GRANDSTREAM GCC601X(W) Manwal għall-Utent tal-Firewall tas-Soluzzjoni tan-Netwerking Wieħed

Servizz tal-Firewall: juri s-servizz tal-firewall u l-istatus tal-pakkett b'dati effettivi u skaduti.
Top Security Log: juri l-aqwa zkuk għal kull kategorija, l-utent jista 'jagħżel il-kategorija mil-lista drop-down jew ikklikkja fuq l-ikona tal-vleġġa biex terġa' tiġi ridirezzjonat lejn il-paġna tar-reġistru tas-sigurtà għal aktar dettalji.

Statistika tal-Protezzjoni: turi statistika ta' protezzjoni varji, hemm għażla li tneħħi l-istatistika kollha billi tikklikkja fuq l-ikona tas-settings.
Fuq l-Applikazzjonijiet Iffiltrati: turi l-aqwa applikazzjonijiet li ġew iffiltrati bin-numru tal-għadd.

Virus Files: juri l-iskannjat files u misjuba virus files ukoll, biex jippermettu/jiskonnettja l-anti-malware l-utenti jistgħu ikklikkja fuq l-ikona tas-settings.
Livell ta' Theddida: juri l-livell ta' theddida minn kritiku għal minuri b'kodiċi tal-kulur.

Tip ta 'Theddida: juri t-tipi ta' theddida bil-kodiċi tal-kulur u n-numru ta 'ripetizzjoni, l-utenti jistgħu jgħaddu l-mouse cursor fuq il-kulur biex juru l-isem u l-okkorrenza tan-numru.
L-ogħla Theddida: turi l-aqwa theddid bit-tip u l-għadd.

L-utenti jistgħu faċilment isib l-aktar notifiki u theddid importanti.

L-utenti jistgħu jikklikkjaw fuq l-ikona tal-vleġġa taħt Top Security Log biex jiġu ridiretti lejn is-sezzjoni tal-Log tas-Sigurtà, jew jgħaddu fuq l-ikona tal-irkaptu taħt l-Istatistika tal-Protezzjoni biex tnaddaf l-istatistika jew taħt il-Virus files biex jiskonnettja l-Anti-malware. Taħt il-Livell ta’ Theddida u t-Tip ta’ Theddida, l-utenti jistgħu wkoll jgħaddu fuq il-graffs biex juru aktar dettalji. Jekk jogħġbok irreferi għaċ-ċifri ta' hawn fuq.

POLITIKA TAL-FIREWALL

Politika ta' Regoli

Il-politika tar-regoli tippermetti li tiddefinixxi kif l-apparat GCC se jimmaniġġja t-traffiku deħlin. Dan isir għal kull WAN, VLAN, u VPN.

Politika Inbound: Iddefinixxi d-deċiżjoni li l-apparat GCC se jieħu għat-traffiku mibdi mill-WAN jew VLAN. L-għażliet disponibbli huma Aċċetta, Tiċħad, u Waqqa.

IP Masquerading: Ippermetti l-IP Masquerading. Dan se maskra l-indirizz IP tal-hosts interni.
MSS Clamping: L-attivazzjoni ta' din l-għażla tippermetti li l-MSS (Maximum Segment Size) jiġi nnegozjat matul in-negozjati tas-sessjoni TCP

Log Drop/Reject Traffic: L-abilitazzjoni ta’ din l-għażla tiġġenera log tat-traffiku kollu li jkun twaqqa’ jew rifjutat.
Limitu ta 'Logg tat-Traffiku Waqqa' / Tiċħad: Speċifika n-numru ta 'zkuk kull sekonda, minuta, siegħa jew jum. Il-firxa hija 1 ~ 99999999, jekk tkun vojta, m'hemm l-ebda limitu.

Regoli Inbound

Il-GCC601X(W) jippermetti l-iffiltrar tat-traffiku li jkun dieħel għal grupp tan-netwerks jew port WAN u japplika regoli bħal:

Aċċetta: Biex tħalli t-traffiku jgħaddi.
Tiċħad: Se tintbagħat tweġiba lin-naħa remota li tiddikjara li l-pakkett huwa miċħud.

Qatra: Il-pakkett se jintrema mingħajr ebda avviż fuq in-naħa remota.

