浅谈Websense的试用感受

前一阶段有机会试用了websense这一款上网行为管理的软件，感觉很不错，特写一下感受。

首先简单介绍一下Websense，是当前上网行为管理领域市场占有率最高的一款软件，大概百分之七十几吧（在收购了另外一款同类产品厂家之后），在Gartner的评比中也是龙头老大。

其次介绍一下Websense最大的的特点：

1. Websense的数据库
websense卖的主要是它的URL数据库，其数据库里面的数据是任何一款上网行为管理软件都无法包含的。这个数据库会帮你进行非常详细的分类，如shopping， sports等等应有尽有。

2．Websense的工作原理

Websense就像内网中的一个黑客，它针对ＴＣＰ连接的三次握手原理来进行控制，对ＵＤＰ无法进行控制．具体如图



Websense服务器上需要至少两块网卡，
一块称为Mirror的网卡，就是通过交换机的配置（Mirror上网线所用的端口）来监听所有上网的数据包.
另一块网卡是用管理员用来访问Websense服务器的，有固定IP地址的．
当PC端发起一个上网请求时，Websense会通过其监听端口监听到请上网行为是否合法，如果合法，放行．
如果违反了规则，那么Websense将发送一个假的TCP数据包来终止这次TCP的连接，因为Websense处于内网，连接速度快于外网，所以PC端会首先收到其发出的假的数据包将整个TCP连接中止掉或者发出警告都可以，取决于策略的设置．

另外Websense还可以跟ＡＤ进行集成，这样所有的策略都可以针对ＡＤ中的对象，非常方便．

３．　Websense的报表功能

Websense的报表功能非常强大，每个人上过的每个连接都可以查到，而且提供各种各样的查询，例如每个类别的Ｔｏｐ多少等等，通过这个报表可以简化ＩＴ管理人员的负担，更快的进行分析和汇总．

Websense应该说是企业中的一个红客，对于各种上网行为进行周全的管理，当然也有它的不足之处就是只能管理TCP的行为．对于ＵＤＰ，它就无能为力了，这也是它的原理决定的．
本文出自 “chenzhonghua” 博客，请务必保留此出处http://chenzhonghua.blog.51cto.com/128732/259300