GRANDSTREAM GCC601X(W) Нэг сүлжээний шийдлийн галт хана

ХЭРЭГЛЭГЧИЙН ГАРЫН АВЛАГА

GCC601X(W) галт хана
Энэхүү гарын авлагад бид GCC601X(W) галт ханын модулийн тохиргооны параметрүүдийг танилцуулах болно.

ДУУССАНVIEW

Дууслааview Энэхүү хуудас нь хэрэглэгчдэд GCC галт ханын модуль болон аюулгүй байдлын аюул, статистикийн талаарх дэлхийн ойлголтыг өгдөг.view хуудас агуулсан:

• Галт ханын үйлчилгээ: Галт ханын үйлчилгээ болон багцын статусыг хүчинтэй болон хугацаа нь дууссан огноогоор харуулна.
• Хамгаалалтын дээд бүртгэл: ангилал тус бүрийн шилдэг логуудыг харуулдаг бөгөөд хэрэглэгч доош унах жагсаалтаас ангиллыг сонгох эсвэл сумны дүрс дээр дарж аюулгүй байдлын бүртгэлийн хуудас руу дахин чиглүүлэх боломжтой.
• Хамгаалалтын статистик: төрөл бүрийн хамгаалалтын статистикийг харуулдаг бөгөөд тохиргооны дүрс дээр дарж бүх статистикийг арилгах сонголт байдаг.
• Шилдэг шүүсэн програмууд: Тооцооны дугаараар шүүсэн шилдэг програмуудыг харуулна.
• Вирус Files: сканнердсаныг харуулна files ба вирус олдсон files түүнчлэн, хэрэглэгчид хортой програмыг идэвхжүүлэх/идэвхгүй болгохын тулд тохиргооны дүрс дээр дарж болно.
• Аюулын түвшин: аюулын түвшинг эгзэгтэйгээс бага хүртэлх өнгөний кодоор харуулна.
• Аюул заналхийллийн төрөл: аюулын төрлийг өнгөт код болон давталтын тоогоор харуулна, хэрэглэгчид өнгөний дээр хулганы курсорыг аваачиж нэр болон гарч буй тоог харуулах боломжтой.
• Шилдэг аюул: төрөл, тоогоор гол аюулуудыг харуулдаг.

Хэрэглэгчид хамгийн чухал мэдэгдэл, аюул заналыг хялбархан олж мэдэх боломжтой.

 

Хэрэглэгчид "Аюулгүй байдлын дээд бүртгэл" хэсэгт байрлах сумны дүрс дээр дарж "Аюулгүй байдлын бүртгэл" хэсэг рүү шилжих, эсвэл "Хамгаалалтын статистик" доор байрлах арааны дүрс дээр хулганаа гүйлгэж, статистикийг арилгах эсвэл "Вирус" доор байрлах боломжтой. files Anti-malware-г идэвхгүй болгох. Аюулын түвшин ба аюулын төрөл гэсэн хэсэгт хэрэглэгчид график дээр гүйлгэж, илүү дэлгэрэнгүй мэдээллийг харуулах боломжтой. Дээрх тоонуудыг харна уу.

ГАЛТ ХАЙН БОДЛОГО

Дүрмийн бодлого

Дүрмийн бодлого нь GCC төхөөрөмж орж ирж буй урсгалыг хэрхэн зохицуулахыг тодорхойлох боломжийг олгодог. Энэ нь WAN, VLAN болон VPN-ээр хийгддэг.

• Ирж буй бодлого: WAN эсвэл VLAN-аас эхлүүлсэн траффикийн хувьд GCC төхөөрөмжөөс авах шийдвэрийг тодорхойл. Боломжтой сонголтууд нь "Хүлээн авах", "Татгалзах", "Буулгах" юм.
• IP хувиргах: IP хувиргалтыг идэвхжүүлнэ. Энэ нь дотоод хостуудын IP хаягийг далдлах болно.
• MSS Clamping: Энэ сонголтыг идэвхжүүлснээр MSS (Хамгийн их сегментийн хэмжээ) TCP сессийн хэлэлцээрийн үеэр тохиролцох боломжтой болно.
• Траффикийг бүртгэх / татгалзах: Энэ сонголтыг идэвхжүүлснээр хасагдсан эсвэл татгалзсан бүх урсгалын бүртгэлийг үүсгэх болно.
• Хөдөлгөөний бүртгэлийн хязгаарлалт: Секунд, минут, цаг, өдөр тутмын бүртгэлийн тоог зааж өгнө. Хэмжээ нь 1~99999999, хоосон байвал хязгаар байхгүй.

