Citrix ADC SDX 13.0

Websense Protector

Der Websense (jetzt bekannt als Forcepoint) Data Security Protector ist eine virtuelle Maschine, die ausgehenden HTTP-Datenverkehr (Beiträge) abfängt und analysiert, um Datenverlust und Verlecks vertraulicher Informationen über das Web zu verhindern. Der Schutz kommuniziert mit einem dedizierten Windows-Server für DLP-Richtlinieninformationen und kann Daten überwachen oder blockieren, wenn eine Übereinstimmung erkannt wird. Inhaltsanalyse wird auf Box durchgeführt, so dass keine sensiblen Daten den Schutz während dieses Prozesses verlassen.

Um die DLP-Funktionen (Data Loss Prevention) des Protectors zu nutzen, müssen Sie Websense Data Security erwerben und installieren, Web-DLP-Richtlinien im Data Security Manager konfigurieren und die Ersteinrichtung über den Verwaltungsdienst durchführen.

Weitere Informationen finden SieWebsense Protectorauf der Website.

Provisioning einer Websense Protector-Instanz

Der Websense© Protector benötigt einen Data Security Management Server, der außerhalb der SDX-Appliance konfiguriert werden muss. Wählen Sie genau eine Verwaltungsschnittstelle und zwei Datenschnittstellen aus. Für die Datenschnittstellen müssen Sie L2-Modus zulassen auswählen. Stellen Sie sicher, dass der Data Security Management Server über das Verwaltungsnetzwerk des Websense Protectors zugegriffen werden kann. Geben Sie für den Namensserver die IP-Adresse des DNS (Domain Name Server, DNS) ein, der diesen Schutz dient.

Hinweis: SR-IOV-Schnittstellen (1/x und 10/x), die Teil eines Kanals sind, werden nicht in der Liste der Schnittstellen angezeigt, da Kanäle auf einer Websense-Protector-Instanz nicht unterstützt werden.

Sie müssen ein Protecorimage von der Websense-Website herunterladen und auf die SDX-Appliance hochladen, bevor Sie mit der Bereitstellung der Instanz beginnen. Weitere Informationen zum Herunterladen eines Protectorimages finden Sie auf der Websense-Website. Stellen Sie sicher, dass Sie Management Service Build 118.7 oder höher auf der SDX-Appliance verwenden.

Navigieren Sie auf der Registerkarte Konfiguration zu Websense Protector > Software-Images.

So laden Sie ein XVA-Image auf die SDX-Appliance hoch

  1. Klicken Sie im Detailbereich unter XVA-Dateien > Aktion auf Hochladen.
  2. Klicken Sie im angezeigten Dialogfeld auf Durchsuchen, und wählen Sie dann die XVA-Datei aus, die Sie hochladen möchten.
  3. Klicken Sie auf Upload. Die XVA-Datei wird im Bereich XVA-Dateien angezeigt.

So stellen Sie eine Websense-Protector-Instanz bereit

  1. Navigieren Sie auf der Registerkarte Konfiguration zu Websense Protector > Instanzen.
  2. Klicken Sie im Detailbereich auf “Hinzufügen”.
  3. Befolgen Sie im Assistenten zum Bereitstellen von Websense Protector die Anweisungen auf dem Bildschirm.
  4. Klicken Sie auf Fertig stellen, und klicken Sie dann auf Schließen.

Nachdem Sie die Instanz bereitgestellt haben, melden Sie sich bei der Instanz an und führen Sie eine detaillierte Konfiguration durch.

Um die Werte der Parameter einer bereitgestellten Websense-Protector-Instanz zu ändern, wählen Sie im Bereich Websense Protector Instanzen die Instanz aus, die Sie ändern möchten, und klicken Sie dann auf Ändern. Legen Sie im Assistenten zum Ändern von Websense Protector die Parameter fest. Ändern Sie nicht die Schnittstellen, die zum Zeitpunkt der Bereitstellung einer Websense-Instanz ausgewählt wurden. XVA-Datei kann nur geändert werden, wenn Sie die Instanz löschen und eine neue bereitstellen.

Sie können ein tar-Archiv für die Einreichung an den technischen Support erstellen. Hinweise zum Generieren einer Datei für den technischen Support finden Sie unter Erstellen eines Tar-Archivs für den technischen Support.

Überwachen einer Websense Protector-Instanz

Die SDX-Appliance erfasst Statistiken wie die Version von SDXTools, den Status des Websense © Data Security Richtlinienmoduls und den Data Security Proxy-Status einer Websense Protectorinstanz.

So zeigen Sie die Statistiken zu einer Websense-Protector-Instanz an:

  1. Navigieren Sie zu Websense Protector > Instanzen.
  2. Klicken Sie im Detailbereich auf den Pfeil neben dem Namen der Instanz.

Verwalten einer Websense Protector-Instanz

Sie können eine Websense © Protector-Instanz aus dem Management Service starten, stoppen, neu starten, erzwingen oder den Neustart erzwingen.

Erweitern Sie auf der Registerkarte Konfiguration Websense Protector.

So starten, stoppen, neu starten, stoppen oder erzwingen Neustart einer Websense-Protector-Instanz

  1. Klicken Sie auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, für die Sie den Vorgang ausführen möchten, und wählen Sie dann eine der folgenden Optionen aus:
    • Starten
    • Herunterfahren
    • Neustart
    • Herunterfahren erzwingen
    • Neustart erzwingen
  3. Klicken Sie im Feld Meldung bestätigen auf Ja.

Aktualisieren der SDXTools-Datei für eine Websense Protector-Instanz

SDXTools, ein Daemon, der auf der Drittanbieter-Instanz ausgeführt wird, wird für die Kommunikation zwischen dem Management Service und der Drittanbieter-Instanz verwendet.

Beim Upgrade von SDXTools wird die Datei auf die SDX-Appliance hochgeladen und nach der Auswahl einer Instanz ein Upgrade von SDXTools durchgeführt. Sie können eine SDXTools-Datei von einem Clientcomputer auf die SDX-Appliance hochladen.

So laden Sie eine SDXTools-Datei hoch

  1. Erweitern Sie im Navigationsbereich Verwaltungsdienst, und klicken Sie dann auf SDXTools-Dateien.
  2. Wählen Sie im Detailbereich in der Liste Aktion die Option Hochladen aus.
  3. Klicken Sie im Dialogfeld SDXTools-Dateien hochladen auf Durchsuchen, navigieren Sie zu dem Ordner, der die Datei enthält, und doppelklicken Sie dann auf die Datei.
  4. Klicken Sie auf Upload.

So aktualisieren Sie SDXTools

Erweitern Sie auf der Registerkarte Konfiguration Websense Protector.

  1. Klicken Sie auf Instanzen.
  2. Wählen Sie im Detailbereich eine Instanz aus.
  3. Wählen Sie in der Liste Aktion die Option SDXTools aktualisieren aus.
  4. Wählen Sie im Dialogfeld SDXTools aktualisieren eine Datei aus, klicken Sie auf OK, und klicken Sie dann auf Schließen.

Upgrade der Websense Protector Instanz auf eine neuere Version

Beim Upgrade der Websense © Protector-Instanz wird das Software-Image des Ziel-Build auf die SDX-Appliance hochgeladen und anschließend die Instanz aktualisiert.

Erweitern Sie auf der Registerkarte KonfigurationWebsense Protector .

So laden Sie das Software-Image hoch

  1. Klicken Sie auf Software-Images.
  2. Wählen Sie im Detailbereich in der Liste Aktion die Option Hochladen aus.
  3. Klicken Sie im Dialogfeld auf Durchsuchen, navigieren Sie zu dem Ordner, der die Builddatei enthält, und doppelklicken Sie dann auf die Builddatei.
  4. Klicken Sie auf Upload.

So aktualisieren Sie die Instanz

  1. Klicken Sie auf Instanzen.
  2. Wählen Sie im Detailbereich eine Instanz aus.
  3. Wählen Sie in der Liste Aktion die Option Upgrade aus.
  4. Wählen Sie im angezeigten Dialogfeld eine Datei aus, klicken Sie auf OK, und klicken Sie dann auf Schließen.

Problembehandlung bei einer Websense Protector-Instanz

Sie können eine Websense © Protector-Instanz vom Management Service aus pingen, um zu überprüfen, ob das Gerät erreichbar ist. Sie können die Route eines Pakets vom Verwaltungsdienst zu einer Instanz verfolgen, um die Anzahl der Hops zu ermitteln, die am Erreichen der Instanz beteiligt sind.

Sie können eine Instanz neu ermitteln, um den aktuellen Status und die aktuelle Konfiguration einer Instanz anzuzeigen. Während der erneuten Erkennung ruft der Verwaltungsdienst die Konfiguration und die Version des Websense-Schutzes ab, der auf der SDX-Appliance ausgeführt wird. Standardmäßig plant der Verwaltungsdienst alle 30 Minuten Instanzen für die erneute Erkennung.

Erweitern Sie auf der Registerkarte Konfiguration Websense Protector.

So pingen Sie eine Instanz an

  1. Klicken Sie auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, die Sie pingen möchten, und klicken Sie in der Liste Aktion auf Ping. Das Feld Pingmessage zeigt an, ob der Ping erfolgreich ist.

So verfolgen Sie die Route einer Instanz

  1. Klicken Sie auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, für die Sie die Route verfolgen möchten, und klicken Sie in der Liste Aktion auf TraceRoute. Das Meldungsfeld Traceroute zeigt die Route zur Instanz an.

So ermitteln Sie eine Instanz neu

  1. Klicken Sie auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, die Sie erneut ermitteln möchten, und klicken Sie in der Liste Aktion auf Neu ermitteln.
  3. Klicken Sie im Feld Meldung bestätigen auf Ja.