GRANDSTREAM GCC601X(W) Aon bhalla-teine ​​​​fuasgladh lìonraidh

LÀRR-CHUNNTAS CLEACHDADH

GCC601X(W) Balla-teine
San stiùireadh seo, bheir sinn a-steach crìochan rèiteachaidh modal balla-teine ​​​​GCC601X(W).

ORANVIEW

An còrrview duilleag a’ toirt sealladh cruinneil don luchd-cleachdaidh air modal balla-teine ​​​​GCC agus cuideachd bagairtean tèarainteachd agus staitistig, a bharrachdview air an duilleig tha:

• Seirbheis Balla-teine: a’ taisbeanadh an t-seirbheis balla-teine ​​​​agus inbhe pacaid le cinn-latha èifeachdach agus cinn-latha.
• Log tèarainteachd as àirde: a ’sealltainn na logaichean as àirde airson gach roinn, faodaidh an neach-cleachdaidh an roinn a thaghadh bhon liosta tuiteam-sìos no cliog air an ìomhaigh saighead gus ath-stiùireadh gu duilleag log tèarainteachd airson tuilleadh fiosrachaidh.
• Staitistig dìon: a ’taisbeanadh diofar staitistig dìon, tha roghainn ann na staitistig gu lèir a ghlanadh le bhith a’ cliogadh air ìomhaigh nan roghainnean.
• Tagraidhean sìoltachaidh as fheàrr: a’ sealltainn na prìomh thagraidhean a chaidh a shìoladh le àireamh cunntais.
• Bhìoras Files: a’ taisbeanadh an scan files agus lorgar bhìoras files cuideachd, gus an anti-malware a chomasachadh / a dhì-chomasachadh faodaidh an luchd-cleachdaidh cliogadh air ìomhaigh nan roghainnean.
• Ìre Cunnart: a’ sealltainn an ìre bagairt bho èiginneach gu beag le còd dath.
• Seòrsa Cunnart: a ’taisbeanadh na seòrsaichean bagairt le còd dath agus àireamh ath-aithris, faodaidh an luchd-cleachdaidh cursair na luchaige a chuir thairis air an dath gus an t-ainm agus an àireamh a thaisbeanadh.
• Cunnart as àirde: a’ sealltainn prìomh chunnartan a thaobh seòrsa is cunntais.

Is urrainn don luchd-cleachdaidh gu furasta na fiosan agus na bagairtean as cudromaiche fhaicinn.

 

Faodaidh an luchd-cleachdaidh cliogadh air an ìomhaigh saighead fo Top Security Log gus ath-stiùireadh chun roinn Log Tèarainteachd, no gluasad thairis air an ìomhaigh gèar fo Staitistig Dìon gus na staitistig a ghlanadh no fo Bhìoras files gus an Anti-malware a dhì-cheadachadh. Fo Ìre Cunnart agus Seòrsa Cunnart, faodaidh luchd-cleachdaidh cuideachd gluasad thairis air na grafaichean gus barrachd mion-fhiosrachaidh a nochdadh. Feuch an toir thu sùil air na figearan gu h-àrd.

POILEASAIDH GHAIDHEALACH

Poileasaidh riaghailtean

Tha poileasaidh riaghailtean a’ ceadachadh mìneachadh mar a làimhsicheas inneal GCC an trafaic a-steach. Tha seo air a dhèanamh a rèir WAN, VLAN, agus VPN.

• Poileasaidh A-steach: Mìnich an co-dhùnadh a nì an inneal GCC airson an trafaic a chaidh a thòiseachadh bhon WAN no VLAN. Is e na roghainnean a tha rim faighinn Gabh, Diùlt, agus Drop.
• Masquerading IP: Dèan comas air masquerading IP. Bidh seo a’ falach seòladh IP an luchd-aoigheachd a-staigh.
• MSS Clamping: Le bhith a’ comasachadh an roghainn seo leigidh sin leis an MSS (Meud Earrann as àirde) a bhith air a cho-rèiteachadh rè co-rèiteachadh seisean TCP
• Trafaic Log Drop / Reject: Le bhith a’ comasachadh an roghainn seo cruthaichidh tu log den trafaic gu lèir a chaidh a leigeil sìos no a dhiùltadh.
• Crìoch log trafaic tuiteam / diùltadh: Sònraich an àireamh de logaichean gach diog, mionaid, uair no latha. Is e an raon 1 ~ 99999999, ma tha e falamh, chan eil crìoch ann.

Riaghailtean a-steach

Tha an GCC601X(W) a’ ceadachadh trafaic a tha a’ tighinn a-steach a shìoladh gu buidheann lìonraidhean no port WAN agus a’ cur an sàs riaghailtean leithid:

• Gabh ris: Gus leigeil leis an trafaic a dhol troimhe.
• Aicheadh: Thèid freagairt a chuir chun taobh iomallach ag innse gu bheil am pacaid air a dhiùltadh.
• Drop: Thèid am pacaid a leigeil sìos gun rabhadh sam bith chun taobh iomallach.

 

 

Riaghailtean air adhart

Tha GCC601X (W) a’ toirt cothrom trafaic a cheadachadh eadar diofar bhuidhnean agus eadar-aghaidh (WAN / VLAN / VPN).
Gus riaghailt adhartachaidh a chuir ris, feuch an seòladh thu gu Modal Balla-teine

NAT adhartach

Eadar-theangachadh seòladh NAT no Lìonra mar a tha an t-ainm a’ moladh gur e eadar-theangachadh no mapadh de sheòlaidhean prìobhaideach no a-staigh gu seòlaidhean IP poblach no a chaochladh, agus tha an GCC601X(W) a’ toirt taic don dà chuid.

• SNAT: Stòr Tha NAT a’ toirt iomradh air mapadh sheòlaidhean IP teachdaichean (Seòlaidhean Prìobhaideach no Taobh a-staigh) gu seòladh poblach.
• DNAT: Ceann-uidhe Is e NAT am pròiseas cùil aig SNAT far an tèid pacaidean ath-stiùireadh gu seòladh sònraichte a-staigh.

Tha an duilleag Firewall Advanced NAT a 'toirt seachad an comas an rèiteachadh airson stòr agus ceann-uidhe NAT a stèidheachadh. Seòl gu modal balla-teine ​​​​ → Poileasaidh balla-teine ​​​​ → NAT adhartach.

SNAT

Gus SNAT a chuir ris cliog air a’ phutan “Cuir ris” gus SNAT ùr a chur ris no cliog air an ìomhaigh “Deasaich” gus fear a chaidh a chruthachadh roimhe seo a dheasachadh. Thoir sùil air na figearan agus an clàr gu h-ìosal:

Thoir sùil air a’ chlàr gu h-ìosal nuair a bhios tu a’ cruthachadh no a’ deasachadh inntrig SNAT:

DNAT
Gus DNAT a chuir ris cliog air a’ phutan “Cuir ris” gus DNAT ùr a chuir ris no cliog air an ìomhaigh “Deasaich” gus fear a chaidh a chruthachadh roimhe seo a dheasachadh. Thoir sùil air na figearan agus an clàr gu h-ìosal:

Thoir sùil air a’ chlàr gu h-ìosal nuair a bhios tu a’ cruthachadh no a’ deasachadh inntrig DNAT:

Rèiteachadh Cruinneil

Ceangal flush luchdadh a-nuas

Nuair a bhios an roghainn seo air a chomasachadh agus na h-atharrachaidhean rèiteachaidh balla-teine ​​​​air an dèanamh, thèid na ceanglaichean a bha ann mu thràth a bha ceadaichte leis na riaghailtean balla-teine ​​​​roimhe a thoirt gu crìch.

Mura ceadaich na riaghailtean balla-teine ​​​​ùr ceangal a chaidh a stèidheachadh roimhe, thèid a thoirt gu crìch agus cha bhith e comasach dha ath-cheangal. Leis an roghainn seo à comas, tha cead aig na ceanglaichean a th’ ann mar-thà cumail a’ dol gus an tig iad gu crìch, fiù ’s ged nach leigeadh na riaghailtean ùra leis a’ cheangal seo a stèidheachadh.

DONNACHADH BAN

Dìon DoS
Suidhichidhean bunaiteach - Dìon Tèarainteachd
Is e ionnsaigh a th’ ann an Denial-of-Service Attack a tha ag amas air na goireasan lìonra a dhèanamh nach eil rim faighinn do luchd-cleachdaidh dligheach le bhith a’ tuiltean an inneal targaid le uimhir de dh’ iarrtasan a bheir air an t-siostam cus luchdachadh no eadhon tuiteam no dùnadh sìos.

 

 

Eisimpleir IP

Air an duilleag seo, faodaidh luchd-cleachdaidh seòlaidhean IP no raointean IP a chuir ris gus an tèid an dùnadh a-mach à scan Dìon DoS. Gus seòladh IP no raon IP a chur ris an liosta, cliog air a’ phutan “Cuir ris” mar a chithear gu h-ìosal:

Sònraich ainm, an uairsin tog an inbhe ON às deidh sin sònraich an seòladh IP no an raon IP.

