 的云服务(如 Symantec CloudSOC)或新一代硬件(如 博赛 Forcepoint 的产品)来替代这些旧设备,以获得更好的性能、更全面的安全功能和云原生体验。
希望这份详细的参数说明对您有帮助!
(图片来源网络,侵删)
