GRANDSTREAM GCC601X(W) One Networking Solution Firewall User Manual

Ang labawview Ang panid naghatag sa mga tiggamit og usa ka pangkalibutanon nga panabut sa module sa GCC firewall ug usab mga hulga sa seguridad ug estadistika, pagkahumanview panid naglangkob:

Serbisyo sa Firewall: nagpakita sa serbisyo sa firewall ug kahimtang sa pakete nga adunay epektibo ug expired nga mga petsa.
Top Security Log: nagpakita sa mga top log para sa matag kategorya, ang user makapili sa kategorya gikan sa drop-down list o i-klik ang arrow icon aron ma-redirect sa security log page para sa dugang detalye.

Mga Estadistika sa Proteksyon: nagpakita sa lainlaing mga istatistika sa proteksyon, adunay kapilian nga malimpyohan ang tanan nga mga istatistika pinaagi sa pag-klik sa icon sa mga setting.
Nanguna nga Nasala nga mga Aplikasyon: nagpakita sa mga nanguna nga aplikasyon nga nasala sa numero sa ihap.

Mga bayrus Files: nagpakita sa gi-scan files ug nakit-an nga virus files ingon man, aron ma-enable/disable ang anti-malware ang mga tiggamit maka-klik sa setting icon.
Ang lebel sa hulga: nagpakita sa lebel sa hulga gikan sa kritikal hangtod sa menor de edad nga adunay code sa kolor.

Type sa Threat: nagpakita sa mga tipo sa hulga nga adunay color code ug gidaghanon sa pagbalik-balik, ang mga tiggamit mahimong mag-hover sa mouse cursor sa kolor aron ipakita ang ngalan ug ang numero nga nahitabo.
Top Threat: nagpakita sa pinakataas nga mga hulga nga adunay tipo ug ihap.

Ang mga tiggamit dali nga makit-an ang labing hinungdanon nga mga pahibalo ug hulga.

Ang mga tiggamit mahimong mag-klik sa arrow icon ubos sa Top Security Log aron ma-redirect sa seksyon sa Security Log, o mag-hover sa gear icon ubos sa Protection Statistics aron malimpyohan ang statistics o ubos sa Virus. files sa pag-disable sa Anti-malware. Ubos sa Level sa Threat ug Type sa Threat, ang mga tiggamit mahimo usab nga mag-hover sa mga graph aron ipakita ang daghang mga detalye. Palihug tan-awa ang mga numero sa ibabaw.

PATAKARAN SA FIREWALL

Patakaran sa mga lagda

Gitugotan sa palisiya sa mga lagda nga mahibal-an kung giunsa pagdumala sa aparato sa GCC ang pagsulod sa trapiko. Gihimo kini kada WAN, VLAN, ug VPN.

Inbound Policy: Ipasabot ang desisyon nga kuhaon sa GCC device para sa trapiko nga gisugdan gikan sa WAN o VLAN. Ang mga opsyon nga anaa mao ang Accept, Reject, ug Drop.

IP Masquerading: I-enable ang IP masquerading. Kini masque sa IP address sa internal nga mga host.
MSS ClampIng: Ang pagpagana niini nga opsyon magtugot sa MSS (Maximum Segment Size) nga makigsabot atol sa TCP session negotiation

Log Drop / Isalikway ang Trapiko: Ang pagpagana niini nga opsyon makamugna og log sa tanang trapiko nga gihulog o gisalikway.
I-drop / Isalikway ang Limitasyon sa Log sa Trapiko: Ipiho ang gidaghanon sa mga log kada segundo, minuto, oras o adlaw. Ang range mao ang 1~99999999, kung kini walay sulod, walay limitasyon.

Mga Lagda sa Pagsulod

Gitugotan sa GCC601X(W) ang pagsala sa umaabot nga trapiko sa grupo sa mga network o port WAN ug magamit ang mga lagda sama sa:

Dawata: Aron makaagi ang trapiko.
Deny: Ang usa ka tubag ipadala sa hilit nga bahin nga nag-ingon nga ang pakete gisalikway.

Ihulog: Ang pakete ihulog nga walay bisan unsang pahibalo sa hilit nga bahin.

Mga Lagda sa Pagpasa

GCC601X(W) nagtanyag sa posibilidad sa pagtugot sa trapiko tali sa lain-laing mga grupo ug mga interface (WAN/VLAN/VPN).
Para makadugang ug forwarding rule, palihog navigate sa Firewall Module → Firewall Policy → Forwarding Rules, unya i-klik ang “Add” button aron makadugang ug bag-ong forwarding rule o i-klik ang “Edit” icon para ma-edit ang usa ka lagda.

Advanced NAT

Ang NAT o Network address nga paghubad sama sa gisugyot sa ngalan nga kini usa ka paghubad o pagmapa sa pribado o internal nga mga adres ngadto sa publiko nga IP address o vice versa, ug ang GCC601X(W) nagsuporta sa duha.

SNAT: Ang Tinubdan NAT nagtumong sa pagmapa sa mga IP address sa mga kliyente (Private o Internal nga Address) ngadto sa publiko.
DNAT: Ang Destination NAT mao ang reverse nga proseso sa SNAT diin ang mga packet i-redirect sa usa ka piho nga internal nga adres.

Ang Firewall Advanced NAT page naghatag og abilidad sa pag-set up sa configuration para sa source ug destination NAT. Pagdala ngadto sa Firewall Module → Firewall Policy → Advanced NAT.

SNAT

Aron makadugang ug SNAT i-klik ang “Add” nga buton para makadugang ug bag-ong SNAT o i-klik ang “Edit” nga icon aron usbon ang nabuhat na kaniadto. Tan-awa ang mga numero ug lamesa sa ubos:

Tan-awa ang ubos nga lamesa sa paghimo o pag-edit sa usa ka SNAT entry:

DNAT
Aron makadugang ug DNAT i-klik ang “Add” button para makadugang ug bag-ong DNAT o i-klik ang “Edit” icon aron usbon ang nabuhat na kaniadto. Tan-awa ang mga numero ug lamesa sa ubos:

Tan-awa ang lamesa sa ubos kung maghimo o mag-edit sa usa ka entry sa DNAT:

Kinatibuk-ang Configuration

Pag-flush Pag-reload sa Koneksyon

Kung kini nga kapilian mahimo ug ang mga pagbag-o sa pag-configure sa firewall nahimo, ang mga naglungtad nga koneksyon nga gitugotan sa miaging mga lagda sa firewall mahunong.

Kung ang bag-ong mga lagda sa firewall dili motugot sa usa ka natukod na nga koneksyon, kini mahunong ug dili na makakonektar pag-usab. Uban niini nga opsyon nga gi-disable, ang kasamtangan nga mga koneksyon gitugotan nga magpadayon hangtud nga sila mag-timeout, bisan kung ang bag-ong mga lagda dili motugot niini nga koneksyon nga maestablisar.

DEPENSA SA SEGURIDAD

Depensa sa DoS
Batakang Mga Setting - Depensa sa Seguridad
Ang Denial-of-Service Attack usa ka pag-atake nga gitumong sa paghimo sa mga kahinguhaan sa network nga dili magamit sa mga lehitimong tiggamit pinaagi sa pagbaha sa target nga makina nga adunay daghang mga hangyo nga hinungdan sa sistema nga mag-overload o bisan sa pagkahagsa o pagsira.

IP Exception

Niini nga panid, ang mga tiggamit makadugang sa mga IP address o IP range nga dili iapil sa DoS Defense scan. Aron makadugang ug IP address o IP range sa lista, i-klik ang “Add” button sama sa gipakita sa ubos:

Ipiho ang usa ka ngalan, unya i-toggle ang status ON pagkahuman ipiho ang IP address o IP range.

Pagdepensa sa Spoofing

Ang seksyon sa depensa sa Spoofing nagtanyag daghang mga kontra nga lakang sa lainlaing mga pamaagi sa spoofing. Aron mapanalipdan ang imong network batok sa pagpanglimbong, palihog himoa ang mosunod nga mga lakang aron mawagtang ang risgo nga ma-intercept ug ma-spoof ang imong trapiko. Ang GCC601X(W) nga mga himan nagtanyag ug mga lakang aron masumpo ang pagpanglimbong sa impormasyon sa ARP, ingon man sa impormasyon sa IP.

ARP Spoofing Depensa

I-block ang ARP Replies nga adunay Dili managsama nga Source MAC Addresses: Ang GCC device mag-verify sa destinasyon nga MAC address sa usa ka piho nga pakete, ug kung ang tubag madawat sa device, kini mag-verify sa source MAC address ug kini makasiguro nga sila magkatugma. Kay kon dili, ang GCC device dili mopasa sa pakete.

I-block ang mga tubag sa ARP nga adunay dili managsama nga mga adres sa MAC nga destinasyon: Ang GCC601X(W) magpamatuod sa gigikanan nga adres sa MAC kung madawat ang tubag. Susihon sa aparato ang destinasyon nga MAC address ug kini makasiguro nga sila magkatugma.
Kung dili, dili ipadala sa aparato ang pakete.
Ibaliwala ang VRRP MAC Ngadto sa ARP Table: Ang GCC601X(W) mokunhod lakip ang bisan unsang namugna nga virtual MAC address sa ARP table.

ANTI-MALWARE

Niini nga seksyon, ang mga tiggamit makahimo sa Anti-malware ug mag-update sa ilang pirma nga impormasyon sa librarya.

Pag-configure

Aron mahimo ang Anti-malware, navigate sa Firewall module → Anti-Malware → Configuration.
Anti-malware: toggle ON/OFF aron ma-enable/disable ang Anti-malware.

Mubo nga sulat:
Sa pagsala sa mga HTTP URL, palihug i-enable ang "SSL Proxy".

Pagdepensa sa Spoofing

ARP Spoofing Depensa

I-block ang ARP Replies nga adunay Dili managsama nga Source MAC Addresses: Ang GCC device mag-verify sa destinasyon nga MAC address sa usa ka piho nga pakete, ug kung ang tubag madawat sa device, kini mag-verify sa source MAC address ug kini makasiguro nga sila magkatugma. Kay kon dili, ang GCC device dili mopasa sa pakete.

I-block ang mga tubag sa ARP nga adunay dili managsama nga mga adres sa MAC nga destinasyon: Ang GCC601X(W) magpamatuod sa gigikanan nga adres sa MAC kung madawat ang tubag. Susihon sa aparato ang destinasyon nga MAC address ug kini makasiguro nga sila magkatugma.

Kung dili, dili ipadala sa aparato ang pakete.
Ibaliwala ang VRRP MAC Ngadto sa ARP Table: Ang GCC601X(W) mokunhod lakip ang bisan unsang namugna nga virtual MAC address sa ARP table.

ANTI-MALWARE

Niini nga seksyon, ang mga tiggamit makahimo sa Anti-malware ug mag-update sa ilang pirma nga impormasyon sa librarya.

Pag-configure

Aron mahimo ang Anti-malware, navigate sa Firewall module → Anti-Malware → Configuration.
Anti-malware: toggle ON/OFF aron ma-enable/disable ang Anti-malware.

Data Packet Inspection Depth: Susiha ang packet content sa matag traffic sumala sa configuration. Ang mas lawom nga giladmon, mas taas ang detection rate ug mas taas ang konsumo sa CPU. Adunay 3 nga lebel sa giladmon ubos, medium ug taas.

Scan Compressed Files: nagsuporta sa pag-scan sa compressed files

Sa ibabawview panid, ang mga tiggamit makasusi sa mga estadistika ug mahumanview. Usab, posible nga ma-disable ang Anti-malware direkta gikan sa kini nga panid pinaagi sa pag-klik sa icon sa mga setting sama sa gipakita sa ubos:

Posible usab nga susihon ang log sa seguridad alang sa dugang nga mga detalye

Virus Signature Library
Sa niini nga panid, ang mga tiggamit mahimo nga mag-update sa anti-malware signature library nga impormasyon nga mano-mano, mag-update kada adlaw o maghimo og iskedyul, palihug tan-awa ang numero sa ubos:

Mubo nga sulat:
Sa kasagaran, kini gi-update sa usa ka random nga punto sa oras (00:00-6:00) kada adlaw.

PAGPALIG SA INTRUSION

Ang Intrusion Prevention System (IPS) ug Intrusion Detection System (IDS) mga mekanismo sa seguridad nga nagmonitor sa trapiko sa network alang sa mga kadudahang kalihokan ug dili awtorisado nga mga pagsulay sa pag-access. Giila sa IDS ang mga potensyal nga hulga sa seguridad pinaagi sa pag-analisar sa mga pakete sa network ug mga troso, samtang ang IPS aktibong nagpugong niini nga mga hulga pinaagi sa pagbabag o pagpagaan sa makadaot nga trapiko sa tinuud nga oras. Mag-uban, ang IPS ug IDS naghatag usa ka layered nga pamaagi sa seguridad sa network, nga nagtabang sa pagpanalipod batok sa cyberattacks ug pagpanalipod sa sensitibo nga kasayuran. Ang botnet usa ka network sa nakompromiso nga mga kompyuter nga nataptan sa malware ug gikontrolar sa usa ka malisyosong aktor, kasagaran gigamit sa paghimo sa dinagkong cyberattacks o mga ilegal nga kalihokan.

IDS/IPS

Batakang Mga Setting - IDS/IPS
Niini nga tab, ang mga tiggamit makapili sa IDS/IPS mode, Security Protection Level.

IDS/IPS Mode:

Pahibalo: makit-an ang trapiko ug ipahibalo lamang ang mga tiggamit nga wala kini gibabagan, parehas kini sa IDS (Intrusion Detection System).
Pagpahibalo ug Pag-block: nakit-an o gibabagan ang trapiko ug gipahibalo bahin sa isyu sa seguridad, parehas kini sa IPS (Intrusion Prevention System).
Walay Aksyon: walay mga pahibalo o pagpugong, ang IDS/IPS gi-disable sa kini nga kaso.

Level sa Proteksyon sa Seguridad: Pagpili og lebel sa pagpanalipod (Ubos, Medium, Taas, Taas kaayo ug Custom). Ang lainlaing lebel sa proteksyon katumbas sa lainlaing lebel sa proteksyon. Ang mga tiggamit mahimong ipasibo ang matang sa proteksyon. Ang mas taas nga lebel sa proteksyon, mas daghang mga lagda sa pagpanalipod, ug ang Custom makapahimo sa mga tiggamit sa pagpili kung unsa ang makita sa IDS/IPS.

Posible usab nga magpili usa ka naandan nga lebel sa pagpanalipod sa seguridad ug dayon pilia gikan sa lista ang piho nga mga hulga. Palihug tan-awa ang numero sa ubos:

Aron masusi ang mga pahibalo ug ang mga aksyon nga gihimo, ubos sa Security log, pilia ang IDS/IPS gikan sa drop-down list sama sa gipakita sa ubos:

IP Exception
Ang mga IP adres niini nga lista dili makit-an sa IDS/IPS. Aron makadugang ug IP address sa lista, i-klik ang “Add” button sama sa gipakita sa ubos:

Pagsulod ug ngalan, dayon i-enable ang status, ug dayon pilia ang tipo (Source or Destination) para sa IP address(s). Aron makadugang ug IP address i-klik ang “+” icon ug para matangtang ang IP address i-klik ang “–” icon sama sa gipakita sa ubos:

Botnet
Panguna nga Mga Setting - Botnet
Niini nga panid, ang mga tiggamit mahimo’g ma-configure ang sukaranan nga mga setting alang sa pag-monitor sa outbound nga Botnet IP ug Botnet Domain Name ug adunay tulo nga kapilian:
Monitor: ang mga alarma gihimo apan wala gibabagan.
Pag-block: gibantayan ug gibabagan ang mga outbound IP address / Mga ngalan sa domain nga nag-access sa mga botnet.
Walay Aksyon: Ang IP address/Domain nga ngalan sa outbound botnet wala makita.

IP/Domain Name Exception
Ang mga IP address sa kini nga lista dili makit-an alang sa mga Botnet. Aron makadugang ug IP address sa lista, i-klik ang “Add” button sama sa gipakita sa ubos:
Pagsulod ug ngalan, dayon i-enable ang status. Aron makadugang ug IP address/Domain name i-klik ang “+” icon ug para matangtang ang IP address/Domain name i-klik ang “–” icon sama sa gipakita sa ubos:

Signature Library - Botnet
Niini nga panid, ang mga tiggamit mahimo nga mag-update sa IDS/IPS ug Botnet signature library nga impormasyon nga mano-mano, mag-update kada adlaw o maghimo og iskedyul, palihug tan-awa ang numero sa ubos:

Mubo nga sulat:
Sa kasagaran, kini gi-update sa usa ka random nga punto sa oras (00:00-6:00) kada adlaw.

KONTROL SA KONTROL

Ang bahin sa Content Control naghatag sa mga tiggamit og abilidad sa pagsala (pagtugot o pagbabag) sa trapiko base sa DNS, URL, mga keyword, ug aplikasyon.

Pagsala sa DNS

Sa pagsala sa trapiko base sa DNS, navigate sa Firewall module → Content Control → DNS Filtering. I-klik ang "Add" nga buton aron makadugang og bag-ong DNS Filtering sama sa gipakita sa ubos:

Dayon, isulod ang ngalan sa DNS filter, i-enable ang status, ug pilia ang aksyon (Allow or Block) sama sa Filtered DNS, adunay duha ka kapilian:

Yano nga Tugma: ang domain name nagsuporta sa multi-level nga domain name matching.
Wildcard: mga keyword ug wildcard * pwede masulod， wildcard * pwede ra idugang sa wala pa o pagkahuman sa gisulod nga keyword. Kay example: *.imag, balita*, *balita*. Ang * sa tunga giisip nga normal nga kinaiya.

Aron masusi ang nasala nga DNS, ang mga tiggamit mahimo’g makit-an kini sa Overview panid o ubos sa Security log sama sa gipakita sa ubos:

Web Pagsala
Panguna nga mga Setting - Web Pagsala
Sa panid, ang mga tiggamit mahimo’g ma-enable/disable ang global web pagsala, unya ang mga tiggamit makahimo o pag-disable web URL pagsala, URL pagsala sa kategorya ug pagsala sa keyword nga independente ug sa pagsala sa mga HTTP URLs, palihug i-enable ang "SSL Proxy".

URL Pagsala
URL ang pagsala makapahimo sa mga tiggamit sa pagsala URL mga adres gamit ang usa ka Simple match (domain name o IP address) o gamit ang Wildcard (eg *example*).
Sa paghimo a URL pagsala, navigate ngadto sa Firewall Module → Content Filtering → Web Panid sa pagsala → URL Pagsala nga tab, dayon i-klik ang "Add" nga buton sama sa gipakita sa ubos:

Itakda ang usa ka ngalan, unya i-toggle ang status ON, pilia ang aksyon (Allow, Block), ug sa katapusan ipiho ang URL bisan sa paggamit sa usa ka yano nga domain name, IP address (Simple match), o paggamit sa usa ka wildcard. Palihug tan-awa ang numero sa ubos:

URL Pagsala sa Kategorya
Ang mga tiggamit usab adunay kapilian nga dili lamang magsala pinaagi sa piho nga domain/IP address o wildcard, apan usab sa pagsala pinaagi sa mga kategorya alang sa example Mga Pag-atake ug Panghulga, Hamtong, ug uban pa.
Aron babagan o tugotan ang tibuok nga kategoriya, i-klik ang unang opsyon sa laray ug pilia ang Tanan Itugot o Tanan Block. Posible usab nga babagan / pagtugot pinaagi sa mga sub-category sama sa gipakita sa ubos:

Pagsala sa mga Keyword
Ang pagsala sa keyword makapahimo sa mga tiggamit sa pagsala gamit ang usa ka regular nga ekspresyon o usa ka Wildcard (eg *example*).
Aron makahimo usa ka pagsala sa mga keyword, pag-navigate sa Module sa Firewall → Pagsala sa sulud → Web Panid sa pagsala → tab sa Pagsala sa Keywords, dayon i-klik ang “Add” button sama sa gipakita sa ubos:

Ipiho ang usa ka ngalan, dayon i-toggle ang status ON, pilia ang aksyon (Allow, Block), ug sa katapusan ipiho ang nasala nga sulud gamit ang usa ka regular nga ekspresyon o usa ka wildcard. Palihug tan-awa ang numero sa ubos:

Kung ang pagsala sa mga keyword NA-ON ug ang aksyon gitakda sa Block. Kung ang mga tiggamit mosulay sa pag-access alang sa exampsa “YouTube” sa browser, sila pagaaghaton sa firewall alert sama sa gipakita sa ubos:

Example sa keywords_filtering sa Browser
Alang sa dugang nga mga detalye bahin sa alerto, ang mga tiggamit mahimo’g mag-navigate sa module sa Firewall → Log sa Seguridad.

URL Signature Library
Niini nga panid, ang mga tiggamit mahimong mag-update sa Web Manu-mano nga pagsala sa impormasyon sa librarya sa pirma, pag-update kada adlaw, o paghimo og iskedyul, palihog tan-awa ang hulagway sa ubos:

Mubo nga sulat:
Sa kasagaran, kini gi-update sa usa ka random nga punto sa oras (00:00-6:00) kada adlaw.

Pagsala sa Aplikasyon
Batakang Mga Setting - Pagsala sa Aplikasyon
Sa panid, ang mga tiggamit mahimo’g ma-enable/disable ang global nga pagsala sa aplikasyon, unya ang mga tiggamit mahimo’g ma-enable o ma-disable pinaagi sa mga kategorya sa app.
Pag-navigate sa module sa Firewall → Kontrol sa sulud → Pagsala sa Aplikasyon, ug sa tab nga sukaranan nga mga setting, i-enable ang Pagsala sa Aplikasyon sa tibuuk kalibutan, posible usab nga magamit ang AI Recognition alang sa labi ka maayo nga klasipikasyon.

Mubo nga sulat:
kung ang AI Recognition ma-enable, ang AI deep learning algorithms gamiton aron ma-optimize ang katukma ug kasaligan sa klasipikasyon sa aplikasyon, nga mahimong mokonsumo ug mas daghang CPU ug memory resources.

Mga Lagda sa Pagsala sa App

Sa tab nga Mga Lagda sa Pagsala sa App, ang mga tiggamit mahimo’g Allow/Block pinaagi sa kategorya sa app sama sa gipakita sa ubos:

I-override ang Mga Lagda sa Pagsala
Kung gipili ang usa ka kategorya sa app, ang mga tiggamit adunay kapilian nga i-override ang kinatibuk-ang lagda (kategorya sa app) nga adunay bahin sa override nga mga lagda sa pagsala.
Kay exampUg, kung ang kategorya sa Browser app gitakda sa Block, nan makadugang kami usa ka override nga lagda sa pagsala aron tugutan ang Opera Mini, niining paagiha ang tibuuk nga kategorya sa browser app gibabagan gawas sa Opera Mini.
Aron makahimo og override nga lagda sa Pagsala, i-klik ang "Add" button sama sa gipakita sa ubos:

Dayon, itakda ang usa ka ngalan ug i-toggle ang status ON, itakda ang aksyon sa Allow o Block ug sa katapusan pilia gikan sa lista ang mga app nga tugutan o babagan. Palihug tan-awa ang numero sa ubos:

Signature Library - Pagsala sa Aplikasyon
Niini nga panid, ang mga tiggamit mahimong mag-update sa Application Filtering signature library information nga mano-mano, mag-update kada adlaw o maghimo og iskedyul, palihug tan-awa ang numero sa ubos:

Mubo nga sulat:
Sa kasagaran, kini gi-update sa usa ka random nga punto sa oras (00:00-6:00) kada adlaw.

SSL PROXY

Ang SSL proxy usa ka server nga naggamit sa SSL encryption aron masiguro ang pagbalhin sa datos tali sa usa ka kliyente ug usa ka server. Naglihok kini nga transparent, nag-encrypt ug nag-decrypt sa datos nga wala mahibal-an. Sa panguna, gisiguro niini ang luwas nga paghatud sa sensitibo nga kasayuran sa internet.
Kung ang SSL Proxy ma-enable, ang GCC601x(w) molihok isip SSL Proxy server alang sa konektado nga mga kliyente.

Batakang Mga Setting - SSL Proxy

Pag-on sa mga bahin sama sa SSL Proxy, Web Ang pagsala, o Anti-malware makatabang sa pag-ila sa pipila ka matang sa mga pag-atake sa webmga site, sama sa SQL injection ug cross-site scripting (XSS) nga mga pag-atake. Kini nga mga pag-atake mosulay sa pagdaot o pagkawat sa impormasyon gikan sa webmga site.

Kung kini nga mga bahin aktibo, sila makamugna og mga alert log ubos sa Security Log.
Bisan pa, kung kini nga mga bahin gi-on, ang mga tiggamit mahimo’g makakita og mga pasidaan bahin sa mga sertipiko kung gi-browse nila ang web. Kini mahitabo tungod kay ang browser wala makaila sa sertipiko nga gigamit. Aron malikayan kini nga mga pasidaan, ang mga tiggamit mahimong mag-install sa sertipiko sa ilang browser. Kung ang sertipiko dili kasaligan, pipila ka mga aplikasyon mahimong dili molihok sa husto kung mag-access sa internet
Para sa pagsala sa HTTPS, ang mga tiggamit makahimo sa SSL proxy pinaagi sa pag-navigate sa Firewall module → SSL Proxy → Basic Settings, dayon i-toggle ang ON SSL proxy, human sa pagpili sa CA Certificate gikan sa drop-down list o pag-klik sa "Add" button aron makahimo og usa ka bag-ong CA certificate. Palihug tan-awa ang mga numero ug lamesa sa ubos:

]

Aron ma-epekto ang SSL Proxy, ang mga tiggamit mahimong mano-mano nga mag-download sa CA certificate pinaagi sa pag-klik sa download icon sama sa gipakita sa ubos:

Pagkahuman, ang sertipiko sa CA mahimong idugang sa gituyo nga mga aparato sa ilawom sa kasaligan nga mga sertipiko.

Tinubdan nga Address
Kung wala’y gipiho nga mga adres sa gigikanan, ang tanan nga nanggawas nga koneksyon awtomatik nga madala pinaagi sa SSL proxy. Bisan pa, sa manual nga pagdugang sa bag-ong gigikanan nga mga adres, ang mga espesipikong gilakip lamang ang ma-proxy pinaagi sa SSL, pagsiguro nga mapili ang pag-encrypt nga gibase sa mga pamatasan nga gitakda sa gumagamit.

Listahan sa Exemption sa SSL Proxy
Ang SSL proxy naglakip sa pag-intercept ug pag-inspeksyon sa SSL/TLS nga naka-encrypt nga trapiko tali sa usa ka kliyente ug usa ka server, nga kasagarang gihimo alang sa seguridad ug pagmonitor sa mga katuyoan sulod sa mga corporate network. Bisan pa, adunay pipila nga mga senaryo diin ang SSL proxy mahimong dili gusto o praktikal alang sa piho webmga site o domain.
Ang listahan sa exemption nagtugot sa mga tiggamit sa pagtino sa ilang IP address, domain, IP range, ug web kategorya nga dili maapil sa SSL proxy.
I-klik ang "Add" nga buton aron makadugang sa SSL exemption sama sa gipakita sa ubos:

Ubos sa "Content" nga kapilian, ang mga tiggamit makadugang sa sulod pinaagi sa pag-klik sa "+ icon" nga buton ug pagtangtang pinaagi sa pag-klik sa "- icon" sama sa gipakita sa ubos:

SECURITY LOG

Log
Niini nga panid, ang mga log sa seguridad ilista uban ang daghang mga detalye sama sa Source IP, Source interface, Type sa Pag-atake, Aksyon, ug Oras. Pag-klik sa "Refresh" nga buton aron ma-refresh ang lista ug ang "Export" nga buton aron ma-download ang lista sa lokal nga makina.

Ang mga tiggamit usab adunay kapilian sa pagsala sa mga log pinaagi sa:

1. Panahon
Mubo nga sulat:
Ang mga log gipabilin pinaagi sa default sulod sa 180 ka adlaw. Kung ang wanang sa disk makaabot sa threshold, ang mga log sa seguridad awtomatik nga matangtang.
2. Pag-atake
Pagsunud sa mga entry sa log pinaagi sa:
1. Tinubdan IP
2. Tinubdan Interface
3. Uri sa Pag-atake
4. Aksyon

Para sa dugang nga mga detalye, i-klik ang “exclamation icon” ubos sa Detalye nga kolum sama sa gipakita sa ibabaw:
Log sa seguridad

Kung ang mga tiggamit mag-klik sa "Export" nga buton, usa ka Excel file i-download sa ilang lokal nga makina. Palihug tan-awa ang numero sa ubos:

Mga Notipikasyon sa E-mail
Sa panid, ang mga tiggamit makapili kung unsang mga hulga sa seguridad ang ipahibalo sa paggamit sa mga adres sa E-mail. Pilia kung unsa ang gusto nimo nga ipahibalo gikan sa lista.
Mubo nga sulat:
Ang Mga Setting sa Email kinahanglan una nga ma-configure, i-klik ang "Mga Setting sa Email" aron mahimo ug ma-configure ang mga pahibalo sa E-mail. Palihug tan-awa ang numero sa ubos:
E

Mga detalye:

Modelo sa Produkto: GCC601X(W) Firewall
Nagsuporta: WAN, VLAN, VPN
Mga Feature: Patakaran sa mga Lagda, Mga Lagda sa Pagpasa, Advanced NAT

Kanunay nga Gipangutana nga mga Pangutana (FAQ)

P: Unsaon nako paghawan ang Istatistika sa Proteksyon?

A: I-hover ibabaw sa gear icon ubos sa Protection Statistics ug i-klik aron ma-clear ang statistics.

Mga Dokumento / Mga Kapanguhaan

GRANDSTREAM GCC601X(W) Usa ka Networking Solution Firewall [pdf] Manwal sa Gumagamit
GCC601X W, GCC601X W Usa ka Networking Solution Firewall, GCC601X W, Usa ka Networking Solution Firewall, Networking Solution Firewall, Solution Firewall, Firewall

Mga pakisayran

Manwal sa Gumagamit

GRANDSTREAM GCC601X(W) Usa ka Networking Solution Firewall

TAPOSVIEW

PATAKARAN SA FIREWALL

Kinatibuk-ang Configuration

DEPENSA SA SEGURIDAD

Pagdepensa sa Spoofing

ANTI-MALWARE

PAGPALIG SA INTRUSION

KONTROL SA KONTROL

SSL PROXY

SECURITY LOG

Mga detalye:

Kanunay nga Gipangutana nga mga Pangutana (FAQ)

P: Unsaon nako paghawan ang Istatistika sa Proteksyon?

Mga Dokumento / Mga Kapanguhaan

Mga pakisayran

Pagbilin ug komento

Cancel reply