Fale conosco
Blue Coat SGOS

Blue Coat SGOS

O Broadcom SGOS 7.4 oferece segurança e desempenho abrangentes na web.

Informações básicas

O Broadcom Blue Coat SGOS (Secure Gateway Operating System) é o sistema operacional fundamental para os dispositivos Secure Web Gateway (SWG) da Broadcom, principalmente as linhas ProxySG e Advanced Secure Gateway (ASG). Ele funciona como uma solução de cibersegurança e gerenciamento de rede baseada em proxy.

  • Modelo: O SGOS é um sistema operacional que funciona em dispositivos de hardware dedicados (ProxySG, Advanced Secure Gateway) e dispositivos virtuais (SG-VA).
  • Versão: A versão de longo prazo (LTR) atual é o SGOS 7.4. O SGOS 7.3 era a versão LTR anterior.
  • Data de lançamento: O SGOS 7.4 foi disponibilizado ao público em geral em 8 de julho de 2023.
  • Requisitos mínimos: Os requisitos variam significativamente de acordo com o modelo de implantação (dispositivo físico, dispositivo virtual ou nuvem). Para dispositivos virtuais, isso inclui versões específicas do hipervisor (por exemplo, VMware ESXi 6.5 para configurações certificadas pelos Critérios Comuns) e recursos de hardware subjacentes.
  • Sistemas Operacionais Suportados (Cliente/Gerenciamento): Para consoles de gerenciamento, os navegadores suportados incluem Google Chrome 60.0.3112+, Mozilla Firefox 57+, Microsoft Edge 42.17134+ e Safari 10.1.2+. O Internet Explorer não é suportado para o novo Console de Administração. Para implantações em appliances virtuais, o SGOS em KVM suporta sistemas operacionais baseados em Linux, como CentOS 7.3, Red Hat Linux Enterprise (RHEL) 7.3 e Ubuntu 14.04 e 16.04, exigindo a versão 3.10 ou posterior do kernel.
  • Última versão estável: SGOS 7.4 é a versão atual de longo prazo.
  • Data de Fim do Suporte: O SGOS 6.7 atingiu o Fim da Vida Útil (EOL) em 31 de dezembro de 2023. O SGOS 7.3 atingirá o Fim da Vida Útil (EOL) após 31 de dezembro de 2026.
  • Data de Fim de Vida: O SGOS 6.7 atingiu o Fim de Vida (EOL) em 31 de dezembro de 2023. A data de anúncio do EOL para o SGOS 7.3 é 31 de dezembro de 2024, com os clientes tendo dois anos a partir dessa data para atualizar para o SGOS 7.4 LTR.
  • Data de expiração da atualização automática: O recurso de atualização automática de licença permite que o proxy verifique se há atualizações de licença a cada 30 dias. Ele tenta atualizações diárias a partir de um mês antes do vencimento e continua por 30 dias após o vencimento, caso a licença não seja renovada.
  • Tipo de licença: As licenças podem ser perpétuas para dispositivos físicos ou baseadas em assinatura para dispositivos virtuais e implantações corporativas. O licenciamento corporativo geralmente é baseado na quantidade de núcleos de CPU e consiste em uma assinatura anual.
  • Modelo de Implantação: O SGOS suporta implantação em dispositivos físicos (ProxySG, Advanced Secure Gateway), como dispositivos virtuais (SG-VA) em infraestrutura de hipervisor (por exemplo, VMware vSphere Hypervisor, KVM) ou em ambientes de nuvem.

Requisitos técnicos

Os requisitos técnicos do SGOS são ditados principalmente pelo hardware ou ambiente virtual em que opera, visto que se trata de um sistema operacional para dispositivos móveis.