Ирж буй дүрэм

GCC601X(W) нь сүлжээний бүлэг эсвэл WAN порт руу орж ирж буй траффикийг шүүх боломжийг олгодог бөгөөд дараах дүрмийг хэрэгжүүлнэ.

• Зөвшөөрөх: Замын хөдөлгөөнийг нэвтрүүлэх.
• Татгалзах: Пакет татгалзсан гэсэн хариуг алслагдсан тал руу илгээнэ.
• Drop: Пакетыг ямар ч мэдэгдэлгүйгээр алслагдсан талд хаях болно.

 

 

Дамжуулах дүрэм

GCC601X(W) нь өөр өөр бүлгүүд болон интерфэйсүүдийн (WAN/VLAN/VPN) хоорондын урсгалыг зөвшөөрөх боломжийг санал болгодог.
Дамжуулах дүрэм нэмэхийн тулд Галт ханын модуль → Галт ханын бодлого → Дамжуулах дүрмүүд рүү шилжиж, "Нэмэх" товчийг дарж шинэ дамжуулалтын дүрэм нэмэх эсвэл "Засах" дүрс дээр дарж дүрмийг засна уу.

Нарийвчилсан NAT

NAT эсвэл Сүлжээний хаягийн орчуулга нь нэрнээс нь харахад хувийн болон дотоод хаягуудыг нийтийн IP хаяг руу эсвэл эсрэгээр нь орчуулах юм уу зураглал бөгөөд GCC601X(W) нь хоёуланг нь дэмждэг.

• SNAT: Эх сурвалж NAT нь үйлчлүүлэгчдийн IP хаягийг (хувийн эсвэл дотоод хаяг) нийтийн хаягтай дүрслэхийг хэлнэ.
• DNAT: Destination NAT нь пакетуудыг тодорхой дотоод хаяг руу дахин чиглүүлэх SNAT-ийн урвуу процесс юм.

Firewall Advanced NAT хуудас нь эх сурвалж болон очих NAT-ын тохиргоог тохируулах боломжийг олгодог. Галт ханын модуль → Галт ханын бодлого → Нарийвчилсан NAT руу очно уу.

SNAT

SNAT нэмэхийн тулд "Нэмэх" товчийг дарж шинэ SNAT нэмэх эсвэл "Засварлах" дүрс дээр дарж өмнө нь үүсгэсэнийг засна уу. Доорх зураг, хүснэгтээс харна уу.

SNAT оруулгыг үүсгэх эсвэл засварлахдаа доорх хүснэгтийг үзнэ үү.

ДНАТ
DNAT нэмэхийн тулд "Нэмэх" товчийг дарж шинэ DNAT нэмэх эсвэл "Засварлах" дүрс дээр дарж өмнө нь үүсгэсэнийг засна уу. Доорх зураг, хүснэгтээс харна уу.

DNAT оруулгыг үүсгэх эсвэл засварлахдаа доорх хүснэгтээс харна уу.

Глобал тохиргоо

Холболтыг дахин ачаална уу

Энэ сонголтыг идэвхжүүлж, галт ханын тохиргоог өөрчлөх үед өмнөх галт ханын дүрмээр зөвшөөрөгдсөн холболтууд хаагдах болно.

Хэрэв галт ханын шинэ дүрмүүд нь өмнө нь тогтоосон холболтыг зөвшөөрөхгүй бол энэ нь хаагдах бөгөөд дахин холбогдох боломжгүй болно. Энэ сонголтыг идэвхгүй болгосноор шинэ дүрмүүд энэ холболтыг бий болгохыг зөвшөөрөхгүй байсан ч одоо байгаа холболтууд хугацаа дуусах хүртэл үргэлжлэхийг зөвшөөрнө.

АЮУЛГҮЙ БАЙДЛЫГ ХАМГААЛАХ

DoS хамгаалалт
Үндсэн тохиргоо - Хамгаалалтын хамгаалалт
Үйлчилгээнээс татгалзах халдлага нь зорилтот машиныг маш олон хүсэлтээр дүүргэж, системийг хэт ачаалах, бүр уналтад оруулах, унтрах зэргээр сүлжээний нөөцийг хууль ёсны хэрэглэгчдэд ашиглах боломжгүй болгох зорилготой халдлага юм.

 

 

IP-ийн онцгой тохиолдол

Энэ хуудсан дээр хэрэглэгчид IP хаяг эсвэл IP мужийг нэмж, DoS Defense сканнердсанаас хасч болно. Жагсаалтад IP хаяг эсвэл IP мужийг нэмэхийн тулд доор үзүүлсэн шиг "Нэмэх" товчийг дарна уу.

