Citrix ADC SDX

Protecteur Websense

Le protecteur de sécurité des données Websense (maintenant connu sous le nom de Forcepoint) est une machine virtuelle qui intercepte le trafic HTTP sortant (publications) et l’analyse pour empêcher la perte de données et les fuites d’informations sensibles sur le Web. Le protecteur communique avec un serveur Windows dédié pour obtenir des informations de stratégie DLP et peut surveiller ou bloquer la publication de données lorsqu’une correspondance est détectée. L’analyse du contenu est effectuée sur Box, de sorte qu’aucune donnée sensible ne quitte le protecteur pendant ce processus.

Pour utiliser les fonctionnalités de prévention contre la perte de données (DLP) du protecteur, vous devez acheter et installer Websense Data Security, configurer les stratégies Web DLP dans le gestionnaire de sécurité des données et effectuer la configuration initiale via le service de gestion.

Pour plus d’informations, consultez le site Web Websense Protector .

Provisionnement d’une instance Websense Protector

Le protecteur Websense© nécessite un serveur de gestion de la sécurité des données qui doit être configuré en dehors de l’appliance SDX. Sélectionnez exactement une interface de gestion et deux interfaces de données. Pour les interfaces de données, vous devez sélectionner Autoriser le mode L2. Assurez-vous que le serveur de gestion de la sécurité des données est accessible via le réseau de gestion du protecteur Websense. Pour le serveur de noms, saisissez l’adresse IP du serveur de noms de domaine (DNS) qui servira ce protecteur.

Remarque : Les interfaces SR-IOV (1/x et 10/x) qui font partie d’un canal n’apparaissent pas dans la liste des interfaces car les canaux ne sont pas pris en charge sur une instance de protection Websense.

Vous devez télécharger une image de protection à partir du site Web Websense et la télécharger sur l’appliance SDX avant de commencer à provisionner l’instance. Pour plus d’informations sur le téléchargement d’une image de protection, consultez le site Web Websense . Assurez-vous que vous utilisez la version 118.7 ou ultérieure du service de gestion sur l’appliance SDX.

Dans l’onglet Configuration, accédez à Websense Protector > Images logicielles.

Pour télécharger une image XVA sur l’appliance SDX

  1. Dans le volet d’informations, sous Fichiers XVA > Action, cliquez sur Charger.
  2. Dans la boîte de dialogue qui s’affiche, cliquez sur Parcourir, puis sélectionnez le fichier XVA que vous souhaitez télécharger.
  3. Cliquez sur Charger. Le fichier XVA s’affiche dans le volet Fichiers XVA.

Pour mettre en service une instance de protection Websense

  1. Dans l’onglet Configuration, accédez à Websense Protector > Instances.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans l’assistant Provisionner Websense Protector, suivez les instructions à l’écran.
  4. Cliquez sur Terminer, puis sur Fermer.

Après avoir provisionné l’instance, connectez-vous à l’instance et effectuez une configuration détaillée.

Pour modifier les valeurs des paramètres d’une instance de protection Websense provisionnée, dans le volet Instances Websense Protector, sélectionnez l’instance que vous souhaitez modifier, puis cliquez sur Modifier. Dans l’assistant Modifier Websense Protector, définissez les paramètres. Ne modifiez pas les interfaces qui ont été sélectionnées au moment du provisionnement d’une instance Websense. Le fichier XVA ne peut pas être modifié tant que vous ne supprimez pas l’instance et n’en provisionnez pas une nouvelle.

Vous pouvez générer une archive tar à soumettre au support technique. Pour plus d’informations sur la génération d’un fichier de support technique, voir Génération d’une archive Tar pour le support technique.

Surveillance d’une instance de Websense Protector

L’appliance SDX collecte des statistiques, telles que la version de SDXTools, l’état du moteur de stratégie de sécurité des données Websense© et l’état du proxy de sécurité des données, d’une instance de protection Websense.

Pour afficher les statistiques relatives à une instance de protection Websense :

  1. Accédez à Websense Protector > Instances.
  2. Dans le volet d’informations, cliquez sur la flèche en regard du nom de l’instance.

Gestion d’une instance de Websense Protector

Vous pouvez démarrer, arrêter, redémarrer, forcer l’arrêt ou forcer le redémarrage d’une instance de protection Websense© à partir du service de gestion.

Dans l’onglet Configuration, développez Websense Protector.

Pour démarrer, arrêter, redémarrer, forcer l’arrêt ou forcer le redémarrage d’une instance de protection Websense

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez l’instance sur laquelle vous souhaitez effectuer l’opération, puis sélectionnez l’une des options suivantes :
    • Démarrer
    • Arrêter
    • Redémarrez
    • Forcer l’arrêt
    • Forcer le redémarrage
  3. Dans la zone de message Confirmer, cliquez sur Oui.

Mise à niveau du fichier SDXTools pour une instance de Websense Protector

SDXTools, un démon s’exécutant sur l’instance tierce, est utilisé pour la communication entre le service de gestion et l’instance tierce.

La mise à niveau de SDXTools implique le téléchargement du fichier sur l’appliance SDX, puis la mise à niveau de SDXTools après avoir sélectionné une instance. Vous pouvez télécharger un fichier SDXTools d’un ordinateur client vers l’appliance SDX.

Pour télécharger un fichier SDXTools

  1. Dans le volet de navigation, développez Service de gestion, puis cliquez sur Fichiers SDXTools.
  2. Dans le volet d’informations, dans la liste Action, sélectionnez Télécharger.
  3. Dans la boîte de dialogue Charger les fichiers SDXTools, cliquez sur Parcourir, accédez au dossier qui contient le fichier, puis double-cliquez sur le fichier.
  4. Cliquez sur Charger.

Pour mettre à niveau SDXTools

Dans l’onglet Configuration, développez Websense Protector.

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez une instance.
  3. Dans la liste Action, sélectionnez Mettre à niveau SDXTools.
  4. Dans la boîte de dialogue Mettre à niveau SDXTools, sélectionnez un fichier, cliquez sur OK, puis sur Fermer.

Mise à niveau de l’instance de Websense Protector vers une version ultérieure

Le processus de mise à niveau de l’instance de protection Websense© implique le téléchargement de l’image logicielle de la version cible sur l’appliance SDX, puis la mise à niveau de l’instance.

Dans l’onglet Configuration, développez Websense Protector.

Pour télécharger l’image logicielle

  1. Cliquez sur Images logicielles.
  2. Dans le volet d’informations, dans la liste Action, sélectionnez Télécharger.
  3. Dans la boîte de dialogue, cliquez sur Parcourir, accédez au dossier qui contient le fichier de génération, puis double-cliquez sur le fichier de construction.
  4. Cliquez sur Charger.

Pour mettre à niveau l’instance

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez une instance.
  3. Dans la liste Action, sélectionnez Mettre à niveau.
  4. Dans la boîte de dialogue qui s’affiche, sélectionnez un fichier, cliquez sur OK, puis sur Fermer.

Dépannage d’une instance de Websense Protector

Vous pouvez envoyer un ping à une instance de protection Websense© à partir du service de gestion pour vérifier si l’appareil est accessible. Vous pouvez suivre l’itinéraire d’un paquet entre le service de gestion et une instance afin de déterminer le nombre de sauts nécessaires pour atteindre l’instance.

Vous pouvez redécouvrir une instance pour afficher l’état et la configuration les plus récents d’une instance. Lors de la redécouverte, le service de gestion récupère la configuration et la version du protecteur Websense en cours d’exécution sur l’appliance SDX. Par défaut, le service de gestion planifie la redécouverte des instances toutes les 30 minutes.

Dans l’onglet Configuration, développez Websense Protector.

Pour envoyer un ping à une instance

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez l’instance à laquelle vous souhaitez envoyer un ping, puis dans la liste Action, cliquez sur Ping. La boîte de message Ping indique si le ping a réussi.

Pour suivre l’itinéraire d’une instance

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez l’instance pour laquelle vous souhaitez suivre l’itinéraire, puis dans la liste Action, cliquez sur TraceRoute. La boîte de message Traceroute affiche l’itinéraire vers l’instance.

Pour redécouvrir une instance

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez l’instance que vous souhaitez redécouvrir, puis dans la liste Action, cliquez sur Redécouvrir.
  3. Dans la zone de message Confirmer, cliquez sur Oui.