浅谈Websense的试用感受

前一阶段有机会试用了websense这一款上网行为管理的软件,感觉很不错,特写一下感受。
 
首先简单介绍一下Websense,是当前上网行为管理领域市场占有率最高的一款软件,大概百分之七十几吧(在收购了另外一款同类产品厂家之后),在Gartner的评比中也是龙头老大。
 
其次介绍一下Websense最大的的特点:
 
1. Websense的数据库
websense卖的主要是它的URL数据库,其数据库里面的数据是任何一款上网行为管理软件都无法包含的。这个数据库会帮你进行非常详细的分类,如shopping, sports等等应有尽有。
 
2.Websense的工作原理
 
Websense就像内网中的一个黑客,它针对TCP连接的三次握手原理来进行控制,对UDP无法进行控制.具体如图
 
 
Websense服务器上需要至少两块网卡,
一块称为Mirror的网卡,就是通过交换机的配置(Mirror上网线所用的端口)来监听所有上网的数据包.
另一块网卡是用管理员用来访问Websense服务器的,有固定IP地址的.
当PC端发起一个上网请求时,Websense会通过其监听端口监听到请上网行为是否合法,如果合法,放行.
如果违反了规则,那么Websense将发送一个假的TCP数据包来终止这次TCP的连接,因为Websense处于内网,连接速度快于外网,所以PC端会首先收到其发出的假的数据包将整个TCP连接中止掉或者发出警告都可以,取决于策略的设置.
 
另外Websense还可以跟AD进行集成,这样所有的策略都可以针对AD中的对象,非常方便. 
 
 3. Websense的报表功能
 
Websense的报表功能非常强大,每个人上过的每个连接都可以查到,而且提供各种各样的查询,例如每个类别的Top多少等等,通过这个报表可以简化IT管理人员的负担,更快的进行分析和汇总.
 
 
Websense应该说是企业中的一个红客,对于各种上网行为进行周全的管理,当然也有它的不足之处就是只能管理TCP的行为.对于UDP,它就无能为力了,这也是它的原理决定的.
 

你可能感兴趣的:(职场,休闲,websense,上网行为管理)