Περιεχόμενα κρύβω
1 GRANDSTREAM GCC601X(W) One Networking Solution Firewall
2 ΥΠΕΡVIEW
3 ΠΟΛΙΤΙΚΗ ΤΕΙΧΩΝ ΤΕΙΧΩΝ
4 Global Configuration
5 ΑΜΥΝΑ ΑΣΦΑΛΕΙΑΣ
6 Υπέροχη άμυνα
7 ΑΝΤΙ-ΚΑΚΟΛΟΓΙΣΜΙΚΟ
8 ΠΡΟΛΗΨΗ ΕΙΣΒΛΗΤΩΝ
9 ΕΛΕΓΧΟΣ ΠΕΡΙΕΧΟΜΕΝΟΥ
10 SSL PROXY
11 ΗΜΕΡΟΛΟΓΙΟ ΑΣΦΑΛΕΙΑΣ
12 Προδιαγραφές:
13 Συχνές Ερωτήσεις (FAQ)
13.1 Ε: Πώς μπορώ να διαγράψω τα Στατιστικά Προστασίας;
14 Έγγραφα / Πόροι
14.1 Αναφορές
15 Σχετικές αναρτήσεις

GRANDSTREAM GCC601X(W) One Networking Solution Firewall

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΤΗ

Τείχος προστασίας GCC601X(W).
Σε αυτόν τον οδηγό, θα εισαγάγουμε τις παραμέτρους διαμόρφωσης της μονάδας τείχους προστασίας GCC601X(W).

ΥΠΕΡVIEW

Το πάνωview Η σελίδα παρέχει στους χρήστες μια συνολική εικόνα για τη μονάδα τείχους προστασίας του GCC, καθώς και για τις απειλές ασφαλείας και τα στατιστικά στοιχεία.view η σελίδα περιέχει:

  • Υπηρεσία τείχους προστασίας: εμφανίζει την υπηρεσία τείχους προστασίας και την κατάσταση του πακέτου με ημερομηνίες έναρξης ισχύος και λήξης.
  • Κορυφαίο αρχείο καταγραφής ασφαλείας: εμφανίζει τα κορυφαία αρχεία καταγραφής για κάθε κατηγορία, ο χρήστης μπορεί να επιλέξει την κατηγορία από την αναπτυσσόμενη λίστα ή να κάνει κλικ στο εικονίδιο με το βέλος για να ανακατευθυνθεί στη σελίδα καταγραφής ασφαλείας για περισσότερες λεπτομέρειες.
  • Στατιστικά προστασίας: εμφανίζει διάφορα στατιστικά στοιχεία προστασίας, υπάρχει η επιλογή να διαγράψετε όλα τα στατιστικά στοιχεία κάνοντας κλικ στο εικονίδιο ρυθμίσεων.
  • Κορυφαίες φιλτραρισμένες εφαρμογές: εμφανίζει τις κορυφαίες εφαρμογές που έχουν φιλτραριστεί με αριθμό καταμέτρησης.
  • Ιός Files: εμφανίζει το σαρωμένο files και βρέθηκε ιός fileΕπίσης, για να ενεργοποιήσετε/απενεργοποιήσετε το anti-malware, οι χρήστες μπορούν να κάνουν κλικ στο εικονίδιο ρυθμίσεων.
  • Επίπεδο απειλής: δείχνει το επίπεδο απειλής από κρίσιμο έως μικρό με χρωματικό κώδικα.
  • Τύπος απειλής: εμφανίζει τους τύπους απειλών με χρωματικό κωδικό και αριθμό επαναλήψεων, οι χρήστες μπορούν να τοποθετήσουν τον κέρσορα του ποντικιού πάνω από το χρώμα για να εμφανίσουν το όνομα και την εμφάνιση του αριθμού.
  • Κορυφαία απειλή: εμφανίζει τις κορυφαίες απειλές με τύπο και μέτρηση.

Οι χρήστες μπορούν εύκολα να εντοπίσουν τις πιο σημαντικές ειδοποιήσεις και απειλές.

Τείχος προστασίας

 

Οι χρήστες μπορούν να κάνουν κλικ στο εικονίδιο με το βέλος κάτω από το Κορυφαίο αρχείο καταγραφής ασφαλείας για να ανακατευθυνθούν στην ενότητα Αρχείο καταγραφής ασφαλείας ή να τοποθετήσουν τον δείκτη του ποντικιού πάνω από το εικονίδιο με το γρανάζι κάτω από τα Στατιστικά προστασίας για να διαγράψουν τα στατιστικά στοιχεία ή κάτω από τον ιό files για να απενεργοποιήσετε το Anti-malware. Στην ενότητα Επίπεδο απειλής και Τύπος απειλής, οι χρήστες μπορούν επίσης να τοποθετούν το δείκτη του ποντικιού πάνω από τα γραφήματα για να εμφανίζουν περισσότερες λεπτομέρειες. Ανατρέξτε στα παραπάνω σχήματα.

ΠΟΛΙΤΙΚΗ ΤΕΙΧΩΝ ΤΕΙΧΩΝ

Πολιτική κανόνων

Η πολιτική κανόνων επιτρέπει τον καθορισμό του τρόπου με τον οποίο η συσκευή GCC θα χειρίζεται την εισερχόμενη κίνηση. Αυτό γίνεται ανά WAN, VLAN και VPN.

Τείχος προστασίας

  • Πολιτική εισερχομένων: Καθορίστε την απόφαση που θα λάβει η συσκευή GCC για την κίνηση που ξεκινά από το WAN ή το VLAN. Οι διαθέσιμες επιλογές είναι Αποδοχή, Απόρριψη και Απόρριψη.
  • IP Masquerading: Ενεργοποίηση IP Masquerading. Αυτό θα κρύψει τη διεύθυνση IP των εσωτερικών κεντρικών υπολογιστών.
  • MSS Clamping: Η ενεργοποίηση αυτής της επιλογής θα επιτρέψει τη διαπραγμάτευση του MSS (Μέγιστο μέγεθος τμήματος) κατά τη διαπραγμάτευση της περιόδου σύνδεσης TCP
  • Απόθεση καταγραφής / Απόρριψη επισκεψιμότητας: Η ενεργοποίηση αυτής της επιλογής θα δημιουργήσει ένα αρχείο καταγραφής όλης της επισκεψιμότητας που έχει απορριφθεί ή απορριφθεί.
  • Απόρριψη / Απόρριψη ορίου καταγραφής επισκεψιμότητας: Καθορίστε τον αριθμό των αρχείων καταγραφής ανά δευτερόλεπτο, λεπτό, ώρα ή ημέρα. Το εύρος είναι 1~99999999, αν είναι κενό, δεν υπάρχει όριο.

Εισερχόμενοι κανόνες

Το GCC601X(W) επιτρέπει το φιλτράρισμα της εισερχόμενης κίνησης προς την ομάδα δικτύων ή τη θύρα WAN και εφαρμόζει κανόνες όπως:

  • Αποδοχή: Για να επιτρέπεται η διέλευση της κυκλοφορίας.
  • Απόρριψη: Θα σταλεί μια απάντηση στην απομακρυσμένη πλευρά δηλώνοντας ότι το πακέτο απορρίφθηκε.
  • Απόθεση: Το πακέτο θα απορριφθεί χωρίς καμία ειδοποίηση στην απομακρυσμένη πλευρά.

Τείχος προστασίας

 

Τείχος προστασίας

 

Τείχος προστασίας

Κανόνες προώθησης

Το GCC601X(W) προσφέρει τη δυνατότητα να επιτρέπεται η κυκλοφορία μεταξύ διαφορετικών ομάδων και διεπαφών (WAN/VLAN/VPN).
Για να προσθέσετε έναν κανόνα προώθησης, μεταβείτε στην ενότητα Τείχος προστασίας → Πολιτική τείχους προστασίας → Κανόνες προώθησης και, στη συνέχεια, κάντε κλικ στο κουμπί "Προσθήκη" για να προσθέσετε έναν νέο κανόνα προώθησης ή κάντε κλικ στο εικονίδιο "Επεξεργασία" για να επεξεργαστείτε έναν κανόνα.

Τείχος προστασίας

Προηγμένο NAT

Μετάφραση διευθύνσεων NAT ή Δικτύου, όπως υποδηλώνει το όνομα, πρόκειται για μετάφραση ή αντιστοίχιση ιδιωτικών ή εσωτερικών διευθύνσεων σε δημόσιες διευθύνσεις IP ή αντίστροφα, και το GCC601X(W) υποστηρίζει και τα δύο.

  • SNAT: Το NAT προέλευσης αναφέρεται στην αντιστοίχιση των διευθύνσεων IP των πελατών (Ιδιωτικές ή Εσωτερικές Διευθύνσεις) σε μια δημόσια.
  • DNAT: Το NAT προορισμού είναι η αντίστροφη διαδικασία του SNAT όπου τα πακέτα θα ανακατευθύνονται σε μια συγκεκριμένη εσωτερική διεύθυνση.

Η σελίδα Firewall Advanced NAT παρέχει τη δυνατότητα ρύθμισης παραμέτρων για το NAT προέλευσης και προορισμού. Μεταβείτε στη Μονάδα τείχους προστασίας → Πολιτική τείχους προστασίας → Προηγμένο NAT.

SNAT

Για να προσθέσετε ένα SNAT κάντε κλικ στο κουμπί "Προσθήκη" για να προσθέσετε ένα νέο SNAT ή κάντε κλικ στο εικονίδιο "Επεξεργασία" για να επεξεργαστείτε ένα που δημιουργήθηκε προηγουμένως. Ανατρέξτε στα σχήματα και στον πίνακα παρακάτω:

ΟΝΟΜΑ

Ανατρέξτε στον παρακάτω πίνακα κατά τη δημιουργία ή την επεξεργασία μιας καταχώρησης SNAT:

Τείχος προστασίας

DNAT
Για να προσθέσετε ένα DNAT κάντε κλικ στο κουμπί "Προσθήκη" για να προσθέσετε ένα νέο DNAT ή κάντε κλικ στο εικονίδιο "Επεξεργασία" για να επεξεργαστείτε ένα που δημιουργήθηκε προηγουμένως. Ανατρέξτε στα σχήματα και στον παρακάτω πίνακα:

Ανατρέξτε στον παρακάτω πίνακα όταν δημιουργείτε ή επεξεργάζεστε μια καταχώρηση DNAT:

Τείχος προστασίας

Global Configuration

Flush Connection Reload

Όταν αυτή η επιλογή είναι ενεργοποιημένη και πραγματοποιούνται οι αλλαγές στη διαμόρφωση του τείχους προστασίας, οι υπάρχουσες συνδέσεις που επιτρέπονταν από τους προηγούμενους κανόνες του τείχους προστασίας θα τερματιστούν.

Εάν οι νέοι κανόνες του τείχους προστασίας δεν επιτρέπουν μια προηγούμενη σύνδεση, θα τερματιστεί και δεν θα είναι δυνατή η επανασύνδεση. Με αυτή την επιλογή απενεργοποιημένη, οι υπάρχουσες συνδέσεις επιτρέπεται να συνεχιστούν μέχρι το χρονικό όριο λήξης τους, ακόμα κι αν οι νέοι κανόνες δεν επιτρέπουν τη δημιουργία αυτής της σύνδεσης.

Τείχος προστασίας

ΑΜΥΝΑ ΑΣΦΑΛΕΙΑΣ

DoS Defense
Βασικές Ρυθμίσεις – Ασφάλεια Άμυνας
Το Denial-of-Service Attack είναι μια επίθεση που στοχεύει να καταστήσει τους πόρους του δικτύου μη διαθέσιμους για τους νόμιμους χρήστες, πλημμυρίζοντας το μηχάνημα-στόχο με τόσα πολλά αιτήματα που προκαλούν υπερφόρτωση του συστήματος ή ακόμα και κατάρρευση ή τερματισμό λειτουργίας του συστήματος.

Τείχος προστασίας

 

Τείχος προστασίας

 

Τείχος προστασίας

Εξαίρεση IP

Σε αυτήν τη σελίδα, οι χρήστες μπορούν να προσθέσουν διευθύνσεις IP ή εύρη IP που θα εξαιρεθούν από τη σάρωση DoS Defense. Για να προσθέσετε μια διεύθυνση IP ή μια περιοχή IP στη λίστα, κάντε κλικ στο κουμπί "Προσθήκη" όπως φαίνεται παρακάτω:

Καθορίστε ένα όνομα και, στη συνέχεια, αλλάξτε την κατάσταση ON και μετά καθορίσετε τη διεύθυνση IP ή το εύρος IP.

 

Τείχος προστασίας

 

Υπέροχη άμυνα

Το τμήμα άμυνας Spoofing προσφέρει πολλά αντίμετρα στις διάφορες τεχνικές πλαστογράφησης. Για να προστατεύσετε το δίκτυό σας από πλαστογράφηση, ενεργοποιήστε τα ακόλουθα μέτρα για να εξαλείψετε τον κίνδυνο υποκλοπής και πλαστογράφησης της κυκλοφορίας σας. Οι συσκευές GCC601X(W) προσφέρουν μέτρα για την αντιμετώπιση της πλαστογράφησης σε πληροφορίες ARP, καθώς και σε πληροφορίες IP.

Τείχος προστασίας

ARP Spoofing Defense

  • Αποκλεισμός απαντήσεων ARP με μη συνεπείς διευθύνσεις MAC προέλευσης: Η συσκευή GCC θα επαληθεύσει τη διεύθυνση MAC προορισμού ενός συγκεκριμένου πακέτου και όταν ληφθεί η απάντηση από τη συσκευή, θα επαληθεύσει τη διεύθυνση MAC προέλευσης και θα βεβαιωθεί ότι ταιριάζουν. Διαφορετικά, η συσκευή GCC δεν θα προωθήσει το πακέτο.
  • Αποκλεισμός απαντήσεων ARP με ασυνεπείς διευθύνσεις MAC προορισμού: Το GCC601X(W) θα επαληθεύσει τη διεύθυνση MAC προέλευσης όταν ληφθεί η απάντηση. Η συσκευή θα επαληθεύσει τη διεύθυνση MAC προορισμού και θα βεβαιωθεί ότι ταιριάζουν.
  • Διαφορετικά, η συσκευή δεν θα προωθήσει το πακέτο.
  • Απόρριψη VRRP MAC σε πίνακα ARP: Το GCC601X(W) θα απορριφθεί συμπεριλαμβανομένης οποιασδήποτε εικονικής διεύθυνσης MAC που δημιουργήθηκε στον πίνακα ARP.

ΑΝΤΙ-ΚΑΚΟΛΟΓΙΣΜΙΚΟ

Σε αυτήν την ενότητα, οι χρήστες μπορούν να ενεργοποιήσουν το Anti-malware και να ενημερώσουν τις πληροφορίες της βιβλιοθήκης υπογραφής τους.

Διαμόρφωση

Για να ενεργοποιήσετε το Anti-malware, μεταβείτε στην ενότητα Firewall → Anti-Malware → Configuration.
Anti-malware: εναλλαγή ON/OFF για να ενεργοποιήσετε/απενεργοποιήσετε το Anti-malware.

Σημείωμα:
Για φιλτράρισμα HTTP URL, ενεργοποιήστε το "SSL Proxy".

Υπέροχη άμυνα

ARP Spoofing Defense

Αποκλεισμός απαντήσεων ARP με μη συνεπείς διευθύνσεις MAC προέλευσης: Η συσκευή GCC θα επαληθεύσει τη διεύθυνση MAC προορισμού ενός συγκεκριμένου πακέτου και όταν ληφθεί η απάντηση από τη συσκευή, θα επαληθεύσει τη διεύθυνση MAC προέλευσης και θα βεβαιωθεί ότι ταιριάζουν. Διαφορετικά, η συσκευή GCC δεν θα προωθήσει το πακέτο.

Αποκλεισμός απαντήσεων ARP με ασυνεπείς διευθύνσεις MAC προορισμού: Το GCC601X(W) θα επαληθεύσει τη διεύθυνση MAC προέλευσης όταν ληφθεί η απάντηση. Η συσκευή θα επαληθεύσει τη διεύθυνση MAC προορισμού και θα βεβαιωθεί ότι ταιριάζουν.

Διαφορετικά, η συσκευή δεν θα προωθήσει το πακέτο.
Απόρριψη VRRP MAC σε πίνακα ARP: Το GCC601X(W) θα απορριφθεί συμπεριλαμβανομένης οποιασδήποτε εικονικής διεύθυνσης MAC που δημιουργήθηκε στον πίνακα ARP.

ΑΝΤΙ-ΚΑΚΟΛΟΓΙΣΜΙΚΟ

Σε αυτήν την ενότητα, οι χρήστες μπορούν να ενεργοποιήσουν το Anti-malware και να ενημερώσουν τις πληροφορίες της βιβλιοθήκης υπογραφής τους.

Διαμόρφωση

Για να ενεργοποιήσετε το Anti-malware, μεταβείτε στην ενότητα Firewall → Anti-Malware → Configuration.
Anti-malware: εναλλαγή ON/OFF για να ενεργοποιήσετε/απενεργοποιήσετε το Anti-malware.

Βάθος επιθεώρησης πακέτων δεδομένων: Ελέγξτε το περιεχόμενο πακέτων κάθε κίνησης σύμφωνα με τη διαμόρφωση. Όσο μεγαλύτερο είναι το βάθος, τόσο υψηλότερος είναι ο ρυθμός ανίχνευσης και τόσο μεγαλύτερη η κατανάλωση CPU. Υπάρχουν 3 επίπεδα βάθους χαμηλό, μεσαίο και υψηλό.

Σάρωση Συμπιεσμένη Files: υποστηρίζει σάρωση συμπιεσμένων files

Τείχος προστασίας

Στο Overview σελίδα, οι χρήστες μπορούν να ελέγξουν τα στατιστικά στοιχεία και να περάσουνview. Επίσης, είναι δυνατό να απενεργοποιήσετε το Anti-malware απευθείας από αυτήν τη σελίδα κάνοντας κλικ στο εικονίδιο ρυθμίσεων όπως φαίνεται παρακάτω:

Τείχος προστασίας

Είναι επίσης δυνατό να ελέγξετε το αρχείο καταγραφής ασφαλείας για περισσότερες λεπτομέρειες

Τείχος προστασίας

Βιβλιοθήκη υπογραφών ιών
Σε αυτή τη σελίδα, οι χρήστες μπορούν να ενημερώνουν τις πληροφορίες της βιβλιοθήκης υπογραφής anti-malware με μη αυτόματο τρόπο, να ενημερώνουν καθημερινά ή να δημιουργούν ένα πρόγραμμα, ανατρέξτε στην παρακάτω εικόνα:

Σημείωμα:
Από προεπιλογή, ενημερώνεται σε ένα τυχαίο χρονικό σημείο (00:00-6:00) κάθε μέρα.

Τείχος προστασίας

ΠΡΟΛΗΨΗ ΕΙΣΒΛΗΤΩΝ

Το σύστημα πρόληψης εισβολής (IPS) και το σύστημα ανίχνευσης εισβολής (IDS) είναι μηχανισμοί ασφαλείας που παρακολουθούν την κυκλοφορία του δικτύου για ύποπτες δραστηριότητες και απόπειρες μη εξουσιοδοτημένης πρόσβασης. Το IDS εντοπίζει πιθανές απειλές για την ασφάλεια αναλύοντας πακέτα και αρχεία καταγραφής δικτύου, ενώ το IPS αποτρέπει ενεργά αυτές τις απειλές αποκλείοντας ή μετριάζοντας την κακόβουλη κυκλοφορία σε πραγματικό χρόνο. Μαζί, το IPS και το IDS παρέχουν μια πολυεπίπεδη προσέγγιση για την ασφάλεια του δικτύου, συμβάλλοντας στην προστασία από επιθέσεις στον κυβερνοχώρο και στην προστασία ευαίσθητων πληροφοριών. Ένα botnet είναι ένα δίκτυο παραβιασμένων υπολογιστών που έχουν μολυνθεί με κακόβουλο λογισμικό και ελέγχονται από κακόβουλο παράγοντα, που συνήθως χρησιμοποιείται για τη διεξαγωγή κυβερνοεπιθέσεων μεγάλης κλίμακας ή παράνομων δραστηριοτήτων.

IDS/IPS

Βασικές ρυθμίσεις – IDS/IPS
Σε αυτήν την καρτέλα, οι χρήστες μπορούν να επιλέξουν τη λειτουργία IDS/IPS, Επίπεδο Προστασίας Ασφαλείας.

Λειτουργία IDS/IPS:

  • Ειδοποίηση: ανίχνευση κίνησης και ειδοποίηση μόνο των χρηστών χωρίς αποκλεισμό, αυτό ισούται με IDS (Σύστημα ανίχνευσης εισβολής).
  • Ειδοποίηση & Αποκλεισμός: ανιχνεύει ή μπλοκάρει την κυκλοφορία και ειδοποιεί για το ζήτημα ασφαλείας, ισούται με το IPS (Intrusion Prevention System).
  • Χωρίς ενέργεια: χωρίς ειδοποιήσεις ή πρόληψη, το IDS/IPS είναι απενεργοποιημένο σε αυτήν την περίπτωση.

Επίπεδο προστασίας ασφαλείας: Επιλέξτε ένα επίπεδο προστασίας (χαμηλό, μεσαίο, υψηλό, εξαιρετικά υψηλό και προσαρμοσμένο). Διαφορετικά επίπεδα προστασίας αντιστοιχούν σε διαφορετικά επίπεδα προστασίας. Οι χρήστες μπορούν να προσαρμόσουν τον τύπο προστασίας. Όσο υψηλότερο είναι το επίπεδο προστασίας, τόσο περισσότεροι κανόνες προστασίας και το Custom θα δώσει τη δυνατότητα στους χρήστες να επιλέξουν τι θα εντοπίσει το IDS/IPS.

Τείχος προστασίας

Είναι επίσης δυνατό να επιλέξετε ένα προσαρμοσμένο επίπεδο προστασίας ασφαλείας και, στη συνέχεια, να επιλέξετε από τη λίστα τις συγκεκριμένες απειλές. Ανατρέξτε στο παρακάτω σχήμα:

Τείχος προστασίας

Για να ελέγξετε τις ειδοποιήσεις και τις ενέργειες που έγιναν, στο αρχείο καταγραφής ασφαλείας, επιλέξτε IDS/IPS από την αναπτυσσόμενη λίστα, όπως φαίνεται παρακάτω:

Τείχος προστασίας

Εξαίρεση IP
Οι διευθύνσεις IP σε αυτήν τη λίστα δεν θα εντοπιστούν από το IDS/IPS. Για να προσθέσετε μια διεύθυνση IP στη λίστα, κάντε κλικ στο κουμπί "Προσθήκη" όπως φαίνεται παρακάτω:

Τείχος προστασίας

Εισαγάγετε ένα όνομα, στη συνέχεια ενεργοποιήστε την κατάσταση και, στη συνέχεια, επιλέξτε τον τύπο (Πηγή ή Προορισμός) για τις διευθύνσεις IP. Για να προσθέσετε μια διεύθυνση IP κάντε κλικ στο εικονίδιο «+» και για να διαγράψετε μια διεύθυνση IP κάντε κλικ στο εικονίδιο «–» όπως φαίνεται παρακάτω:

Τείχος προστασίας

Botnet
Βασικές ρυθμίσεις – Botnet
Σε αυτήν τη σελίδα, οι χρήστες μπορούν να διαμορφώσουν τις βασικές ρυθμίσεις για την παρακολούθηση της εξερχόμενης IP Botnet και του ονόματος τομέα Botnet και υπάρχουν τρεις επιλογές:
Οθόνη: δημιουργούνται συναγερμοί αλλά δεν μπλοκάρονται.
Αποκλεισμός: παρακολουθεί και αποκλείει εξερχόμενες διευθύνσεις IP/ονόματα τομέα που έχουν πρόσβαση σε botnet.
Χωρίς ενέργεια: Η διεύθυνση IP/όνομα τομέα του εξερχόμενου botnet δεν ανιχνεύεται.

Τείχος προστασίας

Εξαίρεση IP/Όνομα τομέα
Οι διευθύνσεις IP σε αυτήν τη λίστα δεν θα εντοπιστούν για Botnet. Για να προσθέσετε μια διεύθυνση IP στη λίστα, κάντε κλικ στο κουμπί "Προσθήκη" όπως φαίνεται παρακάτω:
Εισαγάγετε ένα όνομα και, στη συνέχεια, ενεργοποιήστε την κατάσταση. Για να προσθέσετε μια διεύθυνση IP/όνομα τομέα κάντε κλικ στο εικονίδιο «+» και για να διαγράψετε μια διεύθυνση IP/όνομα τομέα κάντε κλικ στο εικονίδιο «–» όπως φαίνεται παρακάτω:

Τείχος προστασίας

Βιβλιοθήκη υπογραφών – Botnet
Σε αυτή τη σελίδα, οι χρήστες μπορούν να ενημερώνουν τις πληροφορίες της βιβλιοθήκης υπογραφών IDS/IPS και Botnet με μη αυτόματο τρόπο, να ενημερώνουν καθημερινά ή να δημιουργούν ένα πρόγραμμα, ανατρέξτε στην παρακάτω εικόνα:

Σημείωμα:
Από προεπιλογή, ενημερώνεται σε ένα τυχαίο χρονικό σημείο (00:00-6:00) κάθε μέρα.

15

ΕΛΕΓΧΟΣ ΠΕΡΙΕΧΟΜΕΝΟΥ

Η λειτουργία Content Control παρέχει στους χρήστες τη δυνατότητα να φιλτράρουν (να επιτρέπουν ή να αποκλείουν) την επισκεψιμότητα βάσει DNS, URL, λέξεις-κλειδιά και εφαρμογή.

Φιλτράρισμα DNS

Για να φιλτράρετε την επισκεψιμότητα βάσει DNS, μεταβείτε στην ενότητα Τείχος προστασίας → Έλεγχος περιεχομένου → Φιλτράρισμα DNS. Κάντε κλικ στο κουμπί "Προσθήκη" για να προσθέσετε ένα νέο Φιλτράρισμα DNS όπως φαίνεται παρακάτω:

Τείχος προστασίας

Στη συνέχεια, πληκτρολογήστε το όνομα του φίλτρου DNS, ενεργοποιήστε την κατάσταση και επιλέξτε την ενέργεια (Να επιτρέπεται ή Αποκλεισμός) όπως για το Φιλτραρισμένο DNS, υπάρχουν δύο επιλογές:

Απλή αντιστοίχιση: το όνομα τομέα υποστηρίζει αντιστοίχιση ονόματος τομέα πολλαπλών επιπέδων.
Μπαλαντέρ: λέξεις-κλειδιά και χαρακτήρες μπαλαντέρ * μπορούν να εισαχθούν, ο χαρακτήρας μπαλαντέρ * μπορεί να προστεθεί μόνο πριν ή μετά την εισαγόμενη λέξη-κλειδί. Για π.χample: *.imag, νέα*, *ειδήσεις*. Το * στη μέση αντιμετωπίζεται ως κανονικός χαρακτήρας.

Τείχος προστασίας

Για να ελέγξουν το φιλτραρισμένο DNS, οι χρήστες μπορούν είτε να το βρουν στο Overview σελίδα ή κάτω από το αρχείο καταγραφής ασφαλείας όπως φαίνεται παρακάτω:

Τείχος προστασίας

Web Φιλτράρισμα
Βασικές ρυθμίσεις – Web Φιλτράρισμα
Στη σελίδα, οι χρήστες μπορούν να ενεργοποιήσουν/απενεργοποιήσουν την καθολική web φιλτράρισμα, τότε οι χρήστες μπορούν να ενεργοποιήσουν ή να απενεργοποιήσουν web URL φιλτράρισμα, URL φιλτράρισμα κατηγορίας και φιλτράρισμα λέξεων-κλειδιών ανεξάρτητα και για φιλτράρισμα HTTP URLs, ενεργοποιήστε το "SSL Proxy".

Τείχος προστασίας

URL Φιλτράρισμα
URL Το φιλτράρισμα επιτρέπει στους χρήστες να φιλτράρουν URL διευθύνσεις που χρησιμοποιούν είτε απλή αντιστοίχιση (όνομα τομέα ή διεύθυνση IP) είτε χρησιμοποιώντας μπαλαντέρ (π.χ. *π.χ.ample*).
Για να δημιουργήσετε ένα URL φιλτράρισμα, μεταβείτε στη Μονάδα τείχους προστασίας → Φιλτράρισμα περιεχομένου → Web Φιλτράρισμα σελίδας → URL Καρτέλα Φιλτράρισμα και, στη συνέχεια, κάντε κλικ στο κουμπί «Προσθήκη» όπως φαίνεται παρακάτω:

Καθορίστε ένα όνομα, μετά εναλλάξτε την κατάσταση ON, επιλέξτε την ενέργεια (Να επιτρέπεται, Αποκλεισμός) και, τέλος, καθορίστε το URL είτε χρησιμοποιώντας ένα απλό όνομα τομέα, διεύθυνση IP (Απλή αντιστοίχιση), είτε χρησιμοποιώντας μπαλαντέρ. Ανατρέξτε στο παρακάτω σχήμα:

Τείχος προστασίας

URL Φιλτράρισμα κατηγορίας
Οι χρήστες έχουν επίσης την επιλογή όχι μόνο να φιλτράρουν κατά συγκεκριμένο τομέα/διεύθυνση IP ή μπαλαντέρ, αλλά και να φιλτράρουν ανά κατηγορίες για π.χ.ample Attacks and Threats, Adult, κ.λπ.
Για να αποκλείσετε ή να επιτρέψετε ολόκληρη την κατηγορία, κάντε κλικ στην πρώτη επιλογή της σειράς και επιλέξτε All Allow ή All Block. Είναι επίσης δυνατό να αποκλειστεί/επιτραπεί ανά υποκατηγορίες όπως φαίνεται παρακάτω:

Τείχος προστασίας

Φιλτράρισμα λέξεων-κλειδιών
Το φιλτράρισμα λέξεων-κλειδιών επιτρέπει στους χρήστες να φιλτράρουν χρησιμοποιώντας είτε κανονική έκφραση είτε μπαλαντέρ (π.χ. *π.χample*).
Για να δημιουργήσετε ένα φιλτράρισμα λέξεων-κλειδιών, μεταβείτε στη Μονάδα τείχους προστασίας → Φιλτράρισμα περιεχομένου → Web Σελίδα φιλτραρίσματος → Καρτέλα Φιλτράρισμα λέξεων-κλειδιών και, στη συνέχεια, κάντε κλικ στο κουμπί «Προσθήκη» όπως φαίνεται παρακάτω:

Τείχος προστασίας

Καθορίστε ένα όνομα και, στη συνέχεια, ενεργοποιήστε την κατάσταση, επιλέξτε την ενέργεια (Να επιτρέπεται, Αποκλεισμός) και, τέλος, καθορίστε το φιλτραρισμένο περιεχόμενο είτε χρησιμοποιώντας μια τυπική έκφραση είτε έναν χαρακτήρα μπαλαντέρ. Ανατρέξτε στο παρακάτω σχήμα:

Τείχος προστασίας

Όταν το φιλτράρισμα λέξεων-κλειδιών είναι ενεργοποιημένο και η ενέργεια έχει οριστεί σε Αποκλεισμός. Εάν οι χρήστες προσπαθήσουν να έχουν πρόσβαση για π.χampστο "YouTube" στο πρόγραμμα περιήγησης, θα τους ζητηθεί μια ειδοποίηση τείχους προστασίας όπως φαίνεται παρακάτω:

Τείχος προστασίας

Example of keywords_filtering στο πρόγραμμα περιήγησης
Για περισσότερες λεπτομέρειες σχετικά με την ειδοποίηση, οι χρήστες μπορούν να πλοηγηθούν στη μονάδα Τείχους προστασίας → Αρχείο καταγραφής ασφαλείας.

Τείχος προστασίας

URL Βιβλιοθήκη υπογραφών
Σε αυτή τη σελίδα, οι χρήστες μπορούν να ενημερώσουν το Web Φιλτράρισμα πληροφοριών της βιβλιοθήκης υπογραφών με μη αυτόματο τρόπο, ενημέρωση καθημερινά ή δημιουργία προγράμματος, ανατρέξτε στην παρακάτω εικόνα:

Σημείωμα:
Από προεπιλογή, ενημερώνεται σε ένα τυχαίο χρονικό σημείο (00:00-6:00) κάθε μέρα.

Τείχος προστασίας

Φιλτράρισμα εφαρμογών
Βασικές ρυθμίσεις – Φιλτράρισμα εφαρμογών
Στη σελίδα, οι χρήστες μπορούν να ενεργοποιήσουν/απενεργοποιήσουν το καθολικό φιλτράρισμα εφαρμογών, στη συνέχεια οι χρήστες μπορούν να ενεργοποιήσουν ή να απενεργοποιήσουν κατά κατηγορίες εφαρμογών.
Μεταβείτε στην ενότητα Τείχους προστασίας → Έλεγχος περιεχομένου → Φιλτράρισμα εφαρμογών και στην καρτέλα βασικών ρυθμίσεων, ενεργοποιήστε το Φιλτράρισμα εφαρμογών παγκοσμίως, είναι επίσης δυνατό να ενεργοποιήσετε την Αναγνώριση AI για καλύτερη ταξινόμηση.

Σημείωμα:
Όταν είναι ενεργοποιημένη η Αναγνώριση AI, θα χρησιμοποιούνται αλγόριθμοι βαθιάς εκμάθησης AI για τη βελτιστοποίηση της ακρίβειας και της αξιοπιστίας της ταξινόμησης εφαρμογών, η οποία μπορεί να καταναλώσει περισσότερους πόρους CPU και μνήμης.

Τείχος προστασίας

Κανόνες φιλτραρίσματος εφαρμογών

Στην καρτέλα Κανόνες φιλτραρίσματος εφαρμογών, οι χρήστες μπορούν να επιτρέπονται/αποκλείονται κατά κατηγορία εφαρμογής, όπως φαίνεται παρακάτω:

Τείχος προστασίας

Παράκαμψη κανόνων φιλτραρίσματος
Εάν επιλεγεί μια κατηγορία εφαρμογής, οι χρήστες θα εξακολουθούν να έχουν την επιλογή να παρακάμψουν τον γενικό κανόνα (κατηγορία εφαρμογής) με τη δυνατότητα παράκαμψης κανόνων φιλτραρίσματος.
Για π.χample, εάν η κατηγορία της εφαρμογής προγράμματος περιήγησης έχει οριστεί σε Αποκλεισμός, τότε μπορούμε να προσθέσουμε έναν κανόνα φιλτραρίσματος παράκαμψης για να επιτρέψουμε το Opera Mini, με αυτόν τον τρόπο αποκλείεται ολόκληρη η κατηγορία εφαρμογών προγράμματος περιήγησης εκτός από το Opera Mini.
Για να δημιουργήσετε έναν κανόνα παράκαμψης φιλτραρίσματος, κάντε κλικ στο κουμπί "Προσθήκη" όπως φαίνεται παρακάτω:

 

Τείχος προστασίας

Στη συνέχεια, καθορίστε ένα όνομα και αλλάξτε την κατάσταση ON, ορίστε την ενέργεια σε Allow ή Block και, τέλος, επιλέξτε από τη λίστα τις εφαρμογές που θα επιτραπούν ή θα αποκλειστούν. Ανατρέξτε στο παρακάτω σχήμα:

Τείχος προστασίας

Βιβλιοθήκη υπογραφών – Φιλτράρισμα εφαρμογών
Σε αυτήν τη σελίδα, οι χρήστες μπορούν να ενημερώνουν τις πληροφορίες της βιβλιοθήκης υπογραφών του φιλτραρίσματος εφαρμογής με μη αυτόματο τρόπο, να ενημερώνουν καθημερινά ή να δημιουργούν ένα πρόγραμμα, ανατρέξτε στην παρακάτω εικόνα:

Σημείωμα:
Από προεπιλογή, ενημερώνεται σε ένα τυχαίο χρονικό σημείο (00:00-6:00) κάθε μέρα.

Τείχος προστασίας

SSL PROXY

Ένας διακομιστής μεσολάβησης SSL είναι ένας διακομιστής που χρησιμοποιεί κρυπτογράφηση SSL για την ασφαλή μεταφορά δεδομένων μεταξύ ενός πελάτη και ενός διακομιστή. Λειτουργεί με διαφάνεια, κρυπτογραφώντας και αποκρυπτογραφώντας δεδομένα χωρίς να ανιχνεύεται. Κατά κύριο λόγο, διασφαλίζει την ασφαλή παράδοση ευαίσθητων πληροφοριών μέσω του διαδικτύου.
Όταν ο διακομιστής μεσολάβησης SSL είναι ενεργοποιημένος, το GCC601x(w) θα λειτουργεί ως διακομιστής μεσολάβησης SSL για τους συνδεδεμένους πελάτες.

Βασικές ρυθμίσεις – SSL Proxy

Ενεργοποίηση λειτουργιών όπως ο διακομιστής μεσολάβησης SSL, Web Το φιλτράρισμα ή το Anti-malware βοηθά στον εντοπισμό ορισμένων τύπων επιθέσεων webτοποθεσίες, όπως επιθέσεις SQL injection και cross-site scripting (XSS). Αυτές οι επιθέσεις προσπαθούν να βλάψουν ή να κλέψουν πληροφορίες webτοποθεσίες.

Όταν αυτές οι δυνατότητες είναι ενεργές, δημιουργούν αρχεία καταγραφής ειδοποιήσεων στο Αρχείο καταγραφής ασφαλείας.
Ωστόσο, όταν αυτές οι λειτουργίες είναι ενεργοποιημένες, οι χρήστες ενδέχεται να δουν προειδοποιήσεις σχετικά με τα πιστοποιητικά όταν περιηγούνται σε αυτά web. Αυτό συμβαίνει επειδή το πρόγραμμα περιήγησης δεν αναγνωρίζει το πιστοποιητικό που χρησιμοποιείται. Για να αποφύγετε αυτές τις προειδοποιήσεις, οι χρήστες μπορούν να εγκαταστήσουν το πιστοποιητικό στο πρόγραμμα περιήγησής τους. Εάν το πιστοποιητικό δεν είναι αξιόπιστο, ορισμένες εφαρμογές ενδέχεται να μην λειτουργούν σωστά κατά την πρόσβαση στο Διαδίκτυο
Για το φιλτράρισμα HTTPS, οι χρήστες μπορούν να ενεργοποιήσουν τον διακομιστή μεσολάβησης SSL μεταβαίνοντας στην ενότητα Τείχους προστασίας → Διακομιστής μεσολάβησης SSL → Βασικές ρυθμίσεις και, στη συνέχεια, να ενεργοποιήσουν τον διακομιστή μεσολάβησης SSL, αφού είτε επιλέξουν το Πιστοποιητικό CA από την αναπτυσσόμενη λίστα είτε κάνοντας κλικ στο κουμπί "Προσθήκη" για να δημιουργήσουν νέο πιστοποιητικό ΑΠ. Ανατρέξτε στα σχήματα και στον παρακάτω πίνακα:

Τείχος προστασίας]

 

Τείχος προστασίας

Για να τεθεί σε ισχύ ο διακομιστής μεσολάβησης SSL, οι χρήστες μπορούν να πραγματοποιήσουν μη αυτόματη λήψη του πιστοποιητικού CA κάνοντας κλικ στο εικονίδιο λήψης όπως φαίνεται παρακάτω:

Στη συνέχεια, το πιστοποιητικό CA μπορεί να προστεθεί στις προβλεπόμενες συσκευές κάτω από τα αξιόπιστα πιστοποιητικά.

 

Τείχος προστασίας

 

Τείχος προστασίας

 

Τείχος προστασίας

Διεύθυνση πηγής
Όταν δεν καθορίζονται διευθύνσεις πηγής, όλες οι εξερχόμενες συνδέσεις δρομολογούνται αυτόματα μέσω του διακομιστή μεσολάβησης SSL. Ωστόσο, με τη μη αυτόματη προσθήκη νέων διευθύνσεων πηγής, μόνο αυτές που περιλαμβάνονται ειδικά θα λάβουν μεσολάβηση μέσω SSL, διασφαλίζοντας επιλεκτική κρυπτογράφηση με βάση κριτήρια που καθορίζονται από τον χρήστη.

Τείχος προστασίας

 

Τείχος προστασίας

Λίστα εξαίρεσης διακομιστή μεσολάβησης SSL
Ο διακομιστής μεσολάβησης SSL περιλαμβάνει την υποκλοπή και την επιθεώρηση κρυπτογραφημένης κίνησης SSL/TLS μεταξύ ενός πελάτη και ενός διακομιστή, η οποία συνήθως γίνεται για λόγους ασφάλειας και παρακολούθησης στα εταιρικά δίκτυα. Ωστόσο, υπάρχουν ορισμένα σενάρια όπου ο διακομιστής μεσολάβησης SSL μπορεί να μην είναι επιθυμητός ή πρακτικός για συγκεκριμένους λόγους webιστότοπους ή τομείς.
Η λίστα εξαιρέσεων επιτρέπει στους χρήστες να καθορίσουν τη διεύθυνση IP, τον τομέα, το εύρος IP και web κατηγορία που θα εξαιρεθεί από τον διακομιστή μεσολάβησης SSL.
Κάντε κλικ στο κουμπί "Προσθήκη" για να προσθέσετε μια εξαίρεση SSL όπως φαίνεται παρακάτω:

Τείχος προστασίας

Κάτω από την επιλογή «Περιεχόμενο», οι χρήστες μπορούν να προσθέσουν περιεχόμενο κάνοντας κλικ στο κουμπί «+» και να διαγράψουν κάνοντας κλικ στο «εικονίδιο» όπως φαίνεται παρακάτω:

Τείχος προστασίας

ΗΜΕΡΟΛΟΓΙΟ ΑΣΦΑΛΕΙΑΣ

Κούτσουρο
Σε αυτήν τη σελίδα, τα αρχεία καταγραφής ασφαλείας θα παρατίθενται με πολλές λεπτομέρειες, όπως IP πηγής, διεπαφή προέλευσης, Τύπος επίθεσης, ενέργεια και ώρα. Κάντε κλικ στο κουμπί "Ανανέωση" για να ανανεώσετε τη λίστα και στο κουμπί "Εξαγωγή" για λήψη της λίστας στο τοπικό μηχάνημα.

Οι χρήστες έχουν επίσης την επιλογή να φιλτράρουν τα αρχεία καταγραφής κατά:

1. Χρόνος
Σημείωμα:
Τα αρχεία καταγραφής διατηρούνται από προεπιλογή για 180 ημέρες. Όταν ο χώρος στο δίσκο φτάσει στο όριο, τα αρχεία καταγραφής ασφαλείας θα διαγραφούν αυτόματα.
2. Επίθεση
Ταξινόμηση καταχωρήσεων ημερολογίου κατά:
1. Πηγή IP
2. Διεπαφή πηγής
3. Τύπος επίθεσης
4. Δράση

Τείχος προστασίας

Για περισσότερες λεπτομέρειες, κάντε κλικ στο "εικονίδιο με θαυμαστικό" κάτω από τη στήλη Λεπτομέρειες όπως φαίνεται παραπάνω:
Ημερολόγιο ασφαλείας

 

Τείχος προστασίας

Όταν οι χρήστες κάνουν κλικ στο κουμπί "Εξαγωγή", ένα Excel file θα μεταφορτωθούν στον τοπικό τους υπολογιστή. Ανατρέξτε στο παρακάτω σχήμα:

Τείχος προστασίας

E-mail Ειδοποιήσεις
Στη σελίδα, οι χρήστες μπορούν να επιλέξουν ποιες απειλές ασφαλείας θα ειδοποιούνται για τη χρήση διευθύνσεων ηλεκτρονικού ταχυδρομείου. Επιλέξτε τι θέλετε να ειδοποιηθείτε από τη λίστα.
Σημείωμα:
Πρέπει πρώτα να διαμορφωθούν οι ρυθμίσεις ηλεκτρονικού ταχυδρομείου, κάντε κλικ στο «Ρυθμίσεις email» για να ενεργοποιήσετε και να διαμορφώσετε τις ειδοποιήσεις ηλεκτρονικού ταχυδρομείου. Ανατρέξτε στο παρακάτω σχήμα:
E

Τείχος προστασίας

Προδιαγραφές:

  • Μοντέλο προϊόντος: GCC601X(W) Firewall
  • Υποστηρίζει: WAN, VLAN, VPN
  • Χαρακτηριστικά: Πολιτική κανόνων, Κανόνες προώθησης, Προηγμένο NAT

Συχνές Ερωτήσεις (FAQ)

Ε: Πώς μπορώ να διαγράψω τα Στατιστικά Προστασίας;

Α: Τοποθετήστε το δείκτη του ποντικιού πάνω από το εικονίδιο με το γρανάζι κάτω από τα Στατιστικά προστασίας και κάντε κλικ για εκκαθάριση των στατιστικών.

Έγγραφα / Πόροι

GRANDSTREAM GCC601X(W) One Networking Solution Firewall [pdf] Εγχειρίδιο χρήστη
GCC601X W, GCC601X W One Networking Solution Firewall, GCC601X W, One Networking Solution Firewall, Networking Solution Firewall, Solution Firewall, Firewall

Αναφορές

Σχετικές αναρτήσεις

Αφήστε ένα σχόλιο

Η διεύθυνση email σας δεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία επισημαίνονται *