 

 

Dìon spoofing

Tha an roinn dìon Spoofing a’ tabhann grunn cheuman an aghaidh nan diofar dhòighean spoofing. Gus do lìonra a dhìon bho spoofing, feuch an leig thu leis na ceumannan a leanas gus cuir às don chunnart gun tèid do thrafaig a ghlacadh agus a spùtadh. Bidh innealan GCC601X (W) a’ tabhann ceumannan gus cuir an-aghaidh spoofing air fiosrachadh ARP, a bharrachd air fiosrachadh IP.

Dìon spoofing ARP

• Bloc Freagairtean ARP le Stòr Neo-chunbhalach Seòlaidhean MAC: Dearbhaidh an inneal GCC seòladh MAC ceann-uidhe pacaid sònraichte, agus nuair a gheibh an inneal am freagairt, dearbhaidh e an stòr seòladh MAC agus nì e cinnteach gu bheil iad a’ maidseadh. Rud eile, cha chuir inneal GCC am pacaid air adhart.
• Cuir bacadh air freagairtean ARP le seòlaidhean MAC Ceann-uidhe Neo-chunbhalach: Dearbhaidh an GCC601X(W) an seòladh MAC tùsail nuair a gheibhear am freagairt. Dearbhaidh an inneal seòladh MAC ceann-uidhe agus nì e cinnteach gu bheil iad a’ maidseadh.
• Rud eile, cha chuir an inneal am pasgan air adhart.
• Crìonadh VRRP MAC a-steach gu Clàr ARP: Bidh an GCC601X(W) a’ crìonadh a’ toirt a-steach seòladh MAC brìgheil sam bith a chaidh a chruthachadh sa chlàr ARP.

ANTI-MALWARE

Anns an earrainn seo, faodaidh an luchd-cleachdaidh Anti-malware a chomasachadh agus am fiosrachadh leabharlainn ainmean-sgrìobhte ùrachadh.

Rèiteachadh

Gus Anti-malware a chomasachadh, gluais gu modal Firewall → Anti-Malware → Configuration.
Anti-malware: tog ON / OFF gus an Anti-malware a chomasachadh / a chuir dheth.

Thoir an aire:
Gus HTTPs a shìoladh URL, feuch an cuir thu an comas “SSL Proxy".

Dìon spoofing

Dìon spoofing ARP

Bloc Freagairtean ARP le Stòr Neo-chunbhalach Seòlaidhean MAC: Dearbhaidh an inneal GCC seòladh MAC ceann-uidhe pacaid sònraichte, agus nuair a gheibh an inneal am freagairt, dearbhaidh e an stòr seòladh MAC agus nì e cinnteach gu bheil iad a’ maidseadh. Rud eile, cha chuir inneal GCC am pacaid air adhart.

Cuir bacadh air freagairtean ARP le seòlaidhean MAC Ceann-uidhe Neo-chunbhalach: Dearbhaidh an GCC601X(W) an seòladh MAC tùsail nuair a gheibhear am freagairt. Dearbhaidh an inneal seòladh MAC ceann-uidhe agus nì e cinnteach gu bheil iad a’ maidseadh.

Rud eile, cha chuir an inneal am pasgan air adhart.
Crìonadh VRRP MAC a-steach gu Clàr ARP: Bidh an GCC601X(W) a’ crìonadh a’ toirt a-steach seòladh MAC brìgheil sam bith a chaidh a chruthachadh sa chlàr ARP.

ANTI-MALWARE

Anns an earrainn seo, faodaidh an luchd-cleachdaidh Anti-malware a chomasachadh agus am fiosrachadh leabharlainn ainmean-sgrìobhte ùrachadh.

Rèiteachadh

Gus Anti-malware a chomasachadh, gluais gu modal Firewall → Anti-Malware → Configuration.
Anti-malware: tog ON / OFF gus an Anti-malware a chomasachadh / a chuir dheth.

Doimhneachd sgrùdaidh pacaid dàta: Thoir sùil air susbaint pacaid gach trafaic a rèir an rèiteachaidh. Mar as doimhne an doimhneachd, is ann as àirde an ìre lorgaidh agus mar as àirde a bhios an cleachdadh CPU. Tha 3 ìre de dhoimhneachd ìosal, meadhanach agus àrd.

Sgan air a dhlùthadh Files: a’ toirt taic do sganadh teannachaidh files

Air an t-Urrview duilleag, faodaidh luchd-cleachdaidh sgrùdadh a dhèanamh air na staitistig agus tha còrr acaview. Cuideachd, tha e comasach an Anti-malware a chuir dheth gu dìreach bhon duilleag seo le bhith a’ cliogadh air ìomhaigh nan roghainnean mar a chithear gu h-ìosal:

Tha e comasach cuideachd sùil a thoirt air an loga tèarainteachd airson tuilleadh fiosrachaidh

Leabharlann ainm-sgrìobhte bhìoras
Air an duilleag seo, faodaidh an luchd-cleachdaidh fiosrachadh an leabharlainn ainm-sgrìobhte anti-malware ùrachadh le làimh, ùrachadh gach latha no clàr a chruthachadh, thoir sùil air an fhigear gu h-ìosal:

Thoir an aire:
Gu gnàthach, thèid ùrachadh aig àm air thuaiream (00:00-6:00) gach latha.

PREASACHADH TRÀTH

Tha Siostam Bacadh Sàrachaidh (IPS) agus Siostam Lorgaidh Sàrachaidh (IDS) nan dòighean tèarainteachd a bhios a’ cumail sùil air trafaic lìonraidh airson gnìomhan amharasach agus oidhirpean ruigsinneachd gun chead. Bidh IDS a’ comharrachadh chunnartan tèarainteachd a dh’ fhaodadh a bhith ann le bhith a’ dèanamh anailis air pacaidean lìonra agus logaichean, fhad ‘s a tha IPS gu gnìomhach a’ cur casg air na bagairtean sin le bhith a’ bacadh no a’ lasachadh trafaic droch-rùnach ann an àm fìor. Còmhla, tha IPS agus IDS a’ toirt seachad dòigh-obrach sreathach a thaobh tèarainteachd lìonra, a’ cuideachadh le dìon an aghaidh ionnsaighean saidhbear agus a’ dìon fiosrachadh mothachail. Is e lìonra de choimpiutairean ann an cunnart a tha air an galar le malware agus fo smachd cleasaiche droch-rùnach a th’ ann am botnet, mar as trice air a chleachdadh gus ionnsaighean saidhbear mòr no gnìomhan mì-laghail a dhèanamh.

IDS/IPS

Suidhichidhean bunaiteach - IDS / IPS
Air an taba seo, faodaidh an luchd-cleachdaidh modh IDS / IPS, Ìre Dìon Tèarainteachd a thaghadh.

Modh IDS/IPS:

• Cuir fios: lorg trafaic agus na cuir fios chun luchd-cleachdaidh a-mhàin gun a bhith ga bhacadh, tha seo co-ionann ri IDS (Siostam Lorgaidh Sàthachaidh).
• Notify & Block: lorg no bacadh trafaic agus a’ toirt fios mun chùis tèarainteachd, tha seo co-ionann ri IPS (Siostam Bacadh Sàrachaidh).
• Gun Gnìomh: chan eil fios no casg ann, tha IDS / IPS ciorramach sa chùis seo.

Ìre Dìon Tèarainteachd: Tagh ìre dìon (Ìosal, Meadhanach, Àrd, Fìor àrd agus Custom). Bidh diofar ìrean dìon a’ freagairt ri diofar ìrean dìon. Faodaidh luchd-cleachdaidh an seòrsa dìon a ghnàthachadh. Mar as àirde an ìre dìon, is ann as motha de riaghailtean dìon, agus leigidh Custom leis an luchd-cleachdaidh taghadh dè a lorgas IDS / IPS.

Tha e comasach cuideachd ìre dìon tèarainteachd àbhaisteach a thaghadh agus an uairsin tagh bhon liosta na cunnartan sònraichte. Feuch an toir thu sùil air an fhigear gu h-ìosal:

Gus sùil a thoirt air na fiosan agus na gnìomhan a chaidh a dhèanamh, fon log Tèarainteachd, tagh IDS / IPS bhon liosta tuiteam-sìos mar a chithear gu h-ìosal:

Eisimpleir IP
Cha lorg IDS/IPS na seòlaidhean IP air an liosta seo. Gus seòladh IP a chur ris an liosta, cliog air a’ phutan “Cuir ris” mar a chithear gu h-ìosal:

Cuir a-steach ainm, an uairsin cuir an comas an inbhe, agus an uairsin tagh an seòrsa (Stòr no Ceann-uidhe) airson an t-seòladh(an) IP. Gus seòladh IP a chuir ris cliog air an ìomhaigh “+” agus gus seòladh IP a dhubhadh às cliog air an ìomhaigh “-” mar a chithear gu h-ìosal:

Botnet
Roghainnean bunaiteach - Botnet
Air an duilleag seo, faodaidh luchd-cleachdaidh na roghainnean bunaiteach a rèiteachadh airson sùil a chumail air Botnet IP agus Ainm Fearainn Botnet a-muigh agus tha trì roghainnean ann:
Monitor: thèid rabhaidhean a chruthachadh ach chan eil iad air am bacadh.
Bloc: a’ cumail sùil air agus a’ bacadh sheòlaidhean IP a-muigh / ainmean fearainn a gheibh cothrom air botnets.
Gun ghnìomh: Chan eilear a’ lorg seòladh IP/ainm àrainn an botnet a-muigh.

Eisimpleir IP / Ainm Domain
Cha lorgar na seòlaidhean IP air an liosta seo airson Botnets. Gus seòladh IP a chur ris an liosta, cliog air a’ phutan “Cuir ris” mar a chithear gu h-ìosal:
Cuir a-steach ainm, an uairsin cuir an comas an inbhe. Gus seòladh IP / Ainm Domain a chuir ris cliog air an ìomhaigh “+” agus gus seòladh IP / Ainm Domain a dhubhadh às cliog air an ìomhaigh “-” mar a chithear gu h-ìosal:

Leabharlann ainmean-sgrìobhte - Botnet
Air an duilleag seo, faodaidh an luchd-cleachdaidh fiosrachadh leabharlainn ainmean IDS / IPS agus Botnet ùrachadh le làimh, ùrachadh gach latha no clàr a chruthachadh, thoir sùil air an fhigear gu h-ìosal:

Thoir an aire:
Gu gnàthach, thèid ùrachadh aig àm air thuaiream (00:00-6:00) gach latha.

RIAGHLADH CONTENT

Tha am feart Smachd Susbaint a’ toirt comas do luchd-cleachdaidh trafaic a shìoladh (a cheadachadh no a bhacadh) stèidhichte air DNS, URL, prìomh fhaclan, agus tagradh.

DNS sìoladh

Gus trafaic stèidhichte air DNS a shìoladh, gluais gu modal Firewall → Smachd susbaint → criathradh DNS. Cliog air a’ phutan “Cuir ris” gus criathradh DNS ùr a chuir ris mar a chithear gu h-ìosal:

An uairsin, cuir a-steach ainm an criathrag DNS, cuir an comas an inbhe, agus tagh an gnìomh (Ceadaich no Bloc) mar airson DNS Filted, tha dà roghainn ann:

Maids shìmplidh: tha an t-ainm fearainn a 'toirt taic do cho-fhreagairt ainm àrainn ioma-ìre.
Cairt-fhiadhaich: faodar prìomh fhaclan agus cairt-fiadhaich * a chuir a-steach, chan urrainnear cairt-fhiadhaich * a chuir ris ach ro no às deidh am prìomh fhacal a chaidh a chuir a-steach. Airson example: *.imag, news*, *news*. Tha an * sa mheadhan air a làimhseachadh mar charactar àbhaisteach.

Gus sgrùdadh a dhèanamh air an DNS sìoltaichte, faodaidh an luchd-cleachdaidh an dàrna cuid a lorg air an Overview duilleag no fon log tèarainteachd mar a chithear gu h-ìosal:

Web A' sìoladh
Roghainnean bunaiteach - Web A' sìoladh
Air an duilleag, faodaidh an luchd-cleachdaidh an cruinne a chomasachadh / a dhì-chomasachadh web sìoladh, faodaidh an luchd-cleachdaidh an uairsin a chomasachadh no a chuir à comas web URL criathradh, URL sìoladh roinn-seòrsa agus sìoladh prìomh fhaclan gu neo-eisimeileach agus gus HTTPs a shìoladh URLs, feuch an cuir thu an comas “SSL Proxy".

URL A' sìoladh
URL tha sìoladh a’ toirt comas do luchd-cleachdaidh sìoladh URL seòlaidhean a’ cleachdadh an dàrna cuid maids shìmplidh (ainm fearainn no seòladh IP) no a’ cleachdadh Cairt-fhiadhaich (me *example*).
Gus cruthachadh a URL sìoladh, seòladh gu Modal Firewall → Criathradh Susbaint → Web Duilleag sìoladh → URL tab sìolaidh, an uairsin cliog air a’ phutan “Cuir ris” mar a chithear gu h-ìosal:

Sònraich ainm, an uairsin tog an inbhe ON, tagh an gnìomh (Ceadaich, Bloc), agus mu dheireadh sònraich an URL an dàrna cuid a’ cleachdadh ainm àrainn sìmplidh, seòladh IP (maids shìmplidh), no a’ cleachdadh cairt-fhiadhaich. Feuch an toir thu sùil air an fhigear gu h-ìosal:

URL Criathradh roinn-seòrsa
Tha roghainn aig an luchd-cleachdaidh cuideachd chan ann a-mhàin sìoladh a rèir àrainn / seòladh IP sònraichte no cairt fiadhaich, ach cuideachd sìoladh a rèir roinnean airson seannample Ionnsaighean agus Bagairtean, Inbheach, msaa.
Gus an roinn gu lèir a bhacadh no a cheadachadh, cliog air a’ chiad roghainn air an t-sreath agus tagh All Allow or All Block. Tha e comasach cuideachd casg / ceadachadh le fo-roinnean mar a chithear gu h-ìosal:

Faclan-luirg sìoladh
Tha sìoladh prìomh fhaclan a’ toirt comas do luchd-cleachdaidh sìoladh le bhith a’ cleachdadh abairt àbhaisteach no cairt-fhiadhaich (me * example*).
Gus sìoladh prìomh fhaclan a chruthachadh, rachaibh gu Modal Firewall → Criathradh Susbaint → Web A’ sìoladh duilleag → Faclan-luirg a’ sìoladh taba, agus an uairsin cliog air a’ phutan “Cuir ris” mar a chithear gu h-ìosal:

Sònraich ainm, an uairsin tog an inbhe ON, tagh an gnìomh (Ceadaich, Bloc), agus mu dheireadh sònraich an t-susbaint sìoltachaidh an dàrna cuid a’ cleachdadh abairt àbhaisteach no cairt fhiadhaich. Feuch an toir thu sùil air an fhigear gu h-ìosal:

Nuair a tha sìoladh prìomh fhaclan AIR agus tha an gnìomh air a shuidheachadh gu Block. Ma tha an luchd-cleachdaidh a 'feuchainn ri faighinn a-steach airson example “YouTube” air a’ bhrobhsair, gheibh iad rabhadh balla-teine ​​​​mar a chithear gu h-ìosal:

Example de keywords_filtering air a 'bhrabhsair
Airson tuilleadh fiosrachaidh mun rabhadh, faodaidh an luchd-cleachdaidh seòladh chun mhodal Firewall → Log Tèarainteachd.

URL Leabharlann ainm-sgrìobhte
Air an duilleag seo, faodaidh luchd-cleachdaidh am faidhle ùrachadh Web A’ sìoladh fiosrachadh leabharlainn ainmean-sgrìobhte le làimh, ag ùrachadh gach latha, no a’ cruthachadh clàr, thoir sùil air an fhigear gu h-ìosal:

Thoir an aire:
Gu gnàthach, thèid ùrachadh aig àm air thuaiream (00:00-6:00) gach latha.

Criathradh Iarrtais
Roghainnean bunaiteach - criathradh tagraidh
Air an duilleag, faodaidh an luchd-cleachdaidh sìoladh tagradh cruinneil a chomasachadh / a dhì-chomasachadh, an uairsin faodaidh an luchd-cleachdaidh a chomasachadh no a chuir à comas le roinnean app.
Seòl gu modal Firewall → Smachd Susbaint → Criathrag Iarrtais, agus air an taba roghainnean bunaiteach, cuir air chomas Criathradh Iarrtais air feadh na cruinne, tha e comasach cuideachd Aithneachadh AI a chomasachadh airson seòrsachadh nas fheàrr.

Thoir an aire:
nuair a tha AI Aithneachadh air a chomasachadh, thèid algorithms ionnsachaidh domhainn AI a chleachdadh gus cruinneas agus earbsachd seòrsachadh tagraidh a bharrachadh, a dh’ fhaodadh barrachd ghoireasan CPU agus cuimhne ithe.

Riaghailtean sìoltachain app

Air taba Riaghailtean Filter App, faodaidh an luchd-cleachdaidh Ceadaich / Bacadh a rèir roinn app mar a chithear gu h-ìosal:

Cuir às do Riaghailtean Filter
Ma thèid roinn app a thaghadh, bidh roghainn aig an luchd-cleachdaidh fhathast a dhol thairis air an riaghailt choitcheann (roinn app) leis an fheart riaghailtean sìolaidh a tha a’ dol thairis air.
Airson example, ma tha an roinn app Browsers air a shuidheachadh gu Block, is urrainn dhuinn riaghailt sìoltachaidh a chuir ris gus leigeil le Opera Mini, mar seo tha an roinn app brabhsair gu lèir air a bhacadh ach a-mhàin Opera Mini.
Gus riaghailt sìoltachaidh a chruthachadh, cliog air a’ phutan “Cuir ris” mar a chithear gu h-ìosal:

 

An uairsin, sònraich ainm agus tog an inbhe ON, suidhich an gnìomh gus Ceadaich no Bacadh agus mu dheireadh tagh bhon liosta na h-aplacaidean a thèid a cheadachadh no a bhacadh. Feuch an toir thu sùil air an fhigear gu h-ìosal:

Leabharlann ainm-sgrìobhte - criathradh tagraidh
Air an duilleag seo, faodaidh an luchd-cleachdaidh fiosrachadh leabharlainn ainm-sgrìobhte an tagraidh ùrachadh le làimh, ùrachadh gach latha no clàr a chruthachadh, thoir sùil air an fhigear gu h-ìosal:

Thoir an aire:
Gu gnàthach, thèid ùrachadh aig àm air thuaiream (00:00-6:00) gach latha.

SSL PROXY

Is e frithealaiche a th’ ann an neach-ionaid SSL a bhios a’ cleachdadh crioptachadh SSL gus gluasad dàta a dhèanamh tèarainte eadar teachdaiche agus frithealaiche. Bidh e ag obair gu follaiseach, a’ crioptachadh agus a’ dì-chrioptachadh dàta gun a bhith air a lorg. Gu sònraichte, bidh e a’ dèanamh cinnteach gu bheil fiosrachadh mothachail air a lìbhrigeadh gu sàbhailte thairis air an eadar-lìn.
Nuair a bhios an SSL Proxy air a chomasachadh, bidh an GCC601x(w) ag obair mar fhrithealaiche SSL Proxy airson na teachdaichean ceangailte.

Roghainnean bunaiteach - SSL Proxy

A’ tionndadh air feartan mar SSL Proxy, Web Bidh sìoladh, no anti-malware a’ cuideachadh le bhith a’ lorg seòrsaichean sònraichte de dh’ ionnsaighean weblàraich, leithid in-stealladh SQL agus ionnsaighean sgrìobadh thar-làraich (XSS). Bidh na h-ionnsaighean sin a’ feuchainn ri cron a dhèanamh no fiosrachadh a ghoid bhuapa weblàraichean.

Nuair a bhios na feartan sin gnìomhach, bidh iad a’ gineadh logaichean rabhaidh fo Log tèarainteachd.
Ach, nuair a bhios na feartan seo air an tionndadh air, is dòcha gum faic luchd-cleachdaidh rabhaidhean mu theisteanasan nuair a bhios iad a’ brobhsadh an web. Tha seo a' tachairt a chionn 's nach aithnich am brabhsair an teisteanas a thathar a' cleachdadh. Gus na rabhaidhean sin a sheachnadh, faodaidh luchd-cleachdaidh an teisteanas a stàladh sa bhrobhsair aca. Mura h-eil earbsa san teisteanas, is dòcha nach obraich cuid de dh’aplacaidean gu ceart nuair a gheibh thu cothrom air an eadar-lìn
Airson sìoladh HTTPS, is urrainn do luchd-cleachdaidh neach-ionaid SSL a chomasachadh le bhith a’ seòladh gu modal Firewall → Proxy SSL → Roghainnean Bunasach, an uairsin tog air neach-ionaid SSL, às deidh dhaibh an Teisteanas CA a thaghadh bhon liosta tuiteam-sìos no briogadh air a’ phutan “Cuir ris” gus a chruthachadh. teisteanas CA ùr. Feuch an toir thu sùil air na figearan agus an clàr gu h-ìosal:

]

 

Airson an SSL Proxy a thoirt gu buil, faodaidh luchd-cleachdaidh an teisteanas CA a luchdachadh sìos le làimh le bhith a’ cliogadh air an ìomhaigh luchdaich sìos mar a chithear gu h-ìosal:

An uairsin, faodar an teisteanas CA a chur ris na h-innealan a tha san amharc fo na teisteanasan earbsach.

 

 

 

Seòladh Stòr
Nuair nach eil seòlaidhean stòr air an sònrachadh, thèid a h-uile ceangal a-mach a chuir gu fèin-ghluasadach tron ​​​​neach-ionaid SSL. Ach, nuair a chuireas tu seòlaidhean stòr ùr ris le làimh, cha tèid ach an fheadhainn a tha air an toirt a-steach gu sònraichte a chuir a-steach tro SSL, a’ dèanamh cinnteach à crioptachadh roghnach stèidhichte air slatan-tomhais a tha air an sònrachadh leis an neach-cleachdaidh.

 

Liosta Saorsa Proxy SSL
Tha neach-ionaid SSL a’ toirt a-steach eadar-ghabhail agus sgrùdadh trafaic crioptaichte SSL / TLS eadar teachdaiche agus frithealaiche, a tha gu cumanta air a dhèanamh airson adhbharan tèarainteachd agus sgrùdaidh taobh a-staigh lìonraidhean corporra. Ach, tha cuid de shuidheachaidhean ann far nach biodh neach-ionaid SSL ion-mhiannaichte no practaigeach airson sònraichte weblàraichean no raointean.
Tha an liosta saoraidh a’ leigeil le luchd-cleachdaidh an seòladh IP, an àrainn, an raon IP, agus an raon cleachdaidh aca a shònrachadh web roinn a bhith saor bho neach-ionaid SSL.
Cliog air a’ phutan “Cuir ris” gus saoradh SSL a chuir ris mar a chithear gu h-ìosal:

Fon roghainn “Susbaint”, faodaidh an luchd-cleachdaidh susbaint a chuir ris le bhith a’ briogadh air a’ phutan “+ icon” agus cuir às le bhith a’ briogadh air an “- icon” mar a chithear gu h-ìosal:

LOG SHLAINTEIL

Log
Air an duilleag seo, bidh logaichean tèarainteachd air an liostadh le mòran mion-fhiosrachaidh leithid Source IP, Source interface, Attack Type, Action, agus Time. Cliog air a’ phutan “Ùraich” gus an liosta ùrachadh agus am putan “Export” gus an liosta a luchdachadh sìos chun inneal ionadail.

Tha roghainn aig an luchd-cleachdaidh cuideachd na logaichean a shìoladh le bhith:

1. Am
Thoir an aire:
Bithear a’ cumail logaichean gu bunaiteach airson 180 latha. Nuair a ruigeas àite diosc an stairsnich, thèid logaichean tèarainteachd a ghlanadh gu fèin-ghluasadach.
2. Ionnsaigh
Deasaich clàran log a-rèir:
1. Stòr IP
2. Eadar-aghaidh Stòr
3. Seòrsa ionnsaigh
4. Gnìomh

Airson tuilleadh fiosrachaidh, cliog air an “ìomhaigh exclamation” fon cholbh Mion-fhiosrachadh mar a chithear gu h-àrd:
Log tèarainteachd

 

Nuair a phutas an luchd-cleachdaidh air a’ phutan “Export”, an Excel file thèid a luchdachadh sìos chun inneal ionadail aca. Feuch an toir thu sùil air an fhigear gu h-ìosal:

Brathan post-d
Air an duilleig, faodaidh an luchd-cleachdaidh taghadh dè na bagairtean tèarainteachd a gheibh iad mu bhith a’ cleachdadh seòlaidhean post-d. Tagh na tha thu airson fios fhaighinn mu dheidhinn bhon liosta.
Thoir an aire:
Feumaidh roghainnean post-d a bhith air an rèiteachadh an toiseach, cliog air “Roghainnean post-d” gus fiosan post-d a chomasachadh agus a rèiteachadh. Feuch an toir thu sùil air an fhigear gu h-ìosal:
E

Sònrachaidhean:

• Bathar Modail: GCC601X(W) Firewall
• A’ toirt taic do: WAN, VLAN, VPN
• Feartan: Poileasaidh Riaghailtean, Riaghailtean air adhart, NAT adhartach

---

Ceistean Cumanta (FAQ)

C: Ciamar as urrainn dhomh na Staitistigean Dìon a ghlanadh?

A: Gabh thairis air an ìomhaigh gèar fo Staitistig Dìon agus cliog gus na staitistig a ghlanadh.

Sgrìobhainnean/Goireasan

GRANDSTREAM GCC601X(W) Aon bhalla-teine ​​​​fuasgladh lìonraidh [pdfLeabhar-làimhe an neach-cleachdaidh GCC601X W, GCC601X W Aon balla-teine ​​​​fuasgladh lìonraidh, GCC601X W, aon bhalla-teine ​​​​fuasgladh lìonraidh, balla-teine ​​​​fuasgladh lìonraidh, balla-teine ​​​​fuasglaidh, balla-teine

Iomraidhean

• Leabhar-làimhe cleachdaiche