GRANDSTREAM GCC601X(W) One Networking Solution Solution Firewall
מדריך למשתמש
חומת אש GCC601X(W).
במדריך זה, נציג את פרמטרי התצורה של מודול חומת האש GCC601X(W).
מֵעַלVIEW
הסוףview הדף מספק למשתמשים תובנה גלובלית לגבי מודול חומת האש של GCC וגם איומי אבטחה וסטטיסטיקות, הסוףview הדף מכיל:
- שירות חומת האש: מציג את שירות חומת האש ואת סטטוס החבילה עם תאריכי תוקף ותאריכי תוקף.
- יומן אבטחה עליון: מציג את היומנים המובילים עבור כל קטגוריה, המשתמש יכול לבחור את הקטגוריה מהרשימה הנפתחת או ללחוץ על סמל החץ כדי להפנות לדף יומן האבטחה לפרטים נוספים.
- סטטיסטיקת הגנה: מציגה סטטיסטיקות הגנות שונות, ישנה אפשרות לנקות את כל הסטטיסטיקה על ידי לחיצה על סמל ההגדרות.
- יישומים מסוננים מובילים: מציג את היישומים המובילים שסוננו עם מספר ספירה.
- נגיף Files: מציג את הסריקה files ומצא וירוס fileכמו כן, כדי להפעיל/להשבית את האנטי-תוכנה זדונית המשתמשים יכולים ללחוץ על סמל ההגדרות.
- רמת האיום: מציג את רמת האיום מקריטית למינורית עם קוד צבע.
- סוג האיום: מציג את סוגי האיום עם קוד צבע ומספר החזרות, המשתמשים יכולים לרחף עם סמן העכבר מעל הצבע כדי להציג את השם ואת מופע המספר.
- האיום העליון: מציג את האיומים המובילים עם סוג וספירה.
המשתמשים יכולים לזהות בקלות את ההתראות והאיומים החשובים ביותר.
המשתמשים יכולים ללחוץ על סמל החץ תחת יומן אבטחה עליון כדי להפנות למקטע יומן אבטחה, או לרחף מעל סמל גלגל השיניים תחת סטטיסטיקת הגנה כדי לנקות את הסטטיסטיקה או תחת וירוס files כדי להשבית את האנטי-תוכנה זדונית. תחת רמת האיום וסוג האיום, משתמשים יכולים גם לרחף מעל הגרפים כדי להציג פרטים נוספים. אנא עיין באיורים שלמעלה.
מדיניות חומת אש
מדיניות כללים
מדיניות הכללים מאפשרת להגדיר כיצד מכשיר ה-GCC יטפל בתנועה הנכנסת. זה נעשה לפי WAN, VLAN ו-VPN.
- מדיניות נכנסת: הגדר את ההחלטה שמכשיר ה-GCC ייקח עבור התעבורה היזומה מה-WAN או ה-VLAN. האפשרויות הזמינות הן קבל, דחה ושחרר.
- מיסוך IP: אפשר מיסוך IP. זה יסווה את כתובת ה-IP של המארחים הפנימיים.
- MSS Clamping: הפעלת אפשרות זו תאפשר לנהל משא ומתן על ה-MSS (גודל מקטע מרבי) במהלך המשא ומתן על הפעלת TCP
- יומן שחרור / דחיית תנועה: הפעלת אפשרות זו תיצור יומן של כל התעבורה שנפלטה או נדחתה.
- שחרור / דחה מגבלת יומן תנועה: ציין את מספר היומנים בשנייה, דקה, שעה או יום. הטווח הוא 1~99999999, אם הוא ריק, אין הגבלה.
כללים נכנסים
ה-GCC601X(W) מאפשר סינון של תעבורה נכנסת לקבוצת רשתות או יציאת WAN ומחיל כללים כגון:
- קבל: כדי לאפשר לתנועה לעבור.
- דחה: תישלח תשובה לצד המרוחק המציינת כי החבילה נדחתה.
- ירידה: החבילה תופל ללא כל הודעה לצד המרוחק.
כללי העברה
GCC601X(W) מציעה אפשרות לאפשר תעבורה בין קבוצות וממשקים שונים (WAN/VLAN/VPN).
כדי להוסיף כלל העברה, נא לנווט אל מודול חומת האש ← מדיניות חומת האש ← כללי העברה, ולאחר מכן לחץ על הלחצן "הוסף" כדי להוסיף כלל העברה חדש או לחץ על הסמל "ערוך" כדי לערוך כלל.
NAT מתקדם
תרגום כתובות NAT או רשת כפי שהשם מרמז זה תרגום או מיפוי של כתובות פרטיות או פנימיות לכתובות IP ציבוריות או להיפך, וה-GCC601X(W) תומך בשניהם.
- SNAT: מקור NAT מתייחס למיפוי של כתובות IP של לקוחות (כתובות פרטיות או פנימיות) לכתובת ציבורית.
- DNAT: Destination NAT הוא התהליך ההפוך של SNAT שבו מנות יופנו לכתובת פנימית ספציפית.
דף Firewall Advanced NAT מספק את היכולת להגדיר את התצורה עבור NAT מקור ויעד. נווט אל מודול חומת אש ← מדיניות חומת אש ← NAT מתקדם.
SNAT
כדי להוסיף SNAT לחץ על כפתור "הוסף" כדי להוסיף SNAT חדש או לחץ על סמל "ערוך" כדי לערוך אחד שנוצר בעבר. עיין באיורים ובטבלה שלהלן:
עיין בטבלה הבאה בעת יצירה או עריכה של ערך SNAT:
DTA
כדי להוסיף DNAT לחץ על כפתור "הוסף" כדי להוסיף DNAT חדש או לחץ על סמל "ערוך" כדי לערוך אחד שנוצר בעבר. עיין באיורים ובטבלה שלהלן:
עיין בטבלה הבאה בעת יצירה או עריכה של ערך DNAT:
תצורה גלובלית
חיבור לשטוף מחדש
כאשר אפשרות זו מופעלת והשינויים בתצורת חומת האש יבוצעו, חיבורים קיימים שהותרו על פי כללי חומת האש הקודמים יסתיימו.
אם כללי חומת האש החדשים אינם מאפשרים חיבור שנוצר בעבר, הוא יופסק ולא יוכל להתחבר מחדש. כשהאפשרות הזו מושבתת, חיבורים קיימים רשאים להמשיך עד תום הזמן הקצוב, גם אם הכללים החדשים לא יאפשרו ליצור חיבור זה.
הגנה ביטחונית
DoS Defense
הגדרות בסיסיות - הגנת אבטחה
מתקפת מניעת שירות היא התקפה שמטרתה להפוך את משאבי הרשת ללא זמינים למשתמשים לגיטימיים על ידי הצפת מכונת היעד בכל כך הרבה בקשות שגורמות למערכת להעמיס יתר על המידה או אפילו לקרוס או כיבוי.
חריג IP
בדף זה, המשתמשים יכולים להוסיף כתובות IP או טווחי IP שלא ייכללו בסריקת DoS Defense. כדי להוסיף כתובת IP או טווח IP לרשימה, לחץ על כפתור "הוסף" כפי שמוצג להלן:
ציין שם, ולאחר מכן הפעל את המצב לאחר מכן ציין את כתובת ה-IP או טווח ה-IP.
זיוף הגנה
סעיף ההגנה על זיוף מציע מספר אמצעי נגד לטכניקות השונות של זיוף. כדי להגן על הרשת שלך מפני זיוף, אנא הפעל את האמצעים הבאים כדי למנוע את הסיכון שיירט והזיוף התעבורה שלך. התקני GCC601X(W) מציעים אמצעים למניעת זיוף במידע ARP, כמו גם במידע IP.
ARP הגנת זיוף
- חסום תשובות ARP עם כתובות MAC מקור לא עקביות: מכשיר ה-GCC יאמת את כתובת ה-MAC היעד של מנה ספציפית, וכאשר התגובה מתקבלת על ידי המכשיר, הוא יאמת את כתובת ה-MAC המקור ויוודא שהן תואמות. אחרת, התקן GCC לא יעביר את החבילה.
- חסום תשובות ARP עם כתובות MAC לא עקביות: ה-GCC601X(W) יאמת את כתובת ה-MAC המקור כאשר התגובה תתקבל. המכשיר יאמת את כתובת ה-MAC של היעד ויוודא שהן תואמות.
- אחרת, המכשיר לא יעביר את החבילה.
- דחיית VRRP MAC לטבלת ARP: ה-GCC601X(W) יידחה כולל כל כתובת MAC וירטואלית שנוצרה בטבלת ARP.
אנטי תוכנות זדוניות
בחלק זה, המשתמשים יכולים להפעיל אנטי-תוכנה זדונית ולעדכן את פרטי ספריית החתימה שלהם.
תְצוּרָה
כדי להפעיל נגד תוכנות זדוניות, נווט אל מודול חומת האש ← אנטי-תוכנה זדונית ← תצורה.
אנטי-תוכנה זדונית: הפעל/כיבוי כדי להפעיל/לבטל את האנטי-תוכנה זדונית.
פֶּתֶק:
כדי לסנן HTTPs URL, אנא הפעל את "SSL Proxy".
זיוף הגנה
ARP הגנת זיוף
חסום תשובות ARP עם כתובות MAC מקור לא עקביות: מכשיר ה-GCC יאמת את כתובת ה-MAC היעד של מנה ספציפית, וכאשר התגובה מתקבלת על ידי המכשיר, הוא יאמת את כתובת ה-MAC המקור ויוודא שהן תואמות. אחרת, התקן GCC לא יעביר את החבילה.
חסום תשובות ARP עם כתובות MAC לא עקביות: ה-GCC601X(W) יאמת את כתובת ה-MAC המקור כאשר התגובה תתקבל. המכשיר יאמת את כתובת ה-MAC של היעד ויוודא שהן תואמות.
אחרת, המכשיר לא יעביר את החבילה.
דחיית VRRP MAC לטבלת ARP: ה-GCC601X(W) יידחה כולל כל כתובת MAC וירטואלית שנוצרה בטבלת ARP.
אנטי תוכנות זדוניות
בחלק זה, המשתמשים יכולים להפעיל אנטי-תוכנה זדונית ולעדכן את פרטי ספריית החתימה שלהם.
תְצוּרָה
כדי להפעיל נגד תוכנות זדוניות, נווט אל מודול חומת האש ← אנטי-תוכנה זדונית ← תצורה.
אנטי-תוכנה זדונית: הפעל/כיבוי כדי להפעיל/לבטל את האנטי-תוכנה זדונית.
עומק בדיקת מנות נתונים: בדוק את תוכן החבילה של כל תעבורה בהתאם לתצורה. ככל שהעומק עמוק יותר, קצב הזיהוי גבוה יותר וצריכת המעבד גבוהה יותר. ישנן 3 רמות עומק נמוך, בינוני וגבוה.
סריקה דחוסה Files: תומך בסריקה של דחוס files
על ה-Overview הדף, המשתמשים יכולים לבדוק את הסטטיסטיקה ולעבורview. כמו כן, ניתן להשבית את האנטי-תוכנה זדונית ישירות מדף זה על ידי לחיצה על סמל ההגדרות כפי שמוצג להלן:
אפשר גם לבדוק את יומן האבטחה לפרטים נוספים
ספריית חתימות וירוסים
בדף זה, המשתמשים יכולים לעדכן את מידע ספריית החתימות נגד תוכנות זדוניות באופן ידני, לעדכן מדי יום או ליצור לוח זמנים, עיין באיור למטה:
פֶּתֶק:
כברירת מחדל, הוא מתעדכן בנקודת זמן אקראית (00:00-6:00) בכל יום.
מניעת חדירה
מערכת מניעת חדירה (IPS) ומערכת זיהוי חדירה (IDS) הם מנגנוני אבטחה המנטרים את תעבורת הרשת עבור פעילויות חשודות וניסיונות גישה לא מורשית. IDS מזהה איומי אבטחה פוטנציאליים על ידי ניתוח מנות רשת ויומנים, בעוד IPS מונעת איומים אלה באופן אקטיבי על ידי חסימה או הפחתת תעבורה זדונית בזמן אמת. יחד, IPS ו-IDS מספקים גישה שכבתית לאבטחת רשת, ועוזרת בהגנה מפני התקפות סייבר ושמירה על מידע רגיש. רשת בוט היא רשת של מחשבים בסיכון הנגועים בתוכנות זדוניות ונשלטות על ידי שחקן זדוני, המשמשת בדרך כלל לביצוע התקפות סייבר בקנה מידה גדול או פעילויות בלתי חוקיות.
IDS/IPS
הגדרות בסיסיות - IDS/IPS
בכרטיסייה זו, המשתמשים יכולים לבחור במצב IDS/IPS, רמת הגנת אבטחה.
מצב IDS/IPS:
- הודע: זהה תעבורה והודיע רק למשתמשים מבלי לחסום אותה, זה שווה ל-IDS (מערכת זיהוי חדירה).
- הודע וחסום: מזהה או חוסם תעבורה ומודיע על בעיית האבטחה, זה שווה ל-IPS (מערכת מניעת חדירה).
- אין פעולה: אין התראות או מניעה, IDS/IPS מושבת במקרה זה.
רמת הגנה: בחר רמת הגנה (נמוכה, בינונית, גבוהה, גבוהה במיוחד והתאמה אישית). רמות הגנה שונות מתאימות לרמות הגנה שונות. משתמשים יכולים להתאים אישית את סוג ההגנה. ככל שרמת ההגנה גבוהה יותר, כך יותר כללי הגנה, והתאמה אישית תאפשר למשתמשים לבחור מה IDS/IPS יאתר.
אפשר גם לבחור רמת אבטחה מותאמת אישית ולאחר מכן לבחור מהרשימה את האיומים הספציפיים. אנא עיין באיור למטה:
כדי לבדוק את ההתראות ואת הפעולות שננקטו, תחת יומן האבטחה, בחר IDS/IPS מהרשימה הנפתחת כפי שמוצג להלן:
חריג IP
כתובות ה-IP ברשימה זו לא יזוהו על ידי IDS/IPS. כדי להוסיף כתובת IP לרשימה, לחץ על כפתור "הוסף" כפי שמוצג להלן:
הזן שם, לאחר מכן הפעל את הסטטוס ולאחר מכן בחר את הסוג (מקור או יעד) עבור כתובות ה-IP. כדי להוסיף כתובת IP לחץ על סמל "+" וכדי למחוק כתובת IP לחץ על סמל "- " כפי שמוצג להלן:
Botnet
הגדרות בסיסיות - Botnet
בדף זה, משתמשים יכולים להגדיר את ההגדרות הבסיסיות לניטור ה-IP של Botnet היוצא ושם הדומיין של Botnet ויש שלוש אפשרויות:
צג: אזעקות נוצרות אך אינן חסומות.
חסימה: מנטרת וחוסמת כתובות IP יוצאות/שמות דומיינים שניגשים לרשתות בוט.
אין פעולה: כתובת ה-IP/שם הדומיין של רשת הבוט היוצאת לא מזוהה.
חריג שם IP/דומיין
כתובות ה-IP ברשימה זו לא יזוהו עבור רשתות בוט. כדי להוסיף כתובת IP לרשימה, לחץ על כפתור "הוסף" כפי שמוצג להלן:
הזן שם ולאחר מכן הפעל את הסטטוס. כדי להוסיף כתובת IP/שם דומיין לחץ על הסמל "+" וכדי למחוק כתובת IP/שם דומיין לחץ על הסמל "–" כפי שמוצג להלן:
ספריית חתימות - Botnet
בדף זה, המשתמשים יכולים לעדכן את מידע ספריית החתימות של IDS/IPS ו-Botnet באופן ידני, לעדכן מדי יום או ליצור לוח זמנים, עיין באיור למטה:
פֶּתֶק:
כברירת מחדל, הוא מתעדכן בנקודת זמן אקראית (00:00-6:00) בכל יום.
בקרת תוכן
תכונת בקרת התוכן מספקת למשתמשים את היכולת לסנן (לאפשר או לחסום) תעבורה על סמך DNS, URL, מילות מפתח ויישום.
סינון DNS
כדי לסנן תעבורה על סמך DNS, נווט אל מודול חומת האש ← בקרת תוכן ← סינון DNS. לחץ על כפתור "הוסף" כדי להוסיף סינון DNS חדש כפי שמוצג להלן:
לאחר מכן, הזן את שם מסנן ה-DNS, הפעל את הסטטוס ובחר את הפעולה (אפשר או חסום) כמו עבור DNS מסונן, ישנן שתי אפשרויות:
התאמה פשוטה: שם הדומיין תומך בהתאמת שמות דומיין מרובים.
תו כללי: ניתן להזין מילות מפתח ותווים כלליים *, ניתן להוסיף תו כללי * רק לפני או אחרי מילת המפתח שהוזנה. למשלample: *.imag, חדשות*, *חדשות*. ה-* שבאמצע מתייחס כאל תו רגיל.
כדי לבדוק את ה-DNS המסונן, המשתמשים יכולים למצוא אותו ב-Overview עמוד או תחת יומן האבטחה כפי שמוצג להלן:
Web סִנוּן
הגדרות בסיסיות - Web סִנוּן
בדף, המשתמשים יכולים להפעיל/להשבית את הגלובלי web סינון, אז המשתמשים יכולים להפעיל או להשבית web URL סִנוּן, URL סינון קטגוריות וסינון מילות מפתח באופן עצמאי ולסינון HTTPs URLs, אנא הפעל את "SSL Proxy".
URL סִנוּן
URL סינון מאפשר למשתמשים לסנן URL כתובות באמצעות התאמה פשוטה (שם דומיין או כתובת IP) או באמצעות תו כללי (למשל *לדוגמהample*).
כדי ליצור א URL סינון, נווט אל מודול חומת האש ← סינון תוכן ← Web עמוד סינון → URL לשונית סינון ולאחר מכן לחץ על כפתור "הוסף" כפי שמוצג להלן:
ציין שם, לאחר מכן הפעל את המצב, בחר את הפעולה (אפשר, חסום), ולבסוף ציין את URL או באמצעות שם דומיין פשוט, כתובת IP (התאמה פשוטה), או באמצעות תו כללי. אנא עיין באיור שלהלן:
URL סינון קטגוריות
למשתמשים יש גם אפשרות לא רק לסנן לפי דומיין ספציפי/כתובת IP או תווים כלליים, אלא גם לסנן לפי קטגוריות למשלampהתקפות ואיומים, מבוגרים וכו'.
כדי לחסום או לאפשר את כל הקטגוריה, לחץ על האפשרות הראשונה בשורה ובחר Allow Allow או All Block. אפשר גם לחסום/לאפשר לפי קטגוריות משנה כפי שמוצג להלן:
סינון מילות מפתח
סינון מילות מפתח מאפשר למשתמשים לסנן באמצעות ביטוי רגולרי או תווים כלליים (למשל *לדוגמהample*).
כדי ליצור סינון מילות מפתח, נווט אל מודול חומת האש ← סינון תוכן ← Web דף סינון ← הכרטיסייה סינון מילות מפתח, ולאחר מכן לחץ על כפתור "הוסף" כפי שמוצג להלן:
ציין שם, לאחר מכן הפעל את המצב, בחר את הפעולה (אפשר, חסום), ולבסוף ציין את התוכן המסונן באמצעות ביטוי רגולרי או תו כללי. אנא עיין באיור למטה:
כאשר סינון מילות המפתח פועל והפעולה מוגדרת לחסום. אם המשתמשים מנסים לגשת למשלampאם "YouTube" בדפדפן, הם יתבקשו עם התראת חומת אש כפי שמוצג להלן:
Example of keywords_filtering בדפדפן
לפרטים נוספים על ההתראה, המשתמשים יכולים לנווט למודול חומת האש ← יומן אבטחה.
URL ספריית חתימות
בעמוד זה, המשתמשים יכולים לעדכן את Web סינון מידע ספריית חתימות באופן ידני, עדכון יומי או יצירת לוח זמנים, עיין באיור למטה:
פֶּתֶק:
כברירת מחדל, הוא מתעדכן בנקודת זמן אקראית (00:00-6:00) בכל יום.
סינון יישומים
הגדרות בסיסיות - סינון יישומים
בדף, המשתמשים יכולים להפעיל/להשבית את סינון האפליקציות הגלובלי, ואז המשתמשים יכולים להפעיל או להשבית לפי קטגוריות אפליקציות.
נווט אל מודול חומת האש → בקרת תוכן → סינון יישומים, ובכרטיסיית ההגדרות הבסיסיות, הפעל סינון יישומים באופן גלובלי, אפשר גם להפעיל זיהוי בינה מלאכותית לסיווג טוב יותר.
פֶּתֶק:
כאשר זיהוי בינה מלאכותית מופעל, אלגוריתמי למידה עמוקה של בינה מלאכותית ישמשו כדי לייעל את הדיוק והאמינות של סיווג יישומים, שעשוי לצרוך יותר משאבי מעבד וזיכרון.
כללי סינון אפליקציות
בכרטיסייה כללי סינון אפליקציות, המשתמשים יכולים לאפשר/לחסום לפי קטגוריית אפליקציה כפי שמוצג להלן:
ביטול כללי סינון
אם נבחרת קטגוריית אפליקציה, למשתמשים עדיין תהיה אפשרות לעקוף את הכלל הכללי (קטגוריית אפליקציה) עם תכונת ביטול כללי הסינון.
למשלample, אם קטגוריית אפליקציית הדפדפנים מוגדרת לחסום, אז נוכל להוסיף כלל סינון לעקוף כדי לאפשר את Opera Mini, כך כל קטגוריית אפליקציית הדפדפן נחסמת מלבד Opera Mini.
כדי ליצור כלל סינון לעקוף, לחץ על כפתור "הוסף" כפי שמוצג להלן:
לאחר מכן, ציין שם והחלף את המצב ON, הגדר את הפעולה לאפשר או לחסום ולבסוף בחר מהרשימה את האפליקציות שיותרו או ייחסמו. אנא עיין באיור למטה:
ספריית חתימות - סינון יישומים
בדף זה, המשתמשים יכולים לעדכן את מידע ספריית החתימות של סינון יישומים באופן ידני, לעדכן מדי יום או ליצור לוח זמנים, אנא עיין באיור למטה:
פֶּתֶק:
כברירת מחדל, הוא מתעדכן בנקודת זמן אקראית (00:00-6:00) בכל יום.
פרוקסי SSL
פרוקסי SSL הוא שרת המשתמש בהצפנת SSL כדי לאבטח העברת נתונים בין לקוח לשרת. הוא פועל בשקיפות, מצפין ומפענח נתונים מבלי להתגלות. בעיקר, זה מבטיח מסירה בטוחה של מידע רגיש דרך האינטרנט.
כאשר ה-SSL Proxy מופעל, ה-GCC601x(w) ישמש כשרת SSL Proxy עבור הלקוחות המחוברים.
הגדרות בסיסיות - פרוקסי SSL
הפעלת תכונות כמו SSL Proxy, Web סינון, או אנטי-תוכנה זדונית עוזרים לזהות סוגים מסוימים של התקפות על webאתרים, כגון הזרקת SQL והתקפות סקריפטים בין אתרים (XSS). התקפות אלו מנסות לפגוע או לגנוב מידע ממנו webאתרים.
כאשר תכונות אלו פעילות, הן יוצרות יומני התראות תחת יומן אבטחה.
עם זאת, כאשר תכונות אלה מופעלות, המשתמשים עשויים לראות אזהרות לגבי אישורים כאשר הם גולשים ב- web. זה קורה מכיוון שהדפדפן לא מזהה את האישור שנמצא בשימוש. כדי להימנע מהאזהרות אלו, משתמשים יכולים להתקין את האישור בדפדפן שלהם. אם האישור אינו מהימן, ייתכן שחלק מהיישומים לא יפעלו כהלכה בעת גישה לאינטרנט
עבור סינון HTTPS, משתמשים יכולים להפעיל פרוקסי SSL על ידי ניווט למודול חומת אש ← SSL Proxy ← הגדרות בסיסיות, ולאחר מכן להפעיל את SSL proxy, לאחר בחירת אישור CA מהרשימה הנפתחת או לחיצה על הלחצן "הוסף" כדי ליצור אישור CA חדש. אנא עיין באיורים ובטבלה שלהלן:
]
כדי שה-SSL Proxy ייכנס לתוקף, משתמשים יכולים להוריד ידנית את אישור CA על ידי לחיצה על סמל ההורדה כפי שמוצג להלן:
לאחר מכן, ניתן להוסיף את אישור ה-CA להתקנים המיועדים תחת האישורים המהימנים.
כתובת מקור
כאשר לא מצוינות כתובות מקור, כל החיבורים היוצאים מנותבים אוטומטית דרך פרוקסי SSL. עם זאת, עם הוספה ידנית של כתובות מקור חדשות, רק אלה הכלולות ספציפית יקבלו פרוקסי דרך SSL, מה שמבטיח הצפנה סלקטיבית על סמך קריטריונים מוגדרים על ידי המשתמש.
רשימת פטורים של פרוקסי SSL
פרוקסי SSL כולל יירוט ובדיקה של תעבורה מוצפנת SSL/TLS בין לקוח לשרת, מה שנעשה בדרך כלל למטרות אבטחה וניטור ברשתות ארגוניות. עם זאת, ישנם תרחישים מסוימים שבהם פרוקסי SSL עשוי להיות לא רצוי או מעשי עבור ספציפיים webאתרים או דומיינים.
רשימת הפטורים מאפשרת למשתמשים לציין את כתובת ה-IP, הדומיין, טווח ה-IP שלהם ו web קטגוריה להיות פטור מ-Proxy SSL.
לחץ על כפתור "הוסף" כדי להוסיף פטור SSL כפי שמוצג להלן:
תחת האפשרות "תוכן", המשתמשים יכולים להוסיף תוכן על ידי לחיצה על כפתור "+ סמל" ולמחוק על ידי לחיצה על סמל "-" כפי שמוצג להלן:
יומן אבטחה
עֵץ
בדף זה, יומני אבטחה יופיעו עם פרטים רבים כגון מקור IP, ממשק מקור, סוג התקפה, פעולה וזמן. לחץ על כפתור "רענן" כדי לרענן את הרשימה ועל כפתור "ייצוא" כדי להוריד את הרשימה למחשב המקומי.
למשתמשים יש גם אפשרות לסנן את היומנים לפי:
1. זְמַן
פֶּתֶק:
יומנים נשמרים כברירת מחדל למשך 180 יום. כאשר שטח הדיסק מגיע לסף, יומני האבטחה יימחקו אוטומטית.
2. התקפה
מיין ערכי יומן לפי:
1. מקור IP
2. ממשק מקור
3. סוג התקפה
4. פְּעוּלָה
לפרטים נוספים, לחץ על "סמל הקריאה" מתחת לעמודת הפרטים כפי שמוצג לעיל:
יומן אבטחה
כאשר המשתמשים לוחצים על כפתור "ייצוא", Excel file יורדו למחשב המקומי שלהם. אנא עיין באיור שלהלן:
התראות בדואר אלקטרוני
בדף, המשתמשים יכולים לבחור אילו איומי אבטחה יקבלו הודעה על שימוש בכתובות דואר אלקטרוני. בחר מה ברצונך לקבל הודעה מהרשימה.
פֶּתֶק:
תחילה יש להגדיר את הגדרות הדואר האלקטרוני, לחץ על "הגדרות דואר אלקטרוני" כדי להפעיל ולהגדיר הודעות דואר אלקטרוני. אנא עיין באיור למטה:
E
מפרטים:
- דגם מוצר: חומת אש GCC601X(W).
- תומך: WAN, VLAN, VPN
- מאפיינים: מדיניות כללים, כללי העברה, NAT מתקדם
שאלות נפוצות (שאלות נפוצות)
ש: כיצד אוכל לנקות את סטטיסטיקת ההגנה?
ת: העבר את העכבר מעל סמל גלגל השיניים תחת סטטיסטיקת הגנה ולחץ כדי לנקות את הנתונים הסטטיסטיים.
מסמכים / משאבים
 |
GRANDSTREAM GCC601X(W) One Networking Solution Solution Firewall [pdfמדריך למשתמש GCC601X W, GCC601X W One Networking Solution Firewall, GCC601X W, One Networking Solution Firewall, Networking Solution Firewall, Solution Firewall, Firewall |