Нэрээ зааж өгөөд, дараа нь IP хаяг эсвэл IP мужийг зааж өгсний дараа ON төлөвийг асаана уу.

 

 

Хуурамч хамгаалалт

Хуурамчлахаас хамгаалах хэсэг нь хуурамчаар үйлдэх янз бүрийн арга техникийг эсэргүүцэх хэд хэдэн арга хэмжээг санал болгодог. Сүлжээгээ хууран мэхлэхээс хамгаалахын тулд таны траффикийг саатуулж, хууран мэхлэх эрсдэлийг арилгахын тулд дараах арга хэмжээг идэвхжүүлнэ үү. GCC601X(W) төхөөрөмжүүд нь ARP мэдээлэл, түүнчлэн IP мэдээлэл дээр хуурамчаар үйлдэхээс сэргийлэх арга хэмжээг санал болгодог.

ARP Хуурамчлах хамгаалалт

• Тохиромжгүй эх сурвалжийн MAC хаягтай ARP хариултыг блоклох: GCC төхөөрөмж нь тодорхой пакетийн очих MAC хаягийг шалгах ба хариуг төхөөрөмж хүлээн авах үед эх MAC хаягийг шалгаж, тэдгээр нь таарч байгаа эсэхийг шалгах болно. Үгүй бол GCC төхөөрөмж пакетыг дамжуулахгүй.
• Тохиромжгүй MAC хаяг бүхий ARP хариултуудыг блоклох: Хариу хүлээн авах үед GCC601X(W) нь эх сурвалжийн MAC хаягийг баталгаажуулна. Төхөөрөмж нь очих газрын MAC хаягийг шалгах бөгөөд тэдгээр нь таарч байгаа эсэхийг шалгах болно.
• Үгүй бол төхөөрөмж нь багцыг дамжуулахгүй.
• VRRP MAC-г ARP хүснэгтэд оруулах: GCC601X(W) нь ARP хүснэгтэд үүсгэсэн виртуал MAC хаягийг оруулахаас татгалзах болно.

ХОРОМЫН ЭСРЭГ

Энэ хэсэгт хэрэглэгчид вирусын эсрэг програмыг идэвхжүүлж, гарын үсгийн номын сангийн мэдээллээ шинэчлэх боломжтой.

Тохиргоо

Anti-malware-г идэвхжүүлэхийн тулд Firewall module → Anti-Malware → Configuration руу очно уу.
Anti-malware: Anti-malware-г идэвхжүүлэх/идэвхгүй болгохын тулд ON/OFF-г асаана уу.

Жич:
HTTP-г шүүх URL, "SSL прокси"-г идэвхжүүлнэ үү.

Хуурамч хамгаалалт

ARP Хуурамчлах хамгаалалт

Тохиромжгүй эх сурвалжийн MAC хаягтай ARP хариултыг блоклох: GCC төхөөрөмж нь тодорхой пакетийн очих MAC хаягийг шалгах ба хариуг төхөөрөмж хүлээн авах үед эх MAC хаягийг шалгаж, тэдгээр нь таарч байгаа эсэхийг шалгах болно. Үгүй бол GCC төхөөрөмж пакетыг дамжуулахгүй.

Тохиромжгүй MAC хаяг бүхий ARP хариултуудыг блоклох: Хариу хүлээн авах үед GCC601X(W) нь эх сурвалжийн MAC хаягийг баталгаажуулна. Төхөөрөмж нь очих газрын MAC хаягийг шалгах бөгөөд тэдгээр нь таарч байгаа эсэхийг шалгах болно.

Үгүй бол төхөөрөмж нь багцыг дамжуулахгүй.
VRRP MAC-г ARP хүснэгтэд оруулах: GCC601X(W) нь ARP хүснэгтэд үүсгэсэн виртуал MAC хаягийг оруулахаас татгалзах болно.

ХОРОМЫН ЭСРЭГ

Энэ хэсэгт хэрэглэгчид вирусын эсрэг програмыг идэвхжүүлж, гарын үсгийн номын сангийн мэдээллээ шинэчлэх боломжтой.

Тохиргоо

Anti-malware-г идэвхжүүлэхийн тулд Firewall module → Anti-Malware → Configuration руу очно уу.
Anti-malware: Anti-malware-г идэвхжүүлэх/идэвхгүй болгохын тулд ON/OFF-г асаана уу.

Өгөгдлийн багцын шалгалтын гүн: Трафик бүрийн багцын агуулгыг тохиргооны дагуу шалгана уу. Гүн гүнзгийрэх тусам илрүүлэх хурд өндөр байх тусам CPU-ийн зарцуулалт өндөр болно. Гүн нь бага, дунд, өндөр гэсэн 3 түвшинтэй.

Шахсан сканнер Files: шахсаныг сканнердахыг дэмждэг files

Дээрview хуудсаар дамжуулан хэрэглэгчид статистик мэдээллийг шалгаж үзэх боломжтойview. Мөн доор үзүүлсэн шиг тохиргооны дүрс дээр дарж энэ хуудаснаас шууд Anti-malware-г идэвхгүй болгох боломжтой.

Мөн аюулгүй байдлын бүртгэлээс дэлгэрэнгүй мэдээлэл авах боломжтой

Вирусын гарын үсгийн номын сан
Энэ хуудсан дээр хэрэглэгчид хортой програмын эсрэг гарын үсгийн номын сангийн мэдээллийг гараар шинэчлэх, өдөр бүр шинэчлэх эсвэл хуваарь гаргах боломжтой тул доорх зургийг үзнэ үү.

Жич:
Анхдагч байдлаар, энэ нь санамсаргүй цагт (00:00-6:00) өдөр бүр шинэчлэгддэг.

ХЭРЭГСЛЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ

Халдлагаас урьдчилан сэргийлэх систем (IPS) болон халдлагыг илрүүлэх систем (IDS) нь сүлжээний урсгалыг сэжигтэй үйл ажиллагаа, зөвшөөрөлгүй нэвтрэх оролдлогыг хянадаг хамгаалалтын механизм юм. IDS нь сүлжээний пакетууд болон бүртгэлд дүн шинжилгээ хийх замаар аюулгүй байдлын болзошгүй аюулыг тодорхойлдог бол IPS нь бодит цаг хугацаанд хортой урсгалыг хаах эсвэл багасгах замаар эдгээр аюулаас идэвхтэй сэргийлдэг. IPS болон IDS нь хамтдаа сүлжээний аюулгүй байдлыг хангахад чиглэсэн арга барилыг бий болгож, кибер халдлагаас хамгаалж, нууц мэдээллийг хамгаалахад тусалдаг. Ботнет нь ихэвчлэн том хэмжээний кибер халдлага эсвэл хууль бус үйл ажиллагаа явуулахад ашиглагддаг, хортой програмаар халдварлагдсан, хорлонтой этгээдээр хянагддаг эвдэрсэн компьютеруудын сүлжээ юм.

IDS/IPS

Үндсэн тохиргоо - IDS/IPS
Энэ таб дээр хэрэглэгчид IDS/IPS горим, Аюулгүй байдлын хамгаалалтын түвшинг сонгох боломжтой.

IDS/IPS горим:

• Мэдэгдэл: замын хөдөлгөөнийг илрүүлж, блоклохгүйгээр зөвхөн хэрэглэгчдэд мэдэгдээрэй, энэ нь IDS (Intrusion Detection System) -тэй тэнцүү юм.
• Мэдэх & Блоклох: замын хөдөлгөөнийг илрүүлж, хааж, аюулгүй байдлын асуудлын талаар мэдэгдэнэ, энэ нь IPS (Халдвараас урьдчилан сэргийлэх систем) -тэй тэнцүү юм.
• Үйлдэл байхгүй: мэдэгдэл эсвэл урьдчилан сэргийлэх арга байхгүй, энэ тохиолдолд IDS/IPS идэвхгүй байна.

Хамгаалалтын түвшин: Хамгаалалтын түвшинг сонгоно уу (Бага, Дунд, Өндөр, Хэт өндөр, Захиалгат). Хамгаалалтын янз бүрийн түвшин нь өөр өөр хамгаалалтын түвшинд тохирдог. Хэрэглэгчид хамгаалалтын төрлийг өөрчлөх боломжтой. Хамгаалалтын түвшин өндөр байх тусам хамгаалалтын дүрэм илүү их байх ба Custom нь хэрэглэгчдэд IDS/IPS-ээс юу илрүүлэхийг сонгох боломжийг олгоно.

Мөн аюулгүй байдлын хамгаалалтын түвшинг сонгоод жагсаалтаас тодорхой аюулыг сонгох боломжтой. Доорх зургаас харна уу.

Мэдэгдэл болон хийсэн үйлдлүүдийг шалгахын тулд Аюулгүй байдлын бүртгэлээс доор үзүүлсэн шиг унадаг жагсаалтаас IDS/IPS-г сонгоно уу:

IP-ийн онцгой тохиолдол
Энэ жагсаалтад байгаа IP хаягуудыг IDS/IPS илрүүлэхгүй. Жагсаалтад IP хаяг нэмэхийн тулд доор үзүүлсэн шиг "Нэмэх" товчийг дарна уу.

Нэрээ оруулаад статусыг идэвхжүүлж, дараа нь IP хаяг(ууд)-ын төрлийг (эх сурвалж эсвэл очих газар) сонгоно уу. IP хаяг нэмэхийн тулд "+" дүрс дээр дарж, IP хаягийг устгах бол доор үзүүлсэн шиг "–" дүрс дээр дарна уу.

Ботнет
Үндсэн тохиргоо - Ботнет
Энэ хуудсан дээр хэрэглэгчид гадагшаа гарч буй Botnet IP болон Botnet Domain Name-ийг хянах үндсэн тохиргоог хийх боломжтой бөгөөд гурван сонголт байна:
Хяналт: дохиолол үүсдэг боловч блоклогдоогүй.
Блок: ботнетэд ханддаг гадагш чиглэсэн IP хаяг/домэйн нэрийг хянаж, блоклодог.
Үйлдэл байхгүй: гадагшаа гарч буй ботнетийн IP хаяг/домайн нэр илрээгүй.

IP/Домэйн нэрийн үл хамаарах зүйл
Энэ жагсаалтад байгаа IP хаягууд нь Ботнетийн хувьд илрэхгүй. Жагсаалтад IP хаяг нэмэхийн тулд доор үзүүлсэн шиг "Нэмэх" товчийг дарна уу.
Нэрээ оруулаад статусыг идэвхжүүлнэ үү. IP хаяг/домэйн нэр нэмэхийн тулд "+" дүрс дээр дарж, IP хаяг/домэйн нэрийг устгах бол доор үзүүлсэн шиг "–" дүрс дээр дарна уу.

Гарын үсэг зурах сан - Ботнет
Энэ хуудсан дээр хэрэглэгчид IDS/IPS болон Ботнетийн гарын үсгийн номын сангийн мэдээллийг гараар шинэчлэх, өдөр бүр шинэчлэх эсвэл хуваарь гаргах боломжтой, доорх зургийг үзнэ үү.

Жич:
Анхдагч байдлаар, энэ нь санамсаргүй цагт (00:00-6:00) өдөр бүр шинэчлэгддэг.

АГУУЛГА ХЯНАЛТ

Агуулгын хяналтын функц нь хэрэглэгчдэд DNS дээр суурилсан траффикийг шүүх (зөвшөөрөх эсвэл хаах) боломжийг олгодог. URL, түлхүүр үг, програм.

DNS шүүлтүүр

DNS дээр суурилсан траффикийг шүүх бол Галт хана модуль → Контент хяналт → DNS шүүлтүүр рүү очно уу. Доор үзүүлсэн шиг шинэ DNS шүүлтүүр нэмэхийн тулд "Нэмэх" товчийг дарна уу:

Дараа нь DNS шүүлтүүрийн нэрийг оруулж, статусыг идэвхжүүлж, Шүүгдсэн DNS-ийн адил үйлдлийг (Зөвшөөрөх эсвэл Блок) сонгоно уу, хоёр сонголт байна:

Энгийн тааруулах: домэйн нэр нь олон түвшний домэйн нэрийг тохируулахыг дэмждэг.
Оролцогч тэмдэгт: түлхүүр үг болон орлуулагч *-г оруулж болно， орлуулагч * тэмдэгтийг зөвхөн оруулсан түлхүүр үгийн өмнө эсвэл дараа нэмж болно. Жишээ ньample: *.imag, news*, *news*. Дунд хэсэгт байгаа * тэмдэгтийг ердийн тэмдэгт гэж үздэг.

Шүүгдсэн DNS-г шалгахын тулд хэрэглэгчид үүнийг Over дээрээс олох боломжтойview хуудас эсвэл доор харуулсны дагуу Аюулгүй байдлын бүртгэлийн доор:

Web Шүүж байна
Үндсэн тохиргоо - Web Шүүж байна
Энэ хуудсан дээр хэрэглэгчид глобалыг идэвхжүүлэх/идэвхгүй болгох боломжтой web шүүж, дараа нь хэрэглэгчид идэвхжүүлэх эсвэл идэвхгүй болгох боломжтой web URL шүүлтүүр, URL ангиллын шүүлтүүр, түлхүүр үг шүүлтүүрийг бие даан, HTTP-г шүүх URLs, "SSL прокси"-г идэвхжүүлнэ үү.

URL Шүүж байна
URL шүүлтүүр нь хэрэглэгчдэд шүүлтүүр хийх боломжийг олгодог URL хаягууд нь энгийн тохирол (домайн нэр эсвэл IP хаяг) эсвэл Wildcard (жишээ нь *жишample*).
үүсгэхийн тулд URL шүүж, Галт ханын модуль → Контент шүүлтүүр → руу очно уу Web Шүүж буй хуудас → URL Шүүлтүүр таб, дараа нь доор үзүүлсэн шиг "Нэмэх" товчийг дарна уу.

Нэрээ зааж, дараа нь АСААЛТТАЙ төлөвийг асааж, үйлдлийг (Зөвшөөрөх, Блок) сонгоод эцэст нь URL энгийн домэйн нэр, IP хаяг (Энгийн тохирох) эсвэл орлуулагч тэмдэг ашиглах. Доорх зургаас харна уу.

URL Ангилал шүүлтүүр
Хэрэглэгчид зөвхөн тодорхой домэйн/IP хаяг эсвэл орлуулагдах тэмдэгээр шүүгээд зогсохгүй, жишээлбэл, ангиллаар шүүх боломжтой.ample Attacks and Threats, Насанд хүрэгчид гэх мэт.
Ангилалыг бүхэлд нь хаах эсвэл зөвшөөрөхийн тулд эгнээний эхний сонголт дээр дарж Бүгдийг зөвшөөрөх эсвэл Бүгдийг хориглох гэснийг сонгоно уу. Мөн доор үзүүлсэн шиг дэд ангиллаар блоклох/зөвшөөрөх боломжтой.

Түлхүүр үгсийн шүүлтүүр
Түлхүүр үг шүүлт нь хэрэглэгчдэд ердийн илэрхийлэл эсвэл Wildcard (жишээ нь *жишample*).
Түлхүүр үгсийн шүүлтүүр үүсгэхийн тулд Галт хана модуль → Агуулга шүүлтүүр → руу очно уу. Web Шүүлтийн хуудас → Түлхүүр үг шүүлтүүрийн табыг сонгоод доор үзүүлсэн шиг "Нэмэх" товчийг дарна уу.

Нэрээ зааж, дараа нь АСААЛТТАЙ төлөвийг асааж, үйлдлийг (Зөвшөөрөх, Блок) сонгоод эцэст нь шүүсэн агуулгыг ердийн илэрхийлэл эсвэл орлуулагч тэмдэг ашиглан зааж өгнө үү. Доорх зургаас харна уу.

Түлхүүр үгсийн шүүлт АСААЛТТАЙ, үйлдлийг Блок гэж тохируулсан үед. Хэрэв хэрэглэгчид ex-д хандахыг оролдволampХөтөч дээрх "YouTube"-г ашиглавал доор үзүүлсэн шиг галт ханын анхааруулга ирэх болно.

ExampХөтөч дээрх түлхүүр үгсийн шүүлт
Сэрэмжлүүлгийн талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл хэрэглэгчид Галт хана модуль → Аюулгүй байдлын бүртгэл рүү шилжих боломжтой.

URL Гарын үсэгтэй номын сан
Энэ хуудсан дээр хэрэглэгчид шинэчлэх боломжтой Web Гарын үсгийн номын сангийн мэдээллийг гараар шүүж, өдөр бүр шинэчлэх эсвэл хуваарь гаргах бол доорх зургийг үзнэ үү.

Жич:
Анхдагч байдлаар, энэ нь санамсаргүй цагт (00:00-6:00) өдөр бүр шинэчлэгддэг.

Хэрэглээний шүүлтүүр
Үндсэн тохиргоо - Хэрэглээний шүүлтүүр
Энэ хуудсан дээр хэрэглэгчид дэлхийн хэрэглээний шүүлтүүрийг идэвхжүүлж/идэвхгүй болгож, дараа нь хэрэглэгчид програмын ангиллаар идэвхжүүлж, идэвхгүй болгож болно.
Галт ханын модуль → Агуулга хяналт → Хэрэглээний шүүлтүүр рүү шилжиж, үндсэн тохиргооны таб дээрээс Аппликешн шүүлтүүрийг дэлхий даяар идэвхжүүлж, илүү сайн ангилахын тулд AI танихыг идэвхжүүлэх боломжтой.

Жич:
AI танихыг идэвхжүүлсэн үед AI гүнзгий суралцах алгоритмуудыг програмын ангиллын нарийвчлал, найдвартай байдлыг оновчтой болгоход ашиглах бөгөөд энэ нь илүү их CPU болон санах ойн нөөцийг зарцуулж болзошгүй.

Апп шүүлтүүрийн дүрэм

Апп шүүлтүүрийн дүрмийн таб дээр хэрэглэгчид доор үзүүлсэн шиг програмын ангиллаар зөвшөөрөх/блоклох боломжтой.

Шүүлтийн дүрмийг хүчингүй болгох
Хэрэв програмын категорийг сонгосон бол хэрэглэгчид ерөнхий дүрмийг (аппликэйшний ангилал) дарах шүүлтүүрийн дүрмийн функцээр хүчингүй болгох сонголттой хэвээр байх болно.
Жишээ ньampХэрэв Хөтөч програмын ангиллыг Блок гэж тохируулсан бол бид Opera Mini-г зөвшөөрөхийн тулд хүчингүй болгох шүүлтүүрийн дүрмийг нэмж оруулах боломжтой бөгөөд ингэснээр Opera Mini-ээс бусад хөтчийн програмын ангиллыг бүхэлд нь блоклодог.
Шүүлтийн дүрмийг хүчингүй болгохын тулд доор үзүүлсэн шиг "Нэмэх" товчийг дарна уу:

 

Дараа нь нэрээ зааж, ON статусыг асааж, "Зөвшөөрөх" эсвэл "Блоклох" үйлдлийг тохируулаад эцэст нь жагсаалтаас зөвшөөрөгдсөн эсвэл хаагдах програмуудыг сонго. Доорх зургаас харна уу.

Signature Library - Програмын шүүлтүүр
Энэ хуудсан дээр хэрэглэгчид Програмын шүүлтүүрийн гарын үсгийн номын сангийн мэдээллийг гараар шинэчлэх, өдөр бүр шинэчлэх эсвэл хуваарь гаргах боломжтой бол доорх зургийг үзнэ үү.

Жич:
Анхдагч байдлаар, энэ нь санамсаргүй цагт (00:00-6:00) өдөр бүр шинэчлэгддэг.

SSL прокси

SSL прокси нь үйлчлүүлэгч болон серверийн хооронд өгөгдөл дамжуулах аюулгүй байдлын SSL шифрлэлтийг ашигладаг сервер юм. Энэ нь ил тод ажиллаж, өгөгдлийг илрүүлэхгүйгээр шифрлэж, тайлж байна. Юуны өмнө энэ нь нууц мэдээллийг интернетээр аюулгүй хүргэх боломжийг олгодог.
SSL прокси идэвхжсэн үед GCC601x(w) нь холбогдсон үйлчлүүлэгчдэд зориулсан SSL прокси серверийн үүргийг гүйцэтгэнэ.

Үндсэн тохиргоо - SSL прокси

SSL прокси зэрэг функцуудыг асааж байна. Web Шүүлтүүр буюу Anti-malware нь зарим төрлийн халдлагыг илрүүлэхэд тусалдаг webSQL тарилга, сайт хоорондын скрипт (XSS) халдлага зэрэг сайтууд. Эдгээр халдлагууд нь мэдээллийг гэмтээж, хулгайлахыг оролддог webсайтууд.

Эдгээр функцууд идэвхтэй байх үед Аюулгүй байдлын бүртгэлийн дор дохиоллын бүртгэл үүсгэдэг.
Гэсэн хэдий ч, эдгээр функцийг асаасан үед хэрэглэгчид гэрчилгээтэй танилцахдаа гэрчилгээний талаарх анхааруулгыг харж болно web. Энэ нь хөтөч ашиглаж байгаа гэрчилгээг танихгүй байгаатай холбоотой юм. Эдгээр сэрэмжлүүлгээс зайлсхийхийн тулд хэрэглэгчид сертификатыг хөтөч дээрээ суулгаж болно. Хэрэв гэрчилгээнд итгээгүй бол зарим програмууд интернетэд холбогдох үед зөв ажиллахгүй байж магадгүй
HTTPS шүүлтүүрийн хувьд хэрэглэгчид Firewall модуль → SSL прокси → Үндсэн тохиргоо руу шилжиж SSL прокси-г идэвхжүүлж, доош унадаг жагсаалтаас CA гэрчилгээг сонгосны дараа эсвэл "Нэмэх" товчийг дарсны дараа SSL прокси-г асаах боломжтой. шинэ CA гэрчилгээ. Доорх зураг, хүснэгтээс харна уу.

]

 

SSL прокси хүчин төгөлдөр болохын тулд хэрэглэгчид доор үзүүлсэн шиг татаж авах дүрс дээр дарж CA сертификатыг гараар татаж авах боломжтой.

Дараа нь CA гэрчилгээг итгэмжлэгдсэн гэрчилгээнүүдийн дагуу зориулалтын төхөөрөмжид нэмж болно.

 

 

 

Эх сурвалжийн хаяг
Эх сурвалжийн хаягийг заагаагүй тохиолдолд бүх гарч буй холболтууд автоматаар SSL проксигоор дамждаг. Гэсэн хэдий ч шинэ эх хаягийг гараар нэмэхэд зөвхөн тусгайлан оруулсан хаягийг SSL-ээр дамжуулан прокси хийх бөгөөд хэрэглэгчийн тодорхойлсон шалгуурт тулгуурлан сонгомол шифрлэлтийг баталгаажуулна.

 

SSL прокси чөлөөлөх жагсаалт
SSL прокси нь үйлчлүүлэгч болон серверийн хоорондох SSL/TLS шифрлэгдсэн траффикийг таслан зогсоох, шалгах үйл ажиллагааг хамардаг бөгөөд энэ нь ихэвчлэн корпорацийн сүлжээн дэх аюулгүй байдал, хяналтын зорилгоор хийгддэг. Гэсэн хэдий ч, SSL прокси нь хүссэн эсвэл практик биш байж болох зарим хувилбарууд байдаг webсайтууд эсвэл домэйнууд.
Чөлөөлөлтийн жагсаалт нь хэрэглэгчдэд өөрсдийн IP хаяг, домэйн, IP хүрээ, болон web категори нь SSL прокси-ээс чөлөөлөгдөнө.
"Нэмэх" товчийг дарж доор үзүүлсэн шиг SSL чөлөөлөлтийг нэмнэ үү.

"Агуулга" сонголтын дагуу хэрэглэгчид "+ дүрс" товчийг дарж контент нэмж, доор үзүүлсэн шиг "- дүрс" дээр дарж устгаж болно.

АЮУЛГҮЙ БАЙДЛЫН БҮРТГЭЛ

Бүртгэл
Энэ хуудсан дээр аюулгүй байдлын бүртгэлүүд нь эх сурвалжийн IP, эх сурвалжийн интерфейс, халдлагын төрөл, үйлдэл, цаг зэрэг олон дэлгэрэнгүй мэдээллийг агуулсан болно. Жагсаалтыг сэргээхийн тулд "Сэргээх" товчийг, "Экспорт" товчийг дарж жагсаалтыг локал машин руу татаж авна уу.

Хэрэглэгчид бүртгэлийг дараах байдлаар шүүх боломжтой.

1. Цаг хугацаа
Жич:
Бүртгэлийг анхдагчаар 180 хоногийн турш хадгалдаг. Дискний зай босгонд хүрэхэд аюулгүй байдлын бүртгэлүүд автоматаар арилна.
2. Довтолгоо
Бүртгэлийн бүртгэлийг дараах байдлаар эрэмбэлэх:
1. Эх сурвалжийн IP
2. Эх сурвалжийн интерфейс
3. Довтолгооны төрөл
4. Үйлдэл

Дэлгэрэнгүй мэдээллийг дээр үзүүлсэн шиг "Дэлгэрэнгүй мэдээлэл" баганын доор байрлах "онцгой тэмдэг" дээр дарна уу.
Аюулгүй байдлын бүртгэл

 

Хэрэглэгчид "Экспорт" товчийг дарахад Excel file Тэдний дотоод машин руу татагдах болно. Доорх зургаас харна уу.

И-мэйлийн мэдэгдэл
Энэ хуудсан дээр хэрэглэгчид и-мэйл хаягийг ашиглахдаа аюулгүй байдлын ямар аюул заналхийлэхийг сонгох боломжтой. Жагсаалтаас мэдэгдэхийг хүсч буй зүйлээ сонгоно уу.
Жич:
Имэйлийн тохиргоог эхлээд тохируулсан байх ёстой бөгөөд "И-мэйл тохиргоо" дээр дарж имэйл мэдэгдлийг идэвхжүүлж, тохируулна уу. Доорх зургаас харна уу.
E

Үзүүлэлтүүд:

• Бүтээгдэхүүний загвар: GCC601X(W) галт хана
• Дэмждэг: WAN, VLAN, VPN
• Онцлогууд: Дүрмийн бодлого, Дамжуулах дүрэм, Нарийвчилсан NAT

---

Байнга асуудаг асуултууд (FAQ)

Асуулт: Би хамгаалалтын статистикийг хэрхэн арилгах вэ?

Х: Хамгаалалтын статистикийн доор байрлах арааны дүрс дээр гүйлгээд, статистикийг арилгахын тулд товшино уу.

Баримт бичиг / нөөц

GRANDSTREAM GCC601X(W) Нэг сүлжээний шийдлийн галт хана [pdf] Хэрэглэгчийн гарын авлага GCC601X W, GCC601X W Нэг сүлжээний шийдлийн галт хана, GCC601X W, нэг сүлжээний шийдлийн галт хана, сүлжээний шийдлийн галт хана, шийдлийн галт хана, галт хана

Лавлагаа

• Хэрэглэгчийн гарын авлага