GRANDSTREAM GCC601X(W) Soluzione Firewall One Networking

MANUALE D'USO

GCC601X(W) Firewall
In questa guida, avemu da presentà i paràmetri di cunfigurazione di u Modulu Firewall GCC601X(W).

OVERVIEW

U sopraview A pagina furnisce à l'utilizatori una visione globale di u modulu di firewall GCC è ancu e minacce di sicurezza è statistiche, l'overview pagina cuntene:

• Firewall Service: mostra u serviziu di firewall è u statutu di u pacchettu cù e date efficaci è scadute.
• Top Security Log: mostra i top logs per ogni categuria, l'utilizatore pò selezziunà a categuria da a lista drop-down o cliccà nantu à l'icona di freccia per esse reindirizzatu à a pagina di log di sicurezza per più dettagli.
• Statistiche di prutezzione: mostra diverse statistiche di prutezzione, ci hè una opzione per sguassà tutte e statistiche clicchendu nantu à l'icona di paràmetri.
• Top Applicazioni Filtrate: mostra e prime applicazioni chì sò state filtrate cù u numeru di conte.
• Virus Files: mostra u scansatu files è trovu virus files ancu, per attivà / disattivà l'anti-malware l'utilizatori ponu cliccà nantu à l'icona di paràmetri.
• Livellu di Minaccia: mostra u livellu di minaccia da critica à minore cù codice di culore.
• Tipu di Minaccia: mostra i tipi di minaccia cù u codice di culore è u numeru di ripetizioni, l'utilizatori ponu passà u cursore di u mouse sopra u culore per vede u nome è l'occurrenza di u numeru.
• Top Threat: mostra i principali minacce cù u tipu è u numeru.

L'utilizatori ponu facilmente vede e notificazioni è minacce più impurtanti.

 

L'utilizatori ponu cliccà nantu à l'icona di freccia sottu Top Security Log per esse rediretti à a sezione di Security Log, o passanu sopra l'icona di l'ingranaggio sottu Statistiche di Proteczione per sguassà e statistiche o sottu Virus. files per disattivà l'anti-malware. Sottu Livellu di Minaccia è Tipu di Minaccia, l'utilizatori ponu ancu passà sopra i grafici per vede più dettagli. Per piacè riferite à e figure sopra.

POLITICA DI FIREWALL

Politica di regule

A pulitica di regule permette di definisce cumu u dispusitivu GCC hà da trattà u trafficu in entrata. Questu hè fattu per WAN, VLAN è VPN.

• Inbound Policy: Definite a decisione chì u dispusitivu GCC hà da piglià per u trafficu iniziatu da a WAN o VLAN. L'opzioni dispunibuli sò Accetta, Reject, è Drop.
• IP Masquerading: Attivate IP Masquerading. Questu masquerà l'indirizzu IP di l'ospiti interni.
• MSS Clamping: L'attivazione di sta opzione permetterà a MSS (Taglia Massima di Segmentu) per esse negoziata durante a negoziazione di sessione TCP
• Log Drop / Reject Traffic: L'attivazione di sta opzione genererà un logu di tuttu u trafficu chì hè statu abbandunatu o rifiutatu.
• Drop / Reject Traffic Log Limit: Specificate u numeru di logs per seconda, minutu, ora o ghjornu. U range hè 1 ~ 99999999, s'ellu hè viotu, ùn ci hè micca limitu.

Reguli di entrata

U GCC601X(W) permette di filtrà u trafficu in entrata à u gruppu di rete o u portu WAN è applica regule cum'è:

• Accetta: Per permette à u trafficu di passà.
• Deny: Una risposta serà mandata à u latu remotu chì dice chì u pacchettu hè rifiutatu.
• Drop: U pacchettu serà abbandunatu senza alcunu avvisu à u latu remoto.

 

 

Reguli di spedizione

GCC601X(W) offre a pussibilità di permette u trafficu trà i diversi gruppi è interfacce (WAN/VLAN/VPN).
Per aghjunghje una regula di spedizione, andate à Modulu Firewall → Politica di Firewall → Regoli di Trasferimentu, dopu cliccate nant'à u buttone "Aggiungi" per aghjunghje una nova regula di spedizione o cliccate nantu à l'icona "Edit" per edità una regula.

