El Web Security Gateway de Websense se compone de 3 módulos:
1.- Websense Web Security (WWS) se encarga de loguear, categorizar y filtrar el contenido web. Determina el acceso que tendrán los clientes al conectarse a los sitios web y protocolos, para enviarle luego la decisión tomada a un dispositivo o una aplicación externa, ya que puede integrase con un firewall, proxy server, cache, o incluso hasta un network appliance, siendo lo más común el proxy server del Websense, a saber, WCG. Sin embargo, puede existir el caso en que no se necesite un proxy server -como el WCG, ISA Server, TMG, etc- sino que se puede integrar con un router Cisco (mediante el protocolo WCCP) o sino instalarse como stand-alone delegando en el Network Agent (NA) el bloqueo de conexiones .
2.- Network Agent (NA) es un monitor de red (sniffer) que identifica los protocolos que no son web para proveer su posterior filtrado a través del Filtering Service. Por ello va conectado a un switch o router desde el lado interno de la red, siempre detrás del firewall. Dicho switch debe permitir hacer mirror o span al NA (se recomienda spanning bidireccional así con una sola placa de red se monitoriza el tráfico a la vez que se envían las páginas bloqueadas al WWS). Pueden ser implementados hasta 4 NA por Filtering Services y corren tanto en sistemas operativos GNU/Linux como en Windows, siendo lo recomendable una instalación en un servidor dedicado. También provee información sobre las administración de las cuotas y del ancho de banda. Actualmente, un NA puede monitorear hasta 50Mbits de tráfico por segundo u 800 peticiones por segundo.
3.- Websense Content Gatewat (WCG) es un proxy con funciones de seguridad en tiempo real (escanea el tráfico de los clientes, protege la red y aplica las políticas de seguridad), que se integra con el WWS y permite el analizar el contenido HTTPS (la capa SSL que no es analizada por WWS). Debe tenerse en cuenta que tanto el NA como el WCG realizan el filtrado a través del Filtering Service.
1.- Websense Web Security (WWS) se encarga de loguear, categorizar y filtrar el contenido web. Determina el acceso que tendrán los clientes al conectarse a los sitios web y protocolos, para enviarle luego la decisión tomada a un dispositivo o una aplicación externa, ya que puede integrase con un firewall, proxy server, cache, o incluso hasta un network appliance, siendo lo más común el proxy server del Websense, a saber, WCG. Sin embargo, puede existir el caso en que no se necesite un proxy server -como el WCG, ISA Server, TMG, etc- sino que se puede integrar con un router Cisco (mediante el protocolo WCCP) o sino instalarse como stand-alone delegando en el Network Agent (NA) el bloqueo de conexiones .
2.- Network Agent (NA) es un monitor de red (sniffer) que identifica los protocolos que no son web para proveer su posterior filtrado a través del Filtering Service. Por ello va conectado a un switch o router desde el lado interno de la red, siempre detrás del firewall. Dicho switch debe permitir hacer mirror o span al NA (se recomienda spanning bidireccional así con una sola placa de red se monitoriza el tráfico a la vez que se envían las páginas bloqueadas al WWS). Pueden ser implementados hasta 4 NA por Filtering Services y corren tanto en sistemas operativos GNU/Linux como en Windows, siendo lo recomendable una instalación en un servidor dedicado. También provee información sobre las administración de las cuotas y del ancho de banda. Actualmente, un NA puede monitorear hasta 50Mbits de tráfico por segundo u 800 peticiones por segundo.
3.- Websense Content Gatewat (WCG) es un proxy con funciones de seguridad en tiempo real (escanea el tráfico de los clientes, protege la red y aplica las políticas de seguridad), que se integra con el WWS y permite el analizar el contenido HTTPS (la capa SSL que no es analizada por WWS). Debe tenerse en cuenta que tanto el NA como el WCG realizan el filtrado a través del Filtering Service.