Regoli ta' Trasmissjoni

GCC601X(W) joffri l-possibbiltà li jippermetti t-traffiku bejn gruppi u interfaces differenti (WAN/VLAN/VPN).
Biex iżżid regola ta' trażmissjoni, jekk jogħġbok innaviga lejn Modulu tal-Firewall → Politika tal-Firewall → Regoli ta' Trażmissjoni, imbagħad ikklikkja fuq il-buttuna "Żid" biex iżżid regola ġdida ta' trażmissjoni jew ikklikkja fuq l-ikona "Editja" biex teditja regola.

NAT Avvanzat

Traduzzjoni NAT jew indirizz tan-Netwerk kif jissuġġerixxi l-isem huwa traduzzjoni jew mapping ta 'indirizzi privati jew interni għal indirizzi IP pubbliċi jew viċi versa, u l-GCC601X(W) jappoġġja t-tnejn.

SNAT: Sors NAT jirreferi għall-immappjar tal-indirizzi IP tal-klijenti (Indirizzi Privati jew Interni) għal wieħed pubbliku.
DNAT: NAT tad-Destinazzjoni huwa l-proċess invers ta 'SNAT fejn il-pakketti se jiġu diretti mill-ġdid lejn indirizz intern speċifiku.

Il-paġna NAT Avvanzata tal-Firewall tipprovdi l-abbiltà li titwaqqaf il-konfigurazzjoni għan-NAT tas-sors u tad-destinazzjoni. Innaviga għal Modulu Firewall → Politika Firewall → NAT Avvanzat.

SNAT

Biex iżżid SNAT ikklikkja fuq il-buttuna "Żid" biex iżżid SNAT ġdid jew ikklikkja fuq l-ikona "Editja" biex teditja waħda maħluqa qabel. Irreferi għaċ-ċifri u t-tabella hawn taħt:

Irreferi għat-tabella hawn taħt meta toħloq jew teditja entrata SNAT:

DNAT
Biex iżżid DNAT ikklikkja fuq il-buttuna "Żid" biex iżżid DNAT ġdid jew ikklikkja fuq l-ikona "Editja" biex teditja waħda maħluqa qabel. Irreferi għaċ-ċifri u t-tabella hawn taħt:

Irreferi għat-tabella ta' hawn taħt meta toħloq jew teditja entrata DNAT:

Konfigurazzjoni Globali

Ħlas mill-ġdid tal-Konnessjoni

Meta din l-għażla tkun attivata u jsiru l-bidliet fil-konfigurazzjoni tal-firewall, il-konnessjonijiet eżistenti li kienu ġew permessi mir-regoli tal-firewall preċedenti jiġu tterminati.

Jekk ir-regoli l-ġodda tal-firewall ma jippermettux konnessjoni stabbilita qabel, din tiġi tterminata u ma tkunx tista’ terġa’ tikkonnettja. B'din l-għażla diżattivata, il-konnessjonijiet eżistenti jitħallew ikomplu sakemm jispiċċaw, anki jekk ir-regoli l-ġodda ma jippermettux li tiġi stabbilita din il-konnessjoni.

DIFIZA TAS-SIGURTÀ

DoS Difiża
Settings Bażiċi - Difiża tas-Sigurtà
L-Attakk taċ-Ċaħda tas-Servizz huwa attakk li għandu l-għan li jagħmel ir-riżorsi tan-netwerk mhux disponibbli għall-utenti leġittimi billi jgħarraq il-magna fil-mira b'tant talbiet li jikkawżaw li s-sistema tgħabbi żżejjed jew saħansitra tiġġarraf jew tintefa.

Eċċezzjoni IP

F'din il-paġna, l-utenti jistgħu jżidu indirizzi IP jew firxiet IP biex jiġu esklużi mill-iskann tad-Difiża DoS. Biex iżżid indirizz IP jew firxa IP mal-lista, ikklikkja fuq il-buttuna "Żid" kif muri hawn taħt:

Speċifika isem, imbagħad aqleb l-istatus ON wara li speċifika l-indirizz IP jew il-firxa tal-IP.

