websense安装与部署

Websense安装与部署
二〇〇六年十月二十五日 姜道友
一、序言： (1)
二、安装 (2)
三、设置 (2)
四、管理 (2)
五、上网日志报表 (4)
一、序言：
近期，病毒越来越多，杀毒软件不能清除病毒，只有隔离文件，但不能从内存中删除病毒，导致病毒发作或感染网络内其它电脑的主机。

为了减少内网中感染电脑机会，可以使用websense进行网页过虑，禁止内部员工浏览色情网站、赌博网站、垃圾程序网站等，可有效减少内网中电脑感染病毒的数量。

说明：当然websense主要是web过虑的（不是防病毒的），目标为提高员工工作效率，减少法律责任和优化 IT 资源的使用。

说白了就是让员工老老实实地工作，与工作无关的网站不要上而已。

但内网中病毒很多是在浏览网页的时间感染的，特别是用户访问了垃圾网站（如色情网站、钓鱼网站等）后很可能感染木马或病毒，使用websense规范员工上网行为，禁止浏览垃圾网站，可以减少感染病毒的机会。

减轻电脑部的维护负担。

Websense主要功能为：
设置灵活的因特网使用策略。

您可以选择 Allow（允许）、Block（禁止）、Continue（继续）、Quota（限额）、Block By Bandwidth（按带宽禁止）和 Block by File Type（按文件类型禁止）等选项来管理 Web 访问；根据每日时段过滤网站。

根据文件类型和 50 多个应用程序协议设置策略，这些协议包括电子邮件、文件传输、远程访问、流媒体、即时消息发送 (IM) 和对等文件共享 (P2P) 等协议。

允许企业根据通过 Lightweight Directory Access Protocol (LDAP) 访问的 微软 Windows Active Directory、Sun Java System Directory Server 和 Novell eDirectory 中定义的用户/组设置策略，或根据 RADIUS甚至 Citrix 环境中定义的用户/组设置策略。

使用功能强大、行业领先的分析和报告工具分析和跟踪整个企业的因特网使用情况。

说明一下：websense与网络岗相比，功能强大得多（网络岗误报率相对较高） 二、安装
在windows中：直接运行setup.exe即可.
在linux中，tar zxvf xxxx.tar.gz 运行./install.sh即可。

（会自动安装语言包）
Websense一般实行三层架构：管理端日志报告服务器网络分析服务器
Websense Manager用于管理
Network Agent用于抓包（可安装在代理服务器上）
Report 模块用于进行日志分析（需要安装MS SQL数据库）
Real-Time Analyzer用于实时分析最近2个小时的流量（可自定义）
网页数据库存放于/安装目录/bin/Websense文件中，可在停止服务后复制此文件即可不用下载
三、设置
首先要建立policy，注意：在建立公司策略时，要分别建立一个种类集及协议集（因
为默认为default），然后设置SPAN，如在cisco3550中设置为
monitor session 1 source interface fastethernet0/5(连接防火墙的接口)
monitor session 1 destination interface fastethernet0/2 (连接网络分析服务器的
接口)
四、管理
实时分析上网行为可用实时分析器查看上网日志，如下图：
查看阻止的网站及详细信息
查看访问网站的类别
可用reporter出具很多日志报表（略）。