GRANDSTREAM GCC601X(W) Panduan Pengguna Firewall Satu Solusi Jaringan

Lebih dariview Halaman ini memberi pengguna wawasan global tentang modul firewall GCC dan juga ancaman keamanan serta statistiknyaview halaman berisi:

Layanan Firewall: menampilkan layanan firewall dan status paket dengan tanggal efektif dan kedaluwarsa.
Log Keamanan Teratas: menampilkan log teratas untuk setiap kategori, pengguna dapat memilih kategori dari daftar drop-down atau mengklik ikon panah untuk dialihkan ke halaman log keamanan untuk rincian lebih lanjut.

Statistik Perlindungan: menampilkan berbagai statistik perlindungan, terdapat opsi untuk menghapus semua statistik dengan mengklik ikon pengaturan.
Aplikasi Terfilter Teratas: menampilkan aplikasi teratas yang telah difilter dengan jumlah hitungan.

Virus Files: menampilkan hasil pindaian files dan menemukan virus fileJuga, untuk mengaktifkan/menonaktifkan anti-malware, pengguna dapat mengklik ikon pengaturan.
Level Ancaman: menunjukkan tingkat ancaman dari kritis hingga minor dengan kode warna.

Jenis Ancaman: menampilkan jenis ancaman dengan kode warna dan jumlah pengulangan, pengguna dapat mengarahkan kursor mouse ke atas warna untuk menampilkan nama dan nomor kejadian.
Ancaman Teratas: menampilkan ancaman teratas dengan jenis dan jumlah.

Pengguna dapat dengan mudah melihat pemberitahuan dan ancaman paling penting.

Pengguna dapat mengeklik ikon panah di bawah Log Keamanan Teratas untuk diarahkan ke bagian Log Keamanan, atau mengarahkan kursor ke ikon roda gigi di bawah Statistik Perlindungan untuk menghapus statistik atau di bawah Virus files untuk menonaktifkan Anti-malware. Di bawah Tingkat Ancaman dan Jenis Ancaman, pengguna juga dapat mengarahkan kursor ke grafik untuk menampilkan rincian lebih lanjut. Silakan lihat gambar di atas.

KEBIJAKAN FIREWALL

Kebijakan Aturan

Kebijakan aturan memungkinkan untuk menentukan bagaimana perangkat GCC akan menangani lalu lintas masuk. Ini dilakukan per WAN, VLAN, dan VPN.

Kebijakan Masuk: Tentukan keputusan yang akan diambil perangkat GCC untuk lalu lintas yang dimulai dari WAN atau VLAN. Opsi yang tersedia adalah Terima, Tolak, dan Jatuhkan.

Penyamaran IP: Mengaktifkan penyamaran IP. Ini akan menyamarkan alamat IP dari host internal.
MSS Klamping: Mengaktifkan opsi ini akan memungkinkan MSS (Ukuran Segmen Maksimum) dinegosiasikan selama negosiasi sesi TCP

Log Drop / Tolak Lalu Lintas: Mengaktifkan opsi ini akan menghasilkan log semua lalu lintas yang telah dihentikan atau ditolak.
Hapus / Tolak Batas Log Lalu Lintas: Tentukan jumlah log per detik, menit, jam, atau hari. Kisarannya 1~99999999, jika kosong tidak ada batasannya.

Aturan Masuk

GCC601X(W) memungkinkan pemfilteran lalu lintas masuk ke grup jaringan atau port WAN dan menerapkan aturan seperti:

Terima: Untuk mengizinkan lalu lintas melewatinya.
Deny: Balasan akan dikirimkan ke pihak remote yang menyatakan bahwa paket ditolak.

Drop: Paket akan dijatuhkan tanpa pemberitahuan apa pun ke sisi jarak jauh.

Aturan Penerusan

GCC601X(W) menawarkan kemungkinan untuk mengizinkan lalu lintas antara grup dan antarmuka yang berbeda (WAN/VLAN/VPN).
Untuk menambahkan aturan penerusan, silakan navigasikan ke Modul Firewall → Kebijakan Firewall → Aturan Penerusan, lalu klik tombol “Tambah” untuk menambahkan aturan penerusan baru atau klik ikon “Edit” untuk mengedit aturan.

NAT tingkat lanjut

Terjemahan alamat NAT atau Jaringan seperti namanya adalah terjemahan atau pemetaan alamat pribadi atau internal ke alamat IP publik atau sebaliknya, dan GCC601X(W) mendukung keduanya.

SNAT: Sumber NAT mengacu pada pemetaan alamat IP klien (Alamat Pribadi atau Internal) ke alamat publik.
DNAT: NAT Tujuan adalah proses kebalikan dari SNAT dimana paket akan diarahkan ke alamat internal tertentu.

Halaman Firewall Advanced NAT menyediakan kemampuan untuk mengatur konfigurasi NAT sumber dan tujuan. Navigasikan ke Modul Firewall → Kebijakan Firewall → NAT Tingkat Lanjut.

SNAT

Untuk menambahkan SNAT, klik tombol “Tambah” untuk menambahkan SNAT baru atau klik ikon “Edit” untuk mengedit SNAT yang telah dibuat sebelumnya. Lihat gambar dan tabel di bawah ini:

Lihat tabel di bawah ini saat membuat atau mengedit entri SNAT:

DNAT
Untuk menambahkan DNAT, klik tombol “Tambah” untuk menambahkan DNAT baru atau klik ikon “Edit” untuk mengedit DNAT yang telah dibuat sebelumnya. Lihat gambar dan tabel di bawah ini:

Lihat tabel di bawah ini saat membuat atau mengedit entri DNAT:

Konfigurasi global

Muat Ulang Koneksi Siram

Ketika opsi ini diaktifkan dan perubahan konfigurasi firewall dilakukan, koneksi yang ada yang diizinkan oleh aturan firewall sebelumnya akan dihentikan.

Jika aturan firewall baru tidak mengizinkan koneksi yang dibuat sebelumnya, koneksi tersebut akan dihentikan dan tidak akan dapat tersambung kembali. Jika opsi ini dinonaktifkan, koneksi yang ada diperbolehkan untuk terus berlanjut hingga batas waktu habis, meskipun aturan baru tidak mengizinkan koneksi ini dibuat.

PERTAHANAN KEAMANAN

Pertahanan DoS
Pengaturan Dasar – Pertahanan Keamanan
Denial-of-Service Attack adalah serangan yang bertujuan untuk membuat sumber daya jaringan tidak tersedia bagi pengguna yang sah dengan membanjiri mesin target dengan begitu banyak permintaan yang menyebabkan sistem kelebihan beban atau bahkan crash atau dimatikan.

Pengecualian IP

Di halaman ini, pengguna dapat menambahkan alamat IP atau rentang IP yang akan dikecualikan dari pemindaian DoS Defense. Untuk menambahkan alamat IP atau rentang IP ke daftar, klik tombol “Tambah” seperti yang ditunjukkan di bawah ini:

Tentukan nama, lalu aktifkan status ON setelah itu tentukan alamat IP atau rentang IP.

Pertahanan Palsu

Bagian pertahanan Spoofing menawarkan beberapa tindakan balasan terhadap berbagai teknik spoofing. Untuk melindungi jaringan Anda dari spoofing, aktifkan langkah-langkah berikut untuk menghilangkan risiko lalu lintas Anda disadap dan dipalsukan. Perangkat GCC601X(W) menawarkan langkah-langkah untuk melawan spoofing pada informasi ARP, serta informasi IP.

Pertahanan Spoofing ARP

Blokir Balasan ARP dengan Alamat MAC Sumber yang Tidak Konsisten: Perangkat GCC akan memverifikasi alamat MAC tujuan dari paket tertentu, dan ketika respons diterima oleh perangkat, perangkat akan memverifikasi alamat MAC sumber dan memastikan bahwa alamat tersebut cocok. Jika tidak, perangkat GCC tidak akan meneruskan paket tersebut.

Blokir Balasan ARP dengan Alamat MAC Tujuan yang Tidak Konsisten: GCC601X(W) akan memverifikasi alamat MAC sumber ketika respons diterima. Perangkat akan memverifikasi alamat MAC tujuan dan memastikan bahwa alamat tersebut cocok.
Jika tidak, perangkat tidak akan meneruskan paket tersebut.
Tolak VRRP MAC Ke Tabel ARP: GCC601X(W) akan menolak termasuk alamat MAC virtual apa pun yang dihasilkan di tabel ARP.