Spoofing Difiża

Is-sezzjoni tad-difiża tal-spoofing toffri diversi kontromiżuri għat-tekniki varji tal-spoofing. Biex tipproteġi n-netwerk tiegħek kontra l-ispoofing, jekk jogħġbok attiva l-miżuri li ġejjin biex telimina r-riskju li t-traffiku tiegħek jiġi interċettat u spoofed. L-apparati GCC601X(W) joffru miżuri biex jikkumbattu l-ispoofing fuq l-informazzjoni ARP, kif ukoll fuq l-informazzjoni IP.

ARP Spoofing Difiża

Imblokka Tweġibiet ARP b'Indirizzi MAC Sors Inkonsistenti: L-apparat GCC jivverifika l-indirizz MAC tad-destinazzjoni ta 'pakkett speċifiku, u meta r-rispons jasal mill-apparat, jivverifika l-indirizz MAC tas-sors u jiżgura li jaqblu. Inkella, l-apparat GCC mhux se jgħaddi l-pakkett.

Imblokka Tweġibiet ARP b'Indirizzi MAC tad-Destinazzjoni Inkonsistenti: Il-GCC601X(W) se jivverifika l-indirizz MAC tas-sors meta r-rispons jasal. L-apparat jivverifika l-indirizz MAC tad-destinazzjoni u jiżgura li jaqblu.
Inkella, l-apparat mhux se jgħaddi l-pakkett.
Tnaqqas VRRP MAC fit-Tabella ARP: Il-GCC601X(W) se jonqos inkluż kwalunkwe indirizz MAC virtwali ġġenerat fit-tabella ARP.

KONTRA L-MALWARE

F'din it-taqsima, l-utenti jistgħu jippermettu Anti-malware u jaġġornaw l-informazzjoni tal-librerija tal-firem tagħhom.

Konfigurazzjoni

Biex tattiva Anti-malware, innaviga lejn il-modulu Firewall → Anti-Malware → Konfigurazzjoni.
Kontra l-malware: ixgħel/itfi biex tattiva/tiddiżattiva l-Anti-malware.

Nota:
Biex tiffiltra HTTPs URL, jekk jogħġbok attiva "SSL Proxy".

Spoofing Difiża

ARP Spoofing Difiża

Imblokka Tweġibiet ARP b'Indirizzi MAC Sors Inkonsistenti: L-apparat GCC jivverifika l-indirizz MAC tad-destinazzjoni ta 'pakkett speċifiku, u meta r-rispons jasal mill-apparat, jivverifika l-indirizz MAC tas-sors u jiżgura li jaqblu. Inkella, l-apparat GCC mhux se jgħaddi l-pakkett.

Imblokka Tweġibiet ARP b'Indirizzi MAC tad-Destinazzjoni Inkonsistenti: Il-GCC601X(W) se jivverifika l-indirizz MAC tas-sors meta r-rispons jasal. L-apparat jivverifika l-indirizz MAC tad-destinazzjoni u jiżgura li jaqblu.

Inkella, l-apparat mhux se jgħaddi l-pakkett.
Tnaqqas VRRP MAC fit-Tabella ARP: Il-GCC601X(W) se jonqos inkluż kwalunkwe indirizz MAC virtwali ġġenerat fit-tabella ARP.

KONTRA L-MALWARE

F'din it-taqsima, l-utenti jistgħu jippermettu Anti-malware u jaġġornaw l-informazzjoni tal-librerija tal-firem tagħhom.

Konfigurazzjoni

Biex tattiva Anti-malware, innaviga lejn il-modulu Firewall → Anti-Malware → Konfigurazzjoni.
Kontra l-malware: ixgħel/itfi biex tattiva/tiddiżattiva l-Anti-malware.

Profondità tal-Ispezzjoni tal-Pakkett tad-Data: Iċċekkja l-kontenut tal-pakkett ta 'kull traffiku skont il-konfigurazzjoni. Aktar ma jkun profond il-fond, iktar tkun għolja r-rata ta 'skoperta u iktar ikun għoli l-konsum tas-CPU. Hemm 3 livell ta 'fond baxx, medju u għoli.

