Citrix ADC SDX

Websense Protektor

Der Websense (jetzt als Forcepoint bekannt) Data Security Protector ist eine virtuelle Maschine, die ausgehenden HTTP-Verkehr (Posts) abfängt und analysiert, um Datenverlust und Lecks vertraulicher Informationen über das Web zu verhindern. Der Schutz kommuniziert mit einem dedizierten Windows-Server, um DLP-Richtlinieninformationen zu erhalten, und kann die Veröffentlichung von Daten überwachen oder blockieren, wenn eine Übereinstimmung erkannt wird. Die Inhaltsanalyse wird auf der Box durchgeführt, sodass während dieses Vorgangs keine sensiblen Daten den Schutz verlassen.

Um die Funktionen des Schutzes vor Datenverlust (DLP) nutzen zu können, müssen Sie Websense Data Security erwerben und installieren, Web-DLP-Richtlinien im Data Security Manager konfigurieren und die Ersteinrichtung über den Management Service durchführen.

Weitere Informationen finden Sie auf der Websense Protector-Website .

Provisioning einer Websense Protector-Instanz

Für den Websense© Protector ist ein Data Security Management Server erforderlich, der außerhalb der SDX-Appliance konfiguriert werden muss. Wählen Sie genau eine Verwaltungsschnittstelle und zwei Datenschnittstellen aus. Für die Datenschnittstellen müssen Sie L2-Modus zulassen auswählen. Stellen Sie sicher, dass auf den Data Security Management Server über das Verwaltungsnetzwerk des Websense-Schutzes zugegriffen werden kann. Geben Sie für den Nameserver die IP-Adresse des Domänennamenservers (DNS) ein, der diesem Schutz dienen soll.

Hinweis: SR-IOV-Schnittstellen (1/x und 10/x), die Teil eines Kanals sind, werden nicht in der Liste der Schnittstellen angezeigt, da Kanäle von einer Websense Protector-Instanz nicht unterstützt werden.

Sie müssen ein Protector-Image von der Websense-Website herunterladen und auf die SDX-Appliance hochladen, bevor Sie mit der Bereitstellung der Instanz beginnen. Weitere Informationen zum Herunterladen eines Protector-Images finden Sie auf der Websense-Website . Stellen Sie sicher, dass Sie Management Service Build 118.7 oder höher auf der SDX-Appliance verwenden.

Navigieren Sie auf der Registerkarte Konfiguration zu Websense Protector > Software-Images.

So laden Sie ein XVA-Image auf die SDX-Appliance hoch

  1. Klicken Sie im Detailbereich unter XVA Files > Action auf Hochladen.
  2. Klicken Sie im daraufhin angezeigten Dialogfeld auf Durchsuchen, und wählen Sie dann die XVA-Datei aus, die Sie hochladen möchten.
  3. Klicken Sie auf Upload. Die XVA-Datei wird im Bereich “XVA-Dateien” angezeigt.

So stellen Sie eine Websense Protector-Instanz bereit

  1. Navigieren Sie auf der Registerkarte Konfiguration zu Websense Protector > Instanzen.
  2. Klicken Sie im Detailbereich auf “Hinzufügen”.
  3. Folgen Sie im Assistenten Websense Protector bereitstellen den Anweisungen auf dem Bildschirm.
  4. Klicken Sie auf Fertig stellen und dann auf Schließen.

Nachdem Sie die Instanz bereitgestellt haben, melden Sie sich bei der Instanz an und führen Sie eine detaillierte Konfiguration durch.

Um die Werte der Parameter einer bereitgestellten Websense Protector-Instanz zu ändern, wählen Sie im Bereich Websense Protector-Instanzen die Instanz aus, die Sie ändern möchten, und klicken Sie dann auf Ändern. Stellen Sie im Assistenten Websense Protector ändern die Parameter ein. Ändern Sie nicht die Schnittstellen, die zum Zeitpunkt der Bereitstellung einer Websense-Instanz ausgewählt wurden. Die XVA-Datei kann nur geändert werden, wenn Sie die Instanz löschen und eine neue bereitstellen.

Sie können ein Tar-Archiv erstellen, das Sie beim technischen Support einreichen können. Informationen zum Generieren einer Datei für den technischen Support finden Sie unter Generieren eines Tar-Archivs für den technischen Support.

Überwachen einer Websense Protector-Instanz

Die SDX-Appliance sammelt Statistiken wie die Version von SDXTools, den Status des Websense©-Datensicherheitsrichtlinien-Moduls und den Datensicherheitsproxy-Status einer Websense-Schutzinstanz.

So zeigen Sie die Statistiken zu einer Websense Protector-Instanz an:

  1. Navigieren Sie zu Websense Protector > Instanzen.
  2. Klicken Sie im Detailbereich auf den Pfeil neben dem Namen der Instanz.

Verwalten einer Websense Protector-Instanz

Sie können eine Websense© Protector-Instanz über den Management Service starten, stoppen, neu starten, stoppen oder einen Neustart erzwingen.

Erweitern Sie auf der Registerkarte Konfiguration Websense Protector.

So starten, stoppen, starten, beenden oder erzwingen Sie einen Neustart einer Websense Protector-Instanz

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, für die Sie den Vorgang ausführen möchten, und wählen Sie dann eine der folgenden Optionen aus:
    • Starten
    • Herunterfahren
    • Neu starten
    • Herunterfahren erzwingen
    • Neustart erzwingen
  3. Klicken Sie im Feld Meldung bestätigen auf Ja.

Aktualisieren der SDXTools-Datei für eine Websense Protector-Instanz

SDXTools, ein Daemon, der auf der Drittanbieterinstanz ausgeführt wird, wird für die Kommunikation zwischen dem Management Service und der Drittanbieter-Instanz verwendet.

Das Aktualisieren von SDXTools umfasst das Hochladen der Datei auf die SDX-Appliance und das anschließende Upgrade von SDXTools, nachdem Sie eine Instanz ausgewählt haben. Sie können eine SDXTools-Datei von einem Clientcomputer auf die SDX-Appliance hochladen.

So laden Sie eine SDXTools-Datei hoch

  1. Erweitern Sie im Navigationsbereich Management Service, und klicken Sie dann auf SDXTools Files.
  2. Wählen Sie im Detailbereich in der Liste Aktion die Option Hochladen aus.
  3. Klicken Sie im Dialogfeld SDXTools-Dateien hochladen auf Durchsuchen, navigieren Sie zu dem Ordner, der die Datei enthält, und doppelklicken Sie dann auf die Datei.
  4. Klicken Sie auf Upload.

So aktualisieren Sie SDXTools

Erweitern Sie auf der Registerkarte Konfiguration Websense Protector.

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich eine Instanz aus.
  3. Wählen Sie in der Liste Aktion die Option SDXTools aktualisieren aus.
  4. Wählen Sie im Dialogfeld SDXTools aktualisieren eine Datei aus, klicken Sie auf OK, und klicken Sie dann auf Schließen.

Aktualisieren der Websense Protector-Instanz auf eine neuere Version

Beim Aktualisieren der Websense© Protector-Instanz wird das Software-Image des Ziel-Builds auf die SDX-Appliance hochgeladen und anschließend die Instanz aktualisiert.

Erweitern Sie auf der Registerkarte KonfigurationWebsense Protector.

So laden Sie das Software-Image hoch

  1. Klicken Sie auf Software-Images.
  2. Wählen Sie im Detailbereich in der Liste Aktion die Option Hochladen aus.
  3. Klicken Sie im Dialogfeld auf Durchsuchen, navigieren Sie zu dem Ordner, der die Build-Datei enthält, und doppelklicken Sie dann auf die Build-Datei.
  4. Klicken Sie auf Upload.

So aktualisieren Sie die Instanz

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich eine Instanz aus.
  3. Wählen Sie in der Liste Aktion die Option Upgrade aus.
  4. Wählen Sie im daraufhin angezeigten Dialogfeld eine Datei aus, klicken Sie auf OK, und klicken Sie dann auf Schließen.

Problembehandlung einer Websense Protector-Instanz

Sie können eine Websense© Protector-Instanz vom Management Service aus pingen, um zu überprüfen, ob das Gerät erreichbar ist. Sie können die Route eines Pakets vom Management Service zu einer Instanz verfolgen, um die Anzahl der Hops zu ermitteln, die zum Erreichen der Instanz erforderlich sind.

Sie können eine Instanz erneut entdecken, um den neuesten Status und die Konfiguration einer Instanz anzuzeigen. Während der Wiedererkennung ruft der Management Service die Konfiguration und die Version des Websense-Schutzes ab, der auf der SDX-Appliance ausgeführt wird. Standardmäßig plant der Management Service alle 30 Minuten Instanzen für die erneute Erkennung.

Erweitern Sie auf der Registerkarte Konfiguration Websense Protector.

So pingen Sie eine Instanz

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, die Sie pingen möchten, und klicken Sie in der Liste Aktion auf Ping. Das Feld Pingmessage zeigt an, ob der Ping erfolgreich war.

So verfolgen Sie die Route einer Instanz

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, für die Sie die Route verfolgen möchten, und klicken Sie in der Liste Aktion auf TraceRoute. Im Meldungsfeld Traceroute wird die Route zur Instanz angezeigt.

So entdecken Sie eine Instanz

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, die Sie erneut ermitteln möchten, und klicken Sie in der Liste Aktion auf Erneut ermitteln.
  3. Klicken Sie im Feld Meldung bestätigen auf Ja.