Citrix ADC SDX

Websense Protector

Websense (現在 Forcepoint と呼ばれる) Data Security Protector は、アウトバウンド HTTP トラフィック (投稿) を傍受して分析し、Web 上でのデータ損失や機密情報の漏洩を防ぐ仮想マシンです。プロテクタは、DLP ポリシー情報のために専用の Windows サーバと通信し、一致が検出された場合にデータがポストされるのを監視またはブロックできます。コンテンツ分析はBoxで実行されるため、このプロセス中に機密データが保護者に送信されることはありません。

プロテクタのデータ損失防止 (DLP) 機能を使用するには、Websense Data Security を購入してインストールし、データセキュリティマネージャで Web DLP ポリシーを設定し、管理サービスを介して初期設定を実行する必要があります。

詳細については、 Websense Protector Web サイトを参照してください。

Websense プロテクタインスタンスのプロビジョニング

Websense© Protector には、SDX アプライアンスの外部で設定する必要があるデータセキュリティ管理サーバが必要です。1 つの管理インターフェイスと 2 つのデータインターフェイスを選択してください。データインターフェイスでは、[Allow L2 Mode] を選択する必要があります。Websense Protector の管理ネットワークを介してデータセキュリティ管理サーバにアクセスできることを確認します。[ネームサーバー] に、このプロテクターを提供するドメインネームサーバー (DNS) の IP アドレスを入力します。

注:チャネルは Websense プロテクタインスタンスでサポートされていないため、チャネルの一部である SR-IOV インターフェイス(1/x および 10/x)はインターフェイスのリストに表示されません。

インスタンスのプロビジョニングを開始する前に、Websense Web サイトからプロテクタイメージをダウンロードして SDX アプライアンスにアップロードする必要があります。プロテクターイメージのダウンロードについて詳しくは、 Websense Web サイトを参照してください 。SDX アプライアンスで管理サービスビルド 118.7 以降を使用していることを確認します。

[構成] タブで、[Websense Protector] > [ソフトウェアイメージ] に移動します。

XVA イメージを SDX アプライアンスにアップロードするには

  1. 詳細ウィンドウの [XVA ファイル] > [アクション] で、[アップロード] をクリックします。
  2. 表示されたダイアログボックスで [参照] をクリックし、アップロードする XVA ファイルを選択します。
  3. [アップロード]をクリックします。XVA ファイルペインに XVA ファイルが表示されます。

Websense Protectorインスタンスをプロビジョニングするには

  1. [構成] タブで、[Websense Protector] > [インスタンス] に移動します。
  2. 詳細ペインで、[Add] をクリックします。
  3. Websense Protector のプロビジョニングウィザードで、画面の指示に従います。
  4. [完了] をクリックし、[閉じる] をクリックします。

インスタンスをプロビジョニングしたら、インスタンスにログオンし、詳細設定を実行します。

プロビジョニングされた Websense Protector インスタンスのパラメータ値を変更するには、[Websense Protector Instances] ペインで変更するインスタンスを選択し、[Modify] をクリックします。[Websense Protector の変更] ウィザードで、パラメータを設定します。Websense インスタンスのプロビジョニング時に選択したインターフェイスは変更しないでください。XVA ファイルは、インスタンスを削除して新しいインスタンスをプロビジョニングしない限り変更できません。

テクニカルサポートに提出する tar アーカイブを生成できます。テクニカルサポートファイルの生成については、 テクニカルサポート用の Tar アーカイブの生成を参照してください

Websense Protectorインスタンスのモニタリング

SDX アプライアンスは、SDXTools のバージョン、Websense© Data Security ポリシーエンジンのステータス、データセキュリティプロキシのステータスなど、Websense Protector インスタンスの統計情報を収集します。

Websense プロテクタインスタンスに関連する統計情報を表示するには、次の手順を実行します。

  1. Websense Protector > インスタンスに移動します。
  2. 詳細ペインで、インスタンス名の横にある矢印をクリックします。

Websense Protectorインスタンスの管理

Websense© protector インスタンスの起動、停止、再起動、強制停止、強制再起動は、管理サービスから実行できます。

[構成] タブで [Websense Protector] を展開します。

Websense Protector インスタンスを起動、停止、再起動、強制停止、強制再起動するには

  1. インスタンス] をクリックします。
  2. 詳細ペインで、操作を実行するインスタンスを選択し、次のいずれかのオプションを選択します。
    • 起動
    • シャットダウン
    • 再起動する
    • 強制シャットダウン
    • 強制再起動
  3. [確認] メッセージボックスで [はい] をクリックします。