Scan Kompressat Files: jappoġġja l-iskannjar tal-kompressat files

Fuq il-Fuqview paġna, l-utenti jistgħu jiċċekkjaw l-istatistika u jkollhom fuqview. Ukoll, huwa possibbli li tiddiżattiva l-Anti-malware direttament minn din il-paġna billi tikklikkja fuq l-ikona tas-settings kif muri hawn taħt:

Huwa wkoll possibbli li tiċċekkja l-ġurnal tas-sigurtà għal aktar dettalji

Librerija tal-Firem tal-Virus
F'din il-paġna, l-utenti jistgħu jaġġornaw l-informazzjoni tal-librerija tal-firem kontra l-malware manwalment, jaġġornaw kuljum jew joħolqu skeda, jekk jogħġbok irreferi għall-figura hawn taħt:

Nota:
B'mod awtomatiku, huwa aġġornat f'punt ta 'ħin każwali (00:00-6:00) kuljum.

PREVENZJONI TA' INTRUŻJONI

Sistema ta 'Prevenzjoni ta' Intrużjoni (IPS) u Sistema ta 'Sejbien ta' Intrużjoni (IDS) huma mekkaniżmi ta 'sigurtà li jimmonitorjaw it-traffiku tan-netwerk għal attivitajiet suspettużi u tentattivi ta' aċċess mhux awtorizzat. L-IDS jidentifika theddid potenzjali għas-sigurtà billi janalizza pakketti tan-netwerk u zkuk, filwaqt li IPS jipprevjeni b'mod attiv dan it-theddid billi jimblokka jew jimmitiga t-traffiku malizzjuż f'ħin reali. Flimkien, IPS u IDS jipprovdu approċċ f'saffi għas-sigurtà tan-netwerk, li jgħinu biex jipproteġu kontra attakki ċibernetiċi u jissalvagwardjaw informazzjoni sensittiva. Botnet hija netwerk ta' kompjuters kompromessi infettati b'malware u kkontrollati minn attur malizzjuż, tipikament użat biex iwettaq attakki ċibernetiċi fuq skala kbira jew attivitajiet illeċiti.

IDS/IPS

Settings Bażiċi - IDS/IPS
Fuq din it-tab, l-utenti jistgħu jagħżlu l-modalità IDS/IPS, Livell ta 'Protezzjoni tas-Sigurtà.

Modalità IDS/IPS:

Notifika: skopra t-traffiku u tinnotifika biss lill-utenti mingħajr ma timblokkah, dan huwa ugwali għal IDS (Intrusion Detection System).
Notify & Block: jiskopri jew jimblokka t-traffiku u jinnotifika dwar il-kwistjoni tas-sigurtà, dan huwa ugwali għal IPS (Intrusion Prevention System).
Ebda Azzjoni: l-ebda notifika jew prevenzjoni, IDS/IPS hija diżattivata f'dan il-każ.

Livell ta' Protezzjoni tas-Sigurtà: Agħżel livell ta' protezzjoni (Baxx, Medju, Għoli, Estremament għoli u Custom). Livelli ta 'protezzjoni differenti jikkorrispondu għal livelli ta' protezzjoni differenti. L-utenti jistgħu jippersonalizzaw it-tip ta 'protezzjoni. Iktar ma jkun għoli l-livell ta 'protezzjoni, aktar regoli ta' protezzjoni, u Custom se jippermettu lill-utenti biex jagħżlu dak li se jiskopru IDS/IPS.

Huwa wkoll possibbli li tagħżel livell ta' protezzjoni tas-sigurtà tad-dwana u mbagħad tagħżel mil-lista t-theddid speċifiku. Jekk jogħġbok irreferi għall-figura hawn taħt:

Biex tiċċekkja n-notifiki u l-azzjonijiet meħuda, taħt ir-reġistru tas-Sigurtà, agħżel IDS/IPS mil-lista drop-down kif muri hawn taħt:

Eċċezzjoni IP
L-indirizzi IP f'din il-lista mhux se jiġu skoperti mill-IDS/IPS. Biex iżżid indirizz IP mal-lista, ikklikkja fuq il-buttuna "Żid" kif muri hawn taħt:

Daħħal isem, imbagħad ippermetti l-istatus, u mbagħad agħżel it-tip (Sors jew Destinazzjoni) għall-indirizz(i) IP. Biex iżżid indirizz IP ikklikkja fuq l-ikona “+” u biex tħassar indirizz IP ikklikkja fuq l-ikona “–” kif muri hawn taħt:

Botnet
Settings Bażiċi - Botnet
F'din il-paġna, l-utenti jistgħu jikkonfiguraw is-settings bażiċi għall-monitoraġġ tal-Botnet IP u l-Isem tad-Dominju tal-Botnet li joħorġu u hemm tliet għażliet:
Monitor: allarmi huma ġġenerati iżda mhumiex imblukkati.
Imblokka: jimmonitorja u jimblokka l-indirizzi IP/ismijiet tad-dominju barra li jaċċessaw botnets.
Ebda Azzjoni: L-indirizz IP/Isem tad-Dominju tal-botnet barra ma jiġix skopert.

