Modul brány firewall řady GRANDSTREAM GCC

Úvod do řešení konvergence GCC společnosti Grandstream

Řada konvergenčních zařízení GCC je revoluční řada produktů, která poskytuje řešení typu vše v jednom, které spojuje router VPN, IP PBX, řízený síťový přepínač a firewall nové generace do jednoho zařízení. Výsledkem je, že toto zařízení slouží jako neuvěřitelně nákladově efektivní kotva pro vytvoření komplexní IT infrastruktury pro školy, malé kanceláře, zdravotnické praxe a podobné vertikály nasazení. V tomto návodu k použití se budeme konkrétně zabývat modulem brány firewall řady GCC, jedním ze čtyř modulů, které tvoří technické možnosti zařízení. Firewall GCC lze využít k ochraně sítí před vnějšími a vnitřními hrozbami. Od obrany DoS až po pokročilé řízení obsahu a filtrování aplikací se funkce tohoto modulu točí kolem udržování bezpečné IT infrastruktury.

Pochopení základních funkcí brány firewall GCC

Modul brány firewall je dodáván s řadou technických funkcí, které se používají k vytvoření zabezpečené infrastruktury IT. Níže je rychlý konecview z primárních funkcí firewallu. Podrobnější rozpis jednotlivých nástrojů je uveden později:

1. Nejprve lze nastavit širokou sadu zásad brány firewall, které ovlivní, jak zařízení GCC zpracovává příchozí a odchozí provoz podle WAN, VLAN a VPN přiřazených k zařízení.
2. Dále v sekci Security Defense lze upravit nastavení ochrany proti odmítnutí služby (DoS) a ochrany proti abnormálním paketům (AP), aby byla síť zajištěna před záplavovými útoky, abnormálními pakety a předcházelo se falšování.
3. V sekci Anti-Malware lze konfigurovat knihovnu virových signatur GCC a uživatelé mohou sledovat skenované files a viry, které jsou umístěny a blokovány nástrojem Anti-Malware. Zde lze také upravit protokoly detekce a hloubku skenování.
4. Systém prevence narušení a Systém detekce narušení jsou bezpečnostní mechanismy, které monitorují síťový provoz na podezřelé aktivity a pokusy o neoprávněný přístup. A konečně, možnosti kontroly obsahu GCC poskytují širokou škálu systémových nástrojů pro filtrování provozu na základě DNS, URL, klíčová slova a aplikace.

Tyto nástroje společně vytvářejí komplexní řešení firewallu, které se integruje s ostatními moduly řady GCC a vytváří chráněnou a zabezpečenou IT infrastrukturu.

Zásady brány firewall

V rámci tohoto nastavení mohou uživatelé konfigurovat obecné zásady brány firewall založené na WAN, VLAN a VPN zařízení GCC. Tyto zásady přesně definují, jak bude GCC kontrolovat a řídit síťový provoz, který přichází do sítě i ze sítě. Kategorie Firewall Policy obsahuje velké množství nástrojů, které fungují jako infrastruktura pro síťový firewall, brání neoprávněnému přístupu a chrání před bezpečnostními hrozbami. Nastavení zásad obecných pravidel mohou uživatelům umožnit:

• Příchozí zásady: Definujte rozhodnutí, které zařízení GCC přijme pro provoz zahájený z WAN nebo VLAN. Dostupné možnosti jsou Přijmout, Odmítnout a Zahodit.
• Maskování IP: Povolit maskování IP. Tím se zamaskují IP adresy interních hostitelů.
• MSS ClampIng: Povolení této možnosti umožní vyjednání MSS (maximální velikosti segmentu) během vyjednávání relace TCP
• Vypuštění protokolu / odmítnutí provozu: Povolením této možnosti se vygeneruje protokol veškerého provozu, který byl zrušen nebo odmítnut.
• Zrušit/odmítnout limit protokolu provozu: Zadejte počet protokolů za sekundu, minutu, hodinu nebo den. Rozsah je 1~99999999, pokud je prázdný, není limit.

Příchozí pravidla v této kategorii nastavení vám umožňují dále definovat tok provozu přes zařízení filtrováním příchozího provozu za účelem určení skupin sítí nebo portů WAN a použitím síťových pravidel. Uživatel může nakonfigurovat tato pravidla tak, aby paket přijal, odmítl nebo zahodil. Příchozí pravidla pomáhají uživatelům vytvářet bezpečný tok dat do zařízení tím, že rozhodují, která připojení z vnějších zdrojů mají povolen přístup k síti, čímž chrání síť před neoprávněným přístupem a škodlivým provozem před vstupem do sítě. To je stále důležitější pro sítě, které obsahují citlivé informace, jako jsou finanční instituce a vertikály zdravotnictví.Podobně jako u příchozích pravidel lze nastavit odchozí pravidla v kategorii Zásady brány firewall za účelem ochrany infrastruktury IT sítě. Inverzně řídí tok odchozího provozu ze systému a filtruje, které datové pakety mohou opustit síť. To pomáhá zabránit tomu, aby citlivé informace opustily síť, a chrání před potenciálními interními hrozbami blokováním neoprávněných odchozích připojení ke škodlivým cílům nebo službám. Konfigurace odchozích pravidel je kritickou funkcí, která může zabránit škodlivým programům na kompromitovaných zařízeních v odesílání citlivých dat mimo organizaci.

A konečně sekce Firewall Policy obsahuje pravidla pro předávání a pokročilé konfigurace NAT. První lze nastavit tak, aby povoloval a blokoval provoz mezi různými skupinami a rozhraními, jako jsou sítě WAN, VLAN a VPN. Tato nastavení mohou pomoci segmentovat síť, aby bylo zajištěno, že pouze zařízení/pakety oprávněné k přístupu k různým skupinám sítě mohou zabránit neoprávněnému přístupu k systémům a službám, jako jsou servery, zařízení IoT a kritická IT infrastruktura. Pokročilé možnosti NAT na zařízení GCC6000 podporují mapování SNAT i DNAT.

Bezpečnostní obrana

Přesuneme-li se do kategorie bezpečnostní obrany, najdete jak obranu proti DoS, tak ochranu před falšováním. Útoky DoS (Denial of Service) jsou jedním z nejběžnějších kybernetických útoků, které se mohou stát vaší organizaci, kdy útočník může zahltit síť do té míry, že uživatelům brání ve využívání sítě a jejích služeb. Spoofingové kybernetické útoky jsou mnohem méně nápadné než DoS útok. Mohou umožnit hackerovi vydávat se za důvěryhodný zdroj v síti a získat tak přístup ke službám této sítě nebo šířit potenciální malware. Naštěstí zařízení GCC společnosti Grandstream přicházejí s řadou možností obrany proti těmto dvěma kybernetickým útokům.

Nastavení DoS GCC umožňuje širokou škálu hodnot, které lze upravit tak, aby monitorovaly, upozorňovaly a blokovaly útoky Denial of Service. Je-li zapnuto, nastavení Flood attack monitoruje počet typů paketů procházejících přes modul směrovače zařízení a poté buď upozorní správce systému, nebo začne blokovat tyto pakety, když je překročena předem definovaná prahová hodnota. Ochranu proti povodním může uživatel nastavit na pakety TCP, UDP, ICMP a ACK. GCC také poskytuje nastavení Abnormal Packet Defense, další variantu ochrany proti DoS. K abnormálním paketům dochází, když kybernetický útočník pošle záměrně poškozené pakety do cílového zařízení, což způsobí, že nebude fungovat správně kvůli neschopnosti zpracovat nekoherentní datové pakety. GCC může blokovat celou řadu těchto typů útoků, včetně Land Attacks, Smurfs, "Ping of Death" útoků, ICMP/SYN Fragmentů a dalších. A konečně, nastavení ochrany ARP v kategorii Security Defense poskytuje sítím několik protiopatření vůči různým technikám spoofingu. Zařízení řady GCC může strategicky identifikovat a eliminovat riziko zachycení a falšování provozu tím, že nabízí konfigurace, které zabrání vnějšímu falšování informací ARP i informací IP. To zabraňuje hackerům, aby se potenciálně vydávali za důvěryhodné zdroje a pronikali do sítě.

Anti-Malware

Grandstream GCC Convergence Solution přichází s robustní anti-malware a virovou knihovnou, která je neustále aktualizována, aby byla zařízení v síti chráněna před škodlivým softwarem. files a viry. To nabízí ochranu proti malwaru, IDS/IPS, identifikaci a kontrolu aplikací a pokročilé web zabezpečení. Jak pakety procházejí GCC, jeho nástroj Anti-Malware bude zkoumat files a blokuje podezřelá data a brání jim v přesunu do sítě. Úroveň hloubky, kterou může firewall kontrolovat tyto pakety, lze také přizpůsobit na základě rizika, ke kterému je síť náchylná.

Tato konkrétní funkce brány firewall GCC vyžaduje předplatné po roční bezplatné zkušební verzi pro pokračující aktualizace aktualizace signatur brány firewall, jejíž ceny lze nalézt zde. Pokud není plán brány firewall obnoven, služba brány firewall bude stále funkční/použitelná, ale knihovna signatur zůstane při poslední aktualizaci před vypršením platnosti. Můžete view naše stránka zde Chcete-li se dozvědět více o plánech ochrany proti malwaru a zvýšených bezpečnostních funkcích, které přicházejí s neustále aktualizovanou knihovnou signatur.

Prevence narušení

Systém prevence narušení (IPS) a systém detekce narušení (IDS) modulu brány firewall GCC jsou bezpečnostní mechanismy, které monitorují síťový provoz na podezřelé aktivity a pokusy o neoprávněný přístup. IDS identifikuje potenciální bezpečnostní hrozby analýzou síťových paketů a protokolů, zatímco IPS těmto hrozbám aktivně předchází blokováním nebo zmírňováním škodlivého provozu v reálném čase. IPS a IDS poskytují vrstvený přístup k zabezpečení sítě, pomáhají chránit před kybernetickými útoky a chránit citlivé informace. Funkce prevence narušení GCC také podporují nastavení botnetu. Botnet je síť kompromitovaných počítačů infikovaných malwarem a ovládaných zákeřným aktérem, která se obvykle používá k provádění rozsáhlých kybernetických útoků nebo nezákonných aktivit.

Po aktivaci lze IPS/IDS nastavit tak, aby upozorňovala uživatele GCC na potenciální ohrožení provozu nebo jak upozorňovala, tak i blokovala provoz. Úroveň ochrany zabezpečení je nastavena od nízké po extrémně vysokou s možností vytvoření zcela přizpůsobené úrovně pro síť. Čím vyšší je úroveň ochrany, tím více pravidel bude vybráno Web Útoky, síťové anomálie a špatné Files kategoriemi. Výběrem možnosti Vlastní si uživatel může vybrat konkrétní nástroj prevence narušení, který by chtěl, aby jeho modul brány firewall používal. Nastavení sítě botů jsou poměrně přímočará, kde lze IP adresy botnetu a nástroje pro názvy domén botnetu nastavit tak, aby byly deaktivovány, pouze monitorovaly nebo monitorovaly a blokovaly.

Kontrola obsahu

Kategorie Content Control poskytuje robustní sadu nástrojů, které lze použít pro zabezpečení sítě. Web Nastavení filtrování, filtrování aplikací a filtrování geo-IP mohou uživatelům umožnit filtrovat provoz služeb na základě DNS, URL, klíčová slova a typ aplikace. Tato nastavení společně dávají síti možnost doladit způsob, jakým uživatelé přistupují k síti web a k čemu je smí používat.

To může nejen zabránit uživatelům v síti v neúmyslném přístupu ke škodlivým webstránky, phishingové e-maily nebo jiné nebezpečné typy online materiálů, ale také služby, které jsou považovány za nevhodné pro použití v rámci sítě organizace. Funkce Content Control modulu brány firewall GCC je zvláště účinná pro nasazení, která vyžadují přísnější filtrování provozu, jako jsou školy, hotely a sítě umožňující veřejný přístup.

s Web Filtrovací nástroje, podle kterých mohou uživatelé filtrovat URL, URL Kategorie, Klíčová slova a a URL Knihovna podpisů.

• URL Filtrování: URL filtrování umožňuje uživatelům filtrovat URL adresy používající buď jednoduchou shodu (název domény nebo IP adresa) nebo zástupný znak (napřample*).
• URL Filtrování kategorií: Uživatelé mohou filtrovat podle širších kategorií systému, jako jsou hry a zábava. Kategorie lze přizpůsobit pomocí široké škály možností, které jsou poskytovány na snadno použitelném rozhraní.
• Filtrování klíčových slov: Filtrování klíčových slov umožňuje uživatelům filtrovat pomocí regulárního výrazu nebo zástupného znaku (napřample*). Když je povoleno filtrování klíčových slov, když se uživatelé pokusí získat přístup k a URL obsahující toto klíčové slovo, budou vyzváni s výstrahou brány firewall a bude jim zablokován přístup.
• URL Knihovna podpisů: Knihovna ověřených 'podepsaných URLs' je uchováván jako přidaná bezpečnostní funkce, která poskytuje formu digitálních podpisů a funguje jako ověřovací mechanismus pro zajištění URLnebyli tampered s.

Nástroj pro filtrování aplikací poskytuje uživatelům GCC intuitivní způsob, jak zablokovat přístup k širším kategoriím webstránky a služby nebo přímo konkrétní stránky. Konvergenční řešení GCC společnosti Grandstream má širokou škálu předdefinovaných web přístupové kategorie a každá kategorie obsahuje seznam těch nejznámějších webstránky v dané kategorii. Napřample, pokud chcete zablokovat všechny streamovací služby spíše než jednu webto lze snadno provést povolením nástroje pro filtrování aplikací, výběrem kategorie streamování a výběrem možnosti 'Blokovat'.

Tato část modulu brány firewall GCC přichází s možností AI Recognition, která, pokud je povolena, umožní algoritmům hlubokého učení optimalizovat přesnost a spolehlivost klasifikace aplikací. Společně tyto funkce dělají z nástroje pro filtrování aplikací skvělou možnost, jak rychle sestavit seznam blokování, aby uživatelé v síti neměli přístup k široké škále web stránky.

Komplexní firewall pro ochranu sítě
Díky nástrojům Firewall Policy, Security Defense, Anti-Malware, Intrusion Prevention a Content Control zabudovaným do modulu Firewall GCC lze zkonstruovat komplexní bezpečnostní řešení pro podporu IT infrastruktury, kterou vytvářejí ostatní moduly GCC. Je to přirozená bariéra, která funguje v tandemu s funkcemi směrování, VPN, přepínání a IP PBX GCC, což ve výsledku poskytuje vysokou úroveň jistoty, že síťové řešení vytvořené GCC bude chráněno.

Máte-li zájem dozvědět se více o řešení konvergence GCC, můžete si přečíst tento blogový příspěvek, který poskytuje vysokou úroveňview schopností zařízení zde. Poskytujeme také demo nástroj GCC, který můžete použít k prozkoumání GUI a možností virtuálního GCC v demo prostředí. Pro přístup na stránku se zaregistrujte zde.

Dokumenty / zdroje

Modul brány firewall řady GRANDSTREAM GCC [pdfUživatelská příručka Modul brány firewall řady GCC, řada GCC, modul brány firewall, modul

Reference

• Uživatelská příručka