Websense Protectorインスタンスの SDXTools ファイルのアップグレード

サードパーティのインスタンスで実行されるデーモンである SDXTools は、Management Service とサードパーティインスタンス間の通信に使用されます。

SDXTools をアップグレードするには、ファイルを SDX アプライアンスにアップロードし、インスタンスの選択後に SDxTools をアップグレードする必要があります。SDXTools ファイルは、クライアントコンピューターから SDX アプライアンスにアップロードできます。

SDxTools ファイルをアップロードするには

  1. ナビゲーションウィンドウで [管理サービス] を展開し、[SDxTools ファイル] をクリックします。
  2. 詳細ウィンドウの [アクション] リストで、[アップロード] を選択します。
  3. [SDXTools ファイルのアップロード] ダイアログボックスで [参照] をクリックし、ファイルが格納されているフォルダに移動して、ファイルをダブルクリックします。
  4. [アップロード]をクリックします。

SDXTools をアップグレードするには

[ 構成] タブで [ Websense Protector] を展開します。

  1. インスタンス] をクリックします。
  2. 詳細ペインで、インスタンスを選択します。
  3. [アクション] リストから [SDxTools のアップグレード] を選択します。
  4. [SDxTools のアップグレード] ダイアログボックスで、ファイルを選択し、[OK] をクリックし、[閉じる] をクリックします。

Websense Protector インスタンスの新しいバージョンへのアップグレード

Websense© protector インスタンスのアップグレードプロセスでは、ターゲットビルドのソフトウェアイメージを SDX アプライアンスにアップロードしてから、インスタンスをアップグレードします。

[ 構成 ] タブで [ Websense Protector] を展開します。

ソフトウェアイメージをアップロードするには

  1. [ソフトウェアイメージ] をクリックします。
  2. 詳細ウィンドウの [アクション] リストで、[アップロード] を選択します。
  3. ダイアログボックスで [参照] をクリックし、ビルドファイルが格納されているフォルダにナビゲートし、ビルドファイルをダブルクリックします。
  4. [アップロード]をクリックします。

インスタンスをアップグレードするには

  1. インスタンス] をクリックします。
  2. 詳細ペインで、インスタンスを選択します。
  3. [アクション] リストから [アップグレード] を選択します。
  4. 表示されたダイアログボックスで、ファイルを選択し、「OK」、「閉じる」の順にクリックします。

Websense Protectorインスタンスのトラブルシューティング

管理サービスから Websense© protector インスタンスに ping を実行して、デバイスが到達可能かどうかを確認できます。Management Service からインスタンスへのパケットのルートをトレースして、インスタンスに到達するまでのホップ数を判断できます。

インスタンスを再検出して、インスタンスの最新の状態と構成を表示できます。再検出時に、管理サービスは SDX アプライアンスで実行されている Websense Protector の構成とバージョンをフェッチします。デフォルトでは、管理サービスは 30 分に 1 回インスタンスの再検出をスケジュールします。

[構成] タブで [Websense Protector] を展開します。

インスタンスに ping を実行するには

  1. インスタンス] をクリックします。
  2. 詳細ウィンドウで ping するインスタンスを選択し、[アクション] リストから [Ping] をクリックします。Pingmessage ボックスに ping が成功したかどうかが表示されます。

インスタンスのルートをトレースするには

  1. インスタンス] をクリックします。
  2. 詳細ウィンドウで、ルートをトレースするインスタンスを選択し、[アクション] リストから [traceRoute] をクリックします。Traceroute メッセージボックスに、インスタンスへのルートが表示されます。

インスタンスを再検出するには

  1. インスタンス] をクリックします。
  2. 詳細ウィンドウで、再検出するインスタンスを選択し、[操作] の一覧から [再検出] をクリックします。
  3. [確認] メッセージボックスで [はい] をクリックします。