Eċċezzjoni tal-Isem tal-IP/Dominju
L-indirizzi IP f'din il-lista mhux se jiġu skoperti għall-Botnets. Biex iżżid indirizz IP mal-lista, ikklikkja fuq il-buttuna "Żid" kif muri hawn taħt:
Daħħal isem, imbagħad ippermetti l-istatus. Biex iżżid indirizz IP/Isem tad-Dominju ikklikkja fuq l-ikona “+” u biex tħassar indirizz IP/Isem tad-Dominju ikklikkja fuq l-ikona “–” kif muri hawn taħt:

Librerija tal-Firem – Botnet
F'din il-paġna, l-utenti jistgħu jaġġornaw l-informazzjoni tal-librerija tal-firem IDS/IPS u Botnet manwalment, jaġġornaw kuljum jew joħolqu skeda, jekk jogħġbok irreferi għall-figura hawn taħt:

Nota:
B'mod awtomatiku, huwa aġġornat f'punt ta 'ħin każwali (00:00-6:00) kuljum.

KONTROLL TAL-KONTENUT

Il-karatteristika tal-Kontroll tal-Kontenut tipprovdi lill-utenti bil-kapaċità li jiffiltraw (jippermetti jew jimblokka) it-traffiku abbażi tad-DNS, URL, keywords, u applikazzjoni.

Iffiltrar DNS

Biex tiffiltra t-traffiku bbażat fuq DNS, innaviga lejn il-modulu Firewall → Kontroll tal-Kontenut → Iffiltrar DNS. Ikklikkja fuq il-buttuna "Żid" biex iżżid Iffiltrar DNS ġdid kif muri hawn taħt:

Imbagħad, daħħal l-isem tal-filtru DNS, ppermetti l-istatus, u agħżel l-azzjoni (Ħalli jew Imblokka) bħal DNS Iffiltrat, hemm żewġ għażliet:

Taqbila Sempliċi: l-isem tad-dominju jappoġġja t-tqabbil tal-isem tad-dominju fuq diversi livelli.
Wildcard: jistgħu jiddaħħlu kliem prinċipali u wildcard *, wildcard * jistgħu jiġu miżjuda biss qabel jew wara l-kelma prinċipali mdaħħla. Per example: *.imag, aħbarijiet*, *aħbarijiet*. L-* fin-nofs huwa ttrattat bħala karattru normali.

Biex tiċċekkja d-DNS iffiltrat, l-utenti jistgħu jew isibuh fuq Overview paġna jew taħt il-log tas-Sigurtà kif muri hawn taħt:

Web Iffiltrar
Settings Bażiċi - Web Iffiltrar
Fuq il-paġna, l-utenti jistgħu jattivaw / jiskonnettjaw il-globali web filtrazzjoni, allura l-utenti jistgħu jippermettu jew jiskonnettjaw web URL filtrazzjoni, URL filtrazzjoni tal-kategorija u filtrazzjoni tal-kliem kjavi b'mod indipendenti u biex tiffiltra HTTPs URLs, jekk jogħġbok attiva "SSL Proxy".

URL Iffiltrar
URL l-iffiltrar jippermetti lill-utenti jiffiltraw URL indirizzi li jużaw jew taqbila Sempliċi (isem tad-dominju jew indirizz IP) jew billi tuża Wildcard (eż. *eżample*).
Biex toħloq a URL filtrazzjoni, innaviga lejn Modulu Firewall → Iffiltrar tal-Kontenut → Web Il-paġna tal-filtrazzjoni → URL Iffiltrar tab, imbagħad ikklikkja fuq il-buttuna "Żid" kif muri hawn taħt:

Speċifika isem, imbagħad ixgħel l-istatus ON, agħżel l-azzjoni (Ħalli, Imblokka), u finalment speċifika l- URL jew bl-użu ta' isem ta' dominju sempliċi, indirizz IP (taqbil sempliċi), jew bl-użu ta' wildcard. Jekk jogħġbok irreferi għall-figura hawn taħt:

URL Iffiltrar tal-Kategorija
L-utenti għandhom ukoll l-għażla li mhux biss jiffiltraw minn dominju speċifiku/indirizz IP jew wildcard, iżda wkoll li jiffiltraw minn kategoriji għal example Attakki u Theddid, Adulti, eċċ.
Biex timblokka jew tippermetti l-kategorija kollha, ikklikkja fuq l-ewwel għażla fuq ir-ringiela u agħżel Kollha Ħalli jew Imblokka Kollha. Huwa wkoll possibbli li timblokka/jippermetti bis-sottokategoriji kif muri hawn taħt:

Iffiltrar tal-kliem kjavi
L-iffiltrar tal-kliem kjavi jippermetti lill-utenti jiffiltraw jew billi jużaw espressjoni regolari jew Wildcard (eżample*).
Biex toħloq filtrazzjoni tal-kliem kjavi, innaviga lejn Modulu Firewall → Iffiltrar tal-Kontenut → Web Paġna tal-Iffiltrar → Tab tal-Filtrar tal-Key Keywords, imbagħad ikklikkja fuq il-buttuna "Żid" kif muri hawn taħt:

Speċifika isem, imbagħad aqleb l-istatus ON, agħżel l-azzjoni (Ħalli, Imblokka), u finalment speċifika l-kontenut iffiltrat jew billi tuża espressjoni regolari jew wildcard. Jekk jogħġbok irreferi għall-figura hawn taħt:

Meta l-filtrazzjoni tal-kliem kjavi tkun ON u l-azzjoni tkun issettjata għal Blokk. Jekk l-utenti jippruvaw jaċċessaw per eżempjuample “YouTube” fuq il-browser, dawn se jiġu mħeġġa b’twissija tal-firewall kif muri hawn taħt:

Example ta' keywords_filtering fuq il-Browser
Għal aktar dettalji dwar it-twissija, l-utenti jistgħu jinnavigaw għall-modulu Firewall → Log tas-Sigurtà.

URL Librerija tal-Firem
Fuq din il-paġna, l-utenti jistgħu jaġġornaw il- Web Iffiltra l-informazzjoni tal-librerija tal-firem manwalment, taġġorna kuljum, jew toħloq skeda, jekk jogħġbok irreferi għall-figura hawn taħt:

Nota:
B'mod awtomatiku, huwa aġġornat f'punt ta 'ħin każwali (00:00-6:00) kuljum.

Iffiltrar tal-Applikazzjoni
Settings Bażiċi – Iffiltrar tal-Applikazzjoni
Fuq il-paġna, l-utenti jistgħu jattivaw/jiddiżattivaw l-iffiltrar tal-applikazzjoni globali, allura l-utenti jistgħu jattivaw jew jiskonnettjaw skont il-kategoriji tal-app.
Innaviga lejn il-modulu Firewall → Kontroll tal-Kontenut → Iffiltrar tal-Applikazzjoni, u fuq it-tab tas-settings bażiċi, ippermetti l-Filtrar tal-Applikazzjoni globalment, huwa wkoll possibbli li r-Rikonoxximent AI jiġi attivat għal klassifikazzjoni aħjar.

Nota:
meta AI Rikonoxximent ikun attivat, algoritmi ta 'tagħlim profond AI se jintużaw biex jottimizzaw l-eżattezza u l-affidabbiltà tal-klassifikazzjoni tal-applikazzjoni, li jistgħu jikkunsmaw aktar riżorsi ta' CPU u memorja.

Regoli ta' Iffiltrar tal-App

Fuq it-tab tar-Regoli tal-Iffiltrar tal-App, l-utenti jistgħu Jippermettu/Bblokkjaw skont il-kategorija tal-app kif muri hawn taħt:

Jirribalja r-Regoli tal-Filtrar
Jekk tintgħażel kategorija ta' app, l-utenti xorta jkollhom l-għażla li jegħlbu r-regola ġenerali (kategorija tal-app) bil-karatteristika tar-regoli tal-iffiltrar ta' override.
Per example, