Mga sulod itago
1 GRANDSTREAM GCC Series Firewall Module
2 Pasiuna sa GCC Convergence Solution sa Grandstream
3 Pagsabot sa GCC Firewall's Core Features
4 Patakaran sa Firewall
5 Depensa sa Seguridad
6 Anti-Malware
7 Paglikay sa Pagsulod
8 Pagkontrol sa sulud
9 Mga Dokumento / Mga Kapanguhaan
9.1 Mga pakisayran
10 May Kalabutan nga mga Post

GRANDSTREAM-LOGO

GRANDSTREAM GCC Series Firewall Module

GRANDSTREAM-GCC-Series-Firewall-Module

Pasiuna sa GCC Convergence Solution sa Grandstream

GCC Series sa Convergence Devices maoy usa ka rebolusyonaryong linya sa mga produkto nga naghatag ug all-in-one nga solusyon nga naghiusa sa usa ka VPN router, IP PBX, gidumala nga networking switch, ug sunod nga henerasyon nga firewall ang tanan ngadto sa usa ka device. Ingon usa ka sangputanan, kini nga aparato nagsilbi nga usa ka labi ka epektibo nga gasto nga angkla aron makahimo usa ka komprehensibo nga imprastraktura sa IT alang sa mga eskuylahan, gagmay nga mga opisina, mga pamaagi sa pag-atiman sa kahimsog, ug parehas nga mga deployment vertical. Niini nga giya sa kaso sa paggamit, espesipiko natong hisgutan ang module sa firewall sa serye sa GCC, usa sa upat ka mga module nga naglangkob sa teknikal nga kapabilidad sa device. Ang firewall sa GCC mahimong magamit aron mapanalipdan ang mga network gikan sa gawas ug internal nga mga hulga. Gikan sa mga depensa sa DoS hangtod sa abante nga pagkontrol sa sulud ug pagsala sa aplikasyon, ang mga bahin sa kini nga module nagtuyok sa pagpadayon sa usa ka luwas nga imprastraktura sa IT.

GRANDSTREAM-GCC-Series-Firewall-Module-fig-1

Pagsabot sa GCC Firewall's Core Features

Ang module sa firewall adunay daghang mga teknikal nga bahin nga gigamit aron makahimo usa ka luwas nga imprastraktura sa IT. Sa ubos usa ka dali nga pagtaposview sa mga nag-unang gimbuhaton sa firewall. Ang usa ka mas mubo nga pagkahugno sa matag himan gihatag sa ulahi:

  1. Una, ang usa ka halapad nga hugpong sa mga Patakaran sa Firewall mahimong itakda aron makaapekto kung giunsa pagdumala sa GCC nga aparato ang pagsulod ug paggawas nga trapiko matag WAN, VLAN, ug VPN nga gi-assign sa aparato.GRANDSTREAM-GCC-Series-Firewall-Module-fig-2
  2. Sunod, sa seksyon sa Security Defense, ang mga depensa sa Denial of Service (DoS) ug ang mga setting sa pagpanalipod sa Abnormal Packet (AP) mahimong i-adjust aron ma-secure ang network gikan sa mga pag-atake sa baha, abnormal nga mga pakete, ug malikayan ang spoofing.
  3. Sulod sa Anti-Malware nga seksyon, ang librarya sa pirma sa virus sa GCC mahimong ma-configure, ug ang mga tiggamit maka-monitor sa gi-scan. files ug mga virus nga nahimutang ug gibabagan sa himan nga Anti-Malware. Ang mga protocol sa pag-ila ug giladmon sa pag-scan mahimo usab nga i-adjust dinhi.
  4. Ang Intrusion Prevention System ug Intrusion Detection System mao ang mga mekanismo sa seguridad nga nagmonitor sa trapiko sa network alang sa mga kadudahang kalihokan ug dili awtorisado nga mga pagsulay sa pag-access. Katapusan, ang mga opsyon sa Content Control sa GCC naghatod og daghang mga himan sa sistema aron masala ang trapiko base sa DNS, URL, mga keyword, ug mga aplikasyon.

Mag-uban, kini nga mga himan nagmugna usa ka komprehensibo nga solusyon sa firewall nga naghiusa sa uban pang mga module sa serye sa GCC aron makamugna usa ka protektado ug luwas nga imprastraktura sa IT.

Patakaran sa Firewall

Sulod niini nga setting, ang mga tiggamit makahimo sa pag-configure sa kinatibuk-ang mga polisiya sa firewall base sa WAN, VLAN, ug VPN sa GCC device. Kini nga mga palisiya naghubit sa eksakto kung giunsa pagsusi ug pagkontrol sa GCC ang trapiko sa network nga moabut sa sulod ug gawas sa network. Ang kategorya sa Patakaran sa Firewall naglangkob sa daghang mga himan nga nagsilbing imprastraktura alang sa firewall sa network, nga naglihok aron mapugngan ang dili awtorisado nga pag-access ug pagpanalipod batok sa mga hulga sa seguridad. Ang mga setting sa polisiya sa kinatibuk-ang lagda makatugot sa mga tiggamit sa pagbuhat sa mosunod:

  • Pasulod nga Polisiya: Ipasabut ang desisyon nga kuhaon sa GCC device alang sa trapiko nga gisugdan gikan sa WAN o VLAN. Ang mga opsyon nga anaa mao ang Accept, Reject, ug Drop.
  • IP Masquerading: I-enable ang IP masquerading. Kini masque sa IP address sa internal nga mga host.
  • MSS Clamping: Ang pagpagana niini nga opsyon magtugot sa MSS (Maximum Segment Size) nga ma-negosasyon atol sa TCP session negotiation
  • Log Drop / Isalikway ang Trapiko: Ang pagpagana niini nga opsyon makamugna og log sa tanang trapiko nga gihulog o gisalikway.
  • I-drop / Isalikway ang Limitasyon sa Log sa Trapiko: Ipiho ang gidaghanon sa mga log kada segundo, minuto, oras, o adlaw. Ang range kay 1~99999999, kung walay sulod, walay limit.

Ang pagsulod sa mga lagda sa sulod niini nga mga setting nga kategorya makapahimo kanimo sa dugang nga paghubit sa dagan sa trapiko pinaagi sa device pinaagi sa pagsala sa umaabot nga trapiko aron matino ang mga grupo sa network o port WAN ug paggamit sa mga lagda sa network. Mahimong i-configure sa usa ka tiggamit kini nga mga lagda aron dawaton, ipanghimakak, o ihulog ang pakete. Ang mga lagda sa pagsulod makatabang sa mga tiggamit sa paghimo sa usa ka luwas nga pagdagayday sa datos sa mga aparato pinaagi sa pagdesisyon kung unsang mga koneksyon gikan sa mga gigikanan sa gawas ang gitugotan nga maka-access sa network, nga gipanalipdan ang network gikan sa dili awtorisado nga pag-access ug makadaot nga trapiko gikan sa pagsulod sa network. Kini labi ka hinungdanon alang sa mga network nga adunay mga sensitibo nga kasayuran sama sa mga institusyong pinansyal ug mga bertikal nga pag-atiman sa kahimsog.GRANDSTREAM-GCC-Series-Firewall-Module-fig-3Sama sa inbound nga mga lagda, ang outbound nga mga lagda sulod sa Firewall Policy nga kategoriya mahimo usab nga itakda aron mapanalipdan ang IT infrastructure sa network. Sa kabaliktaran, gikontrol niini ang dagan sa paggawas nga trapiko gikan sa usa ka sistema, pagsala kung unsang mga pakete sa datos ang mahimong mobiya sa network. Makatabang kini sa pagpugong sa sensitibo nga impormasyon gikan sa pagbiya sa network ug pagpanalipod batok sa potensyal nga internal nga mga hulga pinaagi sa pagbabag sa dili awtorisado nga mga outbound nga koneksyon sa mga malisyosong destinasyon o serbisyo. Ang pag-configure sa outbound nga lagda usa ka kritikal nga bahin nga makapugong sa mga malisyosong programa sa nakompromiso nga mga himan gikan sa pagpadala sa sensitibo nga datos sa gawas sa usa ka organisasyon.

Katapusan, ang seksyon sa Patakaran sa Firewall naglangkob sa Mga Lagda sa Pagpasa ug Advanced nga mga pag-configure sa NAT. Ang una mahimong itakda aron tugutan ug babagan ang trapiko tali sa lainlaing mga grupo ug mga interface, sama sa mga WAN, VLAN, ug VPN. Kini nga mga setting makatabang sa pag-segment sa usa ka network aron masiguro nga ang mga aparato/packet ra nga gitugotan nga maka-access sa lainlaing mga grupo sa network ang makapugong sa dili awtorisado nga pag-access sa mga sistema ug serbisyo sama sa mga server, IoT nga aparato, ug kritikal nga imprastraktura sa IT. Ang mga advanced nga opsyon sa NAT sa GCC6000 device nagsuporta sa SNAT ug DNAT mapping.

Depensa sa Seguridad

Pagbalhin sa kategorya sa depensa sa seguridad, makit-an nimo ang mga depensa sa DoS ug proteksyon sa spoofing. Ang mga pag-atake sa Denial of Service (DoS) maoy usa sa kasagarang mga pag-atake sa cyber nga mahimong mahitabo sa imong organisasyon, diin ang tig-atake mahimong makalupig sa network ngadto sa punto nga makapugong sa mga tiggamit sa paggamit niini ug sa mga serbisyo niini. Ang pagpanglimbong sa cyberattacks dili kaayo makita kaysa usa ka pag-atake sa DoS. Makahimo sila sa usa ka hacker nga magpakaaron-ingnon nga usa ka kasaligan nga tinubdan sa usa ka network aron makakuha og access sa mga serbisyo sa network o makapakaylap sa potensyal nga malware. Maayo na lang, ang GCC nga mga aparato sa Grandstream adunay lainlain nga kapabilidad sa pagpanalipod batok niining duha ka cyberattacks.

Ang mga setting sa DoS sa GCC makapahimo sa usa ka halapad nga mga kantidad nga mahimong i-adjust aron mamonitor, alerto, ug babagan ang mga pag-atake sa Denial of Service. Kung gi-on, ang mga setting sa pag-atake sa baha nagmonitor sa gidaghanon sa mga tipo sa pakete nga nag-agay sa module sa router sa aparato ug dayon nagpaalerto sa usa ka admin sa sistema o nagsugod sa pagbabag sa mga pakete kung ang usa ka gitakda nang daan nga threshold gitabok. Ang mga depensa sa pag-atake sa baha mahimong itakda sa tiggamit sa TCP, UDP, ICMP, ug ACK nga mga pakete. Naghatag usab ang GCC og mga setting sa Abnormal Packet Defense, usa pa nga kalainan sa mga depensa sa DoS. Ang dili normal nga mga packet mahitabo kung ang usa ka cyber attacker nagpadala sa tinuyo nga malformed packets ngadto sa usa ka target device, hinungdan nga kini dili husto nga nahimo tungod sa kawalay katakus sa pagproseso sa incoherent data packets. Mahimong babagan sa usa ka GCC ang lainlain niini nga mga matang sa pag-atake, lakip ang Mga Pag-atake sa Yuta, Smurfs, pag-atake sa "Ping of Death", ICMP/SYN Fragments, ug uban pa. Sa katapusan, ang mga setting sa Proteksyon sa ARP sa sulod sa kategorya nga Security Defense naghatag sa mga network sa daghang mga kontra sa lainlaing mga pamaagi sa spoofing. Ang usa ka GCC series device mahimong estratehikong makaila ug makawagtang sa risgo nga ma-intercept ug ma-spoof ang trapiko pinaagi sa pagtanyag og mga configuration aron malikayan ang pagpanglimbong sa gawas sa impormasyon sa ARP ingon man sa impormasyon sa IP. Gipugngan niini ang mga hacker sa posibleng pagsundog sa kasaligang tinubdan ug paglusot sa network.

Anti-Malware

Ang Grandstream's GCC Convergence Solution adunay usa ka lig-on nga anti-malware ug virus signature library nga padayon nga gi-update aron mapanalipdan ang mga device sulod sa network gikan sa malisyoso. files ug mga virus. Nagtanyag kini og proteksyon sa anti-malware, IDS/IPS, pag-ila ug pagkontrol sa aplikasyon, ug advanced web seguridad. Samtang ang mga pakete moagi sa GCC, ang Anti-Malware nga himan niini magtuon sa files ug gibabagan ang mga kadudahang datos, nga nagpugong kanila sa pagbalhin sa network. Ang lebel sa giladmon nga masusi sa firewall kini nga mga pakete mahimo usab nga ipasibo base sa peligro nga dali nga makuha sa network.GRANDSTREAM-GCC-Series-Firewall-Module-fig-4

Kining partikular nga kapabilidad sa firewall sa GCC nagkinahanglan og suskrisyon human sa usa ka tuig nga libre nga pagsulay alang sa padayon nga pag-update sa firewall signature update, diin ang impormasyon sa pagpresyo makita. dinhi. Kung ang plano sa firewall dili mabag-o, ang serbisyo sa firewall magamit gihapon / magamit apan ang librarya sa pirma magpabilin sa katapusan nga pag-update sa wala pa matapos. Mahimo nimo view atong page dinhi sa pagkat-on og dugang mahitungod sa anti-malware nga mga plano ug sa taas nga kapabilidad sa seguridad nga moabut uban sa usa ka padayon nga updated signature library.

Paglikay sa Pagsulod

Ang Intrusion Prevention System (IPS) ug Intrusion Detection System (IDS) sa module sa GCC firewall mao ang mga mekanismo sa seguridad nga nagmonitor sa trapiko sa network alang sa mga kadudahang kalihokan ug dili awtorisado nga mga pagsulay sa pag-access. Giila sa IDS ang mga potensyal nga hulga sa seguridad pinaagi sa pag-analisar sa mga pakete sa network ug mga troso, samtang ang IPS aktibong nagpugong niini nga mga hulga pinaagi sa pagbabag o pagpamenos sa makadaot nga trapiko sa tinuud nga oras. Ang IPS ug IDS naghatag og usa ka layered nga pamaagi sa network security, pagtabang sa pagpanalipod batok sa cyberattacks ug pagpanalipod sa sensitibo nga impormasyon. Ang GCC's intrusion prevention features nagsuporta usab sa Botnet settings. Ang botnet usa ka network sa nakompromiso nga mga kompyuter nga nataptan sa malware ug gikontrolar sa usa ka malisyosong aktor, kasagaran gigamit sa paghimo sa dinagkong cyberattacks o mga ilegal nga kalihokan.

GRANDSTREAM-GCC-Series-Firewall-Module-fig-5

Sa higayon nga ma-activate, ang IPS/IDs mahimong itakda aron sa pagpahibalo sa usa ka GCC user sa mga potensyal nga hulga sa trapiko o ang duha nagpahibalo ug nagbabag sa trapiko. Ang lebel sa pagpanalipod sa seguridad gitakda gikan sa ubos ngadto sa hilabihan ka taas, nga adunay kapilian sa paghimo sa usa ka hingpit nga customized nga lebel alang sa network. Ang labi ka taas nga lebel sa pagpanalipod, labi ka daghang mga lagda nga mapili sa taliwala Web Mga Pag-atake, Mga Anomaliya sa Network, ug Dili Maayo Files mga kategoriya. Pinaagi sa pagpili sa Custom nga kapilian, ang usa ka user makapili sa piho nga intrusion prevention tool nga gusto nilang gamiton sa ilang firewall module. Ang mga setting sa bot net medyo tul-id sa unahan, diin ang mga Botnet IP ug Botnet Domain Name nga mga himan mahimong itakda nga ma-deactivate, monitor lamang, o monitor ug block.

Pagkontrol sa sulud

Ang Content Control nga kategoriya naghatag ug lig-on nga set sa mga himan nga mahimong gamiton alang sa network security. Web Ang pagsala, Pagsala sa Aplikasyon, ug ang mga setting sa pagsala sa Geo-IP makapahimo sa mga tiggamit sa pagsala sa trapiko sa serbisyo base sa DNS, URL, mga keyword, ug tipo sa aplikasyon. Mag-uban, kini nga mga setting naghatag sa network sa katakus sa pag-ayo sa pag-ayo kung giunsa ang pag-access sa mga tiggamit sa web ug kung unsa ang gitugotan nga gamiton nila kini.

Dili lamang kini makapugong sa mga tiggamit sulod sa network gikan sa dili tinuyo nga pag-access sa malisyoso website, mga email sa phishing, o uban pang delikado nga matang sa online nga materyal, apan mga serbisyo usab nga giisip nga dili angay gamiton sulod sa network sa organisasyon. Ang pag-andar sa Content Control sa module sa firewall sa GCC labi ka epektibo alang sa mga pag-deploy nga nanginahanglan labi ka higpit nga pagsala sa trapiko, sama sa mga eskuylahan, hotel, ug network nga nagtugot sa publiko nga pag-access.

Uban sa Web Mga himan sa pagsala, ang mga tiggamit makasala pinaagi sa URL, URL Category, Keywords, ug a URL Signature Library.

  • URL Pagsala: URL ang pagsala makapahimo sa mga tiggamit sa pagsala URL mga adres gamit ang usa ka Simple match (domain name o IP address) o usa ka Wildcard (eg *example*).
  • URL Pagsala sa Kategorya: Ang mga tiggamit mahimong magsala pinaagi sa mas lapad nga mga kategorya sa sistema sama sa Dula ug Kalingawan. Ang mga kategorya mahimong ipasibo pinaagi sa usa ka halapad nga kapilian nga gihatag sa usa ka dali gamiton nga interface.GRANDSTREAM-GCC-Series-Firewall-Module-fig-6
  • Pagsala sa mga Keyword: Ang pagsala sa keyword makapahimo sa mga tiggamit sa pagsala gamit ang usa ka regular nga ekspresyon o usa ka Wildcard (eg *example*). Uban sa keyword filtering enabled, sa diha nga ang mga tiggamit mosulay sa pag-access sa usa ka URL nga naglangkob niana nga keyword, sila pagaaghaton sa usa ka firewall alert ug ang ilang access gibabagan.
  • URL Signature Library: Usa ka librarya sa gi-validate nga 'gipirmahan URLs' gitipigan isip usa ka dugang nga bahin sa seguridad aron maghatag usa ka porma sa digital nga mga pirma, nga naglihok isip usa ka mekanismo sa pag-verify aron masiguro URLdili pa tampkauban sa.

Ang Application Filtering tool naghatag sa GCC users og intuitive nga paagi para babagan ang access sa mas lapad nga mga kategorya sa webmga site ug serbisyo o piho nga mga panid direkta. Ang GCC convergence nga solusyon sa Grandstream adunay usa ka halapad nga sakup sa gitakda nang daan web access nga mga kategoriya, ug ang matag kategoriya adunay listahan sa labing nailhan webmga site sulod sa kategorya. Kay example, kung gusto nimo babagan ang tanan nga serbisyo sa streaming kaysa usa website, kini dali nga mahimo pinaagi sa pagpagana sa himan sa pagsala sa aplikasyon, pagpili sa streaming nga kategorya, ug pagpili sa kapilian nga 'Block'.

Kini nga bahin sa module sa firewall sa GCC adunay usa ka kapilian sa AI Recognition nga, kung mahimo, magtugot sa lawom nga mga algorithm sa pagkat-on nga ma-optimize ang katukma ug kasaligan sa klasipikasyon sa aplikasyon. Mag-uban, kini nga mga bahin naghimo sa tool sa Pagsala sa Aplikasyon nga usa ka maayo nga kapilian sa dali nga pag-assemble sa usa ka block list aron mapugngan ang mga tiggamit sa sulod sa network gikan sa pag-access sa usa ka halapad nga han-ay sa web mga panid.

Comprehensive Firewall alang sa Network Protection
Salamat sa Firewall Policy, Security Defense, Anti-Malware, Intrusion Prevention, ug Content Control nga mga himan nga gitukod sa GCC's Firewall module, ang usa ka komprehensibo nga solusyon sa seguridad mahimong matukod aron suportahan ang IT nga imprastraktura nga gihimo sa uban nga mga module sa GCC. Kini usa ka natural nga babag nga naglihok dungan sa GCC's routing, VPN, switching, ug IP PBX nga kapabilidad nga, sa katapusan, naghatag ug taas nga lebel sa pagsalig nga ang network solution nga gihimo sa GCC mapanalipdan.

Kung interesado ka nga mahibal-an ang dugang bahin sa GCC Convergence Solution, mahimo nimong basahon kini nga post sa blog nga naghatag taas nga lebelview sa mga kapabilidad sa device dinhi. Naghatag usab kami usa ka GCC Demo Tool nga magamit nimo aron masusi ang GUI ug mga kapabilidad sa usa ka virtual nga GCC sa usa ka palibot nga demo. Pag-sign up alang sa pag-access sa panid dinhi.

Mga Dokumento / Mga Kapanguhaan

GRANDSTREAM GCC Series Firewall Module [pdf] Giya sa Gumagamit
GCC Series Firewall Module, GCC Series, Firewall Module, Module

Mga pakisayran

May Kalabutan nga mga Post

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *