全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   信息安全 信息安全

Websense独立式部署建议

文章来源:多媒体会议室 发布日期:2016年08月15日    浏览次数:487

    针对客户没有网关设备可以和Websense产品进行结合的情况(Websense需要独立部署),Websense推出了Network Agent组件,利用网络监听原理实现的网络层次的解决方案。


工作原理: 

1. 客户端使用对等共享等非80端口网络应用(或者访问网页); 

2. Network Agent侦听到相应流量(独立部署模式下,同时会分析网页形式流量); 

3. 分析得到数据会传送给Websense过滤系统及后台专家数据库(网页数据库、协议数据库)进行分析;

4. 如果发现是异常流量,将通过Network Agent完成TCP阻断;

5. 专家系统判断结果将被记录到统一的日志系统中。


部署 Network Agent 

    Websense Network Agent安装的位置必须使其能够监控访问互联网的所有网络流量。它只能监控和管理能够监测到的网络流量。Network Agent可以使用交换机、集线器与网络连接,或者与集成伙伴的产品安装于同一台机器上。下图表示Network Agent与网络连接的多种方式。在某些配置中,可能需要多个Network Agent。 


集线器配置
集线器配置与集线器连接时,Network Agent可以插入到集线器的任何端口中,因为集线器采用广播方式的工作原理,这样,Network Agent就可以监控和管理通过该集线器的所有网络流量。
交换机配置
交换机配置通过采用交换机与网络连接,将Network Agent连接到交换机的某端口中,将该端口设置为映射、监控或监听网络出口端口(通常是防火墙内端口)的所有流量。并非所有交换机都支持监听或者端口监控。请与交换机供应商或服务提供商联系,查看该交换机是否支持此配置。
网关配置
网关配置Network Agent也可以安装在网关上,用于管理和监控所有互联网流量。这种配置仅支持 Windows 操作系统,建议中小型配置采用,因为网关和Network Agent软件之间的资源争夺可能影响性能。


   根据与企业IT管理人员的沟通,我们建议目前按照单独部署的方式进行部署测试。

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