GRANDSTREAM GCC601X(ወ) አንድ የአውታረ መረብ መፍትሄ ፋየርዎል
የተጠቃሚ መመሪያ
GCC601X(ወ) ፋየርዎል
በዚህ መመሪያ ውስጥ የ GCC601X(W) ፋየርዎል ሞጁል ውቅር መለኪያዎችን እናስተዋውቃለን።
አልቋልVIEW
ያለፈውview ገጽ ለተጠቃሚዎች ስለ GCC ፋየርዎል ሞጁል እና እንዲሁም የደህንነት ስጋቶች እና ስታቲስቲክስ አለምአቀፍ ግንዛቤን ይሰጣል።view ገጹ የሚከተሉትን ይይዛል
- የፋየርዎል አገልግሎት፡ የፋየርዎል አገልግሎትን እና የጥቅል ሁኔታን ውጤታማ እና ጊዜው ካለፈባቸው ቀናት ጋር ያሳያል።
- ከፍተኛ የደህንነት ምዝግብ ማስታወሻ: ለእያንዳንዱ ምድብ ከፍተኛ ምዝግብ ማስታወሻዎችን ያሳያል, ተጠቃሚው ከተቆልቋይ ዝርዝሩ ውስጥ ምድቡን መምረጥ ወይም ለበለጠ ዝርዝር መረጃ ወደ የደህንነት ምዝግብ ማስታወሻው ገጽ ለመዞር የቀስት አዶውን ጠቅ ማድረግ ይችላል.
- የጥበቃ ስታቲስቲክስ፡ የተለያዩ የጥበቃ ስታቲስቲክስን ያሳያል፣ የቅንጅቶች አዶውን ጠቅ በማድረግ ሁሉንም ስታቲስቲክስ ለማጽዳት አማራጭ አለ።
- ከፍተኛ የተጣሩ አፕሊኬሽኖች፡ በቁጥር ቁጥር የተጣሩ ከፍተኛ መተግበሪያዎችን ያሳያል።
- ቫይረስ Files: የተቃኘውን ያሳያል fileኤስ እና ቫይረስ ተገኝቷል files እንዲሁም ጸረ ማልዌርን ለማንቃት/ለማሰናከል ተጠቃሚዎች የቅንጅቶች አዶ ላይ ጠቅ ማድረግ ይችላሉ።
- የማስፈራሪያ ደረጃ፡ የስጋት ደረጃውን ከወሳኝ እስከ አናሳ ከቀለም ኮድ ጋር ያሳያል።
- የዛቻ አይነት፡- የአደጋ ዓይነቶችን በቀለም ኮድ እና በድግግሞሽ ብዛት ያሳያል፣ ተጠቃሚዎቹ የመዳፊት ጠቋሚውን በቀለም ላይ በማንዣበብ ስሙን እና የቁጥሩን ክስተት ያሳያሉ።
- ከፍተኛ ስጋት፡ ከፍተኛ ስጋቶችን በአይነት እና በመቁጠር ያሳያል።
ተጠቃሚዎቹ በጣም አስፈላጊ የሆኑትን ማሳወቂያዎችን እና ማስፈራሪያዎችን በቀላሉ ማግኘት ይችላሉ።
ተጠቃሚዎቹ ወደ የደህንነት ምዝግብ ማስታወሻ ክፍል ለመዞር በከፍተኛ የደህንነት ምዝግብ ማስታወሻው ላይ ያለውን የቀስት አዶ ጠቅ ማድረግ ወይም ስታቲስቲክስን ለማጽዳት ወይም በቫይረስ ስር ባለው የጥበቃ ስታስቲክስ ስር ባለው የማርሽ አዶ ላይ ማንዣበብ ይችላሉ fileጸረ-ማልዌርን ለማሰናከል። በአስጊ ደረጃ እና የዛቻ አይነት ስር ተጠቃሚዎች ተጨማሪ ዝርዝሮችን ለማሳየት በግራፍዎቹ ላይ ማንዣበብ ይችላሉ። እባኮትን ከላይ ያሉትን አሃዞች ይመልከቱ።
የፋየርዎል ፖሊሲ
ደንቦች ፖሊሲ
የደንቦች ፖሊሲ የጂሲሲ መሳሪያው የመግቢያ ትራፊክን እንዴት እንደሚያስተናግድ ለመግለጽ ይፈቅዳል። ይሄ የሚደረገው በWAN፣ VLAN እና VPN ነው።
- የመግቢያ ፖሊሲ፡ የጂሲሲ መሳሪያው ከWAN ወይም VLAN ለሚነሳው ትራፊክ የሚወስደውን ውሳኔ ይግለጹ። ያሉት አማራጮች ተቀበል፣ አለመቀበል እና መጣል ናቸው።
- የአይ ፒ ማስኬራዲንግ፡ የአይ ፒን ማስመሰልን አንቃ። ይህ የውስጥ አስተናጋጆችን የአይፒ አድራሻ ይደብቃል።
- ኤምኤስኤስ ሲ.ኤልampይህንን አማራጭ ማንቃት MSS (ከፍተኛው ክፍል መጠን) በTCP ክፍለ ጊዜ ድርድር ላይ እንዲደረግ ያስችለዋል።
- Log Drop/Traffic ውድቅ ማድረግ፡- ይህንን አማራጭ ማንቃት የተጣሉ ወይም ውድቅ የተደረገውን የትራፊክ መዝገብ ያመነጫል።
- የትራፊክ ምዝግብ ማስታወሻን ጣል / ውድቅ አድርግ፡ በሰከንድ፣ ደቂቃ፣ ሰዓት ወይም ቀን የምዝግብ ማስታወሻዎች ብዛት ይግለጹ። ክልሉ 1 ~ 99999999 ነው, ባዶ ከሆነ, ምንም ገደብ የለም.