  • RAM: Para máquinas virtuais, os requisitos mínimos de memória podem variar, sendo que as configurações certificadas exigem pelo menos 4 GB.
  • Processador: Implantações de appliances virtuais podem exigir processadores Intel Xeon (por exemplo, E5-1600 com até 6 núcleos para configurações certificadas). O licenciamento corporativo é baseado na quantidade de núcleos da CPU.
  • Armazenamento: Os appliances virtuais geralmente exigem no mínimo um disco rígido com pelo menos 100 GB de espaço livre. A Symantec recomenda a criação de unidades virtuais de 100 GB, com configurações de vários discos para os discos de dados, a fim de garantir redundância.
  • Exibição: Para o Console de Administração do ProxySG, é necessária uma resolução de tela mínima de 1366 x 768.
  • Portas: Os dispositivos físicos incluem várias portas Ethernet (por exemplo, 1000Base-T Cobre, 10Gb Base-T Cobre). As portas seriais são usadas para a configuração inicial.
  • Sistema Operacional: O SGOS é o sistema operacional. Para implantações virtuais, ele roda em hipervisores como VMware ESXi ou KVM (com suporte a distribuições Linux como CentOS, RHEL, Ubuntu com kernel 3.10 ou superior).

Análise dos Requisitos Técnicos

O SGOS foi projetado para operações robustas de segurança de rede, exigindo recursos dedicados. A transição para implantações virtuais e em nuvem oferece flexibilidade, permitindo que as organizações aproveitem a infraestrutura existente. A ênfase em configurações com múltiplos discos para appliances virtuais destaca a importância da redundância e confiabilidade dos dados. Os requisitos específicos de navegador e tela para o Console de Administração garantem uma experiência de gerenciamento consistente e funcional.

Suporte e compatibilidade

A Broadcom oferece suporte contínuo e compatibilidade para o SGOS, com um ciclo de vida bem definido para as diferentes versões.

  • Última versão: SGOS 7.4 é a versão atual de suporte de longo prazo (LTR).
  • Suporte a sistemas operacionais: O SGOS funciona nos dispositivos ProxySG e Advanced Secure Gateway da Broadcom. As versões virtuais são compatíveis com hipervisores como VMware ESXi e KVM (em distribuições Linux específicas). As interfaces de gerenciamento são acessíveis por meio de navegadores web modernos (Chrome, Firefox, Edge, Safari).
  • Data de Fim do Suporte: O SGOS 6.7 atingiu o Fim da Vida Útil (EOL) em 31 de dezembro de 2023. O SGOS 7.3 atingirá o Fim da Vida Útil após 31 de dezembro de 2026.
  • Localização: Informações sobre suporte específico para localização não estão prontamente disponíveis nos trechos de código fornecidos, mas a documentação geralmente está em inglês.
  • Drivers disponíveis: Como um sistema operacional para dispositivos móveis, o SGOS inclui os drivers necessários para as plataformas de hardware suportadas. Para dispositivos virtuais, a compatibilidade é gerenciada pelo hipervisor.

Análise do estado geral de suporte e compatibilidade

A Broadcom mantém um ciclo de vida de produto definido para o SGOS, com datas claras de fim de vida útil para versões mais antigas, incentivando a atualização para a versão LTR mais recente. A migração para interfaces de gerenciamento nativas da web, substituindo os consoles antigos baseados em Java, simplifica o gerenciamento e melhora a compatibilidade com sistemas operacionais e navegadores modernos. O suporte limitado para versões em fim de vida útil geralmente se concentra em vulnerabilidades de segurança críticas.

Estado de segurança

O SGOS é um componente essencial de um Gateway Web Seguro, projetado com inúmeras funcionalidades de segurança.

  • Recursos de segurança: O SGOS oferece autenticação de usuário robusta, filtragem da web, inspeção profunda de conteúdo para detecção de perda ou ameaças aos dados, verificações de segurança na Rede Global de Inteligência Blue Coat, inspeção e validação de tráfego SSL/TLS, cache de conteúdo, gerenciamento de largura de banda e controles de política granulares. Ele suporta TLS 1.3, HTTP/2 e DNS sobre HTTPS. Os recursos incluem proteção avançada contra ataques de negação de serviço e funcionalidades de firewall de aplicativos web para implantações de proxy reverso.
  • Vulnerabilidades conhecidas: A Broadcom lança regularmente atualizações e avisos de segurança para corrigir vulnerabilidades. O suporte limitado para versões em fim de vida útil inclui a resolução de vulnerabilidades de segurança críticas e de alta gravidade.
  • Status da lista negra: O SGOS utiliza serviços de filtragem de conteúdo como o Blue Coat WebFilter (BCWF) e o Intelligence Services para proteção contra ameaças e categorização de URLs.
  • Certificações: O Blue Coat ProxySG obteve a certificação Common Criteria (por exemplo, para SGOS 6.7.3 em hardware específico e VMware ESXi 6.5).
  • Suporte à criptografia: O SGOS inclui um proxy SSL para visibilidade do tráfego criptografado e oferece suporte à criptografia e descriptografia assistidas por hardware. Ele suporta TLS 1.3 e usa o ICAP seguro para verificação de malware.
  • Métodos de autenticação: O SGOS suporta vários métodos de autenticação, incluindo bancos de dados de usuários locais, integração com o Active Directory (IWA, LDAP), RADIUS, SAML e Single Sign-On (SSO) do Windows. Ele recomenda a autenticação por chave pública em vez da autenticação por senha para SSH.
  • Recomendações gerais: As melhores práticas incluem o uso de senhas fortes, a configuração de domínios de autenticação separados para administradores e usuários finais, a criptografia e assinatura de registros de acesso e a proteção de downloads de políticas.

Análise da classificação geral de segurança

O SGOS oferece uma postura de segurança robusta, atuando como um componente crítico de um Gateway Web Seguro. Seu conjunto abrangente de recursos, incluindo inspeção SSL profunda, integração avançada de inteligência contra ameaças e uma variedade de mecanismos de autenticação, proporciona forte proteção contra ameaças transmitidas pela web. A certificação Common Criteria valida ainda mais suas capacidades de segurança. Atualizações regulares e a adesão às melhores práticas de segurança são cruciais para manter sua eficácia.

Desempenho e indicadores de desempenho

O SGOS foi projetado para alto desempenho em operações de gateway web seguro.

  • Pontuações de referência: As pontuações de referência específicas não são detalhadas nas informações fornecidas.
  • Métricas de desempenho no mundo real: O sistema operacional de 64 bits e a arquitetura de hardware do SGOS oferecem recursos de múltiplos núcleos, múltiplos processadores e alta capacidade de memória para aumentar o número de conexões e melhorar o desempenho. O proxy SSL inclui criptografia e descriptografia assistidas por hardware.
  • Consumo de energia: Os modelos mais recentes do ProxySG (S200, S400, S500) foram projetados com foco na eficiência energética, com fontes de alimentação classificadas como Power80 Prata, Ouro e Platina, respectivamente.
  • Pegada de carbono: Não há dados específicos disponíveis sobre a pegada de carbono do próprio SGOS, mas a eficiência energética dos aparelhos subjacentes contribui para um menor impacto ambiental.
  • Comparação com soluções similares: A Broadcom (Symantec Proxy) detém uma participação significativa no mercado de gateways web seguros (SWG). Os usuários às vezes a comparam com alternativas como Cisco WSA, FortiProxy, firewalls da Palo Alto e Skyhigh Secure Web Gateway.

Análise do Estado Geral de Desempenho

O SGOS, especialmente nos modernos dispositivos ProxySG, foi projetado para alto desempenho e escalabilidade, cruciais para lidar com o tráfego web exigente em ambientes corporativos. A arquitetura de 64 bits e o processamento SSL assistido por hardware contribuem para uma operação eficiente. Embora não haja dados de benchmark diretos disponíveis, o foco na integração otimizada de hardware e software sugere um perfil de desempenho robusto. A eficiência energética dos dispositivos também indica uma preocupação com os custos operacionais e o impacto ambiental.

