GRANDSTREAM GCC601X(W) Un Mur Tân Ateb Rhwydweithio
LLAWLYFR DEFNYDDIWR
GCC601X(W) Mur gwarchod
Yn y canllaw hwn, byddwn yn cyflwyno paramedrau cyfluniad Modiwl Wal Dân GCC601X(W).
DROSVIEW
Mae'r drosoddview tudalen yn rhoi cipolwg byd-eang i'r defnyddwyr ar fodiwl wal dân y GCC a hefyd bygythiadau diogelwch ac ystadegau, drosoddview tudalen yn cynnwys:
- Gwasanaeth Mur Tân: yn dangos y gwasanaeth wal dân a statws pecyn gyda dyddiadau effeithiol a dyddiadau dod i ben.
- Log Diogelwch Uchaf: yn dangos y logiau uchaf ar gyfer pob categori, gall y defnyddiwr ddewis y categori o'r gwymplen neu glicio ar yr eicon saeth i gael ei ailgyfeirio i'r dudalen log diogelwch am ragor o fanylion.
- Ystadegau Diogelu: yn arddangos ystadegau amddiffyniadau amrywiol, mae opsiwn i glirio'r holl ystadegau trwy glicio ar yr eicon gosodiadau.
- Cymwysiadau Hidlo Uchaf: yn dangos y cymwysiadau uchaf sydd wedi'u hidlo â rhif cyfrif.
- Feirws Files: yn arddangos y sganio files a dod o hyd i firws files hefyd, i alluogi / analluogi'r gwrth-ddrwgwedd gall y defnyddwyr glicio ar yr eicon gosodiadau.
- Lefel Bygythiad: yn dangos lefel y bygythiad o'r critigol i'r lleiaf gyda chod lliw.
- Math Bygythiad: yn arddangos y mathau o fygythiadau gyda chod lliw a nifer yr ailadrodd, gall y defnyddwyr hofran cyrchwr y llygoden dros y lliw i arddangos yr enw a'r nifer sy'n digwydd.
- Y Prif Fygythiad: yn dangos y prif fygythiadau o ran math a chyfrif.
Gall defnyddwyr weld yr hysbysiadau a'r bygythiadau pwysicaf yn hawdd.
Gall y defnyddwyr glicio ar yr eicon saeth o dan Top Security Log i gael eu hailgyfeirio i'r adran Log Diogelwch, neu hofran dros yr eicon gêr o dan Ystadegau Diogelu i glirio'r ystadegau neu o dan Virus files i analluogi'r Gwrth-ddrwgwedd. O dan Lefel Bygythiad a Math o Fygythiad, gall defnyddwyr hefyd hofran dros y graffiau i ddangos mwy o fanylion. Cyfeiriwch at y ffigurau uchod.
POLISI WAL TÂN
Polisi Rheolau
Mae polisi rheolau yn caniatáu diffinio sut y bydd dyfais y GCC yn trin y traffig i mewn. Gwneir hyn fesul WAN, VLAN, a VPN.
- Polisi Mewnforio: Diffinio'r penderfyniad y bydd dyfais y GCC yn ei wneud ar gyfer y traffig a gychwynnir o'r WAN neu VLAN. Yr opsiynau sydd ar gael yw Derbyn, Gwrthod, a Gollwng.
- Masquerading IP: Galluogi IP masquerading. Bydd hyn yn cuddio cyfeiriad IP y gwesteiwyr mewnol.
- MSS Clamping: Bydd galluogi'r opsiwn hwn yn caniatáu i'r MSS (Maint Segment Uchaf) gael ei drafod yn ystod y negodi sesiwn TCP
- Log Gollwng / Gwrthod Traffig: Bydd galluogi'r opsiwn hwn yn cynhyrchu log o'r holl draffig sydd wedi'i ollwng neu ei wrthod.
- Gollwng / Gwrthod Terfyn Log Traffig: Nodwch nifer y logiau yr eiliad, munud, awr neu ddiwrnod. Yr ystod yw 1 ~ 99999999, os yw'n wag, nid oes terfyn.
Rheolau i Mewn
Mae'r GCC601X(W) yn caniatáu hidlo traffig sy'n dod i mewn i grŵp rhwydweithiau neu borthladd WAN ac mae'n cymhwyso rheolau fel:
- Derbyn: Er mwyn caniatáu i'r traffig fynd drwodd.
- Gwadu: Bydd ateb yn cael ei anfon i'r ochr anghysbell yn nodi bod y pecyn yn cael ei wrthod.
- Gollwng: Bydd y pecyn yn cael ei ollwng heb unrhyw rybudd i'r ochr anghysbell.
Rheolau Anfon Ymlaen
Mae GCC601X(W) yn cynnig y posibilrwydd i ganiatáu traffig rhwng gwahanol grwpiau a rhyngwynebau (WAN / VLAN / VPN).
I ychwanegu rheol anfon ymlaen, llywiwch i Modiwl Firewall → Polisi Firewall → Rheolau Anfon Ymlaen, yna cliciwch ar y botwm “Ychwanegu” i ychwanegu rheol anfon ymlaen newydd neu cliciwch ar yr eicon “Golygu” i olygu rheol.
NAT Uwch
Cyfieithiad NAT neu Rhwydwaith fel yr awgryma'r enw ei fod yn gyfieithiad neu fap o gyfeiriadau preifat neu fewnol i gyfeiriadau IP cyhoeddus neu i'r gwrthwyneb, ac mae'r GCC601X(W) yn cefnogi'r ddau.
- SNAT: Ffynhonnell Mae NAT yn cyfeirio at fapio cyfeiriadau IP cleientiaid (Cyfeiriadau Preifat neu Fewnol) i un cyhoeddus.
- DNAT: Cyrchfan NAT yw proses wrthdroi SNAT lle caiff pecynnau eu hailgyfeirio i gyfeiriad mewnol penodol.
Mae tudalen Firewall Advanced NAT yn darparu'r gallu i sefydlu'r cyfluniad ar gyfer NAT ffynhonnell a chyrchfan. Llywiwch i'r Modiwl Firewall → Polisi Firewall → NAT Uwch.
SNAT
I ychwanegu SNAT cliciwch ar y botwm “Ychwanegu” i ychwanegu SNAT newydd neu cliciwch ar yr eicon “Golygu” i olygu un a grëwyd yn flaenorol. Cyfeiriwch at y ffigurau a’r tabl isod:
Cyfeiriwch at y tabl isod wrth greu neu olygu cofnod SNAT:
DNAT
I ychwanegu DNAT cliciwch ar y botwm “Ychwanegu” i ychwanegu DNAT newydd neu cliciwch ar yr eicon “Golygu” i olygu un a grëwyd yn flaenorol. Cyfeiriwch at y ffigurau a’r tabl isod:
Cyfeiriwch at y tabl isod wrth greu neu olygu cofnod DNAT:
Cyfluniad Byd-eang
Ail-lwytho Cysylltiad Fflysio
Pan fydd yr opsiwn hwn wedi'i alluogi a bod y newidiadau i ffurfweddiad y wal dân yn cael eu gwneud, bydd cysylltiadau presennol a ganiatawyd gan y rheolau wal dân blaenorol yn cael eu terfynu.
Os na fydd y rheolau wal dân newydd yn caniatáu cysylltiad a sefydlwyd yn flaenorol, caiff ei derfynu ac ni fydd yn gallu ailgysylltu. Gyda'r opsiwn hwn wedi'i analluogi, caniateir i gysylltiadau presennol barhau nes iddynt ddod i ben, hyd yn oed os na fyddai'r rheolau newydd yn caniatáu sefydlu'r cysylltiad hwn.
AMDDIFFYN DDIOGELWCH
Amddiffyniad DoS
Gosodiadau Sylfaenol - Amddiffyn Diogelwch
Mae Ymosodiad Gwrthod Gwasanaeth yn ymosodiad sydd â'r nod o wneud yr adnoddau rhwydwaith ddim ar gael i ddefnyddwyr cyfreithlon trwy orlifo'r peiriant targed gyda chymaint o geisiadau gan achosi i'r system orlwytho neu hyd yn oed ddamwain neu gau i lawr.
Eithriad IP
Ar y dudalen hon, gall defnyddwyr ychwanegu cyfeiriadau IP neu ystodau IP i'w heithrio o'r sgan DoS Defense. I ychwanegu cyfeiriad IP neu ystod IP at y rhestr, cliciwch ar y botwm “Ychwanegu” fel y dangosir isod:
Nodwch enw, yna toglwch y statws YMLAEN ar ôl hynny nodwch y cyfeiriad IP neu'r ystod IP.
Amddiffyn Spoofing
Mae'r adran amddiffyn Spoofing yn cynnig nifer o wrth-fesurau i'r technegau spoofing amrywiol. Er mwyn amddiffyn eich rhwydwaith rhag ffugio, galluogwch y mesurau canlynol i ddileu'r risg y bydd eich traffig yn cael ei ryng-gipio a'i ffugio. Mae dyfeisiau GCC601X(W) yn cynnig mesurau i atal ffugio ar wybodaeth ARP, yn ogystal ag ar wybodaeth IP.
ARP Spoofing Defense
- Bloc Ymatebion ARP gyda Chyfeiriadau MAC Ffynhonnell Anghyson: Bydd dyfais GCC yn gwirio cyfeiriad MAC cyrchfan pecyn penodol, a phan fydd y ddyfais yn derbyn yr ymateb, bydd yn gwirio'r cyfeiriad MAC ffynhonnell a bydd yn sicrhau eu bod yn cyfateb. Fel arall, ni fydd dyfais GCC yn anfon y pecyn ymlaen.
- Ymatebion Bloc ARP gyda Chyfeiriadau MAC Cyrchfan Anghyson: Bydd y GCC601X(W) yn gwirio'r cyfeiriad MAC ffynhonnell pan ddaw'r ymateb i law. Bydd y ddyfais yn gwirio cyfeiriad MAC cyrchfan a bydd yn sicrhau eu bod yn cyfateb.
- Fel arall, ni fydd y ddyfais yn anfon y pecyn ymlaen.
- Dirywiad VRRP MAC i ARP Tabl: Bydd y GCC601X(W) yn dirywio gan gynnwys unrhyw gyfeiriad MAC rhithwir a gynhyrchir yn y tabl ARP.
GWRTH-DALWEDDOL
Yn yr adran hon, gall y defnyddwyr alluogi Anti-malware a diweddaru eu gwybodaeth llyfrgell llofnod.
Cyfluniad
Er mwyn galluogi Anti-malware, llywiwch i Firewall modiwl → Anti-Malware → Configuration.
Gwrth-ddrwgwedd: togl AR / OFF i alluogi / analluogi'r Gwrth-ddrwgwedd.
Nodyn:
I hidlo HTTPs URL, galluogwch “SSL Proxy“.
Amddiffyn Spoofing
ARP Spoofing Defense
Bloc Ymatebion ARP gyda Chyfeiriadau MAC Ffynhonnell Anghyson: Bydd dyfais GCC yn gwirio cyfeiriad MAC cyrchfan pecyn penodol, a phan fydd y ddyfais yn derbyn yr ymateb, bydd yn gwirio'r cyfeiriad MAC ffynhonnell a bydd yn sicrhau eu bod yn cyfateb. Fel arall, ni fydd dyfais GCC yn anfon y pecyn ymlaen.
Ymatebion Bloc ARP gyda Chyfeiriadau MAC Cyrchfan Anghyson: Bydd y GCC601X(W) yn gwirio'r cyfeiriad MAC ffynhonnell pan ddaw'r ymateb i law. Bydd y ddyfais yn gwirio cyfeiriad MAC cyrchfan a bydd yn sicrhau eu bod yn cyfateb.
Fel arall, ni fydd y ddyfais yn anfon y pecyn ymlaen.
Dirywiad VRRP MAC i ARP Tabl: Bydd y GCC601X(W) yn dirywio gan gynnwys unrhyw gyfeiriad MAC rhithwir a gynhyrchir yn y tabl ARP.
GWRTH-DALWEDDOL
Yn yr adran hon, gall y defnyddwyr alluogi Anti-malware a diweddaru eu gwybodaeth llyfrgell llofnod.
Cyfluniad
Er mwyn galluogi Anti-malware, llywiwch i Firewall modiwl → Anti-Malware → Configuration.
Gwrth-ddrwgwedd: togl AR / OFF i alluogi / analluogi'r Gwrth-ddrwgwedd.
Dyfnder Archwilio Pecyn Data: Gwiriwch gynnwys pecyn pob traffig yn ôl y ffurfweddiad. Po ddyfnaf yw'r dyfnder, yr uchaf yw'r gyfradd ganfod a'r uchaf yw'r defnydd CPU. Mae 3 lefel o ddyfnder isel, canolig ac uchel.
Sgan Cywasgedig Files: yn cefnogi sganio o cywasgedig files
Ar Drawsview dudalen, gall defnyddwyr wirio'r ystadegau a chael drosoddview. Hefyd, mae'n bosibl analluogi'r Anti-malware yn uniongyrchol o'r dudalen hon trwy glicio ar yr eicon gosodiadau fel y dangosir isod:
Mae hefyd yn bosibl gwirio'r log diogelwch am ragor o fanylion
Llyfrgell Llofnod Feirws
Ar y dudalen hon, gall y defnyddwyr ddiweddaru gwybodaeth y llyfrgell llofnod gwrth-ddrwgwedd â llaw, ei diweddaru'n ddyddiol neu greu amserlen, cyfeiriwch at y ffigur isod:
Nodyn:
Yn ddiofyn, caiff ei ddiweddaru ar bwynt amser ar hap (00:00-6:00) bob dydd.
ATAL YMWRTHOD
Mae System Atal Ymyrraeth (IPS) a System Canfod Ymyrraeth (IDS) yn fecanweithiau diogelwch sy'n monitro traffig rhwydwaith ar gyfer gweithgareddau amheus ac ymdrechion mynediad heb awdurdod. Mae IDS yn nodi bygythiadau diogelwch posibl trwy ddadansoddi pecynnau rhwydwaith a logiau, tra bod IPS yn atal y bygythiadau hyn yn weithredol trwy rwystro neu liniaru traffig maleisus mewn amser real. Gyda'i gilydd, mae IPS ac IDS yn darparu ymagwedd haenog at ddiogelwch rhwydwaith, gan helpu i amddiffyn rhag ymosodiadau seiber a diogelu gwybodaeth sensitif. Rhwydwaith o gyfrifiaduron dan fygythiad sydd wedi'u heintio â meddalwedd faleisus ac a reolir gan actor maleisus yw botnet, a ddefnyddir yn nodweddiadol i gyflawni ymosodiadau seiber neu weithgareddau anghyfreithlon ar raddfa fawr.
IDS/IPS
Gosodiadau Sylfaenol – IDS/IPS
Ar y tab hwn, gall y defnyddwyr ddewis modd IDS/IPS, Lefel Diogelu Diogelwch.
Modd IDS/IPS:
- Hysbysu: canfod traffig a dim ond hysbysu'r defnyddwyr heb ei rwystro, mae hyn yn hafal i IDS (System Canfod Ymyrraeth).
- Hysbysu a Blocio: yn canfod neu'n rhwystro traffig ac yn hysbysu am y mater diogelwch, mae hyn yn hafal i IPS (System Atal Ymyrraeth).
- Dim Gweithredu: dim hysbysiadau nac ataliaeth, mae IDS/IPS yn anabl yn yr achos hwn.
Lefel Diogelu Diogelwch: Dewiswch lefel amddiffyn (Isel, Canolig, Uchel, Hynod Uchel a Chymhwysol). Mae lefelau amddiffyn gwahanol yn cyfateb i wahanol lefelau amddiffyn. Gall defnyddwyr addasu'r math o amddiffyniad. Po uchaf yw'r lefel amddiffyn, y mwyaf o reolau amddiffyn, a bydd Custom yn galluogi'r defnyddwyr i ddewis yr hyn y bydd IDS / IPS yn ei ganfod.
Mae hefyd yn bosibl dewis lefel amddiffyn diogelwch arferol ac yna dewis o'r rhestr y bygythiadau penodol. Cyfeiriwch at y ffigur isod:
I wirio'r hysbysiadau a'r camau a gymerwyd, o dan y log Diogelwch, dewiswch IDS/IPS o'r gwymplen fel y dangosir isod:
Eithriad IP
Ni fydd y cyfeiriadau IP ar y rhestr hon yn cael eu canfod gan IDS/IPS. I ychwanegu cyfeiriad IP at y rhestr, cliciwch ar y botwm "Ychwanegu" fel y dangosir isod:
Rhowch enw, yna galluogi'r statws, ac yna dewiswch y math (Ffynhonnell neu Gyrchfan) ar gyfer y cyfeiriad(au) IP. I ychwanegu cyfeiriad IP cliciwch ar yr eicon “+” ac i ddileu cyfeiriad IP cliciwch ar yr eicon “–” fel y dangosir isod:
Botnet
Gosodiadau Sylfaenol - Botnet
Ar y dudalen hon, gall defnyddwyr ffurfweddu'r gosodiadau sylfaenol ar gyfer monitro'r Botnet IP allanol ac Enw Parth Botnet ac mae tri opsiwn:
Monitro: caiff larymau eu cynhyrchu ond nid ydynt yn cael eu rhwystro.
Bloc: yn monitro ac yn blocio cyfeiriadau IP allanol / enwau parth sy'n cyrchu botnets.
Dim Gweithredu: Nid yw cyfeiriad IP/enw parth y botnet sy'n mynd allan wedi'i ganfod.
Eithriad IP/Enw Parth
Ni fydd y cyfeiriadau IP ar y rhestr hon yn cael eu canfod ar gyfer Botnets. I ychwanegu cyfeiriad IP at y rhestr, cliciwch ar y botwm "Ychwanegu" fel y dangosir isod:
Rhowch enw, yna galluogi'r statws. I ychwanegu cyfeiriad IP/enw Parth cliciwch ar yr eicon “+” ac i ddileu cyfeiriad IP/enw Parth cliciwch ar yr eicon “–” fel y dangosir isod:
Llyfrgell Llofnod - Botnet
Ar y dudalen hon, gall y defnyddwyr ddiweddaru gwybodaeth llyfrgell llofnod IDS/IPS a Botnet â llaw, ei diweddaru'n ddyddiol neu greu amserlen, cyfeiriwch at y ffigur isod:
Nodyn:
Yn ddiofyn, caiff ei ddiweddaru ar bwynt amser ar hap (00:00-6:00) bob dydd.
RHEOLAETH CYNNWYS
Mae'r nodwedd Rheoli Cynnwys yn rhoi'r gallu i ddefnyddwyr hidlo (caniatáu neu rwystro) traffig yn seiliedig ar DNS, URL, geiriau allweddol, a chymhwysiad.
Hidlo DNS
I hidlo traffig yn seiliedig ar DNS, llywiwch i fodiwl Firewall → Rheoli Cynnwys → Hidlo DNS. Cliciwch ar y botwm “Ychwanegu” i ychwanegu Hidlo DNS newydd fel y dangosir isod:
Yna, nodwch enw'r hidlydd DNS, galluogi'r statws, a dewis y weithred (Caniatáu neu Bloc) fel ar gyfer DNS Hidlo, mae dau opsiwn:
Paru Syml: mae'r enw parth yn cefnogi paru enwau parth aml-lefel.
Cerdyn gwyllt: gellir mewnbynnu allweddeiriau a cerdyn gwyllt *, dim ond cyn neu ar ôl yr allweddair a gofnodwyd y gellir ychwanegu cerdyn gwyllt *. Am gynample: *.imag, newyddion*, *newyddion*. Mae'r * yn y canol yn cael ei drin fel cymeriad arferol.
I wirio'r DNS wedi'i hidlo, gall y defnyddwyr naill ai ddod o hyd iddo ar y Overview tudalen neu o dan y log Diogelwch fel y dangosir isod:
Web Hidlo
Gosodiadau Sylfaenol - Web Hidlo
Ar y dudalen, gall y defnyddwyr alluogi / analluogi'r byd-eang web hidlo, yna gall y defnyddwyr alluogi neu analluogi web URL hidlo, URL hidlo categori a hidlo allweddair yn annibynnol ac i hidlo HTTPs URLs, galluogwch “SSL Proxy“.
URL Hidlo
URL mae hidlo yn galluogi defnyddwyr i hidlo URL cyfeiriadau gan ddefnyddio naill ai Paru Syml (enw parth neu gyfeiriad IP) neu ddefnyddio Cerdyn Gwyllt (ee *example*).
I greu a URL hidlo, llywiwch i Modiwl Firewall → Hidlo Cynnwys → Web Tudalen hidlo → URL Tab hidlo, yna cliciwch ar y botwm "Ychwanegu" fel y dangosir isod:
Nodwch enw, yna toglwch y statws YMLAEN, dewiswch y weithred (Caniatáu, Blociwch), ac yn olaf nodwch y URL naill ai gan ddefnyddio enw parth syml, cyfeiriad IP (Cyfatebiaeth syml), neu ddefnyddio nod chwilio. Cyfeiriwch at y ffigur isod:
URL Hidlo Categori
Mae gan y defnyddwyr yr opsiwn hefyd nid yn unig i hidlo yn ôl parth / cyfeiriad IP penodol neu gerdyn gwyllt, ond hefyd i hidlo yn ôl categorïau ar gyfer example Ymosodiadau a Bygythiadau, Oedolion, ac ati.
I rwystro neu ganiatáu'r categori cyfan, cliciwch ar yr opsiwn cyntaf ar y rhes a dewiswch All Allow neu All Block. Mae hefyd yn bosibl blocio / caniatáu yn ôl is-gategorïau fel y dangosir isod:
Allweddeiriau Hidlo
Mae hidlo allweddair yn galluogi defnyddwyr i hidlo gan ddefnyddio naill ai mynegiant rheolaidd neu Wildcard (ee *example*).
I greu hidlydd geiriau allweddol, llywiwch i Firewall Modiwl → Hidlo Cynnwys → Web Hidlo tudalen → Allweddeiriau tab Hidlo, yna cliciwch ar y botwm "Ychwanegu" fel y dangosir isod:
Nodwch enw, yna toglwch y statws YMLAEN, dewiswch y weithred (Caniatáu, Blociwch), ac yn olaf nodwch y cynnwys wedi'i hidlo naill ai gan ddefnyddio mynegiant rheolaidd neu nod chwilio. Cyfeiriwch at y ffigur isod:
Pan fydd y hidlo allweddeiriau YMLAEN a'r weithred wedi'i gosod i Bloc. Os yw'r defnyddwyr yn ceisio cael mynediad ar gyfer exampgyda “YouTube” ar y porwr, byddant yn cael rhybudd wal dân fel y dangosir isod:
Example o keywords_filtering ar y Porwr
Am ragor o fanylion am y rhybudd, gall y defnyddwyr lywio i'r modiwl Firewall → Log Diogelwch.
URL Llyfrgell Llofnod
Ar y dudalen hon, gall y defnyddwyr ddiweddaru'r Web Wrth hidlo gwybodaeth llyfrgell llofnod â llaw, ei diweddaru'n ddyddiol, neu greu amserlen, cyfeiriwch at y ffigur isod:
Nodyn:
Yn ddiofyn, caiff ei ddiweddaru ar bwynt amser ar hap (00:00-6:00) bob dydd.
Hidlo Cais
Gosodiadau Sylfaenol - Hidlo Cymwysiadau
Ar y dudalen, gall y defnyddwyr alluogi / analluogi'r hidlo cymhwysiad byd-eang, yna gall y defnyddwyr alluogi neu analluogi yn ôl categorïau app.
Llywiwch i fodiwl Firewall → Rheoli Cynnwys → Hidlo Cymhwysiad, ac ar y tab gosodiadau sylfaenol, galluogi Hidlo Cais yn fyd-eang, mae hefyd yn bosibl galluogi Cydnabod AI ar gyfer dosbarthiad gwell.
Nodyn:
pan fydd Cydnabod AI yn cael ei alluogi, bydd algorithmau dysgu dwfn AI yn cael eu defnyddio i wneud y gorau o gywirdeb a dibynadwyedd dosbarthiad cymwysiadau, a all ddefnyddio mwy o adnoddau CPU a chof.
Rheolau Hidlo Ap
Ar y tab Rheolau Hidlo Apiau, gall y defnyddwyr Caniatáu / Rhwystro yn ôl categori ap fel y dangosir isod:
Diystyru Rheolau Hidlo
Os dewisir categori app, bydd gan y defnyddwyr yr opsiwn o hyd i ddiystyru'r rheol gyffredinol (categori app) gyda'r nodwedd rheolau hidlo gwrthwneud.
Am gynample, os yw'r categori app Porwyr wedi'i osod i Bloc, yna gallwn ychwanegu rheol hidlo gwrthwneud i ganiatáu Opera Mini, fel hyn mae'r categori app porwr cyfan wedi'i rwystro ac eithrio Opera Mini.
I greu rheol Hidlo gwrthwneud, cliciwch ar y botwm "Ychwanegu" fel y dangosir isod:
Yna, nodwch enw a toglo'r statws YMLAEN, gosodwch y camau gweithredu i'w Caniatáu neu eu Blocio ac yn olaf dewiswch o'r rhestr yr apiau a fydd yn cael eu caniatáu neu eu rhwystro. Cyfeiriwch at y ffigur isod:
Llyfrgell Llofnod - Hidlo Cymwysiadau
Ar y dudalen hon, gall y defnyddwyr ddiweddaru gwybodaeth y llyfrgell llofnod Hidlo Cymwysiadau â llaw, ei diweddaru'n ddyddiol neu greu amserlen, cyfeiriwch at y ffigur isod:
Nodyn:
Yn ddiofyn, caiff ei ddiweddaru ar bwynt amser ar hap (00:00-6:00) bob dydd.
SSL DIRPRWY
Mae dirprwy SSL yn weinydd sy'n defnyddio amgryptio SSL i sicrhau trosglwyddiad data rhwng cleient a gweinydd. Mae'n gweithredu'n dryloyw, gan amgryptio a dadgryptio data heb gael ei ganfod. Yn bennaf, mae'n sicrhau bod gwybodaeth sensitif yn cael ei darparu'n ddiogel dros y rhyngrwyd.
Pan fydd y Dirprwy SSL wedi'i alluogi, bydd y GCC601x(w) yn gweithredu fel gweinydd dirprwy SSL ar gyfer y cleientiaid cysylltiedig.
Gosodiadau Sylfaenol - Dirprwy SSL
Wrthi'n troi nodweddion fel SSL Proxy ymlaen, Web Mae hidlo, neu wrth-ddrwgwedd yn helpu i ganfod rhai mathau o ymosodiadau websafleoedd, megis chwistrelliad SQL ac ymosodiadau sgriptio traws-safle (XSS). Mae'r ymosodiadau hyn yn ceisio niweidio neu ddwyn gwybodaeth o websafleoedd.
Pan fydd y nodweddion hyn yn weithredol, maent yn cynhyrchu logiau rhybuddio o dan Log Diogelwch.
Fodd bynnag, pan fydd y nodweddion hyn yn cael eu troi ymlaen, efallai y bydd defnyddwyr yn gweld rhybuddion am dystysgrifau pan fyddant yn pori'r web. Mae hyn yn digwydd oherwydd nad yw'r porwr yn adnabod y dystysgrif sy'n cael ei defnyddio. Er mwyn osgoi'r rhybuddion hyn, gall defnyddwyr osod y dystysgrif yn eu porwr. Os na ymddiriedir yn y dystysgrif, efallai na fydd rhai rhaglenni'n gweithio'n gywir wrth gyrchu'r rhyngrwyd
Ar gyfer hidlo HTTPS, gall defnyddwyr alluogi dirprwy SSL trwy lywio i fodiwl Firewall → Proxy SSL → Gosodiadau Sylfaenol, yna toglo AR ddirprwy SSL, ar ôl naill ai dewis y Dystysgrif CA o'r gwymplen neu glicio ar y botwm "Ychwanegu" i greu a tystysgrif CA newydd. Cyfeiriwch at y ffigurau a’r tabl isod:
]
Er mwyn i'r Dirprwy SSL ddod i rym, gall defnyddwyr lawrlwytho'r dystysgrif CA â llaw trwy glicio ar yr eicon lawrlwytho fel y dangosir isod:
Yna, gellir ychwanegu'r dystysgrif CA at y dyfeisiau arfaethedig o dan y tystysgrifau dibynadwy.
Cyfeiriad Ffynhonnell
Pan na nodir unrhyw gyfeiriadau ffynhonnell, caiff yr holl gysylltiadau sy'n mynd allan eu cyfeirio'n awtomatig drwy'r dirprwy SSL. Fodd bynnag, ar ôl ychwanegu cyfeiriadau ffynhonnell newydd â llaw, dim ond y rhai sydd wedi'u cynnwys yn benodol fydd yn cael eu dirprwyo trwy SSL, gan sicrhau amgryptio dethol yn seiliedig ar feini prawf a ddiffinnir gan y defnyddiwr.
Rhestr Eithrio Dirprwy SSL
Mae dirprwy SSL yn cynnwys rhyng-gipio ac archwilio traffig wedi'i amgryptio SSL/TLS rhwng cleient a gweinydd, a wneir yn gyffredin at ddibenion diogelwch a monitro o fewn rhwydweithiau corfforaethol. Fodd bynnag, mae rhai senarios lle efallai na fydd dirprwy SSL yn ddymunol neu'n ymarferol ar gyfer rhai penodol websafleoedd neu barthau.
Mae'r rhestr eithrio yn caniatáu i ddefnyddwyr nodi eu cyfeiriad IP, parth, ystod IP, a web categori i'w eithrio rhag dirprwy SSL.
Cliciwch ar y botwm “Ychwanegu” i ychwanegu eithriad SSL fel y dangosir isod:
O dan yr opsiwn “Cynnwys”, gall y defnyddwyr ychwanegu cynnwys trwy glicio ar y botwm “+ eicon” a dileu trwy glicio ar yr “– eicon” fel y dangosir isod:
LOG DIOGELWCH
Log
Ar y dudalen hon, bydd logiau diogelwch yn cael eu rhestru gyda llawer o fanylion fel Source IP, rhyngwyneb Ffynhonnell, Math o Ymosodiad, Gweithredu ac Amser. Cliciwch ar y botwm "Adnewyddu" i adnewyddu'r rhestr a'r botwm "Allforio" i lawrlwytho'r rhestr i'r peiriant lleol.
Mae gan y defnyddwyr hefyd yr opsiwn i hidlo'r logiau trwy:
1. Amser
Nodyn:
Cedwir logiau yn ddiofyn am 180 diwrnod. Pan fydd gofod disg yn cyrraedd y trothwy, bydd logiau diogelwch yn cael eu clirio'n awtomatig.
2. Ymosodiad
Trefnu cofnodion log yn ôl:
1. Ffynhonnell IP
2. Rhyngwyneb Ffynhonnell
3. Math Ymosodiad
4. Gweithred
Am ragor o fanylion, cliciwch ar yr “eicon ebychnod” o dan y golofn Manylion fel y dangosir uchod:
Log diogelwch
Pan fydd y defnyddwyr yn clicio ar y botwm "Allforio", mae Excel file yn cael ei lawrlwytho i'w peiriant lleol. Cyfeiriwch at y ffigur isod:
Hysbysiadau E-bost
Ar y dudalen, gall y defnyddwyr ddewis pa fygythiadau diogelwch i'w hysbysu o ddefnyddio cyfeiriadau E-bost. Dewiswch yr hyn yr hoffech gael gwybod amdano o'r rhestr.
Nodyn:
Rhaid ffurfweddu Gosodiadau E-bost yn gyntaf, cliciwch ar “Gosodiadau E-bost” i alluogi a ffurfweddu hysbysiadau E-bost. Cyfeiriwch at y ffigur isod:
E
Manylebau:
- Model Cynnyrch: Mur gwarchod GCC601X(W).
- Yn cefnogi: WAN, VLAN, VPN
- Nodweddion: Polisi Rheolau, Rheolau Anfon Ymlaen, NAT Uwch
Cwestiynau Cyffredin (FAQ)
C: Sut alla i glirio'r Ystadegau Diogelu?
A: Hofranwch dros yr eicon gêr o dan Ystadegau Diogelu a chliciwch i glirio'r ystadegau.
Dogfennau / Adnoddau
 |
GRANDSTREAM GCC601X(W) Un Mur Tân Ateb Rhwydweithio [pdfLlawlyfr Defnyddiwr GCC601X W, GCC601X W Un Ateb Rhwydweithio Firewall, GCC601X W, Un Ateb Rhwydweithio Firewall, Ateb Rhwydweithio Firewall, Firewall Ateb, Firewall |
