NetScaler SDX

Protecteur Websense

Remarque :

À partir de la version 14.1 build 17.x, NetScaler SDX a mis fin à la prise en charge des machines virtuelles tierces.

Le protecteur de sécurité des données Websense (maintenant connu sous le nom de Forcepoint) est une machine virtuelle qui intercepte le trafic HTTP sortant (publications). Il analyse ensuite le trafic pour éviter la perte de données et les fuites de données sensibles sur le Web. Le protecteur communique avec un serveur Windows dédié pour obtenir des informations de stratégie DLP et peut surveiller ou bloquer la publication de données lorsqu’une correspondance est détectée. L’analyse du contenu est effectuée sur la boîte, de sorte qu’aucune donnée sensible ne quitte le protecteur pendant ce processus.

Pour utiliser les fonctionnalités de prévention contre la perte de données (DLP) du protecteur, procédez comme suit :

  • Acheter et installer Websense Data Security
  • Configurer les stratégies Web DLP dans le gestionnaire de sécurité des données
  • Effectuez la configuration initiale via le service de gestion.

Pour plus d’informations, consultez le site Web Websense Protector .

Provisionner une instance de Websense Protector

Le protecteur Websense© nécessite un serveur de gestion de la sécurité des données qui doit être configuré en dehors de l’appliance SDX. Sélectionnez exactement une interface de gestion et deux interfaces de données. Pour les interfaces de données, vous devez sélectionner Autoriser le mode L2. Assurez-vous que le serveur de gestion de la sécurité des données est accessible via le réseau de gestion du protecteur Websense. Pour le serveur de noms, saisissez l’adresse IP du serveur de noms de domaine (DNS) qui sert ce protecteur.

Remarque : Les interfaces SR-IOV (1/x et 10/x) qui font partie d’un canal n’apparaissent pas dans la liste des interfaces. Les chaînes ne sont pas prises en charge sur une instance de protection Websense.

Téléchargez une image de protection à partir du site Web Websense et téléchargez-la sur l’appliance SDX avant de commencer à provisionner l’instance. Pour plus d’informations sur le téléchargement d’une image de protection, consultez le site Web [Websense]. Assurez-vous que vous utilisez la version 118.7 ou ultérieure du service de gestion sur l’appliance SDX.

Dans l’onglet Configuration, accédez à Websense Protector > Images logicielles.

Pour télécharger une image XVA sur l’appliance SDX

  1. Dans le volet d’informations, sous Fichiers XVA > Action, cliquez sur Charger.
  2. Dans la boîte de dialogue qui s’affiche, cliquez sur Parcourir, puis sélectionnez le fichier XVA que vous souhaitez charger.
  3. Cliquez sur Charger. Le fichier XVA apparaît dans le volet Fichiers XVA .

Pour mettre en service une instance de protection Websense

  1. Dans l’onglet Configuration, accédez à Websense Protector > Instances.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans l’assistant Provisionner Websense Protector, suivez les instructions à l’écran.
  4. Cliquez sur Terminer, puis sur Fermer.

Après avoir provisionné l’instance, connectez-vous à l’instance et effectuez la configuration détaillée.

Pour modifier les paramètres d’une instance de protection Websense provisionnée, dans le volet Instances Websense Protector, sélectionnez l’instance que vous souhaitez modifier, puis cliquez sur Modifier. Dans l’assistant Modifier Websense Protector, définissez les paramètres. Ne modifiez pas les interfaces qui ont été sélectionnées au moment du provisionnement d’une instance Websense. Le fichier XVA ne peut être modifié qu’après avoir supprimé l’instance et configuré une nouvelle instance.

Vous pouvez générer une archive tar à soumettre au support technique. Pour plus d’informations sur la génération d’un fichier de support technique, voir Génération d’une archive Tar pour le support technique.

Surveiller une instance de Websense Protector

L’appliance SDX collecte des statistiques, telles que la version de SDXTools, l’état du moteur de stratégie de sécurité des données Websense© et l’état du proxy de sécurité des données.

Pour afficher les statistiques relatives à une instance de protection Websense :

  1. Accédez à Websense Protector > Instances.
  2. Dans le volet d’informations, cliquez sur la flèche en regard du nom de l’instance.

Gérer une instance de Websense Protector

Vous pouvez démarrer, arrêter, redémarrer, forcer l’arrêt ou forcer le redémarrage d’une instance de protection Websense© à partir du service de gestion.

Dans l’onglet Configuration, développez Websense Protector.

Pour démarrer, arrêter, redémarrer, forcer l’arrêt ou forcer le redémarrage d’une instance de protection Websense

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez l’instance sur laquelle vous souhaitez effectuer l’opération, puis sélectionnez l’une des options suivantes :
    • Démarrer
    • Arrêter
    • Redémarrer
    • Forcer l’arrêt
    • Forcer le redémarrage
  3. Dans la zone du message de confirmation, cliquez sur Oui.

Mettre à niveau le fichier d’outils SDX pour une instance de Websense Protector

SDXTools, un démon s’exécutant sur l’instance tierce, est utilisé pour la communication entre le service de gestion et l’instance tierce.

SDXTools La mise à niveau implique le téléchargement du fichier sur l’appliance SDX, puis la mise à niveau SDXTools après avoir sélectionné une instance. Vous pouvez télécharger un SDXTools fichier depuis un ordinateur client vers l’appliance SDX.

Pour télécharger un fichier d’outils SDX

  1. Dans le volet de navigation, développez Management Service, puis cliquez sur SDXTools Files.
  2. Dans le volet d’informations, dans la liste Action, sélectionnez Télécharger.
  3. Dans la boîte de dialogue Charger les fichiers SDXTools, cliquez sur Parcourir, accédez au dossier qui contient le fichier, puis double-cliquez sur le fichier.
  4. Cliquez sur Charger.

Pour mettre à niveau les outils SDX

Dans l’onglet Configuration, développez Websense Protector.

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez une instance.
  3. Dans la liste des actions, sélectionnez Mettre à niveau SDXTools.
  4. Dans la boîte de dialogue Mettre à niveau SDXTools, sélectionnez un fichier, cliquez sur OK, puis sur Fermer.

Mettez à niveau l’instance de Websense Protector vers une version ultérieure

Le processus de mise à niveau de l’instance de protection Websense© implique le téléchargement de l’image logicielle de la version cible sur l’appliance SDX, puis la mise à niveau de l’instance.

Dans l’onglet Configuration, développez Websense Protector.

Pour télécharger l’image logicielle

  1. Cliquez sur Images logicielles.
  2. Dans le volet d’informations, dans la liste Action, sélectionnez Télécharger.
  3. Dans la boîte de dialogue, cliquez sur Parcourir, accédez au dossier qui contient le fichier de génération, puis double-cliquez sur le fichier de construction.
  4. Cliquez sur Charger.

Pour mettre à niveau l’instance

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez une instance.
  3. Dans la liste Action, sélectionnez Mettre à niveau.
  4. Dans la boîte de dialogue qui s’affiche, sélectionnez un fichier, cliquez sur OK, puis sur Fermer.

Dépannage d’une instance de Websense Protector

Envoyez un ping à une instance de Websense Protector à partir du service de gestion pour vérifier si l’appareil est accessible. Vous pouvez suivre l’itinéraire d’un paquet entre le service de gestion et une instance afin de déterminer le nombre de sauts nécessaires pour atteindre l’instance.

Redécouvrez une instance pour afficher l’état et la configuration les plus récents d’une instance. Lors de la redécouverte, le service de gestion récupère la configuration et la version du protecteur Websense en cours d’exécution sur l’appliance SDX. Par défaut, le service de gestion planifie la redécouverte des instances toutes les 30 minutes.

Dans l’onglet Configuration, développez Websense Protector.

Pour envoyer un ping à une instance

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez l’instance à laquelle vous souhaitez envoyer un ping, puis dans la liste Action, cliquez sur Ping. La boîte de message Ping indique si le ping a réussi.

Pour suivre l’itinéraire d’une instance

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez l’instance pour laquelle vous souhaitez suivre l’itinéraire, puis dans la liste Action, cliquez sur TraceRoute. La boîte de message Traceroute affiche l’itinéraire vers l’instance.

Pour redécouvrir une instance

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez l’instance que vous souhaitez redécouvrir, puis dans la liste des actions, cliquez sur Redécouvrir.
  3. Dans la zone du message de confirmation, cliquez sur Oui.