Avaliações e comentários dos usuários

As avaliações e comentários dos usuários sobre os produtos Broadcom Blue Coat, incluindo aqueles que executam o SGOS, destacam tanto os pontos fortes quanto os pontos fracos.

  • Pontos fortes: Os usuários elogiam sua eficácia no bloqueio de ameaças e tipos de arquivo desconhecidos, sua leveza e confiabilidade com pouca sobrecarga de gerenciamento. É considerada uma solução robusta para inspeção de conteúdo e controle granular de políticas. Alguns usuários apreciam o excelente suporte técnico e a facilidade de uso.
  • Pontos fracos: As queixas mais comuns incluem a complexidade da manutenção e a percepção de inexistência de suporte por parte da Symantec/Broadcom por alguns usuários. O custo pode ser um fator dissuasor, e alguns usuários sentem que utilizam apenas uma fração dos recursos. A dependência do Java para consoles de gerenciamento mais antigos também era um ponto de frustração, embora isso esteja sendo resolvido com interfaces web nativas mais recentes.
  • Casos de uso recomendados: O SGOS é recomendado para segurança web abrangente, otimização de WAN, inspeção profunda de conteúdo, prevenção contra perda de dados, proteção contra malware e garantia de conformidade do usuário com as políticas corporativas. É particularmente adequado para organizações que exigem controle granular sobre aplicativos web e tráfego criptografado.

Resumo

O Broadcom Blue Coat SGOS é um sistema operacional robusto e poderoso que forma a espinha dorsal das soluções Secure Web Gateway da Broadcom. Ele oferece amplos recursos para segurança web, filtragem de conteúdo e gerenciamento de tráfego, implementados em ambientes físicos, virtuais e em nuvem. A versão mais recente de suporte de longo prazo, SGOS 7.4, continua a evoluir com interfaces de gerenciamento modernas e nativas da web, além de suporte para protocolos avançados como TLS 1.3 e HTTP/2.

Entre seus pontos fortes, destacam-se os recursos abrangentes de segurança, a inspeção profunda do tráfego criptografado, os controles de política granulares e o desempenho robusto em hardware otimizado. Sua certificação Common Criteria reforça o rigor de sua segurança.

Entre as desvantagens por vezes citadas pelos usuários, incluem-se a complexidade da gestão e o custo, com alguns a sentirem que a vasta gama de funcionalidades é subutilizada. A dependência histórica do Java para as interfaces de gestão foi um ponto de preocupação, embora esteja a ser gradualmente eliminada.

As recomendações para organizações incluem a atualização para a versão mais recente do LTR (SGOS 7.4) para aproveitar os aprimoramentos contínuos, atualizações de segurança e interfaces de gerenciamento otimizadas. Aproveitar seus recursos avançados para inspeção SSL, controle de aplicativos e inteligência contra ameaças é crucial para maximizar seu valor. As organizações também devem considerar os modelos de implantação flexíveis (físico, virtual, nuvem) para melhor atender às suas necessidades de infraestrutura e escalabilidade. A adesão às melhores práticas de segurança da Broadcom e às atualizações regulares é essencial para manter uma postura de segurança robusta.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Explore outros softwares deste vendor

Symantec Messaging Gateway OS

Symantec Messaging Gateway OS

O sistema operacional SMG da Broadcom se destaca na segurança de e-mail e na detecção de ameaças.
Software
Symantec Secure Web Gateway OS

Symantec Secure Web Gateway OS

O sistema operacional Secure Web Gateway da Broadcom oferece segurança web avançada.
Software
Brocade Fabric OS (FOS)

Brocade Fabric OS (FOS)

O Brocade Fabric OS oferece recursos SAN de alto desempenho.
Software
Blue Coat ASGOS

Blue Coat ASGOS

O Broadcom ASG oferece segurança web robusta e implantação flexível.
Software

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience