GRANDSTREAM GCC601X(W) One Networking Solution Firewall

MANUAL DE UZANTO

GCC601X(W) Fajromuro
En ĉi tiu gvidilo, ni enkondukos la agordajn parametrojn de la GCC601X(W) Firewall Module.

SUPERVIEW

La finitaview paĝo provizas al la uzantoj tutmondan komprenon pri la GCC-fajrmurmodulo kaj ankaŭ sekurecaj minacoj kaj statistikoj, la superview paĝo enhavas:

• Firewall Service: montras la fajroŝirmilan servon kaj pakstatuson kun efikaj kaj eksvalidiĝintaj datoj.
• Supra Sekureca Protokolo: montras la suprajn protokolojn por ĉiu kategorio, la uzanto povas elekti la kategorion el la fallisto aŭ alklaki la sago-pikon por esti redirektita al la sekureca protokolo-paĝo por pliaj detaloj.
• Protekto-Statistiko: montras diversajn protektajn statistikojn, ekzistas eblo por forigi ĉiujn statistikojn per klako sur la agorda ikono.
• Supraj Filtritaj Aplikoj: montras la ĉefajn aplikaĵojn, kiuj estis filtritaj per nombro.
• Viruso Files: montras la skanitan files kaj trovis viruson files ankaŭ, por ebligi/malŝalti la kontraŭ-malware la uzantoj povas alklaki la agorda ikono.
• Minaca Nivelo: montras la minacnivelon de kritika ĝis negrava kun kolorkodo.
• Minaco-Tipo: montras la minactipojn kun kolorkodo kaj nombro de ripetado, la uzantoj povas ŝvebi la muskursoron super la koloro por montri la nomon kaj la nombron.
• Ĉefa Minaco: montras ĉefajn minacojn kun tipo kaj kalkulo.

La uzantoj povas facile ekvidi la plej gravajn sciigojn kaj minacojn.

 

La uzantoj povas klaki sur la sagokono sub Supra Sekureca Protokolo por esti alidirektitaj al la sekcio Sekureca Protokolo, aŭ ŝvebi super la ilara ikono sub Protekto-Statistiko por forigi la statistikojn aŭ sub Viruso. files por malŝalti la Anti-malware. Sub Minaco-Nivelo kaj Minaco-Tipo, uzantoj ankaŭ povas ŝvebi super la grafikaĵoj por montri pli da detaloj. Bonvolu vidi la suprajn figurojn.

FAJROMURO POLITIKO

Politiko pri Reguloj

Reguloj-politiko permesas difini kiel la GCC-aparato pritraktos la eniran trafikon. Ĉi tio estas farita per WAN, VLAN kaj VPN.

• Envenanta Politiko: Difinu la decidon, kiun la GCC-aparato prenos por la trafiko komencita de la WAN aŭ VLAN. La disponeblaj elektoj estas Akcepti, Malakcepti kaj Forigi.
• IP Masquerading: Ebligu IP Masquerading. Ĉi tio maskos la IP-adreson de la internaj gastigantoj.
• MSS Clamping: Ebligi ĉi tiun opcion permesos la MSS (Maksimuma Segmenta Grandeco) esti intertraktata dum la TCP-sesio-intertraktado
• Ensalutu/Malakcepti Trafikon: Ebligi ĉi tiun opcion generos protokolon de la tuta trafiko, kiu estis forigita aŭ malakceptita.
• Faligi / Malakcepti Trafikan Protokolon: Specifu la nombron da protokoloj je sekundo, minuto, horo aŭ tago. La intervalo estas 1~99999999, se ĝi estas malplena, ne ekzistas limo.

Envenaj Reguloj

La GCC601X(W) permesas filtri de envenanta trafiko al retoj grupo aŭ haveno WAN kaj aplikas regulojn kiel:

• Akceptu: Por permesi la trafikon trairi.
• Nei: Respondo estos sendita al la fora flanko deklarante ke la pako estas malakceptita.
• Drop: La pako estos faligita sen ajna avizo al la fora flanko.

 

 

Transdonaj Reguloj

GCC601X(W) ofertas la eblecon permesi trafikon inter malsamaj grupoj kaj interfacoj (WAN/VLAN/VPN).
Por aldoni plusendan regulon, bonvolu navigi al Firewall Module → Firewall Policy → Plusendado-Reguloj, tiam alklaku la butonon "Aldoni" por aldoni novan plusendan regulon aŭ alklaku la ikonon "Redakti" por redakti regulon.

Altnivela NAT

Tradukado de NAT aŭ Retadreso kiel la nomo sugestas, ke ĝi estas traduko aŭ mapado de privataj aŭ internaj adresoj al publikaj IP-adresoj aŭ inverse, kaj la GCC601X(W) subtenas ambaŭ.

• SNAT: Fonto NAT rilatas al la mapado de la IP-adresoj de klientoj (Privataj aŭ Internaj Adresoj) al publika.
• DNAT: Destination NAT estas la inversa procezo de SNAT kie pakaĵetoj estos redirektitaj al specifa interna adreso.

La Firewall Advanced NAT-paĝo disponigas la kapablon agordi la agordon por fonto kaj celloko NAT. Iru al Firewall Module → Firewall Policy → Altnivela NAT.

SNAT

Por aldoni SNAT alklaku la butonon "Aldoni" por aldoni novan SNAT aŭ alklaku la ikonon "Redakti" por redakti antaŭe kreitan. Rigardu la figurojn kaj tabelon sube:

Rigardu la suban tabelon dum kreado aŭ redaktado de SNAT-eniro:

DNAT
Por aldoni DNAT alklaku la butonon "Aldoni" por aldoni novan DNAT aŭ alklaku la ikonon "Redakti" por redakti antaŭe kreitan. Rigardu la figurojn kaj tabelon sube:

Rigardu la suban tabelon dum kreado aŭ redaktado de DNAT-eniro:

Tutmonda Agordo

Flush Connection Reŝargi

Kiam ĉi tiu opcio estas ebligita kaj la fajraj agordaj ŝanĝoj estas faritaj, ekzistantaj ligoj, kiuj estis permesitaj de la antaŭaj fajroŝirmilaj reguloj, estos ĉesigitaj.

Se la novaj fajroŝirmilaj reguloj ne permesas antaŭe establitan konekton, ĝi estos ĉesigita kaj ne povos rekonekti. Kun ĉi tiu opcio malŝaltita, ekzistantaj konektoj rajtas daŭri ĝis ili elĉerpas, eĉ se la novaj reguloj ne permesus al ĉi tiu konekto esti establita.

SEKURECO DEFENDO

DoS-defendo
Bazaj Agordoj - Sekureca Defendo
Nea-de-Serva Atako estas atako celanta igi la retajn rimedojn neatingeblaj por legitimaj uzantoj inundante la celmaŝinon per tiom da petoj kaŭzante la sistemon troŝarĝi aŭ eĉ kraŝi aŭ malŝalti.

 

 

IP-Escepto

En ĉi tiu paĝo, uzantoj povas aldoni IP-adresojn aŭ IP-intervalojn por esti ekskluditaj de la DoS Defense-skanado. Por aldoni IP-adreson aŭ IP-amplekson al la listo, alklaku la butonon "Aldoni" kiel montrite sube:

Specifu nomon, tiam ŝaltu la statuson post tio specifu la IP-adreson aŭ IP-intervalon.

 

 

Parodia Defendo

La defendsekcio de Spoofing ofertas plurajn kontraŭiniciatojn al la diversaj falsaj teknikoj. Por protekti vian reton kontraŭ falsado, bonvolu ebligi la sekvajn mezurojn por forigi la riskon de interkapti kaj falsigi vian trafikon. GCC601X(W)-aparatoj ofertas rimedojn por kontraŭstari falsadon pri ARP-informoj, same kiel pri IP-informoj.

ARP Spoofing Defendo

• Bloki ARP-Respondojn kun Malkonsekvencaj Fontaj MAC-Adresoj: La GCC-aparato kontrolos la celan MAC-adreson de specifa pako, kaj kiam la respondo estas ricevita de la aparato, ĝi kontrolos la fontan MAC-adreson kaj ĝi certigos, ke ili kongruas. Alie, la GCC-aparato ne plusendos la pakaĵon.
• Bloki ARP-Respondojn kun Malkonsekvencaj Celaj MAC-Adresoj: La GCC601X(W) kontrolos la fontan MAC-adreson kiam la respondo estos ricevita. La aparato kontrolos la celon MAC-adreson kaj ĝi certigos, ke ili kongruas.
• Alie, la aparato ne plusendos la pakaĵon.
• Malkresku VRRP MAC en ARP-Tabelon: La GCC601X(W) malkreskos inkluzive de ajna generita virtuala MAC-adreso en la ARP-tabelo.

ANTI-MALICWARE

En ĉi tiu sekcio, la uzantoj povas ebligi Anti-malware kaj ĝisdatigi siajn subskribajn bibliotekinformojn.

Agordo

Por ebligi Kontraŭ-malware, navigu al Firewall modulo → Anti-Malware → Agordo.
Kontraŭ-malware: ŝaltu/malŝaltu por ebligi/malŝalti la Anti-malware.

Notu:
Por filtri HTTP-ojn URL, bonvolu ebligi "SSL-Prokurilon".

Parodia Defendo

ARP Spoofing Defendo

Bloki ARP-Respondojn kun Malkonsekvencaj Fontaj MAC-Adresoj: La GCC-aparato kontrolos la celan MAC-adreson de specifa pako, kaj kiam la respondo estas ricevita de la aparato, ĝi kontrolos la fontan MAC-adreson kaj ĝi certigos, ke ili kongruas. Alie, la GCC-aparato ne plusendos la pakaĵon.

Bloki ARP-Respondojn kun Malkonsekvencaj Celaj MAC-Adresoj: La GCC601X(W) kontrolos la fontan MAC-adreson kiam la respondo estos ricevita. La aparato kontrolos la celon MAC-adreson kaj ĝi certigos, ke ili kongruas.

Alie, la aparato ne plusendos la pakaĵon.
Malkresku VRRP MAC en ARP-Tabelon: La GCC601X(W) malkreskos inkluzive de ajna generita virtuala MAC-adreso en la ARP-tabelo.

ANTI-MALICWARE

En ĉi tiu sekcio, la uzantoj povas ebligi Anti-malware kaj ĝisdatigi siajn subskribajn bibliotekinformojn.

Agordo

Por ebligi Kontraŭ-malware, navigu al Firewall modulo → Anti-Malware → Agordo.
Kontraŭ-malware: ŝaltu/malŝaltu por ebligi/malŝalti la Anti-malware.

Profundo de Inspektado de Datumoj: Kontrolu la enhavon de la pakaĵeto de ĉiu trafiko laŭ la agordo. Ju pli profunda estas la profundo, des pli alta estas la detekto kaj des pli alta la CPU-konsumo. Estas 3 niveloj de profundo malalta, meza kaj alta.

Skanado Kunpremita Files: subtenas skanadon de kunpremita files

Sur la Superview paĝo, uzantoj povas kontroli la statistikon kaj havi superview. Ankaŭ, eblas malŝalti la Anti-malware rekte de ĉi tiu paĝo alklakante la agorda ikono kiel montrite sube:

Ankaŭ eblas kontroli la sekurecan protokolon por pliaj detaloj

Biblioteko de Virus Signature
En ĉi tiu paĝo, la uzantoj povas ĝisdatigi la informojn pri kontraŭ-malware subskriba biblioteko permane, ĝisdatigi ĉiutage aŭ krei horaron, bonvolu raporti al la figuro sube:

Notu:
Defaŭlte, ĝi estas ĝisdatigita je hazarda tempopunkto (00:00-6:00) ĉiutage.

PREVENTO DE INTRUZIĜOJ

Intrusion Prevention System (IPS) kaj Intrusion Detection System (IDS) estas sekurecaj mekanismoj, kiuj kontrolas rettrafikon por suspektindaj agadoj kaj neaŭtorizitaj alirprovoj. IDS identigas eblajn sekurecminacojn analizante retajn pakaĵojn kaj protokolojn, dum IPS aktive malhelpas ĉi tiujn minacojn blokante aŭ mildigante malican trafikon en reala tempo. Kune, IPS kaj IDS disponigas tavoligitan aliron al retsekureco, helpante protekti kontraŭ ciberatakoj kaj protekti sentemajn informojn. Botreto estas reto de kompromititaj komputiloj infektitaj per malbon-varo kaj kontrolita de malica aktoro, kutime uzata por fari grandskalajn ciberatakojn aŭ kontraŭleĝajn agadojn.

IDS/IPS

Bazaj Agordoj - IDS/IPS
Sur ĉi tiu langeto, la uzantoj povas elekti IDS/IPS-reĝimon, Sekurecan Protektan Nivelon.

Reĝimo IDS/IPS:

• Sciigi: detektu trafikon kaj nur sciigu la uzantojn sen bloki ĝin, tio egalas al IDS (Intrusion Detection System).
• Notify & Block: detektas aŭ blokas trafikon kaj sciigas pri la sekureca problemo, tio egalas al IPS (Intrusion Prevention System).
• Neniu Ago: neniu sciigo aŭ antaŭzorgo, IDS/IPS estas malŝaltita ĉi-kaze.

Sekureca Protekta Nivelo: Elektu protektan nivelon (Malalta, Meza, Alta, Ekstreme alta kaj Propra). Malsamaj protektoniveloj respondas al malsamaj protektoniveloj. Uzantoj povas personecigi la protekton. Ju pli alta estas la protekta nivelo, des pli da protektaj reguloj, kaj Propra ebligos al la uzantoj elekti kion detektos IDS/IPS.

Ankaŭ eblas elekti laŭmendan sekurecan protekton kaj poste elekti el la listo la specifajn minacojn. Bonvolu vidi la figuron sube:

Por kontroli la sciigojn kaj la agojn faritajn, sub la Sekureca protokolo, elektu IDS/IPS el la fallisto kiel montrite sube:

IP-Escepto
La IP-adresoj en ĉi tiu listo ne estos detektitaj de IDS/IPS. Por aldoni IP-adreson al la listo, alklaku la butonon "Aldoni" kiel montrite sube:

Enigu nomon, poste ebligu la statuson, kaj tiam elektu la tipon (Fonto aŭ Celo) por la IP-adreso(j). Por aldoni IP-adreson alklaku la piktogramon "+" kaj por forigi IP-adreson alklaku la piktogramon "–" kiel montrite sube:

Botnet
Bazaj Agordoj - Botnet
En ĉi tiu paĝo, uzantoj povas agordi la bazajn agordojn por monitorado de la elira Botnet IP kaj Botnet Domajna Nomo kaj estas tri opcioj:
Monitoro: alarmoj estas generitaj sed ne estas blokitaj.
Bloko: monitoras kaj blokas elirajn IP-adresojn/Domajnajn nomojn, kiuj aliras botnetojn.
Neniu Ago: La IP-adreso/Domajna nomo de la elira botneto ne estas detektita.

IP/Domajna Noma Escepto
La IP-adresoj en ĉi tiu listo ne estos detektitaj por Botnets. Por aldoni IP-adreson al la listo, alklaku la butonon "Aldoni" kiel montrite sube:
Enigu nomon, poste ebligu la statuson. Por aldoni IP-adreson/Domajnan nomon alklaku la piktogramon “+” kaj por forigi IP-adreson/Domajnan nomon alklaku la “–”-ikonon kiel montrite sube:

Biblioteko de subskriboj - Botnet
En ĉi tiu paĝo, la uzantoj povas ĝisdatigi la informojn pri subskribo de IDS/IPS kaj Botnet permane, ĝisdatigi ĉiutage aŭ krei horaron, bonvolu raporti al la figuro sube:

Notu:
Defaŭlte, ĝi estas ĝisdatigita je hazarda tempopunkto (00:00-6:00) ĉiutage.

KONTROLO DE ENHAVO

La funkcio de Enhavo-Kontrolo donas al uzantoj la kapablon filtri (permesi aŭ bloki) trafikon bazitan sur DNS, URL, ŝlosilvortoj kaj aplikaĵo.

DNS-Filtrado

Por filtri trafikon bazitan sur DNS, navigu al Fajrmura modulo → Enhavo-Kontrolo → DNS-Filtrado. Alklaku la butonon "Aldoni" por aldoni novan DNS-Filtradon kiel montrite sube:

Poste, enigu la nomon de la DNS-filtrilo, ebligu la staton kaj elektu la agon (Permesu aŭ Bloki) kiel por Filtrita DNS, estas du opcioj:

Simpla Matĉo: la domajna nomo subtenas plurnivelan domajnan nomkongruon.
Ĵetantkarto: ŝlosilvortoj kaj ĵokero * povas esti enmetitaj, ĵokero * nur povas esti aldonita antaŭ aŭ post la enigita ŝlosilvorto. Por ekzample: *.imag, novaĵoj*, *novaĵoj*. La * en la mezo estas traktata kiel normala signo.

Por kontroli la filtritan DNS, la uzantoj povas aŭ trovi ĝin sur la Superview paĝo aŭ sub la Sekureca protokolo kiel montrite sube:

Web Filtrado
Bazaj Agordoj - Web Filtrado
Sur la paĝo, la uzantoj povas ebligi/malŝalti la tutmondan web filtrado, tiam la uzantoj povas ebligi aŭ malŝalti web URL filtrado, URL kategorio-filtrado kaj ŝlosilvorta filtrado sendepende kaj por filtri HTTP-ojn URLs, bonvolu ebligi "SSL-Prokurilon".

URL Filtrado
URL filtrado ebligas al uzantoj filtri URL adresoj uzante aŭ Simplan kongruon (domajna nomo aŭ IP-adreso) aŭ uzante ĵokeron (ekz. *ekzample*).
Por krei a URL filtrante, navigu al Firewall Module → Enhavo Filtrado → Web Filtrinta paĝon → URL Filtrila langeto, tiam alklaku la butonon "Aldoni" kiel montrite sube:

Specifu nomon, tiam ŝaltu la staton, elektu la agon (Permesi, Bloki), kaj fine specifu la URL ĉu uzante simplan domajnan nomon, IP-adreson (Simpla kongruo), aŭ uzante ĵokeron. Bonvolu vidi la figuron sube:

URL Kategoria Filtrado
La uzantoj ankaŭ havas la eblon ne nur filtri laŭ specifa domajno/IP-adreso aŭ ĵokero, sed ankaŭ filtri laŭ kategorioj por ekz.ample Atakoj kaj Minacoj, Plenkreskulo, ktp.
Por bloki aŭ permesi la tutan kategorion, alklaku la unuan opcion sur la vico kaj elektu Ĉion Permesi aŭ Ĉiuj Bloki. Ankaŭ eblas bloki/permesi laŭ subkategorioj kiel montrite sube:

Ŝlosilvortoj Filtrado
Filtrado de ŝlosilvortoj ebligas al uzantoj filtri uzante aŭ regulan esprimon aŭ ĵokeron (ekzample*).
Por krei ŝlosilvortfiltradon, navigu al Firewall Module → Enhavo Filtrado → Web Filtripaĝo → langeto Filtrado de Ŝlosilvortoj, tiam alklaku la butonon "Aldoni" kiel montrite sube:

Specifu nomon, tiam ŝaltu la staton, elektu la agon (Permesi, Bloki), kaj fine specifu la filtritan enhavon aŭ uzante regulan esprimon aŭ ĵokeron. Bonvolu vidi la figuron sube:

Kiam la ŝlosilvortoj filtrado estas ON kaj la ago estas agordita al Bloki. Se la uzantoj provas aliri ekzampĉe "YouTube" en la retumilo, ili estos instigitaj per fajroŝirmilo kiel montrita sube:

Example de ŝlosilvortoj_filtri en la Retumilo
Por pliaj detaloj pri la atentigo, la uzantoj povas navigi al la Fajroŝirmilo-modulo → Sekureca Protokolo.

URL Biblioteko de subskriboj
En ĉi tiu paĝo, la uzantoj povas ĝisdatigi la Web Filtrinte subskribajn bibliotekinformojn permane, ĝisdatigi ĉiutage aŭ krei horaron, bonvolu raporti al la suba figuro:

Notu:
Defaŭlte, ĝi estas ĝisdatigita je hazarda tempopunkto (00:00-6:00) ĉiutage.

Filtrado de Apliko
Bazaj Agordoj - Aplika Filtrado
Sur la paĝo, la uzantoj povas ebligi/malŝalti la tutmondan aplikaĵan filtradon, tiam la uzantoj povas ebligi aŭ malŝalti laŭ aplikaj kategorioj.
Navigu al Firewall-modulo → Enhavo-Kontrolo → Aplika Filtrado, kaj en la langeto de bazaj agordoj, ebligu Aplikan Filtrilon tutmonde, ankaŭ eblas ebligi AI-Rekonon por pli bona klasifiko.

Notu:
kiam AI-Rekono estas ebligita, AI profunda lernado-algoritmoj estos uzataj por optimumigi la precizecon kaj fidindecon de aplikaĵa klasifiko, kiu povas konsumi pli da CPU kaj memorresursoj.

Reguloj pri Filtrado de App

En la langeto Reguloj de Filtrado de Aplikoj, la uzantoj povas Permesi/Bloki laŭ kategorio de la aplikaĵo kiel montrite sube:

Anstataŭigi Filtrajn Regulojn
Se elekta kategorio de aplikaĵo estas elektita, la uzantoj ankoraŭ havos la eblon anstataŭi la ĝeneralan regulon (kategorio de app) kun la funkcio de anstataŭi filtraj reguloj.
Por ekzample, se la Retumilo-aplika kategorio estas agordita al Bloki, tiam ni povas aldoni superregan filtrigan regulon por permesi Opera Mini, tiamaniere la tuta retumila aplika kategorio estas blokita krom Opera Mini.
Por krei anstataŭan filtrigan regulon, alklaku la butonon "Aldoni" kiel montrite sube:

 

Poste, specifu nomon kaj ŝaltu la staton, agordu la agon al Permesi aŭ Bloki kaj finfine elektu el la listo la programojn kiuj estos permesitaj aŭ blokitaj. Bonvolu vidi la figuron sube:

Biblioteko de subskriboj - Filtrado de aplikaĵoj
En ĉi tiu paĝo, la uzantoj povas ĝisdatigi la informojn pri subskriba biblioteko de Apliko Filtrado permane, ĝisdatigi ĉiutage aŭ krei horaron, bonvolu raporti al la figuro sube:

Notu:
Defaŭlte, ĝi estas ĝisdatigita je hazarda tempopunkto (00:00-6:00) ĉiutage.

SSL-PROKURO

SSL-prokurilo estas servilo, kiu uzas SSL-ĉifradon por sekurigi datuman translokigon inter kliento kaj servilo. Ĝi funkcias travideble, ĉifri kaj malĉifri datumojn sen esti detektita. Ĉefe, ĝi certigas la sekuran liveron de sentemaj informoj tra la interreto.
Kiam la SSL-Prokurilo estas ebligita, la GCC601x(w) funkcios kiel SSL-Prokura servilo por la konektitaj klientoj.

Bazaj Agordoj - SSL-Prokurilo

Enŝaltante funkciojn kiel SSL Proxy, Web Filtrado aŭ Kontraŭ-malware helpas detekti iujn specojn de atakoj webretejoj, kiel ekzemple SQL-injekto kaj trans-eja skriptado (XSS) atakoj. Ĉi tiuj atakoj provas damaĝi aŭ ŝteli informojn de webretejoj.

Kiam ĉi tiuj funkcioj estas aktivaj, ili generas atentajn protokolojn sub Sekureca Protokolo.
Tamen, kiam ĉi tiuj funkcioj estas ŝaltitaj, uzantoj eble vidos avertojn pri atestiloj kiam ili foliumas la web. Ĉi tio okazas ĉar la retumilo ne rekonas la atestilon uzatan. Por eviti ĉi tiujn avertojn, uzantoj povas instali la atestilon en sia retumilo. Se la atestilo ne estas fidinda, iuj aplikaĵoj eble ne funkcias ĝuste kiam vi aliras la interreton
Por HTTPS-filtrado, uzantoj povas ebligi SSL-prokurilon navigante al Fajrmurmodulo → SSL-Prokurilo → Bazaj Agordoj, poste ŝalti SSL-prokurilon, post aŭ elekti la CA-Atestilon el la fallisto aŭ alklakante la butonon "Aldoni" por krei. nova CA-atestilo. Bonvolu rilati al la figuroj kaj tabelo malsupre:

]

 

Por ke la SSL-Prokurilo ekvalidu, uzantoj povas mane elŝuti la CA-atestilon alklakante la elŝutan ikonon kiel montrite sube:

Tiam, la CA-atestilo povas esti aldonita al la celitaj aparatoj sub la fidindaj atestiloj.

 

 

 

Fonta Adreso
Kiam neniuj fontadresoj estas specifitaj, ĉiuj elirantaj konektoj estas aŭtomate direktitaj per la SSL-prokurilo. Tamen, post permane aldonado de novaj fontadresoj, nur tiuj specife inkluzivitaj estos proksitaj per SSL, certigante selekteman ĉifradon bazitan sur uzant-difinitaj kriterioj.

 

Listo de Sendevigoj de Prokura SSL
SSL-prokurilo implikas kapti kaj inspekti SSL/TLS ĉifritan trafikon inter kliento kaj servilo, kio estas kutime farita por sekureco kaj monitorado de celoj ene de kompaniaj retoj. Tamen, ekzistas certaj scenaroj kie SSL-prokurilo eble ne estas dezirinda aŭ praktika por specifaj webretejoj aŭ domajnoj.
La sendeviglisto permesas al uzantoj specifi sian IP-adreson, domajnon, IP-intervalon kaj web kategorio por esti sendevigita de SSL-prokurilo.
Alklaku la butonon "Aldoni" por aldoni SSL-sendevigon kiel montrite sube:

Sub la opcio "Enhavo", la uzantoj povas aldoni enhavon alklakante la butonon "+-ikono" kaj forigi per klako sur la "--ikono" kiel montrite sube:

LOGO DE SEKURECO

Ensalutu
En ĉi tiu paĝo, sekurecaj protokoloj listiĝos kun multaj detaloj kiel Fonta IP, Fonta interfaco, Atako-Tipo, Ago kaj Tempo. Alklaku la butonon "Refreŝigi" por refreŝigi la liston kaj la butonon "Eksporti" por elŝuti la liston al la loka maŝino.

La uzantoj ankaŭ havas la eblon filtri la protokolojn per:

1. Tempo
Notu:
Registroj estas konservitaj defaŭlte dum 180 tagoj. Kiam diskospaco atingas la sojlon, sekurecaj protokoloj estos aŭtomate forigitaj.
2. Atako
Ordigi protokolojn per:
1. Fonto IP
2. Fonta Interfaco
3. Atako Tipo
4. Ago

Por pliaj detaloj, alklaku la "ekkrian piktogramon" sub la Detalaj kolumno kiel montrite supre:
Sekureca protokolo

 

Kiam la uzantoj alklakas la butonon "Eksporti", Excel file estos elŝutita al ilia loka maŝino. Bonvolu vidi la figuron sube:

Retpoŝtaj Sciigoj
Sur la paĝo, la uzantoj povas elekti pri kiaj sekurecaj minacoj oni devas sciigi uzi Retpoŝtajn adresojn. Elektu pri kio vi volas esti sciigita el la listo.
Notu:
Retpoŝtaj agordoj devas esti agorditaj unue, alklaku "Retpoŝtajn agordojn" por ebligi kaj agordi Retpoŝtajn sciigojn. Bonvolu vidi la figuron sube:
E

Specifoj:

• Produkta Modelo: GCC601X(W) Fajromuro
• Subtenas: WAN, VLAN, VPN
• Karakterizaĵoj: Reguloj-Politiko, Transdonaj Reguloj, Altnivela NAT

---

Oftaj Demandoj (FAQ)

Q: Kiel mi povas forigi la Protektan Statistiko?

R: Ŝvebu super la ilara piktogramo sub Protekto-Statistiko kaj alklaku por forigi la statistikojn.

Dokumentoj/Rimedoj

GRANDSTREAM GCC601X(W) One Networking Solution Firewall [pdf] Uzanto-manlibro GCC601X W, GCC601X W One Networking Solution Firewall, GCC601X W, One Networking Solution Firewall, Networking Solution Firewall, Solution Firewall, Firewall

Referencoj

• Uzanto Manlibro