Citrix ADC SDX

Websense Protektor

Der Websense (jetzt als Forcepoint bekannt) Data Security Protector ist eine virtuelle Maschine, die ausgehenden HTTP-Verkehr (Posts) abfängt. Anschließend analysiert es den Datenverkehr, um Datenverlust und das Eindringen sensibler Daten über das Internet zu verhindern. Der Schutz kommuniziert mit einem dedizierten Windows-Server, um DLP-Richtlinieninformationen zu erhalten, und kann die Veröffentlichung von Daten überwachen oder blockieren, wenn eine Übereinstimmung erkannt wird. Die Inhaltsanalyse wird auf der Box durchgeführt, sodass während dieses Vorgangs keine sensiblen Daten den Schutz verlassen.

Gehen Sie wie folgt vor, um die Funktionen des Protectors Data Loss Prevention (DLP) zu nutzen:

  • Websense Data Security kaufen und installieren
  • Konfigurieren von Web-DLP-Richtlinien im Datensicherheitsmanager
  • Führen Sie die Ersteinrichtung über den Management Service durch.

Weitere Informationen finden Sie auf der Websense Protector-Website .

Bereitstellen einer Websense Protector-Instanz

Für den Websense© Protector ist ein Data Security Management Server erforderlich, der außerhalb der SDX-Appliance konfiguriert werden muss. Wählen Sie genau eine Verwaltungsschnittstelle und zwei Datenschnittstellen aus. Für die Datenschnittstellen müssen Sie L2-Modus zulassen auswählen. Stellen Sie sicher, dass auf den Data Security Management Server über das Verwaltungsnetzwerk des Websense-Schutzes zugegriffen werden kann. Geben Sie für den Nameserver die IP-Adresse des Domainnamenservers (DNS) ein, der diesen Schutz bedient.

Hinweis: SR-IOV-Schnittstellen (1/x und 10/x), die Teil eines Kanals sind, werden nicht in der Liste der Schnittstellen angezeigt. Kanäle werden auf einer Websense-Protector-Instanz nicht unterstützt.

Laden Sie ein Protector-Image von der Websense-Website herunter und laden Sie es auf die SDX-Appliance hoch, bevor Sie mit der Bereitstellung der Instanz beginnen. Weitere Informationen zum Herunterladen eines Protector-Images finden Sie auf der [Websense]-Website. Stellen Sie sicher, dass Sie Management Service Build 118.7 oder höher auf der SDX-Appliance verwenden.

Navigieren Sie auf der Registerkarte Konfiguration zu Websense Protector > Software-Images.

So laden Sie ein XVA-Image auf die SDX-Appliance hoch

  1. Klicken Sie im Detailbereich unter XVA Files > Actionauf Hochladen.
  2. Klicken Sie im daraufhin angezeigten Dialogfeld auf Durchsuchen, und wählen Sie dann die XVA-Datei aus, die Sie hochladen möchten.
  3. Klicken Sie auf Upload. Die XVA-Datei wird im Bereich “XVA-Dateien” angezeigt.

So stellen Sie eine Websense Protector-Instanz bereit

  1. Navigieren Sie auf der Registerkarte Konfiguration zu Websense Protector > Instanzen.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Folgen Sie im Assistenten Websense Protector bereitstellen den Anweisungen auf dem Bildschirm.
  4. Klicken Sie auf Fertig stellenund dann auf Schließen.

Nachdem Sie die Instanz bereitgestellt haben, melden Sie sich bei der Instanz an und führen Sie die detaillierte Konfiguration durch.

Um die Einstellungen einer bereitgestellten Websense Protector-Instanz zu ändern, wählen Sie im Bereich Websense Protector-Instanzen die Instanz aus, die Sie ändern möchten, und klicken Sie dann auf Ändern. Stellen Sie im Assistenten Websense Protector ändern die Parameter ein. Ändern Sie nicht die Schnittstellen, die zum Zeitpunkt der Bereitstellung einer Websense-Instanz ausgewählt wurden. Die XVA-Datei kann erst geändert werden, nachdem Sie die Instanz gelöscht und eine neue bereitgestellt haben.

Sie können ein Tar-Archiv erstellen, das Sie beim technischen Support einreichen können. Informationen zum Generieren einer Datei für den technischen Support finden Sie unter Generieren eines Tar-Archivs für den technischen Support.

Überwachen einer Websense Protector-Instanz

Die SDX-Appliance sammelt Statistiken wie die Version von SDXTools, den Status der Websense©-Datensicherheitsrichtlinien-Engine und den Proxy-Status der Datensicherheit.

So zeigen Sie die Statistiken zu einer Websense Protector-Instanz an:

  1. Navigieren Sie zu Websense Protector > Instanzen.
  2. Klicken Sie im Detailbereich auf den Pfeil neben dem Namen der Instanz.