የመግቢያ ህጎች
GCC601X(W) ወደ አውታረመረብ ቡድን ወይም ወደብ WAN የሚመጣውን ትራፊክ ለማጣራት ያስችላል እና እንደሚከተሉት ያሉ ህጎችን ይተገበራል፡
- ተቀበል፡ ትራፊክ እንዲያልፍ ለመፍቀድ።
- ውድቅ፡- ፓኬጁ ውድቅ መደረጉን የሚገልጽ ምላሽ ወደ ሩቅ በኩል ይላካል።
- ጣል፡ ፓኬቱ ያለ ምንም ማስታወቂያ ወደ ሩቅ በኩል ይጣላል።
የማስተላለፍ ህጎች
GCC601X(W) በተለያዩ ቡድኖች እና በይነገጾች (WAN/VLAN/VPN) መካከል ትራፊክን የመፍቀድ እድል ይሰጣል።
የማስተላለፊያ ህግን ለመጨመር እባኮትን ወደ ፋየርዎል ሞዱል →የፋየርዎል ፖሊሲ → የማስተላለፊያ ደንቦች ይሂዱ እና አዲስ የማስተላለፊያ ህግ ለመጨመር “አክል” ቁልፍን ጠቅ ያድርጉ ወይም ህግን ለማስተካከል “አርትዕ” አዶን ጠቅ ያድርጉ።
የላቀ NAT
NAT ወይም የአውታረ መረብ አድራሻ ትርጉም እንደ ስሙ እንደሚያመለክተው የግል ወይም የውስጥ አድራሻዎችን ወደ ይፋዊ አይፒ አድራሻዎች ወይም በግልባጩ መገልበጥ ነው እና GCC601X(W) ሁለቱንም ይደግፋል።
- SNAT፡ ምንጭ NAT የደንበኞችን አይ ፒ አድራሻዎች (የግል ወይም የውስጥ አድራሻዎች) ለህዝብ ካርታ ማዘጋጀትን ያመለክታል።
- ዲኤንኤቲ፡ መድረሻ NAT የ SNAT ተገላቢጦሽ ሂደት ሲሆን እሽጎች ወደ አንድ የተወሰነ የውስጥ አድራሻ የሚዘዋወሩበት ነው።
የፋየርዎል የላቀ NAT ገጽ የምንጭ እና መድረሻ NAT ውቅረትን የማዋቀር ችሎታ ይሰጣል። ወደ ፋየርዎል ሞዱል → የፋየርዎል ፖሊሲ → የላቀ NAT ይሂዱ።
SNAT
SNAT ለማከል አዲስ SNAT ለመጨመር የ"አክል" ቁልፍን ይጫኑ ወይም ከዚህ ቀደም የተፈጠረን ለማርትዕ "አርትዕ" አዶን ጠቅ ያድርጉ። ከታች ያሉትን ምስሎች እና ሠንጠረዥ ይመልከቱ፡-
የ SNAT ግቤት ሲፈጥሩ ወይም ሲያርትዑ የሚከተለውን ሰንጠረዥ ይመልከቱ፡-
ዲ.ኤን.ቲ
ዲኤንኤቲ ለመጨመር አዲስ ዲኤንኤቲ ለመጨመር የ"አክል" ቁልፍን ጠቅ ያድርጉ ወይም ከዚህ ቀደም የተፈጠረን ለማርትዕ "አርትዕ" አዶን ጠቅ ያድርጉ። ከታች ያሉትን ምስሎች እና ሠንጠረዥ ይመልከቱ፡-
የDNAT ግቤት ሲፈጥሩ ወይም ሲያርትዑ የሚከተለውን ሰንጠረዥ ይመልከቱ፡-
ዓለም አቀፍ ውቅር
የፍሳሽ ግንኙነት ዳግም ጫን
ይህ አማራጭ ሲነቃ እና የፋየርዎል ውቅር ሲቀየር፣ በቀድሞው የፋየርዎል ደንቦች የተፈቀዱ ነባር ግንኙነቶች ይቋረጣሉ።
አዲሱ የፋየርዎል ደንቦች ቀደም ሲል የተቋቋመ ግንኙነትን የማይፈቅዱ ከሆነ, ይቋረጣል እና እንደገና መገናኘት አይችልም. ይህ አማራጭ ከተሰናከለ፣ ነባር ግንኙነቶች ጊዜው እስኪያበቃ ድረስ እንዲቀጥሉ ተፈቅዶላቸዋል፣ ምንም እንኳን አዲሶቹ ህጎች ይህ ግንኙነት ለመመስረት ባይፈቅድም።
የደህንነት ጥበቃ
የዶኤስ መከላከያ
መሰረታዊ ቅንብሮች - የደህንነት ጥበቃ
የአገልግሎት መከልከል ጥቃት ኢላማውን ማሽን በብዙ ጥያቄዎች በማጥለቅለቅ የኔትዎርክ ሃብቶችን ለህጋዊ ተጠቃሚዎች እንዳይገኝ ለማድረግ ያለመ ጥቃት ነው ስርዓቱ ከመጠን በላይ እንዲጭን ወይም እንዲበላሽ ወይም እንዲዘጋ ያደርጋል።
የአይፒ ልዩነት
በዚህ ገጽ ላይ ተጠቃሚዎች ከDoS Defence ፍተሻ እንዲገለሉ የአይፒ አድራሻዎችን ወይም የአይፒ ክልሎችን ማከል ይችላሉ። የአይፒ አድራሻን ወይም የአይ ፒ ክልልን ወደ ዝርዝሩ ለማከል ከታች እንደሚታየው “አክል” የሚለውን ቁልፍ ጠቅ ያድርጉ።
ስም ይግለጹ፣ ከዚያ ሁኔታውን ያብሩት ከዚያ በኋላ የአይፒ አድራሻውን ወይም የአይፒ ክልልን ይግለጹ።
የስለላ መከላከያ
የስፖፊንግ መከላከያ ክፍል ለተለያዩ የማስወገጃ ዘዴዎች በርካታ የመከላከያ እርምጃዎችን ይሰጣል። አውታረ መረብዎን ከመጥለፍ ለመጠበቅ እባክዎን የሚከተሉትን እርምጃዎች ያንቁ የትራፊክ መጨናነቅ እና የመጥለፍ አደጋን ለማስወገድ። የ GCC601X(W) መሳሪያዎች በኤአርፒ መረጃ እና እንዲሁም በአይፒ መረጃ ላይ ማጭበርበርን ለመከላከል እርምጃዎችን ይሰጣሉ።
ARP Spoofing መከላከያ
- ARP አግድ በማይጣጣም ምንጭ MAC አድራሻዎች ይመልሳል፡ የጂሲሲ መሳሪያው የአንድ የተወሰነ ፓኬት መድረሻ ማክ አድራሻ ያረጋግጣል እና ምላሹ በመሳሪያው ሲደርሰው ምንጩ MAC አድራሻን ያረጋግጣል እና መዛመዳቸውን ያረጋግጣል። አለበለዚያ የጂሲሲ መሳሪያው ፓኬጁን አያስተላልፍም.
- ARP አግድ ወጥነት በሌለው መድረሻ MAC አድራሻዎች ይመልሳል፡ GCC601X(W) ምላሹ ሲደርሰው ምንጩ MAC አድራሻን ያረጋግጣል። መሣሪያው የመድረሻ ማክ አድራሻውን ያረጋግጣል እና እነሱ የሚዛመዱ መሆናቸውን ያረጋግጣል።
- አለበለዚያ መሣሪያው ፓኬጁን አያስተላልፍም.
- VRRP MAC ወደ ARP ሠንጠረዥ ውድቅ አድርግ፡ GCC601X(W) ማንኛውንም የመነጨ ምናባዊ MAC አድራሻ በኤአርፒ ሠንጠረዥ ውስጥ ጨምሮ ውድቅ ያደርጋል።
ፀረ-ማልዌር
በዚህ ክፍል ተጠቃሚዎቹ ጸረ-ማልዌርን ማንቃት እና የፊርማ ቤተመፃህፍት መረጃቸውን ማዘመን ይችላሉ።
ማዋቀር
ጸረ-ማልዌርን ለማንቃት ወደ ፋየርዎል ሞጁል → ፀረ-ማልዌር → ውቅረት ይሂዱ።
ጸረ-ማልዌር፡ ጸረ ማልዌርን ለማንቃት/ለማሰናከል አብራ/አጥፋ።
ማስታወሻ፡-
HTTPs ለማጣራት URL፣ እባክዎን “SSL Proxy”ን አንቃ።
የስለላ መከላከያ
ARP Spoofing መከላከያ
ARP አግድ በማይጣጣም ምንጭ MAC አድራሻዎች ይመልሳል፡ የጂሲሲ መሳሪያው የአንድ የተወሰነ ፓኬት መድረሻ ማክ አድራሻ ያረጋግጣል እና ምላሹ በመሳሪያው ሲደርሰው ምንጩ MAC አድራሻን ያረጋግጣል እና መዛመዳቸውን ያረጋግጣል። አለበለዚያ የጂሲሲ መሳሪያው ፓኬጁን አያስተላልፍም.
ARP አግድ ወጥነት በሌለው መድረሻ MAC አድራሻዎች ይመልሳል፡ GCC601X(W) ምላሹ ሲደርሰው ምንጩ MAC አድራሻን ያረጋግጣል። መሣሪያው የመድረሻ ማክ አድራሻውን ያረጋግጣል እና እነሱ የሚዛመዱ መሆናቸውን ያረጋግጣል።
አለበለዚያ መሣሪያው ፓኬጁን አያስተላልፍም.
VRRP MAC ወደ ARP ሠንጠረዥ ውድቅ አድርግ፡ GCC601X(W) ማንኛውንም የመነጨ ምናባዊ MAC አድራሻ በኤአርፒ ሠንጠረዥ ውስጥ ጨምሮ ውድቅ ያደርጋል።
ፀረ-ማልዌር
በዚህ ክፍል ተጠቃሚዎቹ ጸረ-ማልዌርን ማንቃት እና የፊርማ ቤተመፃህፍት መረጃቸውን ማዘመን ይችላሉ።
ማዋቀር
ጸረ-ማልዌርን ለማንቃት ወደ ፋየርዎል ሞጁል → ፀረ-ማልዌር → ውቅረት ይሂዱ።
ጸረ-ማልዌር፡ ጸረ ማልዌርን ለማንቃት/ለማሰናከል አብራ/አጥፋ።
የውሂብ ፓኬት ፍተሻ ጥልቀት፡ እንደ አወቃቀሩ የእያንዳንዱን ትራፊክ የፓኬት ይዘት ያረጋግጡ። ጥልቀት ያለው ጥልቀት, የመለየት መጠኑ ከፍ ያለ እና የሲፒዩ ፍጆታ ከፍ ያለ ይሆናል. ዝቅተኛ ፣ መካከለኛ እና ከፍተኛ ጥልቀት 3 ደረጃዎች አሉ።
ስካን ተጨመቅ Files: የታመቀ መቃኘትን ይደግፋል files
ኦቨር ላይview ገጽ፣ ተጠቃሚዎች ስታቲስቲክስን መፈተሽ እና ማጠናቀቅ ይችላሉ።view. እንዲሁም ከዚህ በታች እንደሚታየው የቅንብሮች አዶውን ጠቅ በማድረግ ጸረ-ማልዌርን በቀጥታ ከዚህ ገጽ ማሰናከል ይቻላል፡-
ለበለጠ መረጃ የደህንነት ምዝግብ ማስታወሻውን ማረጋገጥም ይቻላል።
የቫይረስ ፊርማ ቤተ-መጽሐፍት
በዚህ ገጽ ላይ ተጠቃሚዎቹ የፀረ-ማልዌር ፊርማ ቤተመፃህፍት መረጃን በእጅ ማዘመን፣ በየቀኑ ማዘመን ወይም የጊዜ ሰሌዳ መፍጠር ይችላሉ፣ እባክዎ ከታች ያለውን ምስል ይመልከቱ፡-
ማስታወሻ፡-
በነባሪ፣ በየእለቱ በዘፈቀደ ሰዓት (00፡00-6፡00) ተዘምኗል።
የመግቢያ መከላከል
የወረራ መከላከል ሲስተም (IPS) እና Intrusion Detection System (IDS) ለአጠራጣሪ ተግባራት እና ያልተፈቀዱ የመዳረሻ ሙከራዎች የኔትወርክ ትራፊክን የሚቆጣጠሩ የደህንነት ዘዴዎች ናቸው። IDS የኔትወርክ እሽጎችን እና ሎግዎችን በመተንተን የደህንነት ስጋቶችን ይለያል፣ አይፒኤስ ተንኮል አዘል ትራፊክን በቅጽበት በመዝጋት ወይም በመቀነስ እነዚህን አደጋዎች በንቃት ይከላከላል። አይፒኤስ እና መታወቂያዎች አንድ ላይ ሆነው ከሳይበር ጥቃት ለመከላከል እና ሚስጥራዊነት ያለው መረጃን ለመጠበቅ በማገዝ ለአውታረ መረብ ደህንነት ደረጃ ያለው አቀራረብ ይሰጣሉ። ቦትኔት በተንኮል አዘል ዌር የተበከሉ እና በተንኮል አዘል ተዋንያን ቁጥጥር ስር ያሉ የኮምፒውተሮች መረብ ሲሆን በተለይም መጠነ ሰፊ የሳይበር ጥቃቶችን ወይም ህገወጥ ተግባራትን ለማከናወን የሚያገለግል ነው።
መታወቂያ/አይፒኤስ
መሰረታዊ ቅንጅቶች - IDS/IPS
በዚህ ትር ላይ ተጠቃሚዎቹ የIDS/IPS ሁነታ የደህንነት ጥበቃ ደረጃን መምረጥ ይችላሉ።
IDS/IPS ሁነታ፡-
- አሳውቅ፡ ትራፊክን ፈልግ እና ሳይገድበው ለተጠቃሚዎች ብቻ አሳውቅ ይህ ከIDS (Intrusion Detection System) ጋር እኩል ነው።
- አሳውቅ እና አግድ፡ ትራፊክን ፈልጎ ያግዳል እና ስለደህንነቱ ጉዳይ ያሳውቃል፣ ይህ ከአይፒኤስ (የጣልቃ መከላከያ ስርዓት) ጋር እኩል ነው።
- ምንም እርምጃ የለም፡ ምንም ማሳወቂያዎች ወይም መከላከያ የለም፣ IDS/IPS በዚህ ጉዳይ ላይ ተሰናክሏል።
የደህንነት ጥበቃ ደረጃ፡ የጥበቃ ደረጃን ይምረጡ (ዝቅተኛ፣ መካከለኛ፣ ከፍተኛ፣ እጅግ በጣም ከፍተኛ እና ብጁ)። የተለያዩ የመከላከያ ደረጃዎች ከተለያዩ የመከላከያ ደረጃዎች ጋር ይዛመዳሉ. ተጠቃሚዎች የጥበቃ ዓይነትን ማበጀት ይችላሉ። የጥበቃ ደረጃው ከፍ ባለ መጠን ተጨማሪ የጥበቃ ደንቦች እና ብጁ ተጠቃሚዎች IDS/IPS ምን እንደሚያገኝ እንዲመርጡ ያስችላቸዋል።
እንዲሁም ብጁ የደህንነት ጥበቃ ደረጃን መምረጥ እና ከዝርዝሩ ውስጥ የተወሰኑ ስጋቶችን መምረጥ ይቻላል. እባኮትን ከታች ያለውን ምስል ይመልከቱ፡-
ማሳወቂያዎችን እና የተወሰዱትን እርምጃዎች ለመፈተሽ፣ በደህንነት መዝገብ ስር፣ ከታች እንደሚታየው ከተቆልቋዩ ዝርዝር ውስጥ IDS/IPS የሚለውን ይምረጡ።
የአይፒ ልዩነት
በዚህ ዝርዝር ውስጥ ያሉት የአይፒ አድራሻዎች በIDS/IPS አይገኙም። የአይፒ አድራሻን ወደ ዝርዝሩ ለማከል ከታች እንደሚታየው “አክል” የሚለውን ቁልፍ ጠቅ ያድርጉ።
ስም አስገባ እና ሁኔታውን ያንቁ እና ለአይ ፒ አድራሻ(ዎች) አይነት (ምንጭ ወይም መድረሻ) ምረጥ። የአይፒ አድራሻ ለመጨመር የ"+" አዶን ጠቅ ያድርጉ እና የአይፒ አድራሻን ለመሰረዝ ከዚህ በታች እንደሚታየው የ"-" አዶን ጠቅ ያድርጉ።
ቦትኔት
መሰረታዊ ቅንብሮች - ቦትኔት
በዚህ ገጽ ላይ ተጠቃሚዎች ወደ ውጭ የሚወጣውን የቦትኔት አይፒ እና የቦትኔት ጎራ ስም ለመከታተል መሰረታዊ ቅንብሮችን ማዋቀር ይችላሉ እና ሶስት አማራጮች አሉ።
ክትትል፡ ማንቂያዎች ይፈጠራሉ ነገር ግን አልታገዱም።
አግድ፡ ወደ ውጭ የሚላኩ የአይ ፒ አድራሻዎችን/የቦታ ስሞችን ይከታተላል እና ያግዳል።
ምንም እርምጃ የለም፡ የወጪ ቦቲኔት የአይፒ አድራሻ/የጎራ ስም አልተገኘም።
የአይፒ/የጎራ ስም በስተቀር
በዚህ ዝርዝር ውስጥ ያሉት የአይ ፒ አድራሻዎች ለቦትኔትስ አይገኙም። የአይፒ አድራሻን ወደ ዝርዝሩ ለማከል ከታች እንደሚታየው “አክል” የሚለውን ቁልፍ ጠቅ ያድርጉ።
ስም አስገባ እና ሁኔታውን አንቃ። የአይፒ አድራሻ/የጎራ ስም ለመጨመር የ"+" አዶን ጠቅ ያድርጉ እና የአይፒ አድራሻን/የጎራ ስም ለመሰረዝ ከታች እንደሚታየው የ"-" አዶን ጠቅ ያድርጉ።
ፊርማ ቤተ-መጽሐፍት - ቦትኔት
በዚህ ገጽ ላይ ተጠቃሚዎቹ የIDS/IPS እና የቦትኔት ፊርማ ቤተመፃህፍት መረጃን በእጅ ማዘመን፣ በየቀኑ ማዘመን ወይም መርሐግብር መፍጠር ይችላሉ፣ እባክዎ ከታች ያለውን ምስል ይመልከቱ፡-
ማስታወሻ፡-
በነባሪ፣ በየእለቱ በዘፈቀደ ሰዓት (00፡00-6፡00) ተዘምኗል።
የይዘት ቁጥጥር
የይዘት ቁጥጥር ባህሪው ለተጠቃሚዎች በዲ ኤን ኤስ ላይ በመመስረት ትራፊክን የማጣራት (ፍቀድ ወይም ማገድ) ችሎታ ይሰጣል ፣ URL፣ ቁልፍ ቃላት እና መተግበሪያ።
የዲ ኤን ኤስ ማጣሪያ
በዲኤንኤስ ላይ የተመሰረተ ትራፊክ ለማጣራት ወደ ፋየርዎል ሞጁል → የይዘት ቁጥጥር → ዲ ኤን ኤስ ማጣሪያ ይሂዱ። ከዚህ በታች እንደሚታየው አዲስ የዲ ኤን ኤስ ማጣሪያ ለማከል የ"አክል" ቁልፍን ጠቅ ያድርጉ።
ከዚያ የዲ ኤን ኤስ ማጣሪያውን ስም ያስገቡ ፣ ሁኔታውን ያንቁ እና እርምጃውን ይምረጡ (ፍቀድ ወይም አግድ) እንደ የተጣራ ዲ ኤን ኤስ ፣ ሁለት አማራጮች አሉ።
ቀላል ተዛማጅ፡ የጎራ ስም ባለብዙ ደረጃ የጎራ ስም ማዛመድን ይደግፋል።
ዋይልድ ካርድ፡ ቁልፍ ቃላት እና ዋይልድ ካርድ * ሊገባ ይችላል፣ ዱር ካርድ * ሊታከል የሚችለው ከገባ ቁልፍ ቃል በፊት ወይም በኋላ ብቻ ነው። ለ example: *.imag, news*, *ዜና*. በመሃል ላይ ያለው * እንደ መደበኛ ባህሪ ተደርጎ ይወሰዳል።
የተጣራውን ዲ ኤን ኤስ ለመፈተሽ ተጠቃሚዎቹ ኦቨር ላይ ሊያገኙት ይችላሉ።view ከዚህ በታች እንደሚታየው ገጽ ወይም በደህንነት መዝገብ ስር
Web ማጣራት
መሰረታዊ ቅንብሮች - Web ማጣራት
በገጹ ላይ ተጠቃሚዎች አለምአቀፉን ማንቃት/ማሰናከል ይችላሉ። web ማጣራት, ከዚያም ተጠቃሚዎቹ ማንቃት ወይም ማሰናከል ይችላሉ web URL ማጣራት፣ URL ምድብ ማጣራት እና ቁልፍ ቃል ማጣራት በተናጥል እና HTTP ዎችን ለማጣራት URLs፣ እባክዎን “SSL ፕሮክሲ”ን አንቃ።
URL ማጣራት
URL ማጣራት ተጠቃሚዎች እንዲያጣሩ ያስችላቸዋል URL ቀላል ተዛማጅ (የጎራ ስም ወይም አይፒ አድራሻ) ወይም Wildcard በመጠቀም አድራሻዎች (ለምሳሌ *ለምሳሌ፡ample*).
ለመፍጠር ሀ URL በማጣራት ወደ ፋየርዎል ሞዱል → የይዘት ማጣሪያ → ይሂዱ Web የማጣሪያ ገጽ → URL የማጣሪያ ትር ፣ከዚህ በታች እንደሚታየው “አክል” ቁልፍን ጠቅ ያድርጉ።
ስም ይግለጹ፣ ከዚያ ሁኔታውን ያብሩት፣ ድርጊቱን ይምረጡ (ፍቀድ፣ አግድ) እና በመጨረሻም ይግለጹ። URL ቀላል የጎራ ስም፣ አይፒ አድራሻ (ቀላል ተዛማጅ) ወይም የዱር ካርድ በመጠቀም። እባኮትን ከታች ያለውን ምስል ይመልከቱ፡-
URL ምድብ ማጣሪያ
ተጠቃሚዎቹ እንዲሁ በልዩ ጎራ/IP አድራሻ ወይም በዱር ካርድ የማጣራት ብቻ ሳይሆን በቀድሞ ምድብም የማጣራት አማራጭ አላቸው።ample ጥቃቶች እና ማስፈራሪያዎች፣ ጎልማሶች፣ ወዘተ.
መላውን ምድብ ለማገድ ወይም ለመፍቀድ በረድፍ ላይ ያለውን የመጀመሪያ አማራጭ ጠቅ ያድርጉ እና ሁሉንም ፍቀድ ወይም ሁሉም እገዳን ይምረጡ። ከዚህ በታች እንደሚታየው በንዑስ ምድቦች ማገድ/መፍቀድም ይቻላል፡-
ቁልፍ ቃላት ማጣራት።
ቁልፍ ቃል ማጣራት ተጠቃሚዎች በመደበኛ አገላለጽ ወይም ዋይልድ ካርድ (ለምሳሌ *ለምሳሌ) በመጠቀም እንዲያጣሩ ያስችላቸዋልample*).
የቁልፍ ቃላት ማጣሪያ ለመፍጠር ወደ ፋየርዎል ሞዱል → የይዘት ማጣሪያ → ይሂዱ Web የማጣሪያ ገጽ → ቁልፍ ቃላት ማጣራት ትር ፣ከዚህ በታች እንደሚታየው “አክል” ቁልፍን ጠቅ ያድርጉ።
ስም ይግለጹ፣ ከዚያ ሁኔታውን ያብሩት፣ ድርጊቱን ይምረጡ (ፍቀድ፣ አግድ) እና በመጨረሻም የተጣራውን ይዘት በመደበኛ አገላለጽ ወይም በዱር ምልክት ይግለጹ። እባኮትን ከታች ያለውን ምስል ይመልከቱ፡-
የቁልፍ ቃላት ማጣራት ሲበራ እና እርምጃው ወደ እገዳ ሲዋቀር። ተጠቃሚዎቹ ለ exampበአሳሹ ላይ “YouTube”፣ ከዚህ በታች እንደሚታየው በፋየርዎል ማስጠንቀቂያ ይጠየቃሉ፡
Example of keywords_filtering በአሳሹ ላይ
ስለ ማንቂያው ተጨማሪ ዝርዝሮችን ለማግኘት ተጠቃሚዎቹ ወደ ፋየርዎል ሞጁል → የደህንነት ሎግ ማሰስ ይችላሉ።
URL የፊርማ ቤተ-መጽሐፍት
በዚህ ገጽ ላይ ተጠቃሚዎች ማዘመን ይችላሉ። Web የፊርማ ቤተመፃህፍት መረጃን በእጅ በማጣራት፣በየቀኑ ማዘመን ወይም መርሐግብር መፍጠር፣እባክዎ ከታች ያለውን ምስል ይመልከቱ፡
ማስታወሻ፡-
በነባሪ፣ በየእለቱ በዘፈቀደ ሰዓት (00፡00-6፡00) ተዘምኗል።
የመተግበሪያ ማጣሪያ
መሰረታዊ ቅንብሮች - የመተግበሪያ ማጣሪያ
በገጹ ላይ ተጠቃሚዎቹ የአለምአቀፍ አፕሊኬሽን ማጣሪያን ማንቃት/ማሰናከል ይችላሉ፣ ከዚያ ተጠቃሚዎቹ በመተግበሪያ ምድቦች ማንቃት ወይም ማሰናከል ይችላሉ።
ወደ ፋየርዎል ሞጁል → የይዘት ቁጥጥር → አፕሊኬሽን ማጣሪያ ይሂዱ እና በመሠረታዊ ሴቲንግ ትሩ ላይ አፕሊኬሽን ማጣራትን በአለም አቀፍ ደረጃ ያንቁ፣ እንዲሁም AI እውቅናን ለተሻለ ምደባ ማንቃት ይቻላል።
ማስታወሻ፡-
AI እውቅና ሲነቃ የ AI ጥልቅ ትምህርት ስልተ ቀመሮች የመተግበሪያውን ትክክለኛነት እና አስተማማኝነት ለማመቻቸት ጥቅም ላይ ይውላሉ፣ ይህም ተጨማሪ ሲፒዩ እና የማህደረ ትውስታ ሃብቶችን ሊፈጅ ይችላል።
የመተግበሪያ ማጣሪያ ህጎች
በመተግበሪያ ማጣራት ህጎች ትር ላይ ተጠቃሚዎቹ ከታች እንደሚታየው በመተግበሪያ ምድብ መፍቀድ/ማገድ ይችላሉ፡
የማጣሪያ ደንቦችን ይሽሩ
የመተግበሪያ ምድብ ከተመረጠ ተጠቃሚዎቹ አሁንም አጠቃላይ ህግን (የመተግበሪያ ምድብ) በማጣሪያ ማጣራት ህጎች ባህሪ የመሻር አማራጭ ይኖራቸዋል።
ለ exampየ Browsers መተግበሪያ ምድብ ወደ ብሎክ ከተዋቀረ ኦፔራ ሚኒን ለመፍቀድ የመሻር ማጣሪያ ህግ ማከል እንችላለን፣ በዚህ መንገድ ከኦፔራ ሚኒ በስተቀር አጠቃላይ የአሳሽ መተግበሪያ ምድብ ታግዷል።
የማጣሪያ ህግን ለመሻር ከታች እንደሚታየው "አክል" ቁልፍን ጠቅ ያድርጉ።
ከዚያ ስም ይግለጹ እና ሁኔታውን ያብሩት ፣ ድርጊቱን ፍቀድ ወይም አግድ ያድርጉ እና በመጨረሻ የሚፈቀዱትን ወይም የሚታገዱትን መተግበሪያዎችን ከዝርዝሩ ውስጥ ይምረጡ። እባኮትን ከታች ያለውን ምስል ይመልከቱ፡-
የፊርማ ቤተ-መጽሐፍት - የመተግበሪያ ማጣሪያ
በዚህ ገጽ ላይ ተጠቃሚዎች የመተግበሪያ ማጣሪያ ፊርማ ላይብረሪ መረጃን በእጅ ማዘመን፣ በየቀኑ ማዘመን ወይም መርሐግብር መፍጠር ይችላሉ፣ እባክዎ ከታች ያለውን ምስል ይመልከቱ፡-
ማስታወሻ፡-
በነባሪ፣ በየእለቱ በዘፈቀደ ሰዓት (00፡00-6፡00) ተዘምኗል።
SSL ፕሮክሲ
የኤስ ኤስ ኤል ፕሮክሲ በደንበኛ እና በአገልጋይ መካከል የውሂብ ዝውውርን ለመጠበቅ SSL ምስጠራን የሚጠቀም አገልጋይ ነው። ሳይታወቅ መረጃን በማመስጠር እና ዲክሪፕት በማድረግ በግልፅ ይሰራል። በዋነኛነት፣ ሚስጥራዊነት ያለው መረጃ በበይነ መረብ ላይ ደህንነቱ የተጠበቀ ማድረስ ያረጋግጣል።
የኤስኤስኤል ፕሮክሲ ሲነቃ GCC601x(w) ለተገናኙት ደንበኞች የSSL Proxy አገልጋይ ሆኖ ይሰራል።
መሰረታዊ ቅንብሮች - SSL ፕሮክሲ
እንደ SSL Proxy ያሉ ባህሪያትን በማብራት ላይ፣ Web ማጣራት ወይም ፀረ-ማልዌር የተወሰኑ ጥቃቶችን ለመለየት ይረዳል webእንደ SQL መርፌ እና የጣቢያ ስክሪፕት (XSS) ጥቃቶች ያሉ ጣቢያዎች። እነዚህ ጥቃቶች መረጃን ለመጉዳት ወይም ለመስረቅ ይሞክራሉ። webጣቢያዎች.
እነዚህ ባህሪያት ንቁ ሲሆኑ፣ በደህንነት ሎግ ስር የማንቂያ ምዝግብ ማስታወሻዎችን ያመነጫሉ።
ነገር ግን እነዚህ ባህሪያት ሲበሩ ተጠቃሚዎች ስለ ሰርተፊኬቶች ማስጠንቀቂያዎችን ሲያስሱ ሊያዩ ይችላሉ። web. ይሄ የሚሆነው አሳሹ ጥቅም ላይ የዋለውን የምስክር ወረቀት ስላላወቀ ነው። እነዚህን ማስጠንቀቂያዎች ለማስወገድ ተጠቃሚዎች የእውቅና ማረጋገጫውን በአሳሹ ውስጥ መጫን ይችላሉ። የምስክር ወረቀቱ የማይታመን ከሆነ አንዳንድ መተግበሪያዎች በይነመረብን ሲደርሱ በትክክል ላይሰሩ ይችላሉ።
ለኤችቲቲፒኤስ ማጣራት ተጠቃሚዎች ወደ ፋየርዎል ሞጁል → SSL ፕሮክሲ → መሰረታዊ መቼቶች በማሰስ የኤስኤስኤል ፕሮክሲን ማንቃት ይችላሉ፣ በመቀጠል ON SSL proxy ን በመቀያየር ከተቆልቋዩ ዝርዝሩ ውስጥ የCA ሰርተፍኬትን ከመረጡ ወይም ለመፍጠር “አክል” ቁልፍን ጠቅ ያድርጉ አዲስ CA የምስክር ወረቀት. እባኮትን ከዚህ በታች ያሉትን ምስሎች እና ሠንጠረዥ ይመልከቱ፡-
]
የSSL ፕሮክሲው ተግባራዊ እንዲሆን ተጠቃሚዎች ከታች እንደሚታየው የማውረጃ አዶውን ጠቅ በማድረግ የCA ሰርቲፊኬትን እራስዎ ማውረድ ይችላሉ።
ከዚያ የCA ሰርቲፊኬት በታመኑ የምስክር ወረቀቶች ስር ወደታሰቡ መሳሪያዎች ሊታከል ይችላል።
ምንጭ አድራሻ
የምንጭ አድራሻዎች ካልተገለጹ፣ ሁሉም ወጪ ግንኙነቶች በራስ-ሰር በኤስኤስኤል ፕሮክሲ በኩል ይተላለፋሉ። ነገር ግን፣ አዲስ የምንጭ አድራሻዎችን በእጅ ሲጨምሩ፣ በተለይ የተካተቱት ብቻ በኤስኤስኤል ተኪ ይሆናሉ፣ ይህም በተጠቃሚ በተገለጸው መስፈርት መሰረት የተመረጠ ምስጠራን ያረጋግጣል።
የኤስኤስኤል ተኪ ነፃ ዝርዝር
SSL proxy በደንበኛ እና በአገልጋይ መካከል SSL/TLS የተመሰጠረ ትራፊክ መጥለፍ እና መመርመርን ያካትታል፣ይህም በተለምዶ በድርጅት አውታረ መረቦች ውስጥ ለደህንነት እና ለክትትል ዓላማዎች የሚደረግ ነው። ሆኖም፣ SSL proxy ለተወሰኑ ነገሮች የማይፈለግ ወይም ተግባራዊ ላይሆን የሚችልባቸው አንዳንድ ሁኔታዎች አሉ። webጣቢያዎች ወይም ጎራዎች.
የነጻነት ዝርዝሩ ተጠቃሚዎች የአይፒ አድራሻቸውን፣ ጎራቸውን፣ የአይ ፒ ክልላቸውን እና እንዲገልጹ ያስችላቸዋል web ምድብ ከኤስኤስኤል ፕሮክሲ ነፃ ለመሆን።
ከዚህ በታች እንደሚታየው የኤስ ኤስ ኤል ነፃነትን ለመጨመር “አክል” ቁልፍን ጠቅ ያድርጉ።
በ"ይዘት" አማራጭ ስር ተጠቃሚዎቹ የ"+ አዶ" ቁልፍን ጠቅ በማድረግ ይዘትን ማከል እና ከታች እንደሚታየው "- አዶ" ላይ ጠቅ በማድረግ መሰረዝ ይችላሉ።
የደህንነት መዝገብ
መዝገብ
በዚህ ገጽ ላይ የደህንነት ምዝግብ ማስታወሻዎች እንደ ምንጭ አይፒ፣ የምንጭ በይነገጽ፣ የጥቃት አይነት፣ ድርጊት እና ጊዜ ባሉ ብዙ ዝርዝሮች ይዘረዘራሉ። ዝርዝሩን ለማደስ "አድስ" የሚለውን ቁልፍ እና ዝርዝሩን ወደ አካባቢያዊ ማሽን ለማውረድ "ላክ" የሚለውን ቁልፍ ጠቅ ያድርጉ።
ተጠቃሚዎቹ ምዝግብ ማስታወሻዎቹን በሚከተሉት የማጣራት አማራጭ አላቸው።
1. ጊዜ
ማስታወሻ፡-
ምዝግብ ማስታወሻዎች በነባሪነት ለ180 ቀናት ይቆያሉ። የዲስክ ቦታ ደፍ ላይ ሲደርስ የደህንነት ምዝግብ ማስታወሻዎች በራስ-ሰር ይጸዳሉ።
2. ጥቃት
የምዝግብ ማስታወሻዎችን በ: ደርድር
1. ምንጭ አይፒ
2. ምንጭ በይነገጽ
3. የጥቃት አይነት
4. ድርጊት
ለተጨማሪ ዝርዝሮች ከላይ እንደሚታየው በዝርዝሮች አምድ ስር “የቃለ አጋኖ አዶ” ላይ ጠቅ ያድርጉ።
የደህንነት መዝገብ
ተጠቃሚዎቹ "ወደ ውጪ ላክ" ቁልፍን ሲጫኑ አንድ ኤክሴል file በአካባቢያቸው ማሽን ላይ ይወርዳል. እባኮትን ከታች ያለውን ምስል ይመልከቱ፡-
የኢ-ሜል ማስታወቂያዎች
በገጹ ላይ ተጠቃሚዎች የኢሜል አድራሻዎችን ስለመጠቀም ምን አይነት የደህንነት ስጋቶች ማሳወቅ እንዳለባቸው መምረጥ ይችላሉ። ከዝርዝሩ ውስጥ ማሳወቅ የሚፈልጉትን ይምረጡ።
ማስታወሻ፡-
የኢሜል ማሳወቂያዎችን ለማንቃት እና ለማዋቀር በመጀመሪያ የኢሜል መቼቶች መዋቀር አለባቸው፣ "ኢሜል መቼቶች" ላይ ጠቅ ያድርጉ። እባኮትን ከታች ያለውን ምስል ይመልከቱ፡-
E
ዝርዝር መግለጫዎች፡-
- የምርት ሞዴል፡ GCC601X(ወ) ፋየርዎል
- ይደግፋል: WAN, VLAN, VPN
- ባህሪያት፡ የመተዳደሪያ ደንቦች መመሪያ፣ የማስተላለፊያ ህጎች፣ የላቀ NAT
ተዘውትረው የሚጠየቁ ጥያቄዎች (FAQ)
ጥ፡ የጥበቃ ስታቲስቲክስን እንዴት ማፅዳት እችላለሁ?
መ: በመከላከያ ስታስቲክስ ስር ባለው የማርሽ አዶ ላይ ያንዣብቡ እና ስታቲስቲክስን ለማጽዳት ጠቅ ያድርጉ።
ሰነዶች / መርጃዎች
 |
GRANDSTREAM GCC601X(ወ) አንድ የአውታረ መረብ መፍትሄ ፋየርዎል [pdf] የተጠቃሚ መመሪያ GCC601X W፣ GCC601X W One Networking Solution Firewall፣ GCC601X ወ |