NAT avanzatu

NAT o traduzzione di l'indirizzu di a rete, cum'è u nome suggerisce, hè una traduzzione o una mappatura di l'indirizzi privati ​​o interni à l'indirizzi IP publichi o vice versa, è u GCC601X (W) sustene i dui.

• SNAT: Source NAT si riferisce à a mappatura di l'indirizzi IP di i clienti (Indirizzi privati ​​o interni) à un publicu.
• DNAT: NAT di destinazione hè u prucessu inversu di SNAT induve i pacchetti seranu rediretti à un indirizzu internu specificu.

A pagina Firewall Advanced NAT furnisce a capacità di stallà a cunfigurazione per u NAT di origine è di destinazione. Navigate à Modulu Firewall → Politica di Firewall → NAT avanzatu.

SNAT

Per aghjunghje un SNAT, cliccate nantu à u buttone "Aggiungi" per aghjunghje un novu SNAT o cliccate nantu à l'icona "Edit" per edità un creatu prima. Fate riferimentu à e figure è a tabella sottu:

Riferite à a tabella sottu quandu crea o edità una entrata SNAT:

DNAT
Per aghjunghje un DNAT cliccate nantu à u buttone "Aggiungi" per aghjunghje un novu DNAT o cliccate nantu à l'icona "Edit" per edità una creata prima. Fate riferimentu à e figure è a tabella sottu:

Riferite à a tabella sottu quandu crea o edità una entrata DNAT:

Cunfigurazione Globale

Flush Connection Reload

Quandu sta opzione hè attivata è i cambiamenti di cunfigurazione di u firewall sò fatti, e cunnessione esistenti chì eranu permesse da e regule di firewall precedenti seranu terminate.

Se i novi reguli di u firewall ùn permettenu micca una cunnessione stabilita prima, serà terminata è ùn puderà micca ricunnisce. Cù sta opzione disattivata, e cunnessione esistenti sò permesse di cuntinuà finu à u timeout, ancu s'è e novi regule ùn permettenu micca sta cunnessione per esse stabilita.

DEFENSA DI SICUREZZA

Difesa DoS
Settings Basic - Difesa di Sicurezza
L'attaccu di Denial-of-Service hè un attaccu destinatu à rende i risorsi di a rete indisponibili per l'utilizatori legittimi, inundando a macchina di destinazione cù tante richieste chì causanu u sistema di sopracarcà o ancu crash o chjude.

 

 

Eccezzioni IP

In questa pagina, l'utilizatori ponu aghjunghje indirizzi IP o intervalli IP per esse esclusi da a scansione di difesa DoS. Per aghjunghje un indirizzu IP o un intervallu IP à a lista, cliccate nantu à u buttone "Add" cum'è mostra quì sottu:

Specificate un nome, poi attivate u statutu ON dopu chì specificate l'indirizzu IP o intervallu IP.

 

 

Difesa Spoofing

A sezione di difesa di spoofing offre parechje contra-misure à e diverse tecniche di spoofing. Per prutege a vostra reta da u spoofing, attivate e seguenti misure per eliminà u risicu di avè u vostru trafficu interceptatu è spoofed. I dispositi GCC601X(W) offrenu misure per contru à u spoofing nantu à l'infurmazioni ARP, è ancu in l'infurmazioni IP.

ARP Spoofing Defense

• Block ARP Replies with Inconsistent Source MAC Addresses: U dispositivu GCC verificarà l'indirizzu MAC di destinazione di un pacchettu specificu, è quandu a risposta hè ricevuta da u dispusitivu, verificarà l'indirizzu MAC di l'urigine è s'assicurarà chì currispondenu. Altrimenti, u dispusitivu GCC ùn trasmette micca u pacchettu.
• Block ARP Replies with Inconsistent Destination MAC Addresses: U GCC601X (W) verificarà l'indirizzu MAC fonte quandu a risposta hè ricevuta. U dispusitivu hà da verificà l'indirizzu MAC di destinazione è farà sicuru ch'elli currispondenu.
• Altrimenti, u dispusitivu ùn trasmette u pacchettu.
• Decline VRRP MAC in ARP Table: U GCC601X(W) declinarà cumpresu qualsiasi indirizzu MAC virtuale generatu in a tabella ARP.