Verwalten einer Websense Protector-Instanz

Sie können eine Websense© Protector-Instanz über den Management Service starten, stoppen, neu starten, stoppen oder einen Neustart erzwingen.

Erweitern Sie auf der Registerkarte KonfigurationWebsense Protector.

So starten, stoppen, starten, beenden oder erzwingen Sie einen Neustart einer Websense Protector-Instanz

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, für die Sie den Vorgang ausführen möchten, und wählen Sie dann eine der folgenden Optionen aus:
    • Starten
    • Herunterfahren
    • Neu starten
    • Herunterfahren erzwingen
    • Neustart erzwingen
  3. Klicken Sie im Feld Meldung bestätigen auf Ja.

Aktualisieren Sie die SDX Tools-Datei für eine Websense Protector-Instanz

SDXTools, ein Daemon, der auf der Drittanbieterinstanz läuft, wird für die Kommunikation zwischen dem Management Service und der Drittanbieter-Instanz verwendet.

SDXTools Beim Upgrade wird die Datei auf die SDX-Appliance hochgeladen und SDXTools nach Auswahl einer Instanz anschließend ein Upgrade durchgeführt. Sie können eine SDXTools Datei von einem Clientcomputer auf die SDX-Appliance hochladen.

So laden Sie eine SDX Tools-Datei hoch

  1. Erweitern Sie im Navigationsbereich Management Service, und klicken Sie dann auf SDXTools Files.
  2. Wählen Sie im Detailbereich in der Liste Aktion die Option Hochladenaus.
  3. Klicken Sie im Dialogfeld SDXTools-Dateien hochladen auf Durchsuchen, navigieren Sie zu dem Ordner, der die Datei enthält, und doppelklicken Sie dann auf die Datei.
  4. Klicken Sie auf Upload.

So aktualisieren Sie SDX-Tools

Erweitern Sie auf der Registerkarte Konfiguration Websense Protector.

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich eine Instanz aus.
  3. Wählen Sie in der Liste Aktion die Option SDXTools aktualisierenaus.
  4. Wählen Sie im Dialogfeld SDXTools aktualisieren eine Datei aus, klicken Sie auf OK, und klicken Sie dann auf Schließen.

Aktualisieren Sie die Websense Protector-Instanz auf eine neuere Version

Beim Aktualisieren der Websense© Protector-Instanz wird das Software-Image des Ziel-Builds auf die SDX-Appliance hochgeladen und anschließend die Instanz aktualisiert.

Erweitern Sie auf der Registerkarte KonfigurationWebsense Protector.

So laden Sie das Software-Image hoch

  1. Klicken Sie auf Software-Images.
  2. Wählen Sie im Detailbereich in der Liste Aktion die Option Hochladenaus.
  3. Klicken Sie im Dialogfeld auf Durchsuchen, navigieren Sie zu dem Ordner, der die Build-Datei enthält, und doppelklicken Sie dann auf die Build-Datei.
  4. Klicken Sie auf Upload.

So aktualisieren Sie die Instanz

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich eine Instanz aus.
  3. Wählen Sie in der Liste Aktion die Option Upgradeaus.
  4. Wählen Sie im daraufhin angezeigten Dialogfeld eine Datei aus, klicken Sie auf OK, und klicken Sie dann auf Schließen.

Problembehandlung bei einer Websense Protector-Instanz

Pingen Sie eine Websense Protector-Instanz über den Management Service an, um zu überprüfen, ob das Gerät erreichbar ist. Sie können die Route eines Pakets vom Management Service zu einer Instanz verfolgen, um die Anzahl der Hops zu ermitteln, die zum Erreichen der Instanz erforderlich sind.

Ermitteln Sie eine Instanz erneut, um den neuesten Status und die Konfiguration einer Instanz anzuzeigen. Während der Wiedererkennung ruft der Management Service die Konfiguration und die Version des Websense-Schutzes ab, der auf der SDX-Appliance ausgeführt wird. Standardmäßig plant der Management Service alle 30 Minuten Instanzen für die erneute Erkennung.

Erweitern Sie auf der Registerkarte KonfigurationWebsense Protector.

So pingen Sie eine Instanz

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, die Sie pingen möchten, und klicken Sie in der Liste Aktion auf Ping. Das Feld Pingmessage zeigt an, ob der Ping erfolgreich war.

So verfolgen Sie die Route einer Instanz

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, für die Sie die Route verfolgen möchten, und klicken Sie in der Liste Aktion auf TraceRoute. Im Meldungsfeld Traceroute wird die Route zur Instanz angezeigt.

So entdecken Sie eine Instanz

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, die Sie erneut ermitteln möchten, und klicken Sie in der Liste Aktion auf Erneut ermitteln.
  3. Klicken Sie im Feld Meldung bestätigen auf Ja.