随着企业继续发展社交媒体业务、采用软件即服务(SaaS)，并且将分支办公室的私有线路替换为标准宽带连接，广域网(WAN)安全与互联网安全的关系变得越来越紧密。现在，互联网上的娱乐与关键业务流量是混合在一起的，因此，WAN管理员必须了解用户访问的网站类型和网站带来的威胁。

企业战略部门的高级主任分析师Jon Oltsik说：“WAN的整体概念不断变化。这不仅仅是一个数据中心私有连接的问题，同时也是数据中心、互联网和SaaS安全控制的公共连接问题。它改变了WAN的安全需求。”

Blue Coat最近加入WAN安全供应商行列，出品了感知应用的Web网关和防火墙产品，帮助WAN管理员实现比传统的阻挡/允许方式更精细的控制。它的ProxySG升级设备使网络人员能够限制应用程序用户访问某些网站，同时也能为每一个业务组创建特殊的策略。

Oltsik说：“随着企业用社交网站推进正当业务应用，这样的控制对WAN安全至关重要。因此，为了工作需要社交网站的市场部人员，和那些可能点击受感染URL或使用感染了恶意软件游戏的员工，WAN经理需要能够创建独立安全策略的工具。 直接阻挡社交网站的做法过于严厉，公司希望实现的效果是允许一些员工访问，但是他们必须管理这些社交网络行为。”

WAN安全：创建“只读”社交网络

Blue Coat在最近的ProxySG设备升级中，为Reporter软件插件引进了一个新特性：蓝领Web应用程序策略引擎。以前，ProxySG支持Web过滤，因此WAN管理员能够阻挡或允许访问所有网站。

Blue Coat的全球技术主管和总经理Sasi Murthy说：“企业现在可以使用我们的产品阻止社交网站邮件、发帖或聊天，所以他们实际上为用户创造了一个‘只读’的社交网络。相反，如果一个公司主动使用社交网络进行营销，那么可以采用相似的控制，执行像发布视频这样的操作。”

根据Blue Coat发言人Jennifer Ruzicka介绍，虽然Blue Coat的策略关注于社交网站的精细控制，但是ProxySG升级版可应用于任何可能受到攻击的Web应用程序。

Blue Coat并非是第一个从Web应用程序或社交网络工具角度处理WAN安全的供应商。网络安全供应商多年来一直使用下一代防火墙来解决这个问题，但诸如Actiance和Socialware等老牌供应商主要关注于社交媒体的安全性和规范性。

Oltsik说：“整合新型WAN安全工具与ProxySG的其他集成特性，如WAN优化技术，对于寻求一体化分支办公设备的用户是非常有意义 的。Blue Coat正在扩大它的产品范围，并向客户传达了一个信息：‘你不必购买三个不同的软件包或网关，只要一个就够了。现在市场也正在向这种模式发展。

(责任编辑：安博涛)