GRANDSTREAM GCC601X(W) One Networking Solution Firewall User Manual

Ny overview Ny pejy dia manome ny mpampiasa ny fomba fijery manerantany momba ny maodely firewall GCC ary koa ny fandrahonana sy ny antontan'isa momba ny fiarovana,view pejy misy:

Serivisy Firewall: mampiseho ny serivisy firewall sy ny satan'ny fonosana misy daty mahomby sy lany daty.
Top Security Log: mampiseho ny logs ambony ho an'ny sokajy tsirairay, ny mpampiasa dia afaka misafidy ny sokajy avy amin'ny lisitry ny midina na manindry ny zana-tsipìka kisary mba hamindra mankany amin'ny pejin'ny lozisialy fiarovana raha mila fanazavana fanampiny.

Statistics fiarovana: mampiseho antontan'isa fiarovana isan-karazany, misy safidy hamafa ny antontan'isa rehetra amin'ny fipihana ny kisary fikandrana.
Fampiharana voasivana ambony: mampiseho ireo rindranasa ambony voasivana amin'ny isa isa.

Viriosy Files: mampiseho ny scanned files ary nahita virus files koa, mba ahafahana / manafoana ny anti-malware dia azon'ny mpampiasa manindry ny kisary fikandrana.
Ambaratonga fandrahonana: mampiseho ny haavon'ny fandrahonana manomboka amin'ny tsikera ka hatramin'ny tsy ampy taona miaraka amin'ny kaody loko.

Karazana fandrahonana: mampiseho ny karazana fandrahonana miaraka amin'ny kaody loko sy ny isan'ny famerimberenana, ny mpampiasa dia afaka manendry ny cursor totozy eo ambonin'ny loko mba hampisehoana ny anarana sy ny isa miseho.
Fandrahonana ambony: mampiseho fandrahonana ambony indrindra misy karazana sy isa.

Ny mpampiasa dia afaka mahita mora foana ny fampandrenesana sy fandrahonana manan-danja indrindra.

Ny mpampiasa dia afaka manindry ny kisary zana-tsipìka eo ambanin'ny Top Security Log raha te hamindra mankany amin'ny fizarana Security Log, na mivezivezy eo amin'ny kisary eo ambanin'ny Protection Statistics mba hanadio ny antontan'isa na eo ambanin'ny Virus. files hanafoana ny Anti-malware. Eo ambanin'ny haavon'ny fandrahonana sy ny karazana fandrahonana, ny mpampiasa dia afaka manidina eny amin'ny grafika ihany koa mba hampisehoana antsipiriany bebe kokoa. Mba jereo ny tarehimarika etsy ambony.

POLITIKA FIREWALL

Politika fitsipika

Ny politikan'ny fitsipika dia ahafahana mamaritra ny fomba hitantanan'ny fitaovana GCC ny fifamoivoizana miditra. Izany dia atao amin'ny WAN, VLAN, ary VPN.

Politika miditra: Farito ny fanapahan-kevitra horaisin'ny fitaovana GCC momba ny fifamoivoizana natomboka tamin'ny WAN na VLAN. Ny safidy azo dia Accept, Reject, ary Drop.

IP Masquerading: Alefaso ny IP masquerading. Izany dia masque ny adiresy IP an'ny mpampiantrano anatiny.
MSS Clamping: Ny fampandehanana ity safidy ity dia ahafahan'ny MSS (Haben'ny fizarana ambony indrindra) hifampiraharaha mandritra ny fifampiraharahana amin'ny TCP.

Log Drop / Mandà Fifamoivoizana: Ny fampandehanana an'io safidy io dia hamorona diarin'ny fifamoivoizana rehetra izay nariana na nolavina.
Atsaharo / mandà ny fetran'ny Log Fifamoivoizana: Farito ny isan'ny diary isan-tsegondra, minitra, ora na andro. Ny elanelana dia 1~99999999, raha foana dia tsy misy fetra.

Fitsipika anatiny

Ny GCC601X(W) dia mamela ny sivana ny fifamoivoizana miditra amin'ny vondrona tambajotra na seranan-tsambo WAN ary mampihatra fitsipika toy ny:

Manaiky: Mba hamela ny fifamoivoizana mandalo.
Deny: Misy valiny halefa any amin'ny faritra lavitra milaza fa nolavina ny fonosana.

Atsaharo: Ny fonosana dia halatsaka tsy misy fampandrenesana amin'ny lafiny lavitra.

Fitsipika fandefasana

Ny GCC601X(W) dia manolotra ny fahafahana mamela ny fifamoivoizana eo amin'ny vondrona sy interface samihafa (WAN/VLAN/VPN).
Raha te hampiditra fitsipika fandefasana, tsidiho azafady ny Module Firewall → Politika Firewall → Fitsipika fandefasana, avy eo tsindrio ny bokotra "Add" raha te hampiditra fitsipika fandefasana vaovao na tsindrio ny kisary "Edit" hanovana fitsipika.

Advanced NAT

Ny fandikana adiresy NAT na Network araka ny filazan'ny anarana dia fandikana na fametahana adiresy manokana na anatiny mankany amin'ny adiresy IP ho an'ny daholobe na ny mifamadika amin'izany, ary ny GCC601X(W) dia manohana azy roa.

SNAT: Loharano NAT dia manondro ny fametahana ny adiresy IP an'ny mpanjifa (Adiresy manokana na anatiny) ho an'ny daholobe.
DNAT: Ny tanjona NAT dia ny dingana mifamadika amin'ny SNAT izay hafindra any amin'ny adiresy anatiny manokana ny fonosana.

Ny pejin'ny Firewall Advanced NAT dia manome fahafahana manangana ny fikirakirana ho an'ny loharano sy toerana ho an'ny NAT. Mandehana any amin'ny Module Firewall → Politika Firewall → Advanced NAT.

SNAT

Raha te hampiditra SNAT dia tsindrio ny bokotra "Add" mba hanampiana SNAT vaovao na tsindrio ny kisary "Edit" hanitsiana ny efa noforonina teo aloha. Jereo ireo tarehimarika sy tabilao etsy ambany:

Jereo ny tabilao etsy ambany rehefa mamorona na manitsy ny fidirana SNAT:

ADN
Raha te hampiditra DNAT dia kitiho ny bokotra "Add" mba hampidirana DNAT vaovao na tsindrio ny kisary "Edit" hanovana ny efa noforonina teo aloha. Jereo ireo tarehimarika sy tabilao etsy ambany:

Jereo ny tabilao etsy ambany rehefa mamorona na manitsy ny fidirana DNAT:

Global Configuration

Flush Connection Reload

Rehefa alefa ity safidy ity ary vita ny fanovana ny fanefena ny firewall, dia ho tapaka ny fifandraisana efa misy izay navelan'ny fitsipika firewall teo aloha.

Raha toa ka tsy mamela fifandraisana efa naorina teo aloha ny fitsipiky ny firewall vaovao, dia ho tapaka izany ary tsy ho afaka hifandray indray. Miaraka amin'ity safidy ity ho kilemaina, ny fifandraisana efa misy dia avela hitohy mandra-pahatapitry ny fotoana, na dia tsy mamela ity fifandraisana ity aza ny fitsipika vaovao.

FIAROVANA FIAROVANA

DoS Defense
Fikirana fototra - Fiarovana fiarovana
Ny fanafihan'ny fandavana ny serivisy dia fanafihana mikendry ny hahatonga ny loharanon-tambajotra tsy ho azon'ireo mpampiasa ara-dalàna amin'ny alàlan'ny fandotoana ny milina kendrena amin'ny fangatahana marobe izay mahatonga ny rafitra ho be loatra na hianjera na hikatona mihitsy aza.

IP Exception

Amin'ity pejy ity, ny mpampiasa dia afaka manampy adiresy IP na laharana IP tsy ho tafiditra amin'ny scan DoS Defense. Raha te hampiditra adiresy IP na laharana IP amin'ny lisitra, tsindrio ny bokotra "Add" araka ny aseho eto ambany:

Mametraha anarana, avy eo ampidiro ny sata ON aorian'izay dia mamaritra ny adiresy IP na ny sahan'ny IP.

Spoofing Fiarovana

Ny fizarana fiarovana amin'ny Spoofing dia manolotra fepetra maro hanoherana ireo teknika fanodikodinana isan-karazany. Mba hiarovana ny tambajotrao amin'ny fandokoana, azafady avelao ireto fepetra manaraka ireto mba hanafoanana ny mety hisian'ny fisamborana sy hosoka ny fifamoivoizanao. Ny fitaovana GCC601X(W) dia manolotra fepetra hanoherana ny fanambakana amin'ny fampahalalana ARP, ary koa ny fampahalalana IP.

ARP Spoofing Defense

Sakanana ny valin-tenin'ny ARP miaraka amin'ny adiresin'ny MAC loharano tsy mifanaraka: Ny fitaovana GCC dia hanamarina ny adiresy MAC alehan'ny fonosana manokana, ary rehefa voarain'ny fitaovana ny valiny, dia hanamarina ny adiresy MAC loharano izy ary ho azo antoka fa mifanaraka izy ireo. Raha tsy izany dia tsy handefa ny fonosana ny fitaovana GCC.

Sakanana ny valin'ny ARP miaraka amin'ny adiresin'ny MAC amin'ny toerana tsy mifanaraka: Ny GCC601X(W) dia hanamarina ny adiresy MAC loharano rehefa voaray ny valiny. Ny fitaovana dia hanamarina ny toerana misy ny adiresy MAC ary ho azo antoka fa mifanaraka.
Raha tsy izany dia tsy handroso ny fonosana ilay fitaovana.
Atsaharo ny VRRP MAC ao anaty tabilao ARP: Hihena ny GCC601X(W) ao anatin'izany ny adiresy MAC virtoaly vokarina ao amin'ny latabatra ARP.

ANTI-MALWARE

Amin'ity fizarana ity, ny mpampiasa dia afaka mamela ny Anti-malware ary manavao ny mombamomba ny tranomboky sonia.

fanahafana

Mba hahafahan'ny Anti-malware dia mandehana mankany amin'ny Module Firewall → Anti-Malware → Configuration.
Anti-malware: asio ON/OFF mba ahafahana / manala ny Anti-malware.

Fanamarihana:
Hanasivana HTTPs URL, azafady avelao ny "SSL Proxy".

Spoofing Fiarovana

ARP Spoofing Defense

Sakanana ny valin-tenin'ny ARP miaraka amin'ny adiresin'ny MAC loharano tsy mifanaraka: Ny fitaovana GCC dia hanamarina ny adiresy MAC alehan'ny fonosana manokana, ary rehefa voarain'ny fitaovana ny valiny, dia hanamarina ny adiresy MAC loharano izy ary ho azo antoka fa mifanaraka izy ireo. Raha tsy izany dia tsy handefa ny fonosana ny fitaovana GCC.

Sakanana ny valin'ny ARP miaraka amin'ny adiresin'ny MAC amin'ny toerana tsy mifanaraka: Ny GCC601X(W) dia hanamarina ny adiresy MAC loharano rehefa voaray ny valiny. Ny fitaovana dia hanamarina ny toerana misy ny adiresy MAC ary ho azo antoka fa mifanaraka.

Raha tsy izany dia tsy handroso ny fonosana ilay fitaovana.
Atsaharo ny VRRP MAC ao anaty tabilao ARP: Hihena ny GCC601X(W) ao anatin'izany ny adiresy MAC virtoaly vokarina ao amin'ny latabatra ARP.

ANTI-MALWARE

Amin'ity fizarana ity, ny mpampiasa dia afaka mamela ny Anti-malware ary manavao ny mombamomba ny tranomboky sonia.

fanahafana

Mba hahafahan'ny Anti-malware dia mandehana mankany amin'ny Module Firewall → Anti-Malware → Configuration.
Anti-malware: asio ON/OFF mba ahafahana / manala ny Anti-malware.

Ny halalin'ny fanaraha-maso ny fonosana data: Jereo ny votoatin'ny fonosana amin'ny fifamoivoizana tsirairay araka ny fanamafisana. Arakaraky ny halalin'ny halalin'ny haavony no avo kokoa ny tahan'ny fitiliana ary ny fanjifana CPU ambony kokoa. Misy ambaratonga 3 ny halaliny ambany, antonony ary avo.

Scan Compressed Files: manohana scanning ny compressed files

On the Overview pejy, ny mpampiasa dia afaka manamarina ny antontan'isa ary manana mihoatraview. Azo atao ihany koa ny manafoana ny Anti-malware mivantana amin'ity pejy ity amin'ny alàlan'ny fipihana eo amin'ny kisary fikandrana toy ny aseho eto ambany:

Azo atao ihany koa ny manamarina ny diarin'ny fiarovana raha mila fanazavana fanampiny

Virus Signature Library
Amin'ity pejy ity, ny mpampiasa dia afaka manavao amin'ny tanana ny fampahalalana momba ny tranomboky sonia anti-malware, manavao isan'andro na mamorona fandaharam-potoana, azafady jereo ny sary etsy ambany:

Fanamarihana:
Amin'ny alàlan'ny default, havaozina amin'ny fotoana kisendrasendra (00:00-6:00) isan'andro.

FISOROHANA INTRUSION

Intrusion Prevention System (IPS) sy Intrusion Detection System (IDS) dia rafitra fiarovana izay manara-maso ny fifamoivoizana amin'ny tambajotra amin'ny hetsika mampiahiahy sy ny fanandramana fidirana tsy nahazoana alalana. Ny IDS dia mamaritra ny loza mety hitranga amin'ny fiarovana amin'ny alàlan'ny famakafakana ny fonosana sy ny logs amin'ny tambajotra, raha ny IPS kosa dia misoroka ireo fandrahonana ireo amin'ny alàlan'ny fanakanana na fanalefahana ny fifamoivoizana maloto amin'ny fotoana tena izy. Miaraka, ny IPS sy ny IDS dia manome fomba fiasa mivelatra amin'ny fiarovana ny tambajotra, manampy amin'ny fiarovana amin'ny fanafihana an-tserasera sy ny fiarovana ny vaovao saro-pady. Ny botnet dia tambazotran'ny solosaina voakitika voan'ny malware ary fehezin'ny mpilalao ratsy, izay matetika ampiasaina amin'ny fanafihan'ny cyber lehibe na hetsika tsy ara-dalàna.

IDS/IPS

Fikirana fototra - IDS/IPS
Amin'ity tabilao ity, ny mpampiasa dia afaka misafidy ny fomba IDS/IPS, ny fiarovana fiarovana.

Fomba IDS/IPS:

Ampandrenesina: fantaro ny fifamoivoizana ary ampandrenesina fotsiny ny mpampiasa nefa tsy manakana izany, mitovy amin'ny IDS (Intrusion Detection System).
Notify & Block: mamantatra na manakana ny fifamoivoizana ary mampandre momba ny olana momba ny fiarovana, mitovy amin'ny IPS (Intrusion Prevention System).
Tsy misy hetsika: tsy misy fampahafantarana na fisorohana, IDS/IPS dia kilemaina amin'ity tranga ity.

Ambaratonga fiarovana fiarovana: Misafidiana ambaratonga fiarovana (Ambany, antonony, avo, avo indrindra ary mahazatra). Ny haavon'ny fiarovana samihafa dia mifanaraka amin'ny ambaratonga fiarovana samihafa. Ny mpampiasa dia afaka manamboatra ny karazana fiarovana. Ny haavon'ny fiarovana, ny fitsipika fiarovana bebe kokoa, ary ny Custom dia ahafahan'ny mpampiasa misafidy izay ho hitan'ny IDS/IPS.

Azo atao ihany koa ny misafidy ny haavon'ny fiarovana manokana ary avy eo misafidy avy amin'ny lisitra ireo fandrahonana manokana. Jereo ny sary eto ambany azafady:

Raha hijery ny fampandrenesana sy ny hetsika natao, eo ambanin'ny Security log, safidio ny IDS/IPS avy amin'ny lisitra midina araka ny aseho eto ambany:

IP Exception
Ny adiresy IP amin'ity lisitra ity dia tsy ho hitan'ny IDS/IPS. Raha te hampiditra adiresy IP amin'ny lisitra, tsindrio ny bokotra "Add" araka ny aseho eto ambany:

Ampidiro anarana, dia avelao ny sata, ary fidio ny karazana (Source na Destination) ho an'ny adiresy IP. Raha te hampiditra adiresy IP dia tsindrio ny kisary "+" ary raha hamafa adiresy IP dia tsindrio ny kisary "-" araka ny aseho eto ambany:

Botnet
Fikirana fototra - Botnet
Amin'ity pejy ity, ny mpampiasa dia afaka manitsy ny sehatra fototra amin'ny fanaraha-maso ny Botnet IP sy Botnet Domain Name ary misy safidy telo:
Fanaraha-maso: avoaka ny fanairana fa tsy voasakana.
Sakana: manara-maso sy manakana ny adiresy IP mivoaka / anaran'ny domain izay miditra amin'ny botnets.
Tsy misy hetsika: Tsy hita ny adiresy IP/Domain'ny botnet mivoaka.

IP/Domain Name Exception
Ny adiresy IP amin'ity lisitra ity dia tsy ho hita ho an'ny Botnets. Raha te hampiditra adiresy IP amin'ny lisitra, tsindrio ny bokotra "Add" araka ny aseho eto ambany:
Ampidiro anarana, dia avelao ny sata. Raha te hampiditra adiresy IP / anarana domain dia tsindrio ny kisary "+" ary hamafa adiresy IP / anaran'ny domain dia tsindrio ny kisary "-" araka ny aseho eto ambany:

Tranomboky sonia - Botnet
Amin'ity pejy ity, ny mpampiasa dia afaka manavao ny mombamomba ny tranomboky sonia IDS/IPS sy Botnet amin'ny tanana, manavao isan'andro na mamorona fandaharam-potoana, azafady jereo ny sary etsy ambany:

Fanamarihana:
Amin'ny alàlan'ny default, havaozina amin'ny fotoana kisendrasendra (00:00-6:00) isan'andro.

FAMPIANARANA FOTOTRA

Ny endri-javatra Fanaraha-maso ny votoaty dia manome ny mpampiasa fahafahana manivana (mamela na manakana) fifamoivoizana mifototra amin'ny DNS, URL, teny fanalahidy ary fampiharana.

DNS sivana

Mba hanivana ny fifamoivoizana mifototra amin'ny DNS, mandehana mankany amin'ny Module Firewall → Content Control → DNS Filtering. Tsindrio ny bokotra "Add" raha te hampiditra sivana DNS vaovao toy ny aseho eto ambany:

Avy eo, ampidiro ny anaran'ny sivana DNS, avelao ny sata, ary safidio ny hetsika (Avelao na Block) ho an'ny DNS voasivana, misy safidy roa:

Fifaninanana tsotra: ny anaran-tsehatra dia manohana ny mifanandrify amin'ny anaran-tsehatra maro.
Wildcard: teny fanalahidy sy wildcard * azo ampidirina， wildcard * dia azo ampiana alohan'ny na aorian'ny teny fanalahidy nampidirina. Ho an'ny example: *.imag, vaovao*, *vaovao*. Ny * eo afovoany dia raisina ho toy ny toetra mahazatra.

Mba hanamarinana ny DNS voasivana, ny mpampiasa dia afaka mahita izany ao amin'ny Overview pejy na eo ambanin'ny log Security araka ny aseho eto ambany:

Web fanasivanana
Fikirana fototra – Web fanasivanana
Ao amin'ny pejy, ny mpampiasa dia afaka mamela / manafoana ny global web fanivanana, avy eo ny mpampiasa dia afaka mamela na manafoana web URL sivana, URL fanivanana sokajy sy fanivanana teny fanalahidy tsy miankina ary hanivana ny HTTPs URLs, azafady avelao ny "SSL Proxy".

URL fanasivanana
URL Ny sivana dia ahafahan'ny mpampiasa sivana URL adiresy mampiasa lalao tsotra (anaran-tsehatra na adiresy IP) na mampiasa Wildcard (oh *exampny*).
Mba hamoronana a URL fanivanana, mandehana mankany amin'ny Firewall Module → Content Filtering → Web Pejy sivana → URL Tab sivana, ary tsindrio ny bokotra "Add" araka ny aseho eto ambany:

Mametraha anarana, dia asio ON ny sata, safidio ny hetsika (Avelao, sakanana), ary farano ny URL na mampiasa anaran-tsehatra tsotra, adiresy IP (Fifanandrinana tsotra), na mampiasa karatra tsy misy dikany. Jereo ny sary eto ambany azafady:

URL Fanasivanana sokajy
Ny mpampiasa ihany koa dia manana safidy tsy hanivana amin'ny alàlan'ny adiresy domain/IP manokana na wildcard, fa koa hanivana araka ny sokajy ho an'ny ex.ample Fanafihana sy Fandrahonana, olon-dehibe, sns.
Raha hanakana na hamela ny sokajy manontolo dia tsindrio ny safidy voalohany eo amin'ny laharana ary mifidiana All Allow na All Block. Azo atao ihany koa ny manakana/avela amin'ny zana-tsokajy araka ny aseho eto ambany:

Fanivana ny teny fototra
Ny fanivanana teny fototra dia ahafahan'ny mpampiasa sivana amin'ny fampiasana fiteny mahazatra na Wildcard (oh *exampny*).
Mba hamoronana sivana teny fanalahidy dia mandehana mankany amin'ny Module Firewall → Content Filtering → Web Pejy fanivanana → vakizoro fanivanana teny fanalahidy, avy eo tsindrio ny bokotra “Add” araka ny aseho eto ambany:

Mametraha anarana, dia asio ON ny sata, safidio ny hetsika (Avelao, sakanana), ary farano amin'ny farany ny atiny voasivana na amin'ny fampiasana fomba fiteny mahazatra na karaoty. Jereo ny sary eto ambany azafady:

Rehefa ON ny fanivanana teny fanalahidy ary apetraka amin'ny Block ny hetsika. Raha manandrana miditra amin'ny exampAo amin'ny "YouTube" ao amin'ny navigateur, dia hampandrenesina fampandrenesana firewall izy ireo araka ny aseho eto ambany:

Exampny keywords_sivana amin'ny navigateur
Raha mila antsipiriany bebe kokoa momba ny fanairana, ny mpampiasa dia afaka mandeha mankany amin'ny maody Firewall → Security Log.

URL Tranomboky sonia
Amin'ity pejy ity, ny mpampiasa dia afaka manavao ny Web Manivana ny mombamomba ny tranomboky sonia amin'ny tanana, manavao isan'andro, na mamorona fandaharam-potoana, azafady jereo ny sary etsy ambany:

Fanamarihana:
Amin'ny alàlan'ny default, havaozina amin'ny fotoana kisendrasendra (00:00-6:00) isan'andro.

Sivana fampiharana
Fanitsiana fototra - Sivana fampiharana
Ao amin'ny pejy, ny mpampiasa dia afaka mamela / manafoana ny sivana fampiharana manerantany, avy eo ny mpampiasa dia afaka mamela na manafoana amin'ny sokajy fampiharana.
Mankanesa any amin'ny maody Firewall → Fanaraha-maso ny votoaty → Sivana fampiharana, ary eo amin'ny tabilao fandrindrana fototra, avelao ny Sivana fampiharana maneran-tany, azo atao koa ny mamela ny AI Recognition ho fanasokajiana tsara kokoa.

Fanamarihana:
rehefa alefa ny AI Recognition, dia hampiasaina ny algorithm fianarana lalina AI mba hanamafisana ny fahitsiana sy ny fahatokisana ny fanasokajiana ny fampiharana, izay mety handany CPU sy loharanom-pahatsiarovana bebe kokoa.

Fitsipika fanivanana fampiharana

Ao amin'ny kiheba App Filtering Rules, ny mpampiasa dia afaka Allow/Block araka ny sokajy fampiharana araka ny aseho eto ambany:

Atsaharo ny fitsipika sivana
Raha sokajy fampiharana iray no voafantina dia mbola hanana safidy hanilika ny fitsipika ankapobeny (sokajy fampiharana) ny mpampiasa miaraka amin'ny endri-javatra mifehy ny fanivanana.
Ho an'ny exampAry, raha apetraka amin'ny Block ny sokajy fampiharana Browsers, dia afaka manampy fitsipika fanivanana manafoana ny fanivanana ny Opera Mini isika, amin'izany fomba izany dia voasakana ny sokajy fampiharana navigateur rehetra afa-tsy ny Opera Mini.
Mba hamoronana fitsipika fanivanana manafoana, tsindrio ny bokotra "Add" araka ny aseho eto ambany:

Avy eo, manendry anarana ary asio ON ny sata, apetraho amin'ny Allow na Block ny hetsika ary safidio amin'ny lisitra ny fampiharana avela na voasakana. Jereo ny sary eto ambany azafady:

Tranomboky sonia - Sivana fampiharana
Amin'ity pejy ity, ny mpampiasa dia afaka manavao ny fampahalalana momba ny tranomboky sonia Application Filtering amin'ny tanana, manavao isan'andro na mamorona fandaharam-potoana, azafady jereo ny sary etsy ambany:

Fanamarihana:
Amin'ny alàlan'ny default, havaozina amin'ny fotoana kisendrasendra (00:00-6:00) isan'andro.

SSL PROXY

Ny proxy SSL dia mpizara mampiasa encryption SSL mba hiarovana ny famindrana angona eo amin'ny mpanjifa sy ny mpizara. Izy io dia miasa amin'ny fomba mangarahara, manidy ary mamadika angon-drakitra tsy misy tsikaritra. Voalohany indrindra, miantoka ny fandefasana ny vaovao saro-pady amin'ny Internet izy io.
Rehefa alefa ny SSL Proxy, ny GCC601x(w) dia hiasa ho mpizara SSL Proxy ho an'ireo mpanjifa mifandray.

Fikirana fototra - SSL Proxy

Mandehana ny endri-javatra toa ny SSL Proxy, Web Ny sivana, na ny Anti-malware dia manampy amin'ny fitadiavana karazana fanafihana sasany webtranokala, toy ny fanafihana SQL injection sy cross-site scripting (XSS). Miezaka manimba na mangalatra vaovao ireo fanafihana ireo webtranokala.

Rehefa mavitrika ireo endri-javatra ireo dia mamorona diary fanairana eo ambanin'ny Security Log.
Na izany aza, rehefa alefa ireo endri-javatra ireo dia mety hahita fampitandremana momba ny mari-pankasitrahana ireo mpampiasa rehefa mijery ny web. Mitranga izany satria tsy fantatry ny navigateur ny taratasy fanamarinana ampiasaina. Mba hialana amin'ireo fampitandremana ireo, ny mpampiasa dia afaka mametraka ny taratasy fanamarinana ao amin'ny navigateur. Raha tsy atokisana ny taratasy fanamarinana dia mety tsy mandeha tsara ny fampiharana sasany rehefa miditra amin'ny Internet
Ho an'ny sivana HTTPS, ny mpampiasa dia afaka manome SSL proxy amin'ny alàlan'ny fitetezana amin'ny maody Firewall → SSL Proxy → Settings fototra, avy eo ampidiro ON SSL proxy, aorian'ny fisafidianana ny CA Certificate avy amin'ny lisitra midina na tsindrio ny bokotra "Add" hamoronana vaovao CA certificate. Jereo ny tarehimarika sy ny tabilao eto ambany:

]

Mba hampiharana ny SSL Proxy, ny mpampiasa dia afaka misintona ny taratasy fanamarinana CA amin'ny alàlan'ny fipihana ny kisary fampidinana araka ny aseho eto ambany:

Avy eo, ny taratasy fanamarinana CA dia azo ampiana amin'ireo fitaovana nokasaina eo ambanin'ny fanamarinana azo itokisana.

Adiresy loharano
Rehefa tsy misy adiresy loharano voatondro, ny fifandraisana mivoaka rehetra dia mandeha ho azy amin'ny alàlan'ny proxy SSL. Na izany aza, rehefa ampidirina amin'ny tanana ny adiresin'ny loharano vaovao, dia ireo voarakitra manokana ihany no hosoloina amin'ny alàlan'ny SSL, miantoka ny fanafenana voafantina mifototra amin'ny fepetra voafaritry ny mpampiasa.

SSL Proxy Exemption List
Ny proxy SSL dia misy ny fisakanana sy ny fitsirihana ny fifamoivoizana miafina SSL/TLS eo amin'ny mpanjifa sy ny mpizara iray, izay matetika atao ho an'ny tanjona fiarovana sy fanaraha-maso ao anatin'ny tambajotran'ny orinasa. Na izany aza, misy toe-javatra sasany izay mety tsy tiana na azo ampiharina manokana ny SSL proxy webtranokala na sehatra.
Ny lisitry ny fanavakavahana dia ahafahan'ny mpampiasa mamaritra ny adiresy IP, ny sehatra, ny isan'ny IP, ary ny web sokajy ho afaka amin'ny SSL proxy.
Kitiho ny bokotra "Add" raha te hampiditra fanafahana SSL araka ny aseho eto ambany:

Eo ambanin'ny safidy "Content", ny mpampiasa dia afaka manampy votoaty amin'ny fipihana ny bokotra "+ icon" ary mamafa amin'ny fipihana ny "- icon" araka ny aseho eto ambany:

LALAN'NY SECURITY

HIDITRA
Amin'ity pejy ity, ny diarin'ny fiarovana dia ho voatanisa miaraka amin'ny antsipiriany maro toy ny Source IP, Source interface, Type Attack, Action, ary Time. Kitiho ny bokotra "Refresh" hamelombelona ny lisitra ary ny bokotra "Export" mba hisintonana ny lisitra amin'ny milina eo an-toerana.

Ny mpampiasa dia manana safidy hanivana ny logs amin'ny alàlan'ny:

1. Time
Fanamarihana:
Ny logs dia tazonina amin'ny alàlan'ny default mandritra ny 180 andro. Rehefa tonga eo amin'ny tokonam-baravarana ny habaka kapila dia ho voafafa ho azy ny diarin'ny fiarovana.
2. Fanafihana
Soraty araka ny:
1. Loharano IP
2. Source Interface
3. Karazana fanafihana
4. Action

Raha mila fanazavana fanampiny dia kitiho ny "kisary fitarainana" eo ambanin'ny tsanganana Details araka ny aseho etsy ambony:
Log fiarovana

Rehefa manindry ny bokotra "Export" ny mpampiasa, dia misy Excel file dia alaina amin'ny masinina eo an-toerana. Jereo ny sary eto ambany azafady:

Fampandrenesana mailaka
Ao amin'ny pejy, ny mpampiasa dia afaka misafidy izay fandrahonana fiarovana hampahafantarina amin'ny fampiasana adiresy mailaka. Fidio izay tianao hampahafantarina avy amin'ny lisitra.
Fanamarihana:
Tsy maintsy amboarina aloha ny Settings mailaka, tsindrio ny "Settings Email" mba ahafahana sy manitsy ny fampandrenesana mailaka. Jereo ny sary eto ambany azafady:
E

Famaritana:

Modely vokatra: GCC601X(W) Firewall
Manohana: WAN, VLAN, VPN
Endri-javatra: Politika fitsipika, fitsipika fandefasana, NAT mandroso

Fanontaniana matetika (FAQ)

F: Ahoana no ahafahako mamafa ny antontan'isa momba ny fiarovana?

A: Atsipazo eo amin'ny kisary fitaovana eo ambanin'ny Statistics Protection ary tsindrio raha hanadio ny antontan'isa.

Documents / Loharano

GRANDSTREAM GCC601X(W) One Networking Solution Firewall [pdf] Boky Torolàlana
GCC601X W, GCC601X W One Networking Solution Firewall, GCC601X W, One Networking Solution Firewall, Networking Solution Firewall, Solution Firewall, Firewall

References

User Manual

GRANDSTREAM GCC601X(W) One Networking Solution Firewall

TAPITRAVIEW

POLITIKA FIREWALL

Global Configuration

FIAROVANA FIAROVANA

Spoofing Fiarovana

ANTI-MALWARE

FISOROHANA INTRUSION

FAMPIANARANA FOTOTRA

SSL PROXY

LALAN'NY SECURITY

Famaritana:

Fanontaniana matetika (FAQ)

F: Ahoana no ahafahako mamafa ny antontan'isa momba ny fiarovana?

Documents / Loharano

References

Mametraha hevitra

Foana ny valiny