Страница 1 из 2

Websense Web Filter

Добавлено: 18 июл 2013, 16:48
virus_net
Есть тут те кто пользуется сабжем ?
http://www.websense.com/

Интересует dump ответного accept и block пакета.

Re: Websense Web Filter

Добавлено: 18 июл 2013, 20:14
defekt
А_шо_цэ_такэ_?
Я есть здесь из тех кто не пользуется сабжем.

Re: Websense Web Filter

Добавлено: 19 июл 2013, 08:03
virus_net
defekt писал(а):А_шо_цэ_такэ_?
это сервис, к которому можно подключить например Juniper SRX650 и который классифицирует URL`ы, по которым бродит пользователь.

Re: Websense Web Filter

Добавлено: 19 июл 2013, 23:22
defekt
О, да это уровень провайдеров, наверное... И опять омериканцы сервис впучили.. Мониторинг? Шпионаж? Госзаказ? :mrgreen:
Железка реально дорогая. На наге видел такую. А сколько денег просят, если не секрет?

Re: Websense Web Filter

Добавлено: 21 июл 2013, 09:03
virus_net
defekt писал(а):это уровень провайдеров, наверное...
Да, это у ISP`а и для ISP`ов.
defekt писал(а):Железка реально дорогая
Есть ещё дороже :) Но SRX стоит своих денег - отличное железо, отличный функционал.
defekt писал(а):А сколько денег просят, если не секрет?
За Websense ? Точно не скажу, но вроде как 2К$. Мое дело IT часть, а сколько стоит мне фиолетово :)
Тока я покупать не хочу, т.к. есть вероятность того что в их базах в основном тока забугорье, а по России мало.
Посему возникла мысль написать свой сервер, но что бы это сделать нужно разобраться в протоколе взаимодействия железки с сервером. Протокол то закрыт и описания соответственно нигде нет.
Входящий пакет от железки к серверу мы уже разобрали, а вот теперь бы нарыть исходящий - ответ сервера в сторону железки.
У Websense есть возможность trial`а, но млин у них софт под Windows Server 2008 R2 (Standard and Enterprise) и Linux, а мы не пользуем ни то ни другое....

Re: Websense Web Filter

Добавлено: 21 июл 2013, 11:16
defekt
Хм, забавно. Вы хотите посмотреть закрытый проприетарный протокол, сделать свой костыль и прикрутить, например, к Солярке (если не юзаете типовые линуксы) или, что ещё хуже, "присобакать" протокол к каким-то старым Нортел Нетворкам, Цискам и пр. фирмовым вещам?
Почему не ищется опенсорс-решение?
Оффтоп:
Да, коль в теме пока тихо, заоффтопить хотел вас, как прова. Почему очень часто провы юзают на своих площадках проверенное временем и деньгами решения телефонии на цисках, и абсолютно не принимают на практике решения на астерисках, фрисвитчах?
Просто знаю, что так бывает. Что вам, как провам, мешает построить систему на базе открытых протоколов?
Понимаете, жаба давит меня лично из любопытства: все Гимны и Мантры на форумах поются Астерискам, а как доходим до рубикона и совещания совета тех. директоров и нач. тех. отделов, после пьянки выносится резолюция по закупке проприетарного железякокода.
Или я ошибаюсь?
Спасибо.

Re: Websense Web Filter

Добавлено: 22 июл 2013, 09:54
virus_net
defekt писал(а):Почему не ищется опенсорс-решение?
Потому что его нет. Если бы оно было, стали бы морочится ? Если бы Juniper дал возможность самостоятельно разрабатывать, описав какой запрос уходит с железки, а какой она ждет в ответ. Дык нет.... бабло правит миром.... Хрен тебе ,а не разработка.
Juniper поддерживает SurfControl и Websense, что по сути одно и тоже т.к. Websense в свое время купил SurfControl.
Разница тока в том что для пользования SurfControl нужно купить лицензию у самого Juniper, а для Websense надо покупать сервис у них.
defekt писал(а):"присобакать" протокол к каким-то старым Нортел Нетворкам, Цискам и пр. фирмовым вещам?
Нортел не пользуется совсем. Циски занимаются др. вещами. Тут, как я и написал выше, идет о Juniper.
defekt писал(а):заоффтопить хотел вас, как прова
Мы не провы :) Мы аутсорсеры ;) Мы сапортим провов, но сами таковыми не являемся.
Но ответить на твои вопросы все равно могу. Растекаться по древу не буду, постараюсь ответить кратко. Просто по заданным вопросам можно написать много, очень много...
defekt писал(а):и абсолютно не принимают на практике решения на астерисках, фрисвитчах?
Не согласен в виду того что как минимум 3 наших клиента пользуются именно решениями на Asterisk и Kamailio.
А ответ на вопрос "почему" очень прост: крупные провы могут себе позволить дорогостоющее оборудование и ПЛАТНЫЙ суппорт от производителя. Так же cisco лучше задокументирована, с кучей примеров и вариантов реализации. Ну и наконец то что от слова "Cisco" все типа должны впадать в трепет и говорить "О, круто!", т.к. реклама, реклама, реклама. Куда не позвони тебе в первую очередь будут впаривать именно Cisco, а о существовании Juniper даже не заикнутся.
За себя скажу, что мне больше по душе оборудование Juniper нежели Cisco, но ничего плохого про Cisco сказать не могу, просто это дорого. Дорого, но надежно - это факт.
defekt писал(а):Что вам, как провам, мешает построить систему на базе открытых протоколов?
Ничего не мешает и поверь они делают это. Начальство как и везде пытается экономить на всем. На персонале, на железе. Уж поверь на слово, каким бы крупным ни был пров, везде одно и тоже. Экономим там где не надо, и потом теряем денег на ровном месте.
defekt писал(а):Или я ошибаюсь?
ты ошибаешся, т.к. есть конечно такие как ты описал, но все же их не так много.
defekt писал(а):как доходим до рубикона и совещания совета тех. директоров и нач. тех. отделов, после пьянки выносится резолюция по закупке проприетарного железякокода.
и ты типа не понимаешь почему ? странно... ну что ж намекну: такое сладкое слово "откат"....мммм... сладкое и манящее ;)
Я раньше также как и ты не понимал этого, пока сам не стал тех.диром у одного прова. И вот тогда все стало предельно ясно и вопроса "почему так было" более не стояло. Откаты предлагали ВСЕ кто звонил мне и пытался что-то впарить. Даже Cisco, предлагала "золотые горы".
Просто кто то работает за идею и зарплату, а кто то только за зарплату, т.е. как говорится "после меня хоть потоп !". Вот вкратце так.

Re: Websense Web Filter

Добавлено: 23 июл 2013, 14:41
defekt
Да, понятно, что идёт бизнес. Нормальная тема вышла. ;) Мир опенсорса вошёл в созвездие "Снятия Штанов" (я про Шаттлвордовский смарт за 800 долярив). Бывает, знаю, одним бочком "солнечный курорт", другим бочком - нордическая расчётливость на сервисах опенсорс и перевод оных, например, на китайскую фабрику по вылупливанию прототипного фастфуда (например, я про IPPBX Yeastar).
Вот одна контора хочет "не дорого" и по её бюджету я окромя китайской железяки "ЯЗвезда"ничего предложить не могу, потому как "инфраструктура" так у них устроена и мозг руководства не нацелен на гибкость как проекта, так и решений.
Хорошо, что вы ещё способны на "манипуляции" с протоколами и это имеет (надеюсь!) денежную поддержку в начинаниях...
Ну, за дирекцию понятно, это - традиция, как самовар с баранками или горилка с салом.

Re: Websense Web Filter

Добавлено: 24 июл 2013, 09:33
virus_net
defekt писал(а):и мозг руководства не нацелен на гибкость как проекта, так и решений
могу тебе сказать что мозг руководства работает всегда только в одном режиме: купить железку за 10$ и сделать так чтобы она работала не хуже чем железка за 1000$
и когда это не получается делают круглые глаза и говорят тебе "а вот у тех работает !" и усё... суши весла... попытки что либо объяснить им бесполезны...
defekt писал(а):Вот одна контора хочет "не дорого" и по её бюджету я окромя китайской железяки
одна... :lol:
если бы одна... могу сказать что БОЛЬШИНСТВО, т.к. в большинстве случаев мы как раз занимаемся тем что, как я это называю, "лепим из говна конфетку", вместо того чтобы реально купить то что необходимо для решения задачи. например, была конторка небольшой, для старта хватала роутера в виде сервера с quagga, потом контора росла, абонентов становилось больше и больше, трафик рос, и... и вместо покупки полноценного железного роутера, контора начинает хотеть поставить второй сервер, потом третий и т.п.
при этом рук-во поёт тебе "песни" про непрерывность сервиса, отказоустойчивость, резервирование и т.п., но НИХРЕНА не выделяет средств на реализацию этих "песен"...
вот и данный топик собственно яркий пример "лепим из говна конфетку".....
defekt писал(а):Хорошо, что вы ещё способны на "манипуляции" с протоколами
нам больше нравится создавать что то самим, иногда с нуля, иногда на основе готовых опенсорс решений
defekt писал(а):и это имеет (надеюсь!) денежную поддержку в начинаниях..
ну тут как у всех наверно. пока на хлеб с маслом хватает, но хотелось бы большей отдачи, т.к. сейчас портится не только "рынок" специалистов, но и работодателей.
"специалисты" идут на вакансию не потому что она им подходит, а потому что там платят больше.
работодатели начинают считать что за "три рубля" ты должен вые..ться и высушится и что, например, тоже ТЗ должно писаться под его задачу бесплатно, а ещё лучше вообще без него, чтобы потом, после окончания реализации, он мог смело сказать: "а я хотел не так !"
defekt писал(а):за дирекцию понятно, это - традиция, как самовар с баранками или горилка с салом.
к счастью есть исключения, я с такими сталкивался в своей жизни. которые не тока "пели", но и реально делали, то что ты им говорил и покупали именно то что ты просил.
правда это было давно, в 2005, остались ли сейчас такие не знаю... с тех пор таких и не видел.

Re: Websense Web Filter

Добавлено: 25 июл 2013, 13:37
defekt
Вы знаете, вышел хороший топик для работодателя - уголок для клопа. Но если развить тему, то можно и работодателя информировать о тех "стандартах и протоколах", на которых пашут работники умственного и не очень труда...
сейчас портится не только "рынок" специалистов, но и работодателей.
Да, точно подмечено. Исходя из терминологии "порчи", могу сделать вывод, что работодатели сумели в условиях смуты ПЕРЕСТРОИТЬ свои мозги (пусть даже не в лучшую сторону с нашей точки зрения) и научились с увёртливостью сусликов ставить на место даже грамотных спецов. Поэтому спецы и лепят для дядь в песочницах изделия даже не из песка... а часто и воды бывает мало, чтобы построить песочную скульптуру...
У меня нет крупных заказчиков, но с мелкими хорьками я пока управляюсь, стараюсь не гадить, но тыкать носом в лужицы. Иногда действенно, иногда нет.
Пример недавнего "развода" мелкого циганского табора: купили как бы дешевле до меня ТП-Линк, а там файервол кривой - отваливается WAN... что делать? Нормальное тело с OpenWRT для них дорого. Я не выключаю файер. Они - вешаются. Почти по Достоевскому... Зато романтично. Говорю - железка и прошивка плющится, верните/продайте/пропейте/в_школу_детям_отдайте и купите адекватный продукт (денег много доплачивать НЕ надо). Результат - они едят кактусы каждое утро после скурвившегося файера. Я - cволочь, признаю, но маленькая. Почему? Потому что цена вопроса смехотворная, а жлобства с их стороны - океан.
Так что топик начался с одной темы, а вышел в русло воспитательной поэмы.