ANTI-MALWARE

Di bagian ini, pengguna dapat mengaktifkan Anti-malware dan memperbarui informasi perpustakaan tanda tangan mereka.

Konfigurasi

Untuk mengaktifkan Anti-malware, navigasikan ke modul Firewall → Anti-Malware → Konfigurasi.
Anti-malware: aktifkan/nonaktifkan untuk mengaktifkan/menonaktifkan Anti-malware.

Catatan:
Untuk memfilter HTTP URL, silakan aktifkan “Proksi SSL”.

Pertahanan Palsu

Pertahanan Spoofing ARP

Blokir Balasan ARP dengan Alamat MAC Sumber yang Tidak Konsisten: Perangkat GCC akan memverifikasi alamat MAC tujuan dari paket tertentu, dan ketika respons diterima oleh perangkat, perangkat akan memverifikasi alamat MAC sumber dan memastikan bahwa alamat tersebut cocok. Jika tidak, perangkat GCC tidak akan meneruskan paket tersebut.

Blokir Balasan ARP dengan Alamat MAC Tujuan yang Tidak Konsisten: GCC601X(W) akan memverifikasi alamat MAC sumber ketika respons diterima. Perangkat akan memverifikasi alamat MAC tujuan dan memastikan bahwa alamat tersebut cocok.

Jika tidak, perangkat tidak akan meneruskan paket tersebut.
Tolak VRRP MAC Ke Tabel ARP: GCC601X(W) akan menolak termasuk alamat MAC virtual apa pun yang dihasilkan di tabel ARP.

ANTI-MALWARE

Di bagian ini, pengguna dapat mengaktifkan Anti-malware dan memperbarui informasi perpustakaan tanda tangan mereka.

Konfigurasi

Untuk mengaktifkan Anti-malware, navigasikan ke modul Firewall → Anti-Malware → Konfigurasi.
Anti-malware: aktifkan/nonaktifkan untuk mengaktifkan/menonaktifkan Anti-malware.

Kedalaman Inspeksi Paket Data: Periksa konten paket setiap lalu lintas sesuai dengan konfigurasi. Semakin dalam kedalamannya, semakin tinggi tingkat deteksinya dan semakin tinggi pula konsumsi CPU. Ada 3 tingkat kedalaman rendah, sedang dan tinggi.

Pindai Terkompresi Files: mendukung pemindaian terkompresi files

di atasview halaman, pengguna dapat memeriksa statistik dan menyelesaikannyaview. Selain itu, Anda juga dapat menonaktifkan Anti-malware langsung dari halaman ini dengan mengklik ikon pengaturan seperti yang ditunjukkan di bawah ini:

Dimungkinkan juga untuk memeriksa log keamanan untuk lebih jelasnya

Perpustakaan Tanda Tangan Virus
Di halaman ini, pengguna dapat memperbarui informasi perpustakaan tanda tangan anti-malware secara manual, memperbarui setiap hari atau membuat jadwal, silakan lihat gambar di bawah ini:

Catatan:
Secara default, ini diperbarui pada titik waktu acak (00:00-6:00) setiap hari.

PENCEGAHAN INTRUSI

Sistem Pencegahan Intrusi (IPS) dan Sistem Deteksi Intrusi (IDS) adalah mekanisme keamanan yang memantau lalu lintas jaringan untuk aktivitas mencurigakan dan upaya akses tidak sah. IDS mengidentifikasi potensi ancaman keamanan dengan menganalisis paket dan log jaringan, sementara IPS secara aktif mencegah ancaman ini dengan memblokir atau memitigasi lalu lintas berbahaya secara real-time. Bersama-sama, IPS dan IDS memberikan pendekatan berlapis terhadap keamanan jaringan, membantu melindungi dari serangan siber dan menjaga informasi sensitif. Botnet adalah jaringan komputer yang disusupi, terinfeksi malware dan dikendalikan oleh pelaku jahat, biasanya digunakan untuk melakukan serangan siber skala besar atau aktivitas terlarang.

Bahasa Indonesia: IDS/IPS

Pengaturan Dasar – IDS/IPS
Pada tab ini, pengguna dapat memilih mode IDS/IPS, Tingkat Perlindungan Keamanan.

Modus IDS/IPS:

Beritahu: mendeteksi lalu lintas dan hanya memberi tahu pengguna tanpa memblokirnya, ini sama dengan IDS (Intrusion Detection System).
Beritahu & Blokir: mendeteksi atau memblokir lalu lintas dan memberi tahu tentang masalah keamanan, ini sama dengan IPS (Intrusion Prevention System).
Tanpa Tindakan: tidak ada pemberitahuan atau pencegahan, IDS/IPS dinonaktifkan dalam kasus ini.

Tingkat Perlindungan Keamanan: Pilih tingkat perlindungan (Rendah, Sedang, Tinggi, Sangat Tinggi, dan Khusus). Tingkat perlindungan yang berbeda sesuai dengan tingkat perlindungan yang berbeda. Pengguna dapat menyesuaikan jenis perlindungan. Semakin tinggi tingkat perlindungan, semakin banyak aturan perlindungan, dan Custom akan memungkinkan pengguna untuk memilih apa yang akan dideteksi oleh IDS/IPS.

Anda juga dapat memilih tingkat perlindungan keamanan khusus dan kemudian memilih ancaman spesifik dari daftar. Silakan lihat gambar di bawah ini:

Untuk memeriksa notifikasi dan tindakan yang diambil, di bawah Log keamanan, pilih IDS/IPS dari daftar drop-down seperti yang ditunjukkan di bawah ini:

Pengecualian IP
Alamat IP pada daftar ini tidak akan terdeteksi oleh IDS/IPS. Untuk menambahkan alamat IP ke daftar, klik tombol “Tambah” seperti yang ditunjukkan di bawah ini:

Masukkan nama, lalu aktifkan statusnya, lalu pilih jenis (Sumber atau Tujuan) untuk alamat IP. Untuk menambahkan alamat IP klik ikon “+” dan untuk menghapus alamat IP klik ikon “–” seperti yang ditunjukkan di bawah ini:

Jaringan bot
Pengaturan Dasar – Botnet
Di halaman ini, pengguna dapat mengonfigurasi pengaturan dasar untuk memantau IP Botnet keluar dan Nama Domain Botnet dan terdapat tiga opsi:
Monitor: alarm dihasilkan tetapi tidak diblokir.
Blokir: memantau dan memblokir alamat IP/nama Domain keluar yang mengakses botnet.
Tidak Ada Tindakan: Alamat IP/Nama domain botnet keluar tidak terdeteksi.

Pengecualian IP/Nama Domain
Alamat IP pada daftar ini tidak akan terdeteksi untuk Botnet. Untuk menambahkan alamat IP ke daftar, klik tombol “Tambah” seperti yang ditunjukkan di bawah ini:
Masukkan nama, lalu aktifkan statusnya. Untuk menambahkan alamat IP/Nama Domain klik ikon “+” dan untuk menghapus alamat IP/Nama Domain klik ikon “–” seperti yang ditunjukkan di bawah ini:

Perpustakaan Tanda Tangan – Botnet
Pada halaman ini, pengguna dapat memperbarui informasi perpustakaan tanda tangan IDS/IPS dan Botnet secara manual, memperbarui setiap hari atau membuat jadwal, silakan lihat gambar di bawah ini:

Catatan:
Secara default, ini diperbarui pada titik waktu acak (00:00-6:00) setiap hari.

KONTROL KONTEN

Fitur Kontrol Konten memberi pengguna kemampuan untuk memfilter (mengizinkan atau memblokir) lalu lintas berdasarkan DNS, URL, kata kunci, dan aplikasi.

Penyaringan DNS

Untuk memfilter lalu lintas berdasarkan DNS, navigasikan ke modul Firewall → Kontrol Konten → Pemfilteran DNS. Klik tombol “Tambah” untuk menambahkan Filter DNS baru seperti yang ditunjukkan di bawah ini:

Kemudian masukkan nama filter DNS, aktifkan statusnya, dan pilih tindakan (Izinkan atau Blokir) sedangkan untuk Filtered DNS, ada dua opsi:

Pencocokan Sederhana: nama domain mendukung pencocokan nama domain multi-level.
Wildcard: kata kunci dan wildcard * dapat dimasukkan, wildcard * hanya dapat ditambahkan sebelum atau sesudah kata kunci yang dimasukkan. Misalnyaample: *.gambar, berita*, *berita*. Tanda * di tengah dianggap sebagai karakter normal.

Untuk memeriksa DNS yang difilter, pengguna dapat menemukannya di Overview halaman atau di bawah log Keamanan seperti yang ditunjukkan di bawah ini:

Web Penyaringan
Pengaturan Dasar – Web Penyaringan
Di halaman tersebut, pengguna dapat mengaktifkan/menonaktifkan global web pemfilteran, maka pengguna dapat mengaktifkan atau menonaktifkan web URL penyaringan, URL pemfilteran kategori dan pemfilteran kata kunci secara independen dan untuk memfilter HTTP URLs, silakan aktifkan “SSL Proxy“.

URL Penyaringan
URL pemfilteran memungkinkan pengguna untuk memfilter URL alamat menggunakan pencocokan Sederhana (nama domain atau alamat IP) atau menggunakan Wildcard (misalnya *misample*).
Untuk membuat URL pemfilteran, navigasikan ke Modul Firewall → Pemfilteran Konten → Web Halaman penyaringan → URL Tab pemfilteran, lalu klik tombol “Tambah” seperti yang ditunjukkan di bawah ini:

Tentukan nama, lalu aktifkan status, pilih tindakan (Izinkan, Blokir), dan terakhir tentukan URL baik menggunakan nama domain sederhana, alamat IP (Simple match), atau menggunakan wildcard. Silakan lihat gambar di bawah ini:

URL Pemfilteran Kategori
Pengguna juga memiliki opsi untuk tidak hanya memfilter berdasarkan domain/alamat IP atau wildcard tertentu, tetapi juga memfilter berdasarkan kategori misalnyaample Serangan dan Ancaman, Dewasa, dll.
Untuk memblokir atau mengizinkan seluruh kategori, klik opsi pertama pada baris dan pilih Semua Izinkan atau Semua Blokir. Dimungkinkan juga untuk memblokir/mengizinkan berdasarkan subkategori seperti yang ditunjukkan di bawah ini:

Penyaringan Kata Kunci
Pemfilteran kata kunci memungkinkan pengguna memfilter menggunakan ekspresi reguler atau Wildcard (misalnya *misample*).
Untuk membuat pemfilteran kata kunci, navigasikan ke Modul Firewall → Pemfilteran Konten → Web Halaman pemfilteran → tab Pemfilteran Kata Kunci, lalu klik tombol “Tambah” seperti gambar di bawah ini:

Tentukan nama, lalu alihkan status ke AKTIF, pilih tindakan (Izinkan, Blokir), dan terakhir tentukan konten yang difilter baik menggunakan ekspresi reguler atau karakter pengganti. Silakan lihat gambar di bawah ini:

Saat pemfilteran kata kunci AKTIF dan tindakan diatur ke Blokir. Jika pengguna mencoba mengakses misalnyaample "YouTube" di browser, mereka akan diminta dengan peringatan firewall seperti yang ditunjukkan di bawah ini:

Exampfile kata kunci_filtering pada Browser
Untuk rincian lebih lanjut tentang peringatan tersebut, pengguna dapat menavigasi ke modul Firewall → Log Keamanan.

URL Perpustakaan Tanda Tangan
Di halaman ini, pengguna dapat memperbarui Web Memfilter informasi perpustakaan tanda tangan secara manual, memperbarui setiap hari, atau membuat jadwal, silakan lihat gambar di bawah ini:

Catatan:
Secara default, ini diperbarui pada titik waktu acak (00:00-6:00) setiap hari.

Penyaringan Aplikasi
Pengaturan Dasar – Pemfilteran Aplikasi
Di halaman tersebut, pengguna dapat mengaktifkan/menonaktifkan pemfilteran aplikasi global, kemudian pengguna dapat mengaktifkan atau menonaktifkan berdasarkan kategori aplikasi.
Navigasikan ke modul Firewall → Kontrol Konten → Pemfilteran Aplikasi, dan pada tab pengaturan dasar, aktifkan Pemfilteran Aplikasi secara global, Anda juga dapat mengaktifkan Pengenalan AI untuk klasifikasi yang lebih baik.

Catatan:
ketika Pengenalan AI diaktifkan, algoritme pembelajaran mendalam AI akan digunakan untuk mengoptimalkan keakuratan dan keandalan klasifikasi aplikasi, yang mungkin menghabiskan lebih banyak sumber daya CPU dan memori.

Aturan Pemfilteran Aplikasi

Pada tab Aturan Pemfilteran Aplikasi, pengguna dapat Izinkan/Blokir berdasarkan kategori aplikasi seperti yang ditunjukkan di bawah ini:

Ganti Aturan Penyaringan
Jika kategori aplikasi dipilih, pengguna masih memiliki opsi untuk mengganti aturan umum (kategori aplikasi) dengan fitur ganti aturan pemfilteran.
Misalnyaampmisalnya, jika kategori aplikasi Browser diatur ke Blokir, maka kita dapat menambahkan aturan pemfilteran override untuk mengizinkan Opera Mini, dengan cara ini seluruh kategori aplikasi browser diblokir kecuali Opera Mini.
Untuk membuat aturan Pemfilteran override, klik tombol “Tambah” seperti yang ditunjukkan di bawah ini:

Kemudian, tentukan nama dan aktifkan statusnya, atur tindakan ke Izinkan atau Blokir dan terakhir pilih dari daftar aplikasi yang akan diizinkan atau diblokir. Silakan lihat gambar di bawah ini:

Perpustakaan Tanda Tangan – Pemfilteran Aplikasi
Pada halaman ini, pengguna dapat memperbarui informasi perpustakaan tanda tangan Penyaringan Aplikasi secara manual, memperbarui setiap hari atau membuat jadwal, silakan lihat gambar di bawah ini:

Catatan:
Secara default, ini diperbarui pada titik waktu acak (00:00-6:00) setiap hari.

PROKSI SSL

Proksi SSL adalah server yang menggunakan enkripsi SSL untuk mengamankan transfer data antara klien dan server. Ini beroperasi secara transparan, mengenkripsi dan mendekripsi data tanpa terdeteksi. Terutama, ini memastikan pengiriman informasi sensitif yang aman melalui internet.
Ketika Proxy SSL diaktifkan, GCC601x(w) akan bertindak sebagai server Proxy SSL untuk klien yang terhubung.

Pengaturan Dasar – Proksi SSL

Mengaktifkan fitur seperti SSL Proxy, Web Penyaringan, atau Anti-malware membantu mendeteksi jenis serangan tertentu websitus, seperti injeksi SQL dan serangan skrip lintas situs (XSS). Serangan ini mencoba untuk merusak atau mencuri informasi websitus.

Ketika fitur ini aktif, mereka menghasilkan log peringatan di bawah Log Keamanan.
Namun, bila fitur ini diaktifkan, pengguna mungkin melihat peringatan tentang sertifikat saat menelusuri web. Hal ini terjadi karena browser tidak mengenali sertifikat yang digunakan. Untuk menghindari peringatan ini, pengguna dapat memasang sertifikat di browser mereka. Jika sertifikat tidak dipercaya, beberapa aplikasi mungkin tidak berfungsi dengan benar saat mengakses internet
Untuk pemfilteran HTTPS, pengguna dapat mengaktifkan proksi SSL dengan menavigasi ke modul Firewall → Proksi SSL → Pengaturan Dasar, lalu aktifkan proksi SSL, setelah memilih Sertifikat CA dari daftar drop-down atau mengklik tombol “Tambah” untuk membuat sertifikat CA baru. Silakan lihat gambar dan tabel di bawah ini:

]

Agar Proxy SSL dapat diterapkan, pengguna dapat mengunduh sertifikat CA secara manual dengan mengklik ikon unduh seperti yang ditunjukkan di bawah ini:

Kemudian, sertifikat CA dapat ditambahkan ke perangkat yang dimaksud berdasarkan sertifikat tepercaya.

Alamat Sumber
Ketika tidak ada alamat sumber yang ditentukan, semua koneksi keluar secara otomatis dirutekan melalui proxy SSL. Namun, setelah menambahkan alamat sumber baru secara manual, hanya alamat sumber yang disertakan secara spesifik yang akan diproksi melalui SSL, memastikan enkripsi selektif berdasarkan kriteria yang ditentukan pengguna.

Daftar Pengecualian Proksi SSL
Proksi SSL melibatkan intersepsi dan pemeriksaan lalu lintas terenkripsi SSL/TLS antara klien dan server, yang biasanya dilakukan untuk tujuan keamanan dan pemantauan dalam jaringan perusahaan. Namun, ada skenario tertentu di mana proksi SSL mungkin tidak diinginkan atau tidak praktis untuk hal tertentu websitus atau domain.
Daftar pengecualian memungkinkan pengguna untuk menentukan alamat IP, domain, rentang IP, dan web kategori yang akan dikecualikan dari proxy SSL.
Klik tombol “Tambah” untuk menambahkan pengecualian SSL seperti yang ditunjukkan di bawah ini:

Di bawah opsi “Konten”, pengguna dapat menambahkan konten dengan mengklik tombol “+ ikon” dan menghapus dengan mengklik “– ikon” seperti yang ditunjukkan di bawah ini:

LOG KEAMANAN

Catatan
Di halaman ini, log keamanan akan dicantumkan dengan banyak detail seperti IP Sumber, Antarmuka sumber, Jenis Serangan, Tindakan, dan Waktu. Klik tombol “Refresh” untuk menyegarkan daftar dan tombol “Ekspor” untuk mengunduh daftar ke mesin lokal.

Pengguna juga memiliki opsi untuk memfilter log berdasarkan:

1. Waktu
Catatan:
Log disimpan secara default selama 180 hari. Ketika ruang disk mencapai ambang batas, log keamanan akan dihapus secara otomatis.
2. Serangan
Urutkan entri log berdasarkan:
1. Sumber IP
2. Antarmuka Sumber
3. Jenis Serangan
4. Aksi

Untuk lebih jelasnya, klik “ikon seru” di bawah kolom Detail seperti gambar di atas:
Catatan keamanan

Ketika pengguna mengklik tombol "Ekspor", sebuah Excel file akan diunduh ke mesin lokal mereka. Silakan lihat gambar di bawah ini:

Pemberitahuan e-mail
Di halaman tersebut, pengguna dapat memilih ancaman keamanan apa yang akan diberitahukan menggunakan alamat email. Pilih apa yang ingin Anda beri tahu dari daftar.
Catatan:
Pengaturan Email harus dikonfigurasi terlebih dahulu, klik “Pengaturan Email” untuk mengaktifkan dan mengkonfigurasi pemberitahuan Email. Silakan lihat gambar di bawah ini:
E

Spesifikasi:

Model Produk: Firewall GCC601X(W).
Mendukung: WAN, VLAN, VPN
Fitur: Kebijakan Aturan, Aturan Penerusan, NAT Tingkat Lanjut

Pertanyaan yang Sering Diajukan (FAQ)

T: Bagaimana cara menghapus Statistik Perlindungan?

J: Arahkan kursor ke ikon roda gigi di bawah Statistik Perlindungan dan klik untuk menghapus statistik.

Dokumen / Sumber Daya

GRANDSTREAM GCC601X(W) Satu Solusi Jaringan Firewall [Bahasa Indonesia:] Panduan Pengguna
GCC601X W, GCC601X W Satu Solusi Jaringan Firewall, GCC601X W, Satu Solusi Jaringan Firewall, Solusi Jaringan Firewall, Solusi Firewall, Firewall

Referensi

Panduan Pengguna

GRANDSTREAM GCC601X(W) Satu Solusi Jaringan Firewall

LEBIHVIEW

KEBIJAKAN FIREWALL

Konfigurasi global

PERTAHANAN KEAMANAN

Pertahanan Palsu

ANTI-MALWARE

PENCEGAHAN INTRUSI

KONTROL KONTEN

PROKSI SSL

LOG KEAMANAN

Spesifikasi:

Pertanyaan yang Sering Diajukan (FAQ)

T: Bagaimana cara menghapus Statistik Perlindungan?

Dokumen / Sumber Daya

Referensi

Tinggalkan komentar

Batalkan balasan