ANTI-MALWARE

In questa sezione, l'utilizatori ponu attivà Anti-malware è aghjurnà l'infurmazioni di a so libreria di firma.

Cunfigurazione

Per attivà Anti-malware, andate à Modulu Firewall → Anti-Malware → Configurazione.
Anti-malware: toggle ON / OFF per attivà / disattivà l'Anti-malware.

Nota:
Per filtrà HTTPs URL, per piacè attivà "SSL Proxy".

Difesa Spoofing

ARP Spoofing Defense

Block ARP Replies with Inconsistent Source MAC Addresses: U dispositivu GCC verificarà l'indirizzu MAC di destinazione di un pacchettu specificu, è quandu a risposta hè ricevuta da u dispusitivu, verificarà l'indirizzu MAC di l'urigine è s'assicurarà chì currispondenu. Altrimenti, u dispusitivu GCC ùn trasmette micca u pacchettu.

Block ARP Replies with Inconsistent Destination MAC Addresses: U GCC601X (W) verificarà l'indirizzu MAC fonte quandu a risposta hè ricevuta. U dispusitivu hà da verificà l'indirizzu MAC di destinazione è farà sicuru ch'elli currispondenu.

Altrimenti, u dispusitivu ùn trasmette u pacchettu.
Decline VRRP MAC in ARP Table: U GCC601X(W) declinarà cumpresu qualsiasi indirizzu MAC virtuale generatu in a tabella ARP.

ANTI-MALWARE

In questa sezione, l'utilizatori ponu attivà Anti-malware è aghjurnà l'infurmazioni di a so libreria di firma.

Cunfigurazione

Per attivà Anti-malware, andate à Modulu Firewall → Anti-Malware → Configurazione.
Anti-malware: toggle ON / OFF per attivà / disattivà l'Anti-malware.

Profundità di Inspeczione di Pacchetti di Dati: Verificate u cuntenutu di u pacchettu di ogni trafficu secondu a cunfigurazione. A più profonda hè a prufundità, u più altu u ritmu di rilevazione è u più altu u cunsumu di CPU. Ci sò 3 livelli di prufundità bassu, mediu è altu.

Scan compressed Files: supporta a scansione di compressi files

Nantu à sopraview pagina, utilizatori ponu verificà e statistiche è avè un sopraview. Inoltre, hè pussibule disattivà l'Anti-malware direttamente da sta pagina clicchendu nantu à l'icona di paràmetri cum'è mostratu quì sottu:

Hè ancu pussibule di verificà u logu di sicurità per più dettagli

Biblioteca di signature di virus
In questa pagina, l'utilizatori ponu aghjurnà l'infurmazioni di a libreria di firma anti-malware manualmente, aghjurnà ogni ghjornu o creà un calendariu, fate riferimentu à a figura sottu:

Nota:
Per automaticamente, hè aghjurnatu à un puntu di tempu aleatoriu (00: 00-6: 00) ogni ghjornu.

PREVENZIONE D'INTRUSIONI

Intrusion Prevention System (IPS) è Intrusion Detection System (IDS) sò meccanismi di sicurità chì monitoranu u trafficu di a rete per attività sospette è tentativi di accessu micca autorizatu. IDS identifica i potenziali minacce di sicurezza analizendu pacchetti di rete è logs, mentre chì IPS prevene attivamente queste minacce bluccandu o mitigendu u trafficu maliziusu in tempu reale. Inseme, IPS è IDS furniscenu un approcciu stratificatu à a sicurità di a rete, aiutendu à prutege contr'à i ciberattacchi è salvaguardà l'infurmazioni sensibili. Una botnet hè una reta di computer cumprumessi infettati cù malware è cuntrullati da un attore maliziusu, tipicamente utilizatu per realizà ciberattacchi à grande scala o attività illecite.

IDS/IPS

Impostazioni basiche - IDS/IPS
In questa tabulazione, l'utilizatori ponu selezziunà u modu IDS / IPS, Livellu di Proteczione di Sicurezza.

Modu IDS/IPS:

• Notify: detect u trafficu è avvisate solu l'utilizatori senza bluccà, questu hè uguali à IDS (Intrusion Detection System).
• Notify & Block: rileva o blucca u trafficu è avvisa nantu à u prublema di sicurezza, questu hè uguale à IPS (Intrusion Prevention System).
• Nisuna Azzione: senza notificazioni o prevenzione, IDS / IPS hè disattivatu in questu casu.

Livellu di Prutezzione di Sicurezza: Selezziunate un livellu di prutezzione (Bassu, Mediu, Altu, Estremamente altu è Personalizatu). Diversi livelli di prutezzione currispondenu à diversi livelli di prutezzione. L'utilizatori ponu persunalizà u tipu di prutezzione. U più altu u livellu di prutezzione, più regule di prutezzione, è Custom permetterà à l'utilizatori di selezziunà ciò chì IDS / IPS detecterà.

Hè ancu pussibule di selezziunà un livellu di prutezzione di sicurità persunalizata è dopu selezziunate da a lista e minacce specifiche. Per piacè riferite à a figura sottu:

Per verificà e notificazioni è l'azzioni pigliate, sottu u logu di Sicurezza, selezziunate IDS / IPS da a lista drop-down cum'è mostra quì sottu:

Eccezzioni IP
L'indirizzi IP in questa lista ùn saranu micca rilevati da IDS / IPS. Per aghjunghje un indirizzu IP à a lista, cliccate nant'à u buttone "Add" cum'è mostra quì sottu:

Inserite un nome, dopu attivate u statutu, è dopu selezziunate u tipu (Source o Destination) per l'indirizzu IP. Per aghjunghje un indirizzu IP cliccate nantu à l'icona "+" è per sguassà un indirizzu IP cliccate nantu à l'icona "-" cum'è mostra quì sottu:

botnet
Configurazione di basa - Botnet
In questa pagina, l'utilizatori ponu cunfigurà i paràmetri di basa per u monitoraghju di l'IP Botnet in uscita è u Nome di Domain Botnet è ci sò trè opzioni:
Monitor: alarmi sò generati ma ùn sò micca bluccati.
Block: monitors and blocks outbound IP addresses/Domain names that access botnets.
Nisuna Azzione: L'indirizzu IP / Nome di duminiu di a botnet in uscita ùn hè micca rilevatu.

Eccezzioni IP/Domain Name
L'indirizzi IP in questa lista ùn saranu micca rilevati per Botnets. Per aghjunghje un indirizzu IP à a lista, cliccate nant'à u buttone "Add" cum'è mostra quì sottu:
Inserite un nome, dopu attivate u statutu. Per aghjunghje un indirizzu IP/Nome di duminiu cliccate nantu à l'icona "+" è per sguassà un indirizzu IP/Nome di duminiu cliccate nantu à l'icona "-" cum'è mostra quì sottu:

Biblioteca di firma - Botnet
In questa pagina, l'utilizatori ponu aghjurnà l'infurmazioni di a biblioteca di firma IDS / IPS è Botnet manualmente, aghjurnà ogni ghjornu o creanu un calendariu, fate riferimentu à a figura sottu:

Nota:
Per automaticamente, hè aghjurnatu à un puntu di tempu aleatoriu (00: 00-6: 00) ogni ghjornu.

CONTROLU CONTENUT

A funzione di cuntrollu di cuntenutu furnisce à l'utilizatori a capacità di filtrà (permette o bluccà) u trafficu basatu in DNS, URL, parole chjave è applicazione.

Filtru DNS

Per filtrà u trafficu basatu annantu à DNS, navigate à u modulu Firewall → Cuntrollu di cuntenutu → Filtru DNS. Cliccate nant'à u buttone "Aggiungi" per aghjunghje un novu Filtru DNS cum'è mostra quì sottu:

Dopu, inserite u nome di u filtru DNS, attivate u statutu, è selezziunate l'azzione (Permette o Bloccu) cum'è per Filtered DNS, ci sò duie opzioni:

Simple Match: u nome di duminiu supporta l'abbinamentu di nomi di duminiu multi-livellu.
Wildcard: e parolle chjave è wildcard * ponu esse inserite， wildcard * ponu esse aghjuntu solu prima o dopu a keyword inserita. Per esample : *.imag, nutizie*, *nutizie*. U * in u mezu hè trattatu cum'è un caratteru normale.

Per verificà u DNS filtratu, l'utilizatori ponu sia truvà nantu à u Overview pagina o sottu u log di Sicurezza cum'è mostra quì sottu:

Web Filtru
Impostazioni di basa - Web Filtru
In a pagina, l'utilizatori ponu attivà / disattivà u globale web filtru, allora l'utilizatori ponu attivà o disattivà web URL filtru, URL filtru di categurie è filtru di keyword indipindente è per filtrà HTTPs URLs, per piacè attivà "SSL Proxy".

URL Filtru
URL U filtru permette à l'utilizatori di filtrà URL indirizzi utilizendu sia una partita Simple (nome di duminiu o indirizzu IP) o utilizendu un Wildcard (per esempiu *example*).
Per creà a URL filtru, navigate à Modulu Firewall → Filtru di cuntenutu → Web Pagina di filtrazione → URL Tabulazione Filtru, dopu cliccate nant'à u buttone "Aggiungi" cum'è mostra quì sottu:

Specificate un nome, poi attivate u statutu, selezziunate l'azzione (Permette, Bloccà), è infine specifica u URL sia aduprendu un nome di duminiu simplice, indirizzu IP (Simple match), o usendu un wildcard. Per piacè riferite à a figura sottu:

URL Filtru di categuria
L'utilizatori anu ancu l'opzione di filtrà micca solu per duminiu specificu / indirizzu IP o wildcard, ma ancu di filtrà per categurie per ex.ample Attacchi è Minacce, Adulti, etc.
Per bluccà o permette a categuria sana, cliccate nantu à a prima opzione in a fila è selezziunate All Allow or All Block. Hè ancu pussibule di bluccà / permette per sottocategorie cum'è mostra quì sottu:

Filtrazione di e parolle chjave
U filtru di keyword permette à l'utilizatori di filtrà cù una espressione regulare o un Wildcard (per esempiu * esample*).
Per creà un filtru di e parolle chjave, andate à Modulu Firewall → Filtru di cuntenutu → Web Pagina di filtrazione → Tabulazione Filtrazione di e parolle chjave, dopu cliccate nant'à u buttone "Aggiungi" cum'è mostra quì sottu:

Specificate un nome, poi attivate u statutu, selezziunate l'azzione (Permette, Bloccà), è infine specificà u cuntenutu filtratu sia cù una espressione regulare o un wildcard. Per piacè riferite à a figura sottu:

Quandu u filtru di e parolle chjave hè ON è l'azzione hè impostata à Block. Se l'utilizatori pruvate à accede per example "YouTube" nant'à u navigatore, vi sarà dumandatu cù una alerta firewall cum'è mostra sottu:

Example di keywords_filtering in u Browser
Per più dettagli nantu à l'alerta, l'utilizatori ponu navigà à u modulu Firewall → Log di sicurezza.

URL Biblioteca di firma
In questa pagina, l'utilizatori ponu aghjurnà u Web Filtrà l'infurmazioni di a biblioteca di firma manualmente, aghjurnà ogni ghjornu, o creanu un calendariu, fate riferimentu à a figura sottu:

Nota:
Per automaticamente, hè aghjurnatu à un puntu di tempu aleatoriu (00: 00-6: 00) ogni ghjornu.

Filtru di l'applicazioni
Settings Basic - Filtru Applicazioni
In a pagina, l'utilizatori ponu attivà / disattivà u filtru di l'applicazioni globale, dopu l'utilizatori ponu attivà o disattivà per categurie di app.
Navigate à u modulu Firewall → Cuntrollu di cuntenutu → Filtru di l'applicazioni, è nantu à a tabulazione di i paràmetri di basa, attivate u Filtru di l'applicazioni in u mondu, hè ancu pussibule di attivà a ricunniscenza AI per una classificazione megliu.

Nota:
quandu a ricunniscenza AI hè attivata, l'algoritmi di apprendimentu profondu AI seranu utilizati per ottimisà l'accuratezza è l'affidabilità di a classificazione di l'applicazioni, chì pò cunsumà più risorse di CPU è memoria.

Regoli di Filtru App

Nant'à a tabulazione di Regoli di Filtramentu di l'App, l'utilizatori ponu Permette / Bloccà per categuria di l'app cum'è mostra quì sottu:

Override e regule di filtrazione
Se una categuria di l'app hè sceltu, l'utilizatori anu sempre l'opzione di annullà a regula generale (categoria di l'app) cù a funzione di override regule di filtrazione.
Per esample, se a categuria di l'app Browsers hè impostata à Block, allora pudemu aghjunghje una regula di filtrazione di override per permette à Opera Mini, cusì tutta a categuria di l'app di navigatore hè bluccata eccettu Opera Mini.
Per creà una regula di filtrazione annullata, cliccate nantu à u buttone "Aggiungi" cum'è mostra quì sottu:

 

Dopu, specifica un nome è cambia u statutu ON, stabilisce l'azzione à Permette o Bloccà è infine selezziunate da a lista l'applicazioni chì saranu permesse o bluccate. Per piacè riferite à a figura sottu:

Biblioteca di firma - Filtru di l'applicazioni
In questa pagina, l'utilizatori ponu aghjurnà manualmente l'infurmazioni di a biblioteca di a firma di Filtru di l'Applicazione, aghjurnà ogni ghjornu o creanu un calendariu, fate riferimentu à a figura sottu:

Nota:
Per automaticamente, hè aghjurnatu à un puntu di tempu aleatoriu (00: 00-6: 00) ogni ghjornu.

SSL PROXY

Un proxy SSL hè un servitore chì usa a criptografia SSL per assicurà a trasferimentu di dati trà un cliente è un servitore. Funziona in modu trasparente, cripta è decifra i dati senza esse rilevatu. Principalmente, assicura a consegna sicura di informazioni sensibili in Internet.
Quandu u SSL Proxy hè attivatu, u GCC601x(w) agirà cum'è un servitore SSL Proxy per i clienti cunnessi.

Configurazione di basa - SSL Proxy

Attivazione di funzioni cum'è SSL Proxy, Web Filtering, o Anti-malware aiuta detect certi tipi di attacchi su websiti, cum'è l'injection SQL è l'attacchi di scripting cross-site (XSS). Questi attacchi pruvate à dannà o arrubbanu l'infurmazioni websiti.

Quandu queste funzioni sò attive, generanu logs d'alerta sottu Security Log.
Tuttavia, quandu queste funzioni sò attivate, l'utilizatori puderanu vede avvirtimenti nantu à i certificati quandu cercanu web. Questu succede perchè u navigatore ùn ricunnosce micca u certificatu utilizatu. Per evitari sti avvisi, l'utilizatori ponu installà u certificatu in u so navigatore. Se u certificatu ùn hè micca fiduciale, alcune applicazioni puderanu micca funzionà bè quandu accede à Internet
Per u filtru HTTPS, l'utilizatori ponu attivà u proxy SSL navigendu à u modulu Firewall → SSL Proxy → Configurazione di basa, dopu attivate u proxy SSL, dopu avè sceltu u Certificatu CA da a lista a tendina o clicchendu nant'à u buttone "Aggiungi" per creà un novu certificatu CA. Per piacè riferite à e figure è a tabella sottu:

]

 

Per chì u Proxy SSL sia efficace, l'utilizatori ponu scaricà manualmente u certificatu CA clicchendu nantu à l'icona di scaricamentu cum'è mostratu quì sottu:

Allora, u certificatu CA pò esse aghjuntu à i dispositi destinati sottu à i certificati di fiducia.

 

 

 

Indirizzu surghjente
Quandu ùn ci hè micca specificatu l'indirizzu di a fonte, tutte e cunnessione in uscita sò automaticamente dirette attraversu u proxy SSL. Tuttavia, dopu l'aghjunzione manuale di novi indirizzi fonte, solu quelli specificamente inclusi seranu proxy attraversu SSL, assicurendu una criptografia selettiva basatu nantu à criteri definiti da l'utilizatori.

 

Lista di esenzioni di proxy SSL
U proxy SSL implica l'interceptazione è l'ispezione di u trafficu cifratu SSL / TLS trà un cliente è un servitore, chì hè comunmente fattu per scopi di sicurità è di monitoraghju in e rete corporativa. Tuttavia, ci sò certi scenarii induve u proxy SSL pò esse micca desideratu o praticu per specifichi websiti o domini.
A lista di esenzioni permette à l'utilizatori di specificà u so indirizzu IP, duminiu, intervallu IP, è web categuria per esse esentatu da u proxy SSL.
Cliccate nant'à u buttone "Aggiungi" per aghjunghje una esenzione SSL cum'è mostra quì sottu:

Sottu l'opzione "Cuntinutu", l'utilizatori ponu aghjunghje cuntenutu clicchendu nantu à u buttone "+ icona" è sguassate clicchendu nantu à l'icona "-" cum'è mostra quì sottu:

LOGURU DI SICUREZZA

Log
In sta pagina, i logs di sicurità vi elencu cù parechji ditaglii cum'è l'IP Source, l'interfaccia Source, l'Attack Type, l'Azione è u Tempu. Cliccate nant'à u buttone "Refresh" per rinfriscà a lista è u buttone "Export" per scaricà a lista à a macchina locale.

L'utilizatori anu ancu l'opzione di filtrà i logs da:

1. U tempu
Nota:
I logs sò conservati per difettu per 180 ghjorni. Quandu u spaziu di discu righjunghji u sogliu, i logs di sicurezza seranu sbulicati automaticamente.
2. Attaccu
Ordine e voci di log per:
1. Fonte IP
2. Interfaccia Source
3. Attack Type
4. Azzione

Per più dettagli, cliccate nantu à l'"icona d'esclamazione" sottu a colonna Dettagli cum'è mostra sopra:
Log di sicurezza

 

Quandu l'utilizatori cliccate nant'à u buttone "Export", un Excel file serà scaricatu in a so macchina lucale. Per piacè riferite à a figura sottu:

Notificazioni per e-mail
Nantu à a pagina, l'utilizatori ponu selezziunà quali minacce à a sicurità per esse notificate cù l'indirizzi E-mail. Selezziunate ciò chì vulete esse avvisatu da a lista.
Nota:
I paràmetri di e-mail deve esse cunfigurati prima, cliccate nantu à "Configurazione di e-mail" per attivà è cunfigurà e notificazioni per e-mail. Per piacè riferite à a figura sottu:
E

Specificazioni:

• Modellu di u produttu: GCC601X (W) Firewall
• Supporta: WAN, VLAN, VPN
• Funzioni: Politica di Regule, Regoli di Trasferimentu, NAT Avanzatu

---

Domande Frequenti (FAQ)

Q: Cumu possu sguassà e Statistiche di Prutezzione?

A: Passa sopra l'icona di l'ingranaggio sottu Statistiche di Prutezzione è cliccate per sguassà e statistiche.

Documenti / Risorse

GRANDSTREAM GCC601X(W) Soluzione Firewall One Networking [pdfManuale d'usu GCC601X W, GCC601X W Una Soluzione di Rete Firewall, GCC601X W, Una Soluzione di Rete Firewall, Soluzione di Rete Firewall, Soluzione Firewall, Firewall

Referenze

• Manuale d'usu