GRANDSTREAM GCC601X(W) One Networking Solution Firewall

ഉപയോക്തൃ മാനുവൽ

GCC601X(W) ഫയർവാൾ
ഈ ഗൈഡിൽ, GCC601X(W) ഫയർവാൾ മൊഡ്യൂളിൻ്റെ കോൺഫിഗറേഷൻ പാരാമീറ്ററുകൾ ഞങ്ങൾ അവതരിപ്പിക്കും.

ഓവർVIEW

ഓവർview പേജ് ഉപയോക്താക്കൾക്ക് GCC ഫയർവാൾ മൊഡ്യൂളിനെക്കുറിച്ചുള്ള ആഗോള ഉൾക്കാഴ്ചയും സുരക്ഷാ ഭീഷണികളും സ്ഥിതിവിവരക്കണക്കുകളും നൽകുന്നു.view പേജ് അടങ്ങിയിരിക്കുന്നു:

• ഫയർവാൾ സേവനം: ഫലപ്രദവും കാലഹരണപ്പെട്ടതുമായ തീയതികൾക്കൊപ്പം ഫയർവാൾ സേവനവും പാക്കേജ് നിലയും പ്രദർശിപ്പിക്കുന്നു.
• ടോപ്പ് സെക്യൂരിറ്റി ലോഗ്: ഓരോ വിഭാഗത്തിനുമുള്ള ടോപ്പ് ലോഗുകൾ കാണിക്കുന്നു, കൂടുതൽ വിശദാംശങ്ങൾക്കായി സെക്യൂരിറ്റി ലോഗ് പേജിലേക്ക് റീഡയറക്‌ടുചെയ്യുന്നതിന് ഉപയോക്താവിന് ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റിൽ നിന്ന് വിഭാഗം തിരഞ്ഞെടുക്കാം അല്ലെങ്കിൽ ആരോ ഐക്കണിൽ ക്ലിക്കുചെയ്യുക.
• പരിരക്ഷണ സ്ഥിതിവിവരക്കണക്കുകൾ: വിവിധ പരിരക്ഷകളുടെ സ്ഥിതിവിവരക്കണക്കുകൾ പ്രദർശിപ്പിക്കുന്നു, ക്രമീകരണ ഐക്കണിൽ ക്ലിക്കുചെയ്ത് എല്ലാ സ്ഥിതിവിവരക്കണക്കുകളും മായ്‌ക്കുന്നതിനുള്ള ഒരു ഓപ്ഷൻ ഉണ്ട്.
• മികച്ച ഫിൽട്ടർ ചെയ്ത ആപ്ലിക്കേഷനുകൾ: എണ്ണം നമ്പർ ഉപയോഗിച്ച് ഫിൽട്ടർ ചെയ്ത മികച്ച ആപ്ലിക്കേഷനുകൾ കാണിക്കുന്നു.
• വൈറസ് Files: സ്കാൻ ചെയ്തവ പ്രദർശിപ്പിക്കുന്നു fileകൾ, വൈറസ് കണ്ടെത്തി fileകൂടാതെ, ആൻ്റി-മാൽവെയർ പ്രാപ്തമാക്കാനും/അപ്രാപ്തമാക്കാനും ഉപയോക്താക്കൾക്ക് ക്രമീകരണ ഐക്കണിൽ ക്ലിക്ക് ചെയ്യാം.
• ത്രെറ്റ് ലെവൽ: വർണ്ണ കോഡ് ഉപയോഗിച്ച് ക്രിറ്റിക്കൽ മുതൽ മൈനർ വരെയുള്ള ഭീഷണി നില കാണിക്കുന്നു.
• ഭീഷണി തരം: കളർ കോഡും ആവർത്തനത്തിൻ്റെ എണ്ണവും ഉപയോഗിച്ച് ഭീഷണി തരങ്ങൾ പ്രദർശിപ്പിക്കുന്നു, പേരും നമ്പറും പ്രദർശിപ്പിക്കുന്നതിന് ഉപയോക്താക്കൾക്ക് വർണ്ണത്തിന് മുകളിൽ മൗസ് കഴ്‌സർ ഹോവർ ചെയ്യാൻ കഴിയും.
• പ്രധാന ഭീഷണി: തരവും എണ്ണവും ഉപയോഗിച്ച് ഉയർന്ന ഭീഷണികൾ കാണിക്കുന്നു.

ഉപയോക്താക്കൾക്ക് ഏറ്റവും പ്രധാനപ്പെട്ട അറിയിപ്പുകളും ഭീഷണികളും എളുപ്പത്തിൽ കണ്ടെത്താനാകും.

 

സുരക്ഷാ ലോഗ് വിഭാഗത്തിലേക്ക് റീഡയറക്‌ടുചെയ്യുന്നതിന് ഉപയോക്താക്കൾക്ക് ടോപ്പ് സെക്യൂരിറ്റി ലോഗിന് കീഴിലുള്ള അമ്പടയാള ഐക്കണിൽ ക്ലിക്കുചെയ്യാം, അല്ലെങ്കിൽ സ്ഥിതിവിവരക്കണക്കുകൾ മായ്‌ക്കുന്നതിന് അല്ലെങ്കിൽ വൈറസിന് കീഴിലുള്ള സംരക്ഷണ സ്ഥിതിവിവരക്കണക്കുകൾക്ക് കീഴിലുള്ള ഗിയർ ഐക്കണിൽ ഹോവർ ചെയ്യുക. fileആൻ്റി-മാൽവെയർ പ്രവർത്തനരഹിതമാക്കാൻ എസ്. ത്രെറ്റ് ലെവലിനും ഭീഷണി തരത്തിനും കീഴിൽ, ഉപയോക്താക്കൾക്ക് കൂടുതൽ വിശദാംശങ്ങൾ കാണിക്കാൻ ഗ്രാഫുകളിൽ ഹോവർ ചെയ്യാനും കഴിയും. മുകളിലുള്ള കണക്കുകൾ പരിശോധിക്കുക.

ഫയർവാൾ നയം

റൂൾസ് പോളിസി

GCC ഉപകരണം ഇൻബൗണ്ട് ട്രാഫിക്കിനെ എങ്ങനെ കൈകാര്യം ചെയ്യുമെന്ന് നിർവ്വചിക്കാൻ നിയമ നയം അനുവദിക്കുന്നു. ഇത് ഓരോ WAN, VLAN, VPN എന്നിവയിലുമാണ് ചെയ്യുന്നത്.

• ഇൻബൗണ്ട് നയം: WAN അല്ലെങ്കിൽ VLAN-ൽ നിന്ന് ആരംഭിക്കുന്ന ട്രാഫിക്കിനായി GCC ഉപകരണം എടുക്കുന്ന തീരുമാനം നിർവചിക്കുക. സ്വീകരിക്കുക, നിരസിക്കുക, ഉപേക്ഷിക്കുക എന്നിവയാണ് ലഭ്യമായ ഓപ്ഷനുകൾ.
• ഐപി മാസ്‌ക്വറേഡിംഗ്: ഐപി മാസ്‌ക്വറേഡിംഗ് പ്രവർത്തനക്ഷമമാക്കുക. ഇത് ആന്തരിക ഹോസ്റ്റുകളുടെ IP വിലാസം മറയ്ക്കും.
• MSS Clamping: ഈ ഓപ്‌ഷൻ പ്രവർത്തനക്ഷമമാക്കുന്നത് TCP സെഷൻ ചർച്ചയ്ക്കിടെ MSS (പരമാവധി സെഗ്‌മെൻ്റ് വലുപ്പം) നെഗോഷ്യേറ്റ് ചെയ്യാൻ അനുവദിക്കും.
• ലോഗ് ഡ്രോപ്പ് / ട്രാഫിക് നിരസിക്കുക: ഈ ഓപ്‌ഷൻ പ്രവർത്തനക്ഷമമാക്കുന്നത് ഒഴിവാക്കിയതോ നിരസിച്ചതോ ആയ എല്ലാ ട്രാഫിക്കിൻ്റെയും ഒരു ലോഗ് സൃഷ്ടിക്കും.
• ഡ്രോപ്പ് / നിരസിക്കുക ട്രാഫിക് ലോഗ് പരിധി: സെക്കൻഡ്, മിനിറ്റ്, മണിക്കൂർ അല്ലെങ്കിൽ ദിവസം ലോഗുകളുടെ എണ്ണം വ്യക്തമാക്കുക. ശ്രേണി 1~99999999 ആണ്, അത് ശൂന്യമാണെങ്കിൽ, പരിധിയില്ല.

ഇൻബൗണ്ട് നിയമങ്ങൾ

GCC601X(W) നെറ്റ്‌വർക്കുകളുടെ ഗ്രൂപ്പിലേക്കോ പോർട്ട് WAN-ലേക്കോ ഇൻകമിംഗ് ട്രാഫിക് ഫിൽട്ടർ ചെയ്യാൻ അനുവദിക്കുന്നു കൂടാതെ ഇനിപ്പറയുന്നതുപോലുള്ള നിയമങ്ങൾ പ്രയോഗിക്കുന്നു:

• സ്വീകരിക്കുക: ഗതാഗതം അനുവദിക്കുന്നതിന്.
• നിരസിക്കുക: പാക്കറ്റ് നിരസിച്ചതായി പ്രസ്താവിക്കുന്ന ഒരു മറുപടി വിദൂര വശത്തേക്ക് അയയ്‌ക്കും.
• ഡ്രോപ്പ്: വിദൂര വശത്തേക്ക് യാതൊരു അറിയിപ്പും കൂടാതെ പാക്കറ്റ് ഡ്രോപ്പ് ചെയ്യപ്പെടും.

 

 

ഫോർവേഡിംഗ് നിയമങ്ങൾ

GCC601X(W) വിവിധ ഗ്രൂപ്പുകളും ഇൻ്റർഫേസുകളും (WAN/VLAN/VPN) തമ്മിലുള്ള ട്രാഫിക് അനുവദിക്കുന്നതിനുള്ള സാധ്യത വാഗ്ദാനം ചെയ്യുന്നു.
ഒരു ഫോർവേഡിംഗ് റൂൾ ചേർക്കാൻ, ദയവായി ഫയർവാൾ മൊഡ്യൂൾ → ഫയർവാൾ നയം → ഫോർവേഡിംഗ് റൂളുകളിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക, തുടർന്ന് ഒരു പുതിയ ഫോർവേഡിംഗ് റൂൾ ചേർക്കുന്നതിന് "ചേർക്കുക" ബട്ടണിൽ ക്ലിക്കുചെയ്യുക അല്ലെങ്കിൽ ഒരു റൂൾ എഡിറ്റുചെയ്യാൻ "എഡിറ്റ്" ഐക്കണിൽ ക്ലിക്കുചെയ്യുക.

വിപുലമായ NAT

NAT അല്ലെങ്കിൽ നെറ്റ്‌വർക്ക് വിലാസ വിവർത്തനം എന്നത് പേര് സൂചിപ്പിക്കുന്നത് പോലെ ഇത് സ്വകാര്യ അല്ലെങ്കിൽ ആന്തരിക വിലാസങ്ങളുടെ പൊതു IP വിലാസങ്ങളിലേക്കോ തിരിച്ചും ഒരു വിവർത്തനമോ മാപ്പിംഗോ ആണ്, GCC601X(W) രണ്ടും പിന്തുണയ്ക്കുന്നു.

• SNAT: സ്രോതസ്സ് NAT എന്നത് ക്ലയൻ്റുകളുടെ IP വിലാസങ്ങളുടെ (സ്വകാര്യ അല്ലെങ്കിൽ ആന്തരിക വിലാസങ്ങൾ) പൊതുവായ ഒന്നിലേക്ക് മാപ്പിംഗ് ചെയ്യുന്നതിനെ സൂചിപ്പിക്കുന്നു.
• DNAT: ഒരു നിർദ്ദിഷ്ട ആന്തരിക വിലാസത്തിലേക്ക് പാക്കറ്റുകൾ റീഡയറക്‌ടുചെയ്യുന്ന SNAT-ൻ്റെ വിപരീത പ്രക്രിയയാണ് ഡെസ്റ്റിനേഷൻ NAT.

ഫയർവാൾ അഡ്വാൻസ്ഡ് NAT പേജ് ഉറവിടത്തിനും ലക്ഷ്യസ്ഥാനമായ NAT-നും കോൺഫിഗറേഷൻ സജ്ജീകരിക്കാനുള്ള കഴിവ് നൽകുന്നു. ഫയർവാൾ മൊഡ്യൂളിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക → ഫയർവാൾ നയം → അഡ്വാൻസ്ഡ് NAT.

സ്നാറ്റ്

ഒരു SNAT ചേർക്കുന്നതിന്, ഒരു പുതിയ SNAT ചേർക്കുന്നതിന് "ചേർക്കുക" ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക അല്ലെങ്കിൽ മുമ്പ് സൃഷ്ടിച്ചത് എഡിറ്റുചെയ്യാൻ "എഡിറ്റ്" ഐക്കണിൽ ക്ലിക്കുചെയ്യുക. ചുവടെയുള്ള കണക്കുകളും പട്ടികയും കാണുക:

ഒരു SNAT എൻട്രി സൃഷ്‌ടിക്കുമ്പോഴോ എഡിറ്റുചെയ്യുമ്പോഴോ താഴെയുള്ള പട്ടിക കാണുക:

DNAT
ഒരു DNAT ചേർക്കുന്നതിന്, ഒരു പുതിയ DNAT ചേർക്കുന്നതിന് "ചേർക്കുക" ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക അല്ലെങ്കിൽ മുമ്പ് സൃഷ്ടിച്ചത് എഡിറ്റുചെയ്യാൻ "എഡിറ്റ്" ഐക്കണിൽ ക്ലിക്കുചെയ്യുക. ചുവടെയുള്ള കണക്കുകളും പട്ടികയും കാണുക:

ഒരു DNAT എൻട്രി സൃഷ്‌ടിക്കുമ്പോഴോ എഡിറ്റുചെയ്യുമ്പോഴോ താഴെയുള്ള പട്ടിക കാണുക:

ആഗോള കോൺഫിഗറേഷൻ

ഫ്ലഷ് കണക്ഷൻ റീലോഡ് ചെയ്യുക

ഈ ഓപ്‌ഷൻ പ്രവർത്തനക്ഷമമാക്കുകയും ഫയർവാൾ കോൺഫിഗറേഷൻ മാറ്റങ്ങൾ വരുത്തുകയും ചെയ്യുമ്പോൾ, മുമ്പത്തെ ഫയർവാൾ നിയമങ്ങൾ അനുവദിച്ച നിലവിലുള്ള കണക്ഷനുകൾ അവസാനിപ്പിക്കും.

പുതിയ ഫയർവാൾ നിയമങ്ങൾ മുമ്പ് സ്ഥാപിതമായ കണക്ഷൻ അനുവദിക്കുന്നില്ലെങ്കിൽ, അത് അവസാനിപ്പിക്കുകയും വീണ്ടും കണക്റ്റുചെയ്യാൻ കഴിയാതെ വരികയും ചെയ്യും. ഈ ഓപ്‌ഷൻ പ്രവർത്തനരഹിതമാക്കിയാൽ, നിലവിലുള്ള കണക്ഷനുകൾ കാലഹരണപ്പെടുന്നതുവരെ തുടരാൻ അനുവദിക്കും, പുതിയ നിയമങ്ങൾ ഈ കണക്ഷൻ സ്ഥാപിക്കാൻ അനുവദിക്കില്ലെങ്കിലും.

സുരക്ഷാ പ്രതിരോധം

DoS പ്രതിരോധം
അടിസ്ഥാന ക്രമീകരണങ്ങൾ - സുരക്ഷാ പ്രതിരോധം
നിരവധി അഭ്യർത്ഥനകളോടെ ടാർഗെറ്റ് മെഷീനിൽ വെള്ളം നിറച്ച്, സിസ്റ്റം ഓവർലോഡ് ചെയ്യുന്നതിനോ ക്രാഷുചെയ്യുന്നതിനോ അല്ലെങ്കിൽ ഷട്ട് ഡൗൺ ചെയ്യുന്നതിനോ വഴിയൊരുക്കി, നിയമാനുസൃതമായ ഉപയോക്താക്കൾക്ക് നെറ്റ്‌വർക്ക് ഉറവിടങ്ങൾ ലഭ്യമല്ലാതാക്കുക എന്ന ലക്ഷ്യത്തോടെയുള്ള ആക്രമണമാണ് ഡിനയൽ-ഓഫ്-സർവീസ് അറ്റാക്ക്.

 

 

IP ഒഴിവാക്കൽ

ഈ പേജിൽ, DoS ഡിഫൻസ് സ്കാനിൽ നിന്ന് ഒഴിവാക്കാൻ ഉപയോക്താക്കൾക്ക് IP വിലാസങ്ങളോ IP ശ്രേണികളോ ചേർക്കാൻ കഴിയും. പട്ടികയിലേക്ക് ഒരു IP വിലാസമോ IP ശ്രേണിയോ ചേർക്കുന്നതിന്, ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ "ചേർക്കുക" ബട്ടണിൽ ക്ലിക്കുചെയ്യുക:

ഒരു പേര് വ്യക്തമാക്കുക, തുടർന്ന് IP വിലാസമോ IP ശ്രേണിയോ വ്യക്തമാക്കുന്നതിന് ശേഷം സ്റ്റാറ്റസ് ഓണാക്കുക.

 

 

വഞ്ചന പ്രതിരോധം

സ്പൂഫിംഗ് ഡിഫൻസ് വിഭാഗം വിവിധ സ്പൂഫിംഗ് ടെക്നിക്കുകൾക്ക് നിരവധി എതിർ-നടപടികൾ വാഗ്ദാനം ചെയ്യുന്നു. കബളിപ്പിക്കലിനെതിരെ നിങ്ങളുടെ നെറ്റ്‌വർക്കിനെ പരിരക്ഷിക്കുന്നതിന്, നിങ്ങളുടെ ട്രാഫിക് തടസ്സപ്പെടുത്തുകയും കബളിപ്പിക്കുകയും ചെയ്യുന്നതിനുള്ള അപകടസാധ്യത ഇല്ലാതാക്കാൻ ഇനിപ്പറയുന്ന നടപടികൾ പ്രവർത്തനക്ഷമമാക്കുക. GCC601X(W) ഉപകരണങ്ങൾ ARP വിവരങ്ങളിലും IP വിവരങ്ങളിലും വഞ്ചന തടയുന്നതിനുള്ള നടപടികൾ വാഗ്ദാനം ചെയ്യുന്നു.

ARP സ്പൂഫിംഗ് പ്രതിരോധം

• പൊരുത്തമില്ലാത്ത ഉറവിട MAC വിലാസങ്ങളുള്ള ARP മറുപടികൾ തടയുക: GCC ഉപകരണം ഒരു നിർദ്ദിഷ്‌ട പാക്കറ്റിൻ്റെ ലക്ഷ്യസ്ഥാന MAC വിലാസം പരിശോധിക്കും, കൂടാതെ ഉപകരണത്തിന് പ്രതികരണം ലഭിക്കുമ്പോൾ, അത് ഉറവിട MAC വിലാസം പരിശോധിക്കുകയും അവ പൊരുത്തപ്പെടുന്നുണ്ടെന്ന് ഉറപ്പാക്കുകയും ചെയ്യും. അല്ലെങ്കിൽ, GCC ഉപകരണം പാക്കറ്റ് കൈമാറില്ല.
• പൊരുത്തമില്ലാത്ത ലക്ഷ്യസ്ഥാന MAC വിലാസങ്ങളുള്ള ARP മറുപടികൾ തടയുക: പ്രതികരണം ലഭിക്കുമ്പോൾ GCC601X(W) ഉറവിട MAC വിലാസം പരിശോധിക്കും. ഉപകരണം ലക്ഷ്യസ്ഥാന MAC വിലാസം സ്ഥിരീകരിക്കുകയും അവ പൊരുത്തപ്പെടുന്നുണ്ടെന്ന് ഉറപ്പാക്കുകയും ചെയ്യും.
• അല്ലെങ്കിൽ, ഉപകരണം പാക്കറ്റ് കൈമാറില്ല.
• ARP പട്ടികയിലേക്ക് VRRP MAC നിരസിക്കുക: ARP പട്ടികയിൽ ജനറേറ്റുചെയ്ത ഏതെങ്കിലും വെർച്വൽ MAC വിലാസം ഉൾപ്പെടെ GCC601X(W) നിരസിക്കും.

ആൻ്റി മാൽവെയർ

ഈ വിഭാഗത്തിൽ, ഉപയോക്താക്കൾക്ക് ആൻ്റി-മാൽവെയർ പ്രവർത്തനക്ഷമമാക്കാനും അവരുടെ സിഗ്നേച്ചർ ലൈബ്രറി വിവരങ്ങൾ അപ്ഡേറ്റ് ചെയ്യാനും കഴിയും.

കോൺഫിഗറേഷൻ

ആൻ്റി-മാൽവെയർ പ്രവർത്തനക്ഷമമാക്കാൻ, ഫയർവാൾ മൊഡ്യൂളിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക → ആൻ്റി-മാൽവെയർ → കോൺഫിഗറേഷൻ.
ആൻ്റി-മാൽവെയർ: ആൻ്റി-മാൽവെയർ പ്രവർത്തനക്ഷമമാക്കാൻ/അപ്രാപ്തമാക്കാൻ ഓൺ/ഓഫ് ചെയ്യുക.

കുറിപ്പ്:
HTTP-കൾ ഫിൽട്ടർ ചെയ്യാൻ URL, ദയവായി "SSL പ്രോക്സി" പ്രവർത്തനക്ഷമമാക്കുക.

വഞ്ചന പ്രതിരോധം

ARP സ്പൂഫിംഗ് പ്രതിരോധം

പൊരുത്തമില്ലാത്ത ഉറവിട MAC വിലാസങ്ങളുള്ള ARP മറുപടികൾ തടയുക: GCC ഉപകരണം ഒരു നിർദ്ദിഷ്‌ട പാക്കറ്റിൻ്റെ ലക്ഷ്യസ്ഥാന MAC വിലാസം പരിശോധിക്കും, കൂടാതെ ഉപകരണത്തിന് പ്രതികരണം ലഭിക്കുമ്പോൾ, അത് ഉറവിട MAC വിലാസം പരിശോധിക്കുകയും അവ പൊരുത്തപ്പെടുന്നുണ്ടെന്ന് ഉറപ്പാക്കുകയും ചെയ്യും. അല്ലെങ്കിൽ, GCC ഉപകരണം പാക്കറ്റ് കൈമാറില്ല.

പൊരുത്തമില്ലാത്ത ലക്ഷ്യസ്ഥാന MAC വിലാസങ്ങളുള്ള ARP മറുപടികൾ തടയുക: പ്രതികരണം ലഭിക്കുമ്പോൾ GCC601X(W) ഉറവിട MAC വിലാസം പരിശോധിക്കും. ഉപകരണം ലക്ഷ്യസ്ഥാന MAC വിലാസം സ്ഥിരീകരിക്കുകയും അവ പൊരുത്തപ്പെടുന്നുണ്ടെന്ന് ഉറപ്പാക്കുകയും ചെയ്യും.

അല്ലെങ്കിൽ, ഉപകരണം പാക്കറ്റ് കൈമാറില്ല.
ARP പട്ടികയിലേക്ക് VRRP MAC നിരസിക്കുക: ARP പട്ടികയിൽ ജനറേറ്റുചെയ്ത ഏതെങ്കിലും വെർച്വൽ MAC വിലാസം ഉൾപ്പെടെ GCC601X(W) നിരസിക്കും.

ആൻ്റി മാൽവെയർ

ഈ വിഭാഗത്തിൽ, ഉപയോക്താക്കൾക്ക് ആൻ്റി-മാൽവെയർ പ്രവർത്തനക്ഷമമാക്കാനും അവരുടെ സിഗ്നേച്ചർ ലൈബ്രറി വിവരങ്ങൾ അപ്ഡേറ്റ് ചെയ്യാനും കഴിയും.

കോൺഫിഗറേഷൻ

ആൻ്റി-മാൽവെയർ പ്രവർത്തനക്ഷമമാക്കാൻ, ഫയർവാൾ മൊഡ്യൂളിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക → ആൻ്റി-മാൽവെയർ → കോൺഫിഗറേഷൻ.
ആൻ്റി-മാൽവെയർ: ആൻ്റി-മാൽവെയർ പ്രവർത്തനക്ഷമമാക്കാൻ/അപ്രാപ്തമാക്കാൻ ഓൺ/ഓഫ് ചെയ്യുക.

ഡാറ്റ പാക്കറ്റ് പരിശോധനയുടെ ആഴം: കോൺഫിഗറേഷൻ അനുസരിച്ച് ഓരോ ട്രാഫിക്കിൻ്റെയും പാക്കറ്റ് ഉള്ളടക്കം പരിശോധിക്കുക. ആഴം കൂടുന്തോറും കണ്ടെത്തൽ നിരക്ക് കൂടുകയും സിപിയു ഉപഭോഗം കൂടുകയും ചെയ്യും. താഴ്ന്ന, ഇടത്തരം, ഉയർന്ന എന്നിങ്ങനെ 3 തലങ്ങളുണ്ട്.

സ്കാൻ കംപ്രസ് ചെയ്തു Files: കംപ്രസ് ചെയ്തവയുടെ സ്കാനിംഗ് പിന്തുണയ്ക്കുന്നു files

ഓവർ ഓൺview പേജ്, ഉപയോക്താക്കൾക്ക് സ്ഥിതിവിവരക്കണക്കുകൾ പരിശോധിക്കാനും ഒരു ഓവർ നടത്താനും കഴിയുംview. കൂടാതെ, ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ ക്രമീകരണ ഐക്കണിൽ ക്ലിക്കുചെയ്ത് ഈ പേജിൽ നിന്ന് നേരിട്ട് ആൻ്റി-മാൽവെയർ പ്രവർത്തനരഹിതമാക്കാൻ കഴിയും:

കൂടുതൽ വിവരങ്ങൾക്ക് സുരക്ഷാ ലോഗ് പരിശോധിക്കാനും സാധിക്കും

വൈറസ് സിഗ്നേച്ചർ ലൈബ്രറി
ഈ പേജിൽ, ഉപയോക്താക്കൾക്ക് ആൻറി-മാൽവെയർ സിഗ്നേച്ചർ ലൈബ്രറി വിവരങ്ങൾ സ്വമേധയാ അപ്ഡേറ്റ് ചെയ്യാം, ദിവസേന അപ്ഡേറ്റ് ചെയ്യുക അല്ലെങ്കിൽ ഒരു ഷെഡ്യൂൾ സൃഷ്ടിക്കുക, ദയവായി ചുവടെയുള്ള ചിത്രം കാണുക:

കുറിപ്പ്:
സ്ഥിരസ്ഥിതിയായി, ഇത് എല്ലാ ദിവസവും ക്രമരഹിതമായ സമയ പോയിൻ്റിൽ (00:00-6:00) അപ്ഡേറ്റ് ചെയ്യുന്നു.

നുഴഞ്ഞുകയറ്റം തടയൽ

ഇൻട്രൂഷൻ പ്രിവൻഷൻ സിസ്റ്റം (IPS), ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (IDS) എന്നിവ സംശയാസ്പദമായ പ്രവർത്തനങ്ങൾക്കും അനധികൃത ആക്‌സസ് ശ്രമങ്ങൾക്കുമായി നെറ്റ്‌വർക്ക് ട്രാഫിക് നിരീക്ഷിക്കുന്ന സുരക്ഷാ സംവിധാനങ്ങളാണ്. നെറ്റ്‌വർക്ക് പാക്കറ്റുകളും ലോഗുകളും വിശകലനം ചെയ്തുകൊണ്ട് ഐഡിഎസ് സുരക്ഷാ ഭീഷണികളെ തിരിച്ചറിയുന്നു, അതേസമയം ക്ഷുദ്രകരമായ ട്രാഫിക്കിനെ തത്സമയം തടയുകയോ ലഘൂകരിക്കുകയോ ചെയ്തുകൊണ്ട് ഐപിഎസ് ഈ ഭീഷണികളെ സജീവമായി തടയുന്നു. ഐപിഎസും ഐഡിഎസും ഒരുമിച്ച് നെറ്റ്‌വർക്ക് സുരക്ഷയ്ക്ക് ഒരു ലേയേർഡ് സമീപനം നൽകുന്നു, സൈബർ ആക്രമണങ്ങളിൽ നിന്ന് പരിരക്ഷിക്കാനും സെൻസിറ്റീവ് വിവരങ്ങൾ സംരക്ഷിക്കാനും സഹായിക്കുന്നു. ക്ഷുദ്രവെയർ ബാധിച്ചതും ഒരു ക്ഷുദ്ര നടൻ നിയന്ത്രിക്കുന്നതുമായ അപഹരിക്കപ്പെട്ട കമ്പ്യൂട്ടറുകളുടെ ഒരു ശൃംഖലയാണ് ബോട്ട്നെറ്റ്, സാധാരണയായി വലിയ തോതിലുള്ള സൈബർ ആക്രമണങ്ങളോ നിയമവിരുദ്ധ പ്രവർത്തനങ്ങളോ നടത്താൻ ഉപയോഗിക്കുന്നു.

ഐഡിഎസ്/ഐപിഎസ്

അടിസ്ഥാന ക്രമീകരണങ്ങൾ - IDS/IPS
ഈ ടാബിൽ, ഉപയോക്താക്കൾക്ക് IDS/IPS മോഡ്, സെക്യൂരിറ്റി പ്രൊട്ടക്ഷൻ ലെവൽ തിരഞ്ഞെടുക്കാം.

IDS/IPS മോഡ്:

• അറിയിക്കുക: ട്രാഫിക് കണ്ടെത്തി അത് തടയാതെ ഉപയോക്താക്കളെ മാത്രം അറിയിക്കുക, ഇത് IDS-ന് (ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം) തുല്യമാണ്.
• അറിയിപ്പ് & തടയുക: ട്രാഫിക് കണ്ടെത്തുകയോ തടയുകയോ ചെയ്യുന്നു, സുരക്ഷാ പ്രശ്‌നത്തെക്കുറിച്ച് അറിയിക്കുന്നു, ഇത് IPS-ന് (ഇൻട്രൂഷൻ പ്രിവൻഷൻ സിസ്റ്റം) തുല്യമാണ്.
• നടപടിയില്ല: അറിയിപ്പുകളോ പ്രതിരോധമോ ഇല്ല, ഈ സാഹചര്യത്തിൽ IDS/IPS പ്രവർത്തനരഹിതമാക്കിയിരിക്കുന്നു.

സെക്യൂരിറ്റി പ്രൊട്ടക്ഷൻ ലെവൽ: ഒരു പ്രൊട്ടക്ഷൻ ലെവൽ തിരഞ്ഞെടുക്കുക (കുറഞ്ഞത്, ഇടത്തരം, ഉയർന്നത്, വളരെ ഉയർന്നത്, ഇഷ്ടാനുസൃതം). വ്യത്യസ്‌ത സംരക്ഷണ തലങ്ങൾ വ്യത്യസ്‌ത പരിരക്ഷാ തലങ്ങളുമായി പൊരുത്തപ്പെടുന്നു. ഉപയോക്താക്കൾക്ക് സംരക്ഷണ തരം ഇഷ്ടാനുസൃതമാക്കാൻ കഴിയും. ഉയർന്ന പരിരക്ഷാ നില, കൂടുതൽ സംരക്ഷണ നിയമങ്ങൾ, ഐഡിഎസ്/ഐപിഎസ് എന്തെല്ലാം കണ്ടെത്തണമെന്ന് തിരഞ്ഞെടുക്കാൻ കസ്റ്റം ഉപയോക്താക്കളെ പ്രാപ്തരാക്കും.

ഒരു ഇഷ്‌ടാനുസൃത സുരക്ഷാ പരിരക്ഷാ നില തിരഞ്ഞെടുക്കാനും തുടർന്ന് ലിസ്റ്റിൽ നിന്ന് നിർദ്ദിഷ്ട ഭീഷണികൾ തിരഞ്ഞെടുക്കാനും ഇത് സാധ്യമാണ്. ചുവടെയുള്ള ചിത്രം പരിശോധിക്കുക:

അറിയിപ്പുകളും സ്വീകരിച്ച നടപടികളും പരിശോധിക്കുന്നതിന്, സുരക്ഷാ ലോഗിന് കീഴിൽ, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റിൽ നിന്ന് IDS/IPS തിരഞ്ഞെടുക്കുക:

IP ഒഴിവാക്കൽ
ഈ ലിസ്റ്റിലെ ഐപി വിലാസങ്ങൾ ഐഡിഎസ്/ഐപിഎസ് കണ്ടെത്തില്ല. പട്ടികയിലേക്ക് ഒരു IP വിലാസം ചേർക്കുന്നതിന്, ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ "ചേർക്കുക" ബട്ടണിൽ ക്ലിക്കുചെയ്യുക:

ഒരു പേര് നൽകുക, തുടർന്ന് സ്റ്റാറ്റസ് പ്രവർത്തനക്ഷമമാക്കുക, തുടർന്ന് IP വിലാസം(കൾ)ക്കായി തരം (ഉറവിടം അല്ലെങ്കിൽ ലക്ഷ്യസ്ഥാനം) തിരഞ്ഞെടുക്കുക. ഒരു IP വിലാസം ചേർക്കുന്നതിന് "+" ഐക്കണിൽ ക്ലിക്ക് ചെയ്യുക കൂടാതെ ഒരു IP വിലാസം ഇല്ലാതാക്കാൻ താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ "-" ഐക്കണിൽ ക്ലിക്ക് ചെയ്യുക:

ബോട്ട്നെറ്റ്
അടിസ്ഥാന ക്രമീകരണങ്ങൾ - ബോട്ട്നെറ്റ്
ഈ പേജിൽ, ഉപയോക്താക്കൾക്ക് ഔട്ട്ബൗണ്ട് ബോട്ട്നെറ്റ് ഐപിയും ബോട്ട്നെറ്റ് ഡൊമെയ്ൻ നാമവും നിരീക്ഷിക്കുന്നതിനുള്ള അടിസ്ഥാന ക്രമീകരണങ്ങൾ ക്രമീകരിക്കാൻ കഴിയും കൂടാതെ മൂന്ന് ഓപ്ഷനുകൾ ഉണ്ട്:
മോണിറ്റർ: അലാറങ്ങൾ ജനറേറ്റുചെയ്യുന്നു, പക്ഷേ അവ തടയില്ല.
തടയുക: ബോട്ട്‌നെറ്റുകൾ ആക്‌സസ് ചെയ്യുന്ന ഔട്ട്‌ബൗണ്ട് ഐപി വിലാസങ്ങൾ/ഡൊമെയ്ൻ നാമങ്ങൾ മോണിറ്ററുകളും തടയുന്നു.
നടപടിയില്ല: ഔട്ട്ബൗണ്ട് ബോട്ട്നെറ്റിൻ്റെ IP വിലാസം/ഡൊമെയ്ൻ നാമം കണ്ടെത്തിയില്ല.

IP/ഡൊമെയ്ൻ നാമം ഒഴിവാക്കൽ
ഈ ലിസ്റ്റിലെ IP വിലാസങ്ങൾ ബോട്ട്‌നെറ്റുകൾക്കായി കണ്ടെത്തുകയില്ല. പട്ടികയിലേക്ക് ഒരു IP വിലാസം ചേർക്കുന്നതിന്, ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ "ചേർക്കുക" ബട്ടണിൽ ക്ലിക്കുചെയ്യുക:
ഒരു പേര് നൽകുക, തുടർന്ന് സ്റ്റാറ്റസ് പ്രവർത്തനക്ഷമമാക്കുക. ഒരു IP വിലാസം/ഡൊമെയ്ൻ നാമം ചേർക്കുന്നതിന് "+" ഐക്കണിൽ ക്ലിക്ക് ചെയ്യുക കൂടാതെ ഒരു IP വിലാസം/ഡൊമെയ്ൻ നാമം ഇല്ലാതാക്കാൻ താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ "-" ഐക്കണിൽ ക്ലിക്ക് ചെയ്യുക:

സിഗ്നേച്ചർ ലൈബ്രറി - ബോട്ട്നെറ്റ്
ഈ പേജിൽ, ഉപയോക്താക്കൾക്ക് IDS/IPS, ബോട്ട്നെറ്റ് സിഗ്നേച്ചർ ലൈബ്രറി വിവരങ്ങൾ സ്വമേധയാ അപ്ഡേറ്റ് ചെയ്യാം, ദിവസേന അപ്ഡേറ്റ് ചെയ്യുക അല്ലെങ്കിൽ ഒരു ഷെഡ്യൂൾ സൃഷ്ടിക്കുക, ദയവായി ചുവടെയുള്ള ചിത്രം കാണുക:

കുറിപ്പ്:
സ്ഥിരസ്ഥിതിയായി, ഇത് എല്ലാ ദിവസവും ക്രമരഹിതമായ സമയ പോയിൻ്റിൽ (00:00-6:00) അപ്ഡേറ്റ് ചെയ്യുന്നു.

ഉള്ളടക്ക നിയന്ത്രണം

ഉള്ളടക്ക നിയന്ത്രണ സവിശേഷത ഉപയോക്താക്കൾക്ക് DNS അടിസ്ഥാനമാക്കി ട്രാഫിക് ഫിൽട്ടർ ചെയ്യാനുള്ള (അനുവദിക്കുക അല്ലെങ്കിൽ തടയുക) കഴിവ് നൽകുന്നു, URL, കീവേഡുകൾ, ആപ്ലിക്കേഷൻ.

DNS ഫിൽട്ടറിംഗ്

DNS അടിസ്ഥാനമാക്കി ട്രാഫിക് ഫിൽട്ടർ ചെയ്യുന്നതിന്, ഫയർവാൾ മൊഡ്യൂളിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക → ഉള്ളടക്ക നിയന്ത്രണം → DNS ഫിൽട്ടറിംഗ്. ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ ഒരു പുതിയ DNS ഫിൽട്ടറിംഗ് ചേർക്കാൻ "ചേർക്കുക" ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക:

തുടർന്ന്, ഡിഎൻഎസ് ഫിൽട്ടറിൻ്റെ പേര് നൽകുക, സ്റ്റാറ്റസ് പ്രവർത്തനക്ഷമമാക്കുക, ഫിൽട്ടർ ചെയ്ത ഡിഎൻഎസിൻ്റെ പ്രവർത്തനം (അനുവദിക്കുക അല്ലെങ്കിൽ തടയുക) തിരഞ്ഞെടുക്കുക, രണ്ട് ഓപ്ഷനുകൾ ഉണ്ട്:

ലളിതമായ പൊരുത്തം: ഡൊമെയ്ൻ നാമം മൾട്ടി-ലെവൽ ഡൊമെയ്ൻ നാമം പൊരുത്തപ്പെടുത്തലിനെ പിന്തുണയ്ക്കുന്നു.
വൈൽഡ്കാർഡ്: കീവേഡുകളും വൈൽഡ്കാർഡും * നൽകാം, നൽകിയ കീവേഡിന് മുമ്പോ ശേഷമോ മാത്രമേ വൈൽഡ്കാർഡ് * ചേർക്കാൻ കഴിയൂ. ഉദാample: *.imag, news*, *news*. നടുവിലുള്ള * ഒരു സാധാരണ കഥാപാത്രമായി കണക്കാക്കുന്നു.

ഫിൽട്ടർ ചെയ്ത DNS പരിശോധിക്കാൻ, ഉപയോക്താക്കൾക്ക് ഒന്നുകിൽ അത് ഓവറിൽ കണ്ടെത്താനാകുംview പേജ് അല്ലെങ്കിൽ സുരക്ഷാ ലോഗിന് താഴെ കാണിച്ചിരിക്കുന്നത് പോലെ:

Web ഫിൽട്ടറിംഗ്
അടിസ്ഥാന ക്രമീകരണങ്ങൾ - Web ഫിൽട്ടറിംഗ്
പേജിൽ, ഉപയോക്താക്കൾക്ക് ഗ്ലോബൽ പ്രവർത്തനക്ഷമമാക്കാനോ അപ്രാപ്തമാക്കാനോ കഴിയും web ഫിൽട്ടറിംഗ്, തുടർന്ന് ഉപയോക്താക്കൾക്ക് പ്രവർത്തനക്ഷമമാക്കാനോ പ്രവർത്തനരഹിതമാക്കാനോ കഴിയും web URL ഫിൽട്ടറിംഗ്, URL വിഭാഗം ഫിൽട്ടറിംഗും കീവേഡ് ഫിൽട്ടറിംഗും സ്വതന്ത്രമായും HTTP-കൾ ഫിൽട്ടർ ചെയ്യാനും URLs, ദയവായി "SSL പ്രോക്സി" പ്രവർത്തനക്ഷമമാക്കുക.

URL ഫിൽട്ടറിംഗ്
URL ഫിൽട്ടറിംഗ് ഉപയോക്താക്കളെ ഫിൽട്ടർ ചെയ്യാൻ പ്രാപ്തമാക്കുന്നു URL വിലാസങ്ങൾ ഒരു ലളിതമായ പൊരുത്തം (ഡൊമെയ്ൻ നാമം അല്ലെങ്കിൽ IP വിലാസം) അല്ലെങ്കിൽ ഒരു വൈൽഡ്കാർഡ് ഉപയോഗിച്ച് (ഉദാ *ഉദാ.ample*).
സൃഷ്ടിക്കാൻ എ URL ഫിൽട്ടറിംഗ്, ഫയർവാൾ മൊഡ്യൂളിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക → ഉള്ളടക്ക ഫിൽട്ടറിംഗ് → Web ഫിൽട്ടറിംഗ് പേജ് → URL ഫിൽട്ടറിംഗ് ടാബ്, തുടർന്ന് ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ "ചേർക്കുക" ബട്ടണിൽ ക്ലിക്കുചെയ്യുക:

ഒരു പേര് വ്യക്തമാക്കുക, തുടർന്ന് സ്റ്റാറ്റസ് ഓണാക്കുക, പ്രവർത്തനം തിരഞ്ഞെടുക്കുക (അനുവദിക്കുക, തടയുക), അവസാനം വ്യക്തമാക്കുക URL ഒന്നുകിൽ ഒരു ലളിതമായ ഡൊമെയ്ൻ നാമം, IP വിലാസം (ലളിതമായ പൊരുത്തം) അല്ലെങ്കിൽ ഒരു വൈൽഡ്കാർഡ് ഉപയോഗിച്ച്. ചുവടെയുള്ള ചിത്രം പരിശോധിക്കുക:

URL വിഭാഗം ഫിൽട്ടറിംഗ്
ഉപയോക്താക്കൾക്ക് നിർദ്ദിഷ്ട ഡൊമെയ്ൻ/ഐപി വിലാസം അല്ലെങ്കിൽ വൈൽഡ്കാർഡ് ഉപയോഗിച്ച് ഫിൽട്ടർ ചെയ്യാനുള്ള ഓപ്ഷൻ മാത്രമല്ല, മുൻ വിഭാഗങ്ങൾ അനുസരിച്ച് ഫിൽട്ടർ ചെയ്യാനും കഴിയും.ample ആക്രമണങ്ങളും ഭീഷണികളും, മുതിർന്നവർ മുതലായവ.
മുഴുവൻ വിഭാഗത്തെയും തടയുന്നതിനോ അനുവദിക്കുന്നതിനോ, വരിയിലെ ആദ്യ ഓപ്ഷനിൽ ക്ലിക്ക് ചെയ്‌ത് All Allow അല്ലെങ്കിൽ All Block തിരഞ്ഞെടുക്കുക. താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ഉപവിഭാഗങ്ങൾ പ്രകാരം തടയാനും അനുവദിക്കാനും കഴിയും:

കീവേഡുകൾ ഫിൽട്ടറിംഗ്
കീവേഡ് ഫിൽട്ടറിംഗ് ഉപയോക്താക്കൾക്ക് ഒരു സാധാരണ എക്സ്പ്രഷൻ അല്ലെങ്കിൽ വൈൽഡ്കാർഡ് ഉപയോഗിച്ച് ഫിൽട്ടർ ചെയ്യാൻ പ്രാപ്തമാക്കുന്നു (ഉദാ *ഉദാample*).
ഒരു കീവേഡ് ഫിൽട്ടറിംഗ് സൃഷ്ടിക്കാൻ, ഫയർവാൾ മൊഡ്യൂളിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക → ഉള്ളടക്ക ഫിൽട്ടറിംഗ് → Web ഫിൽട്ടറിംഗ് പേജ് → കീവേഡുകൾ ഫിൽട്ടറിംഗ് ടാബ്, തുടർന്ന് ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ "ചേർക്കുക" ബട്ടണിൽ ക്ലിക്കുചെയ്യുക:

ഒരു പേര് വ്യക്തമാക്കുക, തുടർന്ന് സ്റ്റാറ്റസ് ഓണാക്കുക, പ്രവർത്തനം തിരഞ്ഞെടുക്കുക (അനുവദിക്കുക, തടയുക), ഒടുവിൽ ഒരു സാധാരണ എക്സ്പ്രഷൻ അല്ലെങ്കിൽ വൈൽഡ്കാർഡ് ഉപയോഗിച്ച് ഫിൽട്ടർ ചെയ്ത ഉള്ളടക്കം വ്യക്തമാക്കുക. ചുവടെയുള്ള ചിത്രം പരിശോധിക്കുക:

കീവേഡുകൾ ഫിൽട്ടറിംഗ് ഓണായിരിക്കുമ്പോൾ, പ്രവർത്തനം തടയുന്നതിന് സജ്ജമാക്കുമ്പോൾ. ഉപയോക്താക്കൾ മുൻകൂർ ആക്സസ് ചെയ്യാൻ ശ്രമിക്കുകയാണെങ്കിൽampബ്രൗസറിൽ "YouTube" എന്നതിൽ, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ഒരു ഫയർവാൾ അലേർട്ട് അവരോട് ആവശ്യപ്പെടും:

Example of keywords_filtering on the browser
അലേർട്ടിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, ഉപയോക്താക്കൾക്ക് ഫയർവാൾ മൊഡ്യൂളിലേക്ക് നാവിഗേറ്റ് ചെയ്യാം → സെക്യൂരിറ്റി ലോഗ്.

URL സിഗ്നേച്ചർ ലൈബ്രറി
ഈ പേജിൽ, ഉപയോക്താക്കൾക്ക് അപ്ഡേറ്റ് ചെയ്യാം Web സിഗ്നേച്ചർ ലൈബ്രറി വിവരങ്ങൾ സ്വമേധയാ ഫിൽട്ടർ ചെയ്യുക, ദിവസേന അപ്ഡേറ്റ് ചെയ്യുക അല്ലെങ്കിൽ ഒരു ഷെഡ്യൂൾ സൃഷ്ടിക്കുക, ദയവായി ചുവടെയുള്ള ചിത്രം കാണുക:

കുറിപ്പ്:
സ്ഥിരസ്ഥിതിയായി, ഇത് എല്ലാ ദിവസവും ക്രമരഹിതമായ സമയ പോയിൻ്റിൽ (00:00-6:00) അപ്ഡേറ്റ് ചെയ്യുന്നു.

ആപ്ലിക്കേഷൻ ഫിൽട്ടറിംഗ്
അടിസ്ഥാന ക്രമീകരണങ്ങൾ - ആപ്ലിക്കേഷൻ ഫിൽട്ടറിംഗ്
പേജിൽ, ഉപയോക്താക്കൾക്ക് ആഗോള ആപ്ലിക്കേഷൻ ഫിൽട്ടറിംഗ് പ്രവർത്തനക്ഷമമാക്കാനോ അപ്രാപ്തമാക്കാനോ കഴിയും, തുടർന്ന് ഉപയോക്താക്കൾക്ക് ആപ്പ് വിഭാഗങ്ങൾ പ്രകാരം പ്രവർത്തനക്ഷമമാക്കാനോ പ്രവർത്തനരഹിതമാക്കാനോ കഴിയും.
ഫയർവാൾ മൊഡ്യൂളിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക → ഉള്ളടക്ക നിയന്ത്രണം → ആപ്ലിക്കേഷൻ ഫിൽട്ടറിംഗ്, കൂടാതെ അടിസ്ഥാന ക്രമീകരണ ടാബിൽ, ആഗോളതലത്തിൽ ആപ്ലിക്കേഷൻ ഫിൽട്ടറിംഗ് പ്രവർത്തനക്ഷമമാക്കുക, മികച്ച വർഗ്ഗീകരണത്തിനായി AI തിരിച്ചറിയൽ പ്രവർത്തനക്ഷമമാക്കാനും കഴിയും.

കുറിപ്പ്:
AI റെക്കഗ്നിഷൻ പ്രവർത്തനക്ഷമമാക്കുമ്പോൾ, കൂടുതൽ സിപിയുവും മെമ്മറി ഉറവിടങ്ങളും ഉപയോഗിച്ചേക്കാവുന്ന ആപ്ലിക്കേഷൻ വർഗ്ഗീകരണത്തിൻ്റെ കൃത്യതയും വിശ്വാസ്യതയും ഒപ്റ്റിമൈസ് ചെയ്യാൻ AI ഡീപ് ലേണിംഗ് അൽഗോരിതങ്ങൾ ഉപയോഗിക്കും.

ആപ്പ് ഫിൽട്ടറിംഗ് നിയമങ്ങൾ

ആപ്പ് ഫിൽട്ടറിംഗ് റൂൾസ് ടാബിൽ, ഉപയോക്താക്കൾക്ക് ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ ആപ്പ് വിഭാഗം അനുസരിച്ച് അനുവദിക്കാം/ബ്ലോക്ക് ചെയ്യാം:

ഫിൽട്ടറിംഗ് നിയമങ്ങൾ അസാധുവാക്കുക
ഒരു ആപ്പ് വിഭാഗം തിരഞ്ഞെടുത്തിട്ടുണ്ടെങ്കിൽ, ഉപയോക്താക്കൾക്ക് ഓവർറൈഡ് ഫിൽട്ടറിംഗ് റൂൾസ് ഫീച്ചർ ഉപയോഗിച്ച് പൊതുവായ നിയമം (ആപ്പ് വിഭാഗം) അസാധുവാക്കാനുള്ള ഓപ്ഷൻ തുടർന്നും ഉണ്ടായിരിക്കും.
ഉദാampഅല്ല, ബ്രൗസറുകൾ ആപ്പ് വിഭാഗം ബ്ലോക്ക് എന്ന് സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിൽ, Opera Mini അനുവദിക്കുന്നതിന് നമുക്ക് ഒരു അസാധുവാക്കൽ ഫിൽട്ടറിംഗ് റൂൾ ചേർക്കാം, ഇതുവഴി Opera Mini ഒഴികെയുള്ള മുഴുവൻ ബ്രൗസർ ആപ്പ് വിഭാഗവും ബ്ലോക്ക് ചെയ്യപ്പെടും.
ഒരു അസാധുവാക്കൽ ഫിൽട്ടറിംഗ് റൂൾ സൃഷ്ടിക്കാൻ, ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ "ചേർക്കുക" ബട്ടണിൽ ക്ലിക്കുചെയ്യുക:

 

തുടർന്ന്, ഒരു പേര് വ്യക്തമാക്കി സ്റ്റാറ്റസ് ഓൺ ചെയ്യുക, പ്രവർത്തനത്തെ അനുവദിക്കുക അല്ലെങ്കിൽ തടയുക എന്ന് സജ്ജീകരിക്കുക, അവസാനം ലിസ്റ്റിൽ നിന്ന് അനുവദിക്കുന്നതോ തടയുന്നതോ ആയ ആപ്പുകൾ തിരഞ്ഞെടുക്കുക. ചുവടെയുള്ള ചിത്രം പരിശോധിക്കുക:

സിഗ്നേച്ചർ ലൈബ്രറി - ആപ്ലിക്കേഷൻ ഫിൽട്ടറിംഗ്
ഈ പേജിൽ, ഉപയോക്താക്കൾക്ക് ആപ്ലിക്കേഷൻ ഫിൽട്ടറിംഗ് സിഗ്നേച്ചർ ലൈബ്രറി വിവരങ്ങൾ സ്വമേധയാ അപ്ഡേറ്റ് ചെയ്യാം, ദിവസേന അപ്ഡേറ്റ് ചെയ്യുക അല്ലെങ്കിൽ ഒരു ഷെഡ്യൂൾ സൃഷ്ടിക്കുക, ദയവായി ചുവടെയുള്ള ചിത്രം കാണുക:

കുറിപ്പ്:
സ്ഥിരസ്ഥിതിയായി, ഇത് എല്ലാ ദിവസവും ക്രമരഹിതമായ സമയ പോയിൻ്റിൽ (00:00-6:00) അപ്ഡേറ്റ് ചെയ്യുന്നു.

എസ്എസ്എൽ പ്രോക്സി

ഒരു ക്ലയൻ്റും സെർവറും തമ്മിലുള്ള ഡാറ്റാ കൈമാറ്റം സുരക്ഷിതമാക്കാൻ SSL എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്ന ഒരു സെർവറാണ് SSL പ്രോക്സി. ഇത് സുതാര്യമായി പ്രവർത്തിക്കുന്നു, ഡാറ്റ കണ്ടെത്താതെ തന്നെ എൻക്രിപ്റ്റ് ചെയ്യുകയും ഡീക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യുന്നു. പ്രാഥമികമായി, ഇത് ഇൻറർനെറ്റിലൂടെ തന്ത്രപ്രധാനമായ വിവരങ്ങളുടെ സുരക്ഷിത ഡെലിവറി ഉറപ്പാക്കുന്നു.
SSL പ്രോക്‌സി പ്രവർത്തനക്ഷമമാക്കുമ്പോൾ, GCC601x(w) കണക്റ്റുചെയ്‌ത ക്ലയൻ്റുകൾക്കായി ഒരു SSL പ്രോക്‌സി സെർവറായി പ്രവർത്തിക്കും.

അടിസ്ഥാന ക്രമീകരണങ്ങൾ - SSL പ്രോക്സി

SSL പ്രോക്സി പോലുള്ള സവിശേഷതകൾ ഓണാക്കുന്നു, Web ഫിൽട്ടറിംഗ് അല്ലെങ്കിൽ ആൻ്റി-മാൽവെയർ ചില തരത്തിലുള്ള ആക്രമണങ്ങൾ കണ്ടെത്താൻ സഹായിക്കുന്നു webSQL ഇൻജക്ഷൻ, ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് (XSS) ആക്രമണങ്ങൾ പോലുള്ള സൈറ്റുകൾ. ഈ ആക്രമണങ്ങൾ ഉപദ്രവിക്കാനോ വിവരങ്ങൾ മോഷ്ടിക്കാനോ ശ്രമിക്കുന്നു webസൈറ്റുകൾ.

ഈ സവിശേഷതകൾ സജീവമാകുമ്പോൾ, സുരക്ഷാ ലോഗിന് കീഴിൽ അവ അലേർട്ട് ലോഗുകൾ സൃഷ്ടിക്കുന്നു.
എന്നിരുന്നാലും, ഈ സവിശേഷതകൾ ഓണായിരിക്കുമ്പോൾ, ഉപയോക്താക്കൾ ബ്രൗസ് ചെയ്യുമ്പോൾ സർട്ടിഫിക്കറ്റുകളെക്കുറിച്ചുള്ള മുന്നറിയിപ്പുകൾ കണ്ടേക്കാം web. ഉപയോഗിക്കുന്ന സർട്ടിഫിക്കറ്റ് ബ്രൗസർ തിരിച്ചറിയാത്തതിനാലാണ് ഇത് സംഭവിക്കുന്നത്. ഈ മുന്നറിയിപ്പുകൾ ഒഴിവാക്കാൻ, ഉപയോക്താക്കൾക്ക് അവരുടെ ബ്രൗസറിൽ സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും. സർട്ടിഫിക്കറ്റ് വിശ്വസനീയമല്ലെങ്കിൽ, ഇൻ്റർനെറ്റ് ആക്‌സസ് ചെയ്യുമ്പോൾ ചില ആപ്ലിക്കേഷനുകൾ ശരിയായി പ്രവർത്തിച്ചേക്കില്ല
HTTPS ഫിൽട്ടറിംഗിനായി, ഉപയോക്താക്കൾക്ക് ഫയർവാൾ മൊഡ്യൂൾ → SSL പ്രോക്‌സി → അടിസ്ഥാന ക്രമീകരണങ്ങളിലേക്ക് നാവിഗേറ്റ് ചെയ്‌ത് SSL പ്രോക്‌സി പ്രവർത്തനക്ഷമമാക്കാം, തുടർന്ന് ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റിൽ നിന്ന് CA സർട്ടിഫിക്കറ്റ് തിരഞ്ഞെടുത്തതിന് ശേഷം അല്ലെങ്കിൽ ഒരു സൃഷ്‌ടിക്കുന്നതിന് "ചേർക്കുക" ബട്ടണിൽ ക്ലിക്ക് ചെയ്‌തതിന് ശേഷം SSL പ്രോക്‌സി ഓൺ ചെയ്യുക പുതിയ CA സർട്ടിഫിക്കറ്റ്. ചുവടെയുള്ള കണക്കുകളും പട്ടികയും പരിശോധിക്കുക:

]

 

SSL പ്രോക്സി പ്രാബല്യത്തിൽ വരുന്നതിന്, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ഡൗൺലോഡ് ഐക്കണിൽ ക്ലിക്കുചെയ്ത് ഉപയോക്താക്കൾക്ക് CA സർട്ടിഫിക്കറ്റ് സ്വമേധയാ ഡൗൺലോഡ് ചെയ്യാം:

തുടർന്ന്, വിശ്വസനീയമായ സർട്ടിഫിക്കറ്റുകൾക്ക് കീഴിൽ ഉദ്ദേശിച്ച ഉപകരണങ്ങളിലേക്ക് CA സർട്ടിഫിക്കറ്റ് ചേർക്കാവുന്നതാണ്.

 

 

 

ഉറവിട വിലാസം
ഉറവിട വിലാസങ്ങളൊന്നും വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, എല്ലാ ഔട്ട്‌ഗോയിംഗ് കണക്ഷനുകളും സ്വയമേവ SSL പ്രോക്‌സിയിലൂടെ റൂട്ട് ചെയ്യപ്പെടും. എന്നിരുന്നാലും, പുതിയ ഉറവിട വിലാസങ്ങൾ സ്വമേധയാ ചേർക്കുമ്പോൾ, പ്രത്യേകമായി ഉൾപ്പെടുത്തിയിരിക്കുന്നവ മാത്രം എസ്എസ്എൽ വഴി പ്രോക്സി ചെയ്യപ്പെടും, ഉപയോക്തൃ-നിർവചിച്ച മാനദണ്ഡങ്ങൾ അടിസ്ഥാനമാക്കി തിരഞ്ഞെടുത്ത എൻക്രിപ്ഷൻ ഉറപ്പാക്കുന്നു.

 

SSL പ്രോക്സി ഒഴിവാക്കൽ ലിസ്റ്റ്
ഒരു ക്ലയൻ്റിനും സെർവറിനുമിടയിൽ SSL/TLS എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക് തടസ്സപ്പെടുത്തുന്നതും പരിശോധിക്കുന്നതും SSL പ്രോക്സിയിൽ ഉൾപ്പെടുന്നു, ഇത് സാധാരണയായി കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കുകൾക്കുള്ളിലെ സുരക്ഷയ്ക്കും നിരീക്ഷണ ആവശ്യങ്ങൾക്കുമായി ചെയ്യപ്പെടുന്നു. എന്നിരുന്നാലും, SSL പ്രോക്സി അഭികാമ്യമോ പ്രായോഗികമോ അല്ലാത്ത ചില സാഹചര്യങ്ങളുണ്ട് webസൈറ്റുകൾ അല്ലെങ്കിൽ ഡൊമെയ്‌നുകൾ.
ഒഴിവാക്കൽ പട്ടിക ഉപയോക്താക്കളെ അവരുടെ IP വിലാസം, ഡൊമെയ്ൻ, IP ശ്രേണി, കൂടാതെ എന്നിവ വ്യക്തമാക്കാൻ അനുവദിക്കുന്നു web വിഭാഗത്തെ SSL പ്രോക്സിയിൽ നിന്ന് ഒഴിവാക്കണം.
ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ ഒരു SSL ഇളവ് ചേർക്കാൻ "ചേർക്കുക" ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക:

“ഉള്ളടക്കം” ഓപ്ഷന് കീഴിൽ, ഉപയോക്താക്കൾക്ക് “+ ഐക്കൺ” ബട്ടണിൽ ക്ലിക്കുചെയ്‌ത് ഉള്ളടക്കം ചേർക്കാനും ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ “– ഐക്കണിൽ” ക്ലിക്കുചെയ്‌ത് ഇല്ലാതാക്കാനും കഴിയും:

സുരക്ഷാ ലോഗ്

ലോഗ്
ഈ പേജിൽ, സോഴ്‌സ് ഐപി, സോഴ്‌സ് ഇൻ്റർഫേസ്, ആക്രമണ തരം, ആക്ഷൻ, സമയം എന്നിങ്ങനെയുള്ള നിരവധി വിശദാംശങ്ങളോടെ സുരക്ഷാ ലോഗുകൾ ലിസ്റ്റ് ചെയ്യും. ലിസ്റ്റ് പുതുക്കാൻ "റിഫ്രഷ്" ബട്ടണിലും ലോക്കൽ മെഷീനിലേക്ക് ലിസ്റ്റ് ഡൗൺലോഡ് ചെയ്യാൻ "കയറ്റുമതി" ബട്ടണിലും ക്ലിക്ക് ചെയ്യുക.

ഉപയോക്താക്കൾക്ക് ലോഗുകൾ ഫിൽട്ടർ ചെയ്യാനുള്ള ഓപ്ഷനും ഉണ്ട്:

1. സമയം
കുറിപ്പ്:
ലോഗുകൾ 180 ദിവസത്തേക്ക് ഡിഫോൾട്ടായി സൂക്ഷിക്കുന്നു. ഡിസ്ക് സ്പേസ് ത്രെഷോൾഡിൽ എത്തുമ്പോൾ, സുരക്ഷാ ലോഗുകൾ സ്വയമേവ മായ്‌ക്കും.
2. ആക്രമണം
ലോഗ് എൻട്രികൾ ഇപ്രകാരം അടുക്കുക:
1. ഉറവിട ഐ.പി
2. ഉറവിട ഇൻ്റർഫേസ്
3. ആക്രമണ തരം
4. പ്രവർത്തനം

കൂടുതൽ വിവരങ്ങൾക്ക്, മുകളിൽ കാണിച്ചിരിക്കുന്നതുപോലെ വിശദാംശങ്ങളുടെ കോളത്തിന് താഴെയുള്ള "ആശ്ചര്യചിഹ്ന ഐക്കണിൽ" ക്ലിക്ക് ചെയ്യുക:
സുരക്ഷാ ലോഗ്

 

ഉപയോക്താക്കൾ "കയറ്റുമതി" ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ, ഒരു Excel file അവരുടെ പ്രാദേശിക മെഷീനിലേക്ക് ഡൗൺലോഡ് ചെയ്യും. ചുവടെയുള്ള ചിത്രം പരിശോധിക്കുക:

ഇ-മെയിൽ അറിയിപ്പുകൾ
പേജിൽ, ഉപയോക്താക്കൾക്ക് ഇ-മെയിൽ വിലാസങ്ങൾ ഉപയോഗിക്കുമ്പോൾ എന്ത് സുരക്ഷാ ഭീഷണികൾ അറിയിക്കണമെന്ന് തിരഞ്ഞെടുക്കാം. ലിസ്റ്റിൽ നിന്ന് നിങ്ങളെ അറിയിക്കാൻ ആഗ്രഹിക്കുന്നത് തിരഞ്ഞെടുക്കുക.
കുറിപ്പ്:
ഇമെയിൽ ക്രമീകരണങ്ങൾ ആദ്യം കോൺഫിഗർ ചെയ്യണം, ഇ-മെയിൽ അറിയിപ്പുകൾ പ്രവർത്തനക്ഷമമാക്കാനും കോൺഫിഗർ ചെയ്യാനും "ഇമെയിൽ ക്രമീകരണങ്ങൾ" ക്ലിക്ക് ചെയ്യുക. ചുവടെയുള്ള ചിത്രം പരിശോധിക്കുക:
E

സ്പെസിഫിക്കേഷനുകൾ:

• ഉൽപ്പന്ന മോഡൽ: GCC601X(W) Firewall
• പിന്തുണയ്ക്കുന്നു: WAN, VLAN, VPN
• ഫീച്ചറുകൾ: റൂൾസ് പോളിസി, ഫോർവേഡിംഗ് റൂൾസ്, അഡ്വാൻസ്ഡ് NAT

---

പതിവ് ചോദ്യങ്ങൾ (FAQ)

ചോദ്യം: എനിക്ക് എങ്ങനെ സംരക്ഷണ സ്ഥിതിവിവരക്കണക്കുകൾ മായ്‌ക്കാൻ കഴിയും?

A: സംരക്ഷണ സ്ഥിതിവിവരക്കണക്കുകൾക്ക് കീഴിലുള്ള ഗിയർ ഐക്കണിൽ ഹോവർ ചെയ്‌ത് സ്ഥിതിവിവരക്കണക്കുകൾ മായ്‌ക്കാൻ ക്ലിക്കുചെയ്യുക.

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

GRANDSTREAM GCC601X(W) One Networking Solution Firewall [pdf] ഉപയോക്തൃ മാനുവൽ GCC601X W, GCC601X W വൺ നെറ്റ്‌വർക്കിംഗ് സൊല്യൂഷൻ ഫയർവാൾ, GCC601X W, ഒരു നെറ്റ്‌വർക്കിംഗ് സൊല്യൂഷൻ ഫയർവാൾ, നെറ്റ്‌വർക്കിംഗ് സൊല്യൂഷൻ ഫയർവാൾ, സൊല്യൂഷൻ ഫയർവാൾ, ഫയർവാൾ

റഫറൻസുകൾ

• ഉപയോക്തൃ മാനുവൽ