网信保护器
Websense(现在称为 Forcepoint)数据安全保护器是一种拦截出站 HTTP 流量(帖子)的虚拟机。然后,它会分析流量,以防止数据丢失和敏感数据在网络上泄漏。保护程序与专用 Windows 服务器通信以获取 DLP 策略信息,并且可以在检测到匹配项时监视或阻止发布数据。内容分析是在包装盒上执行的,因此在此过程中不会有敏感数据离开保护器。
要使用保护器的数据丢失防护 (DLP) 功能,请执行以下操作;
- 购买并安装 Websense 数据安全
- 在数据安全管理器中配置 Web DLP 策略
- 通过管理服务执行初始设置。
有关更多信息,请参阅 Websense Protector 网站。
预配一个 Websense 保护器实例
Websense© Protector 需要一个必须在 SDX 设备外部配置的数据安全管理服务器。只选择一个管理接口和两个数据接口。对于数据接口,必须选择允许 L2 模式。确保可以通过 Websense 保护器的管理网络访问数据安全管理服务器。对于名称服务器,键入提供此保护程序的域名服务器 (DNS) 的 IP 地址。
注意: 作为通道一部分的 SR-IOV 接口(1/x 和 10/x)不会出现在接口列表中。Websense 保护器实例不支持频道。
在开始配置实例之前,请从 Websense 网站下载保护器映像并将其上载到 SDX 设备。有关下载保护者图片的更多信息,请参阅 [Websense 网站。确保在 SDX 设备上使用管理服务版本 118.7 或更高版本。
在 “ 配置 ” 选项卡上,导航到 Websense Protector > 软件映像。
将 XVA 映像上载到 SDX 设备
- 在详细信息窗格的 XVA 文件 > 操作下,单击 上载。
- 在出现的对话框中,单击 “浏览”,然后选择要上载的 XVA 文件。
- 单击上载。XVA 文件将显示在 “XVA 文件” 窗格中。
预配 Websense 保护器实例
- 在 “ 配置 ” 选项卡上,导航到 Websense Protector > 实例。
- 在详细信息窗格中,单击 Add(添加)。
- 在 “ 配置 Websense 保护器 ” 向导中,按照屏幕上的说明进行操作。
- 单击完成,然后单击关闭。
预配置实例后,登录实例并执行详细配置。
若要修改已置备的 Websense 保护器实例的设置,请在 “Websense Protector 实例” 窗格中选择要修改的实例,然后单击 “ 修改”。在 “修改 Websense 保护器” 向导中,设置参数。请勿修改在预配 Websense 实例时选择的接口。只有在删除实例并配置新实例后,才能更改 XVA 文件。
您可以生成 tar 存档以提交给技术支持。有关生成技术支持文件的信息,请参阅 为技术支持生成 Tar 存档。
监控 Websense 保护器实例
SDX 设备收集统计信息,例如 SDXTools 的版本、Websense© 数据安全策略引擎的状态以及数据安全代理状态。
要查看与 Websense 保护器实例相关的统计信息,请执行以下操作:
- 导航到 Websense 保护器 > 实例。
- 在详细信息窗格中,单击实例名称旁边的箭头。
管理 Websense 保护器实例
您可以从管理服务启动、停止、重启、强制停止或强制重启 Websense© 保护器实例。
在 “ 配置 ” 选项卡上,展开 Websense 保护器。
启动、停止、重启、强制停止或强制重启 Websense 保护器实例
- 单击 实例。
- 在详细信息窗格中,选择要对其执行操作的实例,然后选择以下选项之一:
- 启动
- 关闭
- 重新启动
- 强制关闭
- 强制重启
- 在 “确认” 消息框中,单击 “ 是”。
升级 Websense Protector 实例的 SDX 工具文件
SDXTools(在第三方实例上运行的守护程序)用于管理服务和第三方实例之间的通信。
升级 SDXTools 包括将文件上载到 SDX 设备,然后在选择实例后升级 SDXTools。您可以将 SDXTools 文件从客户端计算机上载到 SDX 设备。
上载 SDX 工具文件
- 在导航窗格中,展开 “ 管理服务”,然后单击 “ SDXTools 文件”。
- 在详细信息窗格的 操作 列表中,选择 上载。
- 在 “上 载 SDXTools 文件 ” 对话框中,单击 “ 浏览”,导航到包含该文件的文件夹,然后双击该文件。
- 单击上载。
升级 SDX 工具
在 “ 配置 ” 选项卡上,展开 Websense 保护器。
- 单击 实例。
- 在详细信息窗格中,选择一个实例。
- 从 “ 操作 ” 列表中,选择 “ 升级 SDXTools”。
- 在 “ 升级 SDXTools ” 对话框中,选择一个文件,单击 “ 确定”,然后单击 “ 关闭”。
将 Websense Protector 实例升级到更高版本
升级 Websense© protector 实例的过程包括将目标版本的软件映像上载到 SDX 设备,然后升级实例。
在 “ 配置 ” 选项卡上,展开 Websense 保护器。
上载软件映像
- 单击 “ 软件映像”。
- 在详细信息窗格的 操作 列表中,选择 上载。
- 在对话框中,单击 “ 浏览”,导航到包含构建文件的文件夹,然后双击构建文件。
- 单击上载。
升级实例
- 单击 实例。
- 在详细信息窗格中,选择一个实例。
- 从 “ 操作 ” 列表中,选择 “ 升级”。
- 在出现的对话框中,选择一个文件,单击 “ 确定”,然后单击 “ 关闭”。
排除 Websense 保护器实例故障
从管理服务 ping 一个 Websense 保护器实例,以检查设备是否可访问。您可以跟踪数据包从管理服务到实例的路由,以确定到达实例所涉及的跳数。
重新发现实例以查看实例的最新状态和配置。在重新发现过程中,管理服务会获取 SDX 设备上运行的 Websense 保护器的配置和版本。默认情况下,管理服务会每隔 30 分钟安排一次实例进行重新发现。
在 “ 配置 ” 选项卡上,展开 Websense 保护器。
ping 实例
- 单击 实例。
- 在详细信息窗格中,选择要执行 ping 操作的实例,然后从 操作 列表中单击 Ping。Pingmessage 框显示 ping 是否成功。
跟踪实例的路由
- 单击 实例。
- 在详细信息窗格中,选择要跟踪其路由的实例,然后从 操作 列表中单击 TraceRoute。Traceroute 消息框将显示到实例的路由。
重新发现实例
- 单击 实例。
- 在详细信息窗格中,选择要重新发现的实例,然后从 操作 列表中单击 重新发现。
- 在 “确认” 消息框中,单击 “ 是”。