Citrix ADC SDX

网信保护器

Websense(现在称为 Forcepoint)数据安全保护器是一种拦截出站 HTTP 流量(帖子)的虚拟机。然后,它会分析流量,以防止数据丢失和敏感数据在网络上泄漏。保护程序与专用 Windows 服务器通信以获取 DLP 策略信息,并且可以在检测到匹配项时监视或阻止发布数据。内容分析是在包装盒上执行的,因此在此过程中不会有敏感数据离开保护器。

要使用保护器的数据丢失防护 (DLP) 功能,请执行以下操作;

  • 购买并安装 Websense 数据安全
  • 在数据安全管理器中配置 Web DLP 策略
  • 通过管理服务执行初始设置。

有关更多信息,请参阅 Websense Protector 网站。

预配一个 Websense 保护器实例

Websense© Protector 需要一个必须在 SDX 设备外部配置的数据安全管理服务器。只选择一个管理接口和两个数据接口。对于数据接口,必须选择允许 L2 模式。确保可以通过 Websense 保护器的管理网络访问数据安全管理服务器。对于名称服务器,键入提供此保护程序的域名服务器 (DNS) 的 IP 地址。

注意: 作为通道一部分的 SR-IOV 接口(1/x 和 10/x)不会出现在接口列表中。Websense 保护器实例不支持频道。

在开始配置实例之前,请从 Websense 网站下载保护器映像并将其上载到 SDX 设备。有关下载保护者图片的更多信息,请参阅 [Websense 网站。确保在 SDX 设备上使用管理服务版本 118.7 或更高版本。

在 “ 配置 ” 选项卡上,导航到 Websense Protector > 软件映像

将 XVA 映像上载到 SDX 设备

  1. 在详细信息窗格的 XVA 文件 > 操作下,单击 上载
  2. 在出现的对话框中,单击 “浏览”,然后选择要上载的 XVA 文件。
  3. 单击上载。XVA 文件将显示在 “XVA 文件” 窗格中。

预配 Websense 保护器实例

  1. 在 “ 配置 ” 选项卡上,导航到 Websense Protector > 实例
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 在 “ 配置 Websense 保护器 ” 向导中,按照屏幕上的说明进行操作。
  4. 单击完成,然后单击关闭

预配置实例后,登录实例并执行详细配置。

若要修改已置备的 Websense 保护器实例的设置,请在 “Websense Protector 实例” 窗格中选择要修改的实例,然后单击 “ 修改”。在 “修改 Websense 保护器” 向导中,设置参数。请勿修改在预配 Websense 实例时选择的接口。只有在删除实例并配置新实例后,才能更改 XVA 文件。

您可以生成 tar 存档以提交给技术支持。有关生成技术支持文件的信息,请参阅 为技术支持生成 Tar 存档

监控 Websense 保护器实例

SDX 设备收集统计信息,例如 SDXTools 的版本、Websense© 数据安全策略引擎的状态以及数据安全代理状态。

要查看与 Websense 保护器实例相关的统计信息,请执行以下操作:

  1. 导航到 Websense 保护器 > 实例
  2. 在详细信息窗格中,单击实例名称旁边的箭头。

管理 Websense 保护器实例

您可以从管理服务启动、停止、重启、强制停止或强制重启 Websense© 保护器实例。

在 “ 配置 ” 选项卡上,展开 Websense 保护器

启动、停止、重启、强制停止或强制重启 Websense 保护器实例

  1. 单击 实例
  2. 在详细信息窗格中,选择要对其执行操作的实例,然后选择以下选项之一:
    • 启动
    • 关闭
    • 重新启动
    • 强制关闭
    • 强制重启
  3. 在 “确认” 消息框中,单击 “ ”。

升级 Websense Protector 实例的 SDX 工具文件

SDXTools(在第三方实例上运行的守护程序)用于管理服务和第三方实例之间的通信。

升级 SDXTools 包括将文件上载到 SDX 设备,然后在选择实例后升级 SDXTools。您可以将 SDXTools 文件从客户端计算机上载到 SDX 设备。

上载 SDX 工具文件

  1. 在导航窗格中,展开 “ 管理服务”,然后单击 “ SDXTools 文件”。
  2. 在详细信息窗格的 操作 列表中,选择 上载
  3. 在 “上 载 SDXTools 文件 ” 对话框中,单击 “ 浏览”,导航到包含该文件的文件夹,然后双击该文件。
  4. 单击上载

升级 SDX 工具

在 “ 配置 ” 选项卡上,展开 Websense 保护器

  1. 单击 实例
  2. 在详细信息窗格中,选择一个实例。
  3. 从 “ 操作 ” 列表中,选择 “ 升级 SDXTools”。
  4. 在 “ 升级 SDXTools ” 对话框中,选择一个文件,单击 “ 确定”,然后单击 “ 关闭”。

将 Websense Protector 实例升级到更高版本

升级 Websense© protector 实例的过程包括将目标版本的软件映像上载到 SDX 设备,然后升级实例。

在 “ 配置 ” 选项卡上,展开 Websense 保护器

上载软件映像

  1. 单击 “ 软件映像”。
  2. 在详细信息窗格的 操作 列表中,选择 上载
  3. 在对话框中,单击 “ 浏览”,导航到包含构建文件的文件夹,然后双击构建文件。
  4. 单击上载

升级实例

  1. 单击 实例
  2. 在详细信息窗格中,选择一个实例。
  3. 从 “ 操作 ” 列表中,选择 “ 升级”。
  4. 在出现的对话框中,选择一个文件,单击 “ 确定”,然后单击 “ 关闭”。

排除 Websense 保护器实例故障

从管理服务 ping 一个 Websense 保护器实例,以检查设备是否可访问。您可以跟踪数据包从管理服务到实例的路由,以确定到达实例所涉及的跳数。

重新发现实例以查看实例的最新状态和配置。在重新发现过程中,管理服务会获取 SDX 设备上运行的 Websense 保护器的配置和版本。默认情况下,管理服务会每隔 30 分钟安排一次实例进行重新发现。

在 “ 配置 ” 选项卡上,展开 Websense 保护器

ping 实例

  1. 单击 实例
  2. 在详细信息窗格中,选择要执行 ping 操作的实例,然后从 操作 列表中单击 Ping。Pingmessage 框显示 ping 是否成功。

跟踪实例的路由

  1. 单击 实例
  2. 在详细信息窗格中,选择要跟踪其路由的实例,然后从 操作 列表中单击 TraceRoute。Traceroute 消息框将显示到实例的路由。

重新发现实例

  1. 单击 实例
  2. 在详细信息窗格中,选择要重新发现的实例,然后从 操作 列表中单击 重新发现
  3. 在 “确认” 消息框中,单击 “ ”。