GRANDSTREAM GCC601X(W) Bir Şəbəkə Həlli Firewall

İSTİFADƏ TƏLİMATI

GCC601X(W) Firewall
Bu təlimatda biz GCC601X(W) Firewall Modulunun konfiqurasiya parametrlərini təqdim edəcəyik.

BİTDİVIEW

Bitdiview səhifə istifadəçilərə GCC firewall modulu, həmçinin təhlükəsizlik təhdidləri və statistikası haqqında qlobal məlumat verir.view səhifə ehtiva edir:

• Firewall Xidməti: təhlükəsizlik duvarı xidmətini və paket statusunu qüvvəyə minmiş və müddəti bitmiş tarixlərlə göstərir.
• Üst Təhlükəsizlik Qeydi: hər bir kateqoriya üçün ən yaxşı qeydləri göstərir, istifadəçi açılan siyahıdan kateqoriyanı seçə və ya daha ətraflı məlumat üçün təhlükəsizlik jurnalı səhifəsinə yönləndirmək üçün ox işarəsini vura bilər.
• Qoruma Statistikası: müxtəlif qorunma statistikalarını göstərir, parametrlər işarəsinə klikləməklə bütün statistikanı silmək imkanı var.
• Ən Yaxşı Filtrlənmiş Tətbiqlər: say sayı ilə süzülmüş ən yaxşı tətbiqləri göstərir.
• Virus Files: skan edilmişi göstərir files və virus tapdı files həmçinin, anti-zərərli proqram təminatını aktivləşdirmək/deaktiv etmək üçün istifadəçilər parametrlər simgesini klikləyə bilərlər.
• Təhdid Səviyyəsi: rəng kodu ilə kritikdən kiçikə qədər təhlükə səviyyəsini göstərir.
• Təhdid növü: rəng kodu və təkrar sayı ilə təhlükə növlərini göstərir, istifadəçilər adı və sayının baş verməsini göstərmək üçün siçan kursorunu rəngin üzərinə gətirə bilərlər.
• Üst Təhdid: növü və sayı ilə əsas təhlükələri göstərir.

İstifadəçilər ən vacib bildirişləri və təhdidləri asanlıqla görə bilirlər.

 

İstifadəçilər “Təhlükəsizlik jurnalı” bölməsinə yönləndirmək üçün “Ən yüksək təhlükəsizlik jurnalı”nın altındakı ox işarəsinə klikləyə və ya statistikanı təmizləmək üçün “Müdafiə Statistikası” altındakı dişli çarxın üzərinə gedə və ya “Virus” bölməsinin altından keçə bilərlər. files Anti-zərərli proqram təminatını söndürmək üçün. Təhlükə Səviyyəsi və Təhlükə Növü altında istifadəçilər daha çox təfərrüat göstərmək üçün imlecini qrafiklərin üzərinə ata bilərlər. Yuxarıdakı rəqəmlərə müraciət edin.

FREWALL SİYASƏTİ

Qaydalar Siyasəti

Qaydalar siyasəti GCC cihazının daxil olan trafiki necə idarə edəcəyini müəyyən etməyə imkan verir. Bu, WAN, VLAN və VPN üçün edilir.

• Gələn Siyasət: WAN və ya VLAN-dan başlayan trafik üçün GCC cihazının qəbul edəcəyi qərarı müəyyənləşdirin. Mövcud seçimlər Qəbul et, Rədd et və Düşdür.
• IP maskaradlaşdırılması: IP maskaradını aktivləşdirin. Bu, daxili hostların IP ünvanını maskalayacaq.
• MSS Clamping: Bu seçimi aktivləşdirmək MSS (Maksimum Seqment Ölçüsü) TCP sessiyası danışıqları zamanı müzakirə etməyə imkan verəcək
• Trafiki Daxil Et/Rədd Et: Bu seçimin aktivləşdirilməsi ləğv edilmiş və ya rədd edilmiş bütün trafikin jurnalını yaradacaq.
• Traffic Log Limitini buraxın / rədd edin: saniyədə, dəqiqədə, saatda və ya gündə qeydlərin sayını göstərin. Diapazon 1~99999999-dur, boşdursa, heç bir məhdudiyyət yoxdur.

Gələn Qaydalar

GCC601X(W) şəbəkə qrupuna və ya WAN portuna daxil olan trafiki filtrləməyə imkan verir və aşağıdakı kimi qaydaları tətbiq edir:

• Qəbul edin: Trafikin keçməsinə icazə vermək.
• İnkar et: Uzaq tərəfə paketin rədd edildiyini bildirən cavab göndəriləcək.
• Drop: Paket uzaq tərəfə heç bir xəbərdarlıq edilmədən atılacaq.

 

 

Göndərmə Qaydaları

GCC601X(W) müxtəlif qruplar və interfeyslər (WAN/VLAN/VPN) arasında trafikə icazə vermək imkanı təklif edir.
Yönləndirmə qaydası əlavə etmək üçün lütfən, Firewall Modulu → Firewall Siyasəti → Yönləndirmə Qaydaları bölməsinə keçin, sonra yeni yönləndirmə qaydası əlavə etmək üçün “Əlavə et” düyməsini sıxın və ya qaydanı redaktə etmək üçün “Redaktə et” işarəsinə klikləyin.

Təkmil NAT

NAT və ya Şəbəkə ünvanının tərcüməsi adından göründüyü kimi, bu, şəxsi və ya daxili ünvanların ictimai IP ünvanlarına və ya əksinə tərcüməsi və ya xəritələşdirilməsidir və GCC601X(W) hər ikisini dəstəkləyir.

• SNAT: Mənbə NAT müştərilərin İP ünvanlarının (Şəxsi və ya Daxili Ünvanlar) ictimai ünvanla xəritələşdirilməsinə aiddir.
• DNAT: Təyinat NAT, paketlərin müəyyən bir daxili ünvana yönləndiriləcəyi SNAT-ın əks prosesidir.

Firewall Advanced NAT səhifəsi mənbə və təyinat NAT üçün konfiqurasiya qurmaq imkanı verir. Firewall Modulu → Firewall Siyasəti → Qabaqcıl NAT-a keçin.

SNAT

SNAT əlavə etmək üçün yeni SNAT əlavə etmək üçün “Əlavə et” düyməsini sıxın və ya əvvəllər yaradılmışı redaktə etmək üçün “Redaktə et” işarəsini vurun. Aşağıdakı rəqəmlərə və cədvələ baxın:

SNAT girişini yaratarkən və ya redaktə edərkən aşağıdakı cədvələ baxın:

DNAT
DNAT əlavə etmək üçün yeni DNAT əlavə etmək üçün "Əlavə et" düyməsini və ya əvvəllər yaradılmışı redaktə etmək üçün "Redaktə et" işarəsini sıxın. Aşağıdakı rəqəmlərə və cədvələ baxın:

DNAT girişini yaratarkən və ya redaktə edərkən aşağıdakı cədvələ baxın:

Qlobal Konfiqurasiya

Bağlantının yenidən yüklənməsini yuyun

Bu seçim aktivləşdirildikdə və firewall konfiqurasiyasında dəyişikliklər edildikdə, əvvəlki təhlükəsizlik duvarı qaydaları ilə icazə verilmiş mövcud əlaqələr dayandırılacaq.

Əgər yeni təhlükəsizlik duvarı qaydaları əvvəllər qurulmuş əlaqəyə icazə vermirsə, o, bağlanacaq və yenidən qoşula bilməyəcək. Bu seçim qeyri-aktiv olduqda, yeni qaydalar bu əlaqənin qurulmasına icazə verməsə belə, mövcud əlaqələrə onların vaxtı bitənə qədər davam etməyə icazə verilir.

TƏHLÜKƏSİZLİK MÜDAFİƏSİ

DoS Müdafiəsi
Əsas Parametrlər - Təhlükəsizlik Müdafiəsi
Xidmətdən imtina hücumu, sistemin həddən artıq yüklənməsinə və ya hətta qəzaya uğramasına və ya bağlanmasına səbəb olan çoxsaylı sorğularla hədəf maşını dolduraraq, şəbəkə resurslarını qanuni istifadəçilər üçün əlçatmaz etmək məqsədi daşıyan hücumdur.

 

 

IP İstisnası

Bu səhifədə istifadəçilər DoS Müdafiə taramasından xaric edilmək üçün IP ünvanları və ya IP diapazonları əlavə edə bilərlər. Siyahıya bir IP ünvanı və ya IP diapazonu əlavə etmək üçün aşağıda göstərildiyi kimi “Əlavə et” düyməsini klikləyin:

Bir ad göstərin, sonra IP ünvanını və ya IP diapazonunu təyin etdikdən sonra statusu ON vəziyyətinə keçirin.

 

 

Yalançı Müdafiə

Spoofing müdafiə bölməsi müxtəlif saxtakarlıq üsullarına qarşı bir sıra əks tədbirlər təklif edir. Şəbəkənizi saxtakarlığa qarşı qorumaq üçün trafikinizin tutulması və saxtalaşdırılması riskini aradan qaldırmaq üçün aşağıdakı tədbirləri aktiv edin. GCC601X(W) cihazları ARP məlumatında, eləcə də İP məlumatında saxtakarlığa qarşı tədbirlər təklif edir.

ARP Spoofing Müdafiəsi

• Uyğun olmayan mənbə MAC ünvanları ilə ARP cavablarını bloklayın: GCC cihazı xüsusi paketin təyinat MAC ünvanını yoxlayacaq və cavab cihaz tərəfindən qəbul edildikdə, mənbə MAC ünvanını yoxlayacaq və onların uyğunluğuna əmin olacaq. Əks halda, GCC cihazı paketi yönləndirməyəcək.
• Uyğun olmayan təyinat MAC ünvanları ilə ARP cavablarını bloklayın: GCC601X(W) cavab qəbul edildikdə mənbə MAC ünvanını yoxlayacaq. Cihaz təyinat MAC ünvanını yoxlayacaq və onların uyğunluğuna əmin olacaq.
• Əks halda, cihaz paketi yönləndirməyəcək.
• VRRP MAC-ı ARP Cədvəlinə rədd edin: GCC601X(W) ARP cədvəlində yaradılan hər hansı virtual MAC ünvanı daxil olmaqla imtina edəcək.

ANTİ-ZƏRARLI proqram

Bu bölmədə istifadəçilər Anti-Zərərli proqram təminatını aktivləşdirə və öz imza kitabxanası məlumatlarını yeniləyə bilərlər.

Konfiqurasiya

Zərərli proqram əleyhinə proqramı aktivləşdirmək üçün Firewall modulu → Zərərli proqram əleyhinə proqram → Konfiqurasiya bölməsinə keçin.
Zərərli proqram əleyhinə: Zərərli proqram əleyhinə proqramı aktivləşdirmək/deaktiv etmək üçün ON/OFF-u dəyişdirin.

Qeyd:
HTTP-ləri filtrləmək üçün URL, lütfən, “SSL Proksi”ni aktivləşdirin.

Yalançı Müdafiə

ARP Spoofing Müdafiəsi

Uyğun olmayan mənbə MAC ünvanları ilə ARP cavablarını bloklayın: GCC cihazı xüsusi paketin təyinat MAC ünvanını yoxlayacaq və cavab cihaz tərəfindən qəbul edildikdə, mənbə MAC ünvanını yoxlayacaq və onların uyğunluğuna əmin olacaq. Əks halda, GCC cihazı paketi yönləndirməyəcək.

Uyğun olmayan təyinat MAC ünvanları ilə ARP cavablarını bloklayın: GCC601X(W) cavab qəbul edildikdə mənbə MAC ünvanını yoxlayacaq. Cihaz təyinat MAC ünvanını yoxlayacaq və onların uyğunluğuna əmin olacaq.

Əks halda, cihaz paketi yönləndirməyəcək.
VRRP MAC-ı ARP Cədvəlinə rədd edin: GCC601X(W) ARP cədvəlində yaradılan hər hansı virtual MAC ünvanı daxil olmaqla imtina edəcək.

ANTİ-ZƏRARLI proqram

Bu bölmədə istifadəçilər Anti-Zərərli proqram təminatını aktivləşdirə və öz imza kitabxanası məlumatlarını yeniləyə bilərlər.

Konfiqurasiya

Zərərli proqram əleyhinə proqramı aktivləşdirmək üçün Firewall modulu → Zərərli proqram əleyhinə proqram → Konfiqurasiya bölməsinə keçin.
Zərərli proqram əleyhinə: Zərərli proqram əleyhinə proqramı aktivləşdirmək/deaktiv etmək üçün ON/OFF-u dəyişdirin.

Məlumat Paketinin Təftiş Dərinliyi: Konfiqurasiyaya uyğun olaraq hər bir trafikin paket məzmununu yoxlayın. Dərinlik nə qədər dərin olarsa, aşkarlama sürəti bir o qədər yüksək olar və CPU istehlakı bir o qədər yüksək olar. Aşağı, orta və yüksək dərinliyin 3 səviyyəsi var.

Skan Sıxılmış Files: sıxılmışların skan edilməsini dəstəkləyir files

Üstündəview Səhifədə istifadəçilər statistik məlumatları yoxlaya və nəticə əldə edə bilərlərview. Həmçinin, aşağıda göstərildiyi kimi parametrlər ikonasına klikləməklə, Zərərli proqram əleyhinə proqramları birbaşa bu səhifədən deaktiv etmək mümkündür:

Ətraflı məlumat üçün təhlükəsizlik jurnalını yoxlamaq da mümkündür

Virus İmza Kitabxanası
Bu səhifədə istifadəçilər zərərli proqram əleyhinə imza kitabxana məlumatını əl ilə yeniləyə, gündəlik yeniləyə və ya cədvəl yarada bilər, lütfən, aşağıdakı şəklə baxın:

Qeyd:
Varsayılan olaraq, hər gün təsadüfi vaxt nöqtəsində (00:00-6:00) yenilənir.

INTRUZİYONUN QARŞI ALINMASI

Intrusion Prevention System (IPS) və Intrusion Detection System (IDS) şübhəli fəaliyyətlər və icazəsiz giriş cəhdləri üçün şəbəkə trafikinə nəzarət edən təhlükəsizlik mexanizmləridir. IDS potensial təhlükəsizlik təhdidlərini şəbəkə paketlərini və jurnallarını təhlil etməklə müəyyən edir, IPS isə real vaxt rejimində zərərli trafiki bloklamaq və ya azaldaraq bu təhlükələrin qarşısını aktiv şəkildə alır. Birlikdə IPS və IDS şəbəkə təhlükəsizliyinə laylı yanaşma təmin edərək kiberhücumlardan qorunmağa və həssas məlumatları qorumağa kömək edir. Botnet, adətən irimiqyaslı kiberhücumlar və ya qeyri-qanuni fəaliyyətlər həyata keçirmək üçün istifadə edilən, zərərli proqram təminatı ilə yoluxmuş və zərərli aktor tərəfindən idarə olunan, zədələnmiş kompüterlər şəbəkəsidir.

IDS/IPS

Əsas Parametrlər – IDS/IPS
Bu tabda istifadəçilər IDS/IPS rejimini, Təhlükəsizlik Qoruma Səviyyəsini seçə bilərlər.

IDS/IPS rejimi:

• Xəbərdar edin: trafiki aşkar edin və onu bloklamadan yalnız istifadəçiləri xəbərdar edin, bu IDS-ə (Intrusion Detection System) bərabərdir.
• Xəbərdarlıq və Bloklama: trafiki aşkarlayır və ya bloklayır və təhlükəsizlik problemi barədə məlumat verir, bu IPS-ə (Intrusion Prevention System) bərabərdir.
• Fəaliyyət yoxdur: heç bir bildiriş və ya qarşısının alınması, IDS/IPS bu halda deaktiv edilib.

Təhlükəsizlik Qoruma Səviyyəsi: Qoruma səviyyəsini seçin (Aşağı, Orta, Yüksək, Çox yüksək və Xüsusi). Fərqli qorunma səviyyələri müxtəlif qorunma səviyyələrinə uyğundur. İstifadəçilər mühafizə növünü fərdiləşdirə bilərlər. Qoruma səviyyəsi nə qədər yüksək olsa, bir o qədər qorunma qaydaları və Xüsusi istifadəçilərə IDS/IPS-in aşkar edəcəyini seçmək imkanı verəcək.

Xüsusi təhlükəsizlik mühafizəsi səviyyəsini seçmək və sonra siyahıdan xüsusi təhlükələri seçmək də mümkündür. Zəhmət olmasa aşağıdakı rəqəmə baxın:

Bildirişləri və görülən tədbirləri yoxlamaq üçün Təhlükəsizlik jurnalında aşağıda göstərildiyi kimi açılan siyahıdan IDS/IPS seçin:

IP İstisnası
Bu siyahıdakı IP ünvanları IDS/IPS tərəfindən aşkar edilməyəcək. Siyahıya bir IP ünvanı əlavə etmək üçün aşağıda göstərildiyi kimi “Əlavə et” düyməsini sıxın:

Ad daxil edin, sonra statusu aktivləşdirin və sonra IP ünvan(lar) üçün növü (Mənbə və ya Təyinat) seçin. IP ünvanı əlavə etmək üçün “+” işarəsinə, IP ünvanını silmək üçün isə aşağıda göstərildiyi kimi “–” işarəsinə klikləyin:

Botnet
Əsas Parametrlər – Botnet
Bu səhifədə istifadəçilər gedən Botnet IP və Botnet Domen adının monitorinqi üçün əsas parametrləri konfiqurasiya edə bilərlər və üç seçim var:
Monitor: həyəcan siqnalları yaradılır, lakin bloklanmır.
Blok: botnetlərə daxil olan gedən IP ünvanlarını/domen adlarını izləyir və bloklayır.
Fəaliyyət yoxdur: gedən botnetin IP ünvanı/Domen adı aşkarlanmayıb.

IP/Domen Adı İstisnası
Bu siyahıdakı IP ünvanları Botnetlər üçün aşkar edilməyəcək. Siyahıya bir IP ünvanı əlavə etmək üçün aşağıda göstərildiyi kimi "Əlavə et" düyməsini klikləyin:
Ad daxil edin, sonra statusu aktivləşdirin. IP ünvanı/Domen adı əlavə etmək üçün “+” işarəsinə, IP ünvanını/Domen adını silmək üçün isə aşağıda göstərildiyi kimi “–” işarəsinə klikləyin:

İmza Kitabxanası – Botnet
Bu səhifədə istifadəçilər IDS/IPS və Botnet imza kitabxana məlumatlarını əl ilə yeniləyə, gündəlik yeniləyə və ya cədvəl yarada bilərlər, lütfən, aşağıdakı şəklə baxın:

Qeyd:
Varsayılan olaraq, hər gün təsadüfi vaxt nöqtəsində (00:00-6:00) yenilənir.

MƏZMUNA NƏZARƏT

Məzmun Nəzarəti funksiyası istifadəçilərə DNS-ə əsaslanan trafiki filtrləmək (icazə vermək və ya bloklamaq) imkanı verir, URL, açar sözlər və tətbiq.

DNS filtrasiyası

DNS əsasında trafiki süzgəcdən keçirmək üçün Firewall modulu → Məzmun Nəzarəti → DNS Filtrləmə bölməsinə keçin. Aşağıda göstərildiyi kimi yeni DNS filtri əlavə etmək üçün “Əlavə et” düyməsini klikləyin:

Sonra, DNS filtrinin adını daxil edin, statusu aktivləşdirin və Filtrlənmiş DNS üçün olduğu kimi (İcazə Ver və ya Blok et) hərəkəti seçin, iki seçim var:

Sadə Uyğunluq: domen adı çox səviyyəli domen adının uyğunlaşdırılmasını dəstəkləyir.
Wildcard: açar sözlər və wildcard * daxil edilə bilər， wildcard * yalnız daxil edilmiş açar sözdən əvvəl və ya sonra əlavə edilə bilər. məsələnample: *.imag, xəbərlər*, *xəbərlər*. Ortadakı * normal simvol kimi qəbul edilir.

Süzgəcdən keçirilmiş DNS-i yoxlamaq üçün istifadəçilər onu ya Over-də tapa bilərlərview səhifə və ya aşağıda göstərildiyi kimi Təhlükəsizlik jurnalının altında:

Web Filtrləmə
Əsas Parametrlər - Web Filtrləmə
Səhifədə istifadəçilər qlobalı aktivləşdirə/deaktiv edə bilərlər web filtrləmə, sonra istifadəçilər aktivləşdirə və ya söndürə bilərlər web URL filtrləmə, URL kateqoriya filtrləmə və açar söz filtrləmə müstəqil olaraq və HTTP-ləri süzmək üçün URLs, lütfən, “SSL Proxy” funksiyasını aktivləşdirin.

URL Filtrləmə
URL filtrləmə istifadəçilərə filtrləmə imkanı verir URL ünvanlar ya Sadə uyğunluqdan (domen adı və ya IP ünvanı) və ya Wildcarddan (məsələn, *məsample*).
yaratmaq üçün a URL süzgəcdən keçirin, Firewall Modulu → Məzmun Filtrlənməsi → keçidinə keçin Web Filtrləmə səhifəsi → URL Filtrləmə nişanı, sonra aşağıda göstərildiyi kimi “Əlavə et” düyməsini klikləyin:

Bir ad göstərin, sonra statusu ON vəziyyətinə keçirin, hərəkəti seçin (İcazə verin, Bloklayın) və nəhayət, URL ya sadə domen adı, IP ünvanı (Sadə uyğunluq) və ya joker işarədən istifadə etməklə. Zəhmət olmasa aşağıdakı rəqəmə baxın:

URL Kateqoriya Filtrləmə
İstifadəçilərin yalnız xüsusi domen/IP ünvanı və ya joker işarə ilə deyil, həm də keçmiş üçün kateqoriyalar üzrə filtrləmə seçimi var.ample Hücumlar və Təhdidlər, Yetkinlər və s.
Bütün kateqoriyanı bloklamaq və ya icazə vermək üçün cərgədəki birinci seçimə klikləyin və Hamısına İcazə Ver və ya Hamısını Blok et seçin. Aşağıda göstərildiyi kimi alt kateqoriyalar üzrə bloklamaq/icazə vermək də mümkündür:

Açar sözlərin filtrasiyası
Açar söz filtrasiyası istifadəçilərə ya normal ifadə, ya da Wildcard (məsələn, *məsample*).
Açar sözlər filtrasiyası yaratmaq üçün Firewall Modulu → Məzmun Filtrlənməsi → bölməsinə keçin. Web Filtrləmə səhifəsi → Açar sözlər Filtrləmə nişanı, sonra aşağıda göstərildiyi kimi “Əlavə et” düyməsini klikləyin:

Bir ad göstərin, sonra statusu AKTİV vəziyyətinə qoyun, hərəkəti seçin (İcazə verin, Bloklayın) və nəhayət, adi ifadə və ya joker işarədən istifadə edərək süzülmüş məzmunu təyin edin. Zəhmət olmasa aşağıdakı rəqəmə baxın:

Açar sözlərin süzülməsi ON olduqda və fəaliyyət Blok olaraq təyin edildikdə. İstifadəçilər keçmiş üçün daxil olmağa çalışırlarsaampBrauzerdə “YouTube” seçsəniz, onlar aşağıda göstərildiyi kimi təhlükəsizlik duvarı xəbərdarlığı ilə istəniləcək:

ExampBrauzerdə açar sözlər_filtrləmə
Xəbərdarlıq haqqında ətraflı məlumat üçün istifadəçilər Firewall modulu → Təhlükəsizlik Qeydinə keçə bilərlər.

URL İmza Kitabxanası
Bu səhifədə istifadəçilər yeniləyəcəklər Web İmza kitabxanası məlumatlarını əl ilə süzün, gündəlik yeniləyin və ya cədvəl yaradın, lütfən, aşağıdakı şəklə baxın:

Qeyd:
Varsayılan olaraq, hər gün təsadüfi vaxt nöqtəsində (00:00-6:00) yenilənir.

Tətbiq Filtrləmə
Əsas Parametrlər - Tətbiq Filtrləmə
Səhifədə istifadəçilər qlobal tətbiq filtrləməsini aktivləşdirə/deaktiv edə, sonra istifadəçilər proqram kateqoriyalarına görə aktivləşdirə və ya söndürə bilərlər.
Firewall modulu → Məzmuna Nəzarət → Tətbiq Filtrinə keçin və əsas parametrlər sekmesinde qlobal miqyasda Tətbiq Filtrlənməsini aktivləşdirin, daha yaxşı təsnifat üçün AI tanınmasını aktivləşdirmək də mümkündür.

Qeyd:
AI tanınması aktivləşdirildikdə, daha çox CPU və yaddaş resursları istehlak edə bilən tətbiq təsnifatının dəqiqliyini və etibarlılığını optimallaşdırmaq üçün AI dərin öyrənmə alqoritmlərindən istifadə ediləcək.

Proqram Filtrləmə Qaydaları

Tətbiq Filtrləmə Qaydaları sekmesinde istifadəçilər aşağıda göstərildiyi kimi proqram kateqoriyasına görə icazə verə/bloklaya bilər:

Filtrləmə Qaydalarını ləğv edin
Tətbiq kateqoriyası seçilərsə, istifadəçilərin yenə də filtrləmə qaydaları xüsusiyyəti ilə ümumi qaydanı (tətbiq kateqoriyasını) ləğv etmək seçimi olacaq.
məsələnample, Brauzerlər tətbiqi kateqoriyası Blok olaraq təyin edilibsə, biz Opera Mini-yə icazə vermək üçün ləğvetmə filtrləmə qaydası əlavə edə bilərik, beləliklə Opera Mini istisna olmaqla, bütün brauzer tətbiqi kateqoriyası bloklanır.
Ləğv etmə Filtrləmə qaydası yaratmaq üçün aşağıda göstərildiyi kimi “Əlavə et” düyməsini klikləyin:

 

Sonra bir ad göstərin və statusu AKTİV vəziyyətinə keçirin, hərəkəti İcazə verin və ya Blok edin və nəhayət siyahıdan icazə veriləcək və ya bloklanacaq proqramları seçin. Zəhmət olmasa aşağıdakı rəqəmə baxın:

İmza Kitabxanası – Tətbiqin Filtrlənməsi
Bu səhifədə istifadəçilər Tətbiq Filtrləmə imza kitabxanası məlumatını əl ilə yeniləyə, gündəlik yeniləyə və ya cədvəl yarada bilər, lütfən, aşağıdakı şəklə baxın:

Qeyd:
Varsayılan olaraq, hər gün təsadüfi vaxt nöqtəsində (00:00-6:00) yenilənir.

SSL PROXY

SSL proxy müştəri və server arasında məlumat ötürülməsini təmin etmək üçün SSL şifrələməsindən istifadə edən bir serverdir. O, şəffaf işləyir, aşkarlanmadan məlumatları şifrələyir və deşifrə edir. İlk növbədə, o, həssas məlumatların internet üzərindən təhlükəsiz çatdırılmasını təmin edir.
SSL Proksi aktivləşdirildikdə, GCC601x(w) qoşulmuş müştərilər üçün SSL Proksi serveri kimi çıxış edəcək.

Əsas Parametrlər – SSL Proxy

SSL Proxy kimi xüsusiyyətlərin aktivləşdirilməsi, Web Filtrləmə və ya Zərərli proqram əleyhinə proqram müəyyən növ hücumları aşkar etməyə kömək edir webSQL injection və cross-site scripting (XSS) hücumları kimi saytlar. Bu hücumlar məlumatı oğurlamağa və ya zərər verməyə çalışır websaytlar.

Bu funksiyalar aktiv olduqda, onlar Təhlükəsizlik Qeydi altında xəbərdarlıq qeydləri yaradırlar.
Bununla belə, bu funksiyalar aktiv olduqda, istifadəçilər sertifikatlara baxarkən sertifikatlar haqqında xəbərdarlıqlar görə bilər web. Bu, brauzerin istifadə olunan sertifikatı tanımaması səbəbindən baş verir. Bu xəbərdarlıqların qarşısını almaq üçün istifadəçilər sertifikatı brauzerlərində quraşdıra bilərlər. Sertifikat etibarlı deyilsə, bəzi proqramlar internetə daxil olarkən düzgün işləməyə bilər
HTTPS filtrasiyası üçün istifadəçilər Firewall modulu → SSL Proksi → Əsas Parametrlər bölməsinə keçərək SSL proksisini aktivləşdirə, sonra açılan siyahıdan CA Sertifikatını seçdikdən və ya "Əlavə et" düyməsini kliklədikdən sonra SSL proksisini AKTİV edə bilər. yeni CA sertifikatı. Aşağıdakı rəqəmlərə və cədvələ müraciət edin:

]

 

SSL Proxy-nin qüvvəyə minməsi üçün istifadəçilər aşağıda göstərildiyi kimi yükləmə işarəsinə klikləməklə CA sertifikatını əl ilə endirə bilərlər:

Daha sonra CA sertifikatı etibarlı sertifikatlar altında nəzərdə tutulan cihazlara əlavə edilə bilər.

 

 

 

Mənbə ünvanı
Heç bir mənbə ünvanları göstərilmədikdə, bütün gedən bağlantılar avtomatik olaraq SSL proxy vasitəsilə yönləndirilir. Bununla belə, yeni mənbə ünvanlarını əl ilə əlavə etdikdən sonra, yalnız xüsusi olaraq daxil edilənlər istifadəçi tərəfindən müəyyən edilmiş meyarlar əsasında seçmə şifrələməni təmin edərək SSL vasitəsilə proksiləşdiriləcək.

 

SSL Proxy İstisna Siyahısı
SSL proksi müştəri və server arasında SSL/TLS şifrəli trafikin tutulmasını və yoxlanılmasını əhatə edir ki, bu da adətən korporativ şəbəkələrdə təhlükəsizlik və monitorinq məqsədləri üçün edilir. Bununla belə, bəzi ssenarilər var ki, SSL proksi konkret üçün arzuolunan və ya praktik olmaya bilər websaytlar və ya domenlər.
İstisna siyahısı istifadəçilərə IP ünvanını, domenini, IP diapazonunu və web kateqoriya SSL proxy-dən azad ediləcək.
Aşağıda göstərildiyi kimi SSL istisnası əlavə etmək üçün “Əlavə et” düyməsini klikləyin:

“Məzmun” seçimində istifadəçilər “+ işarəsi” düyməsini sıxmaqla məzmun əlavə edə və aşağıda göstərildiyi kimi “– işarəsi” üzərinə klikləməklə məzmunu silə bilərlər:

TƏHLÜKƏSİZLİK QAYDASI

Giriş
Bu səhifədə təhlükəsizlik qeydləri Mənbə IP, Mənbə interfeysi, Hücum Növü, Fəaliyyət və Vaxt kimi bir çox təfərrüatla siyahıya alınacaq. Siyahını yeniləmək üçün “Yenilə” düyməsinə, siyahını yerli maşına yükləmək üçün isə “İxrac” düyməsinə klikləyin.

İstifadəçilər həmçinin qeydləri filtrləmək imkanına malikdirlər:

1. Vaxt
Qeyd:
Qeydlər standart olaraq 180 gün saxlanılır. Disk sahəsi həddi çatdıqda, təhlükəsizlik qeydləri avtomatik olaraq silinəcək.
2. Hücum
Jurnal daxiletmələrini sırala:
1. Mənbə IP
2. Mənbə interfeysi
3. Hücum növü
4. Fəaliyyət

Ətraflı məlumat üçün yuxarıda göstərildiyi kimi Təfərrüatlar sütununun altındakı “nida işarəsi” üzərinə klikləyin:
Təhlükəsizlik jurnalı

 

İstifadəçilər "İxrac et" düyməsini kliklədikdə, Excel file yerli maşınına endiriləcək. Zəhmət olmasa aşağıdakı rəqəmə baxın:

E-poçt bildirişləri
Səhifədə istifadəçilər E-poçt ünvanlarından istifadə edərkən hansı təhlükəsizlik təhdidləri barədə xəbərdar ediləcəyini seçə bilərlər. Siyahıdan xəbərdar olmaq istədiyinizi seçin.
Qeyd:
Əvvəlcə E-poçt Parametrləri konfiqurasiya edilməlidir, E-poçt bildirişlərini aktivləşdirmək və konfiqurasiya etmək üçün “E-poçt Parametrləri” üzərinə klikləyin. Zəhmət olmasa aşağıdakı rəqəmə baxın:
E

Xüsusiyyətlər:

• Məhsul Modeli: GCC601X(W) Firewall
• Dəstəkləyir: WAN, VLAN, VPN
• Xüsusiyyətlər: Qaydalar Siyasəti, Yönləndirmə Qaydaları, Təkmil NAT

---

Tez-tez verilən suallar (FAQ)

S: Mən Qoruma Statistikasını necə silə bilərəm?

Cavab: Mühafizə Statistikası altında dişli çarxın üzərinə gedin və statistikanı silmək üçün klikləyin.

Sənədlər / Resurslar

GRANDSTREAM GCC601X(W) Bir Şəbəkə Həlli Firewall [pdf] İstifadəçi Təlimatı GCC601X W, GCC601X W One Networking Solution Firewall, GCC601X W, One Networking Solution Firewall, Network Solution Firewall, Solution Firewall, Firewall

İstinadlar

• İstifadəçi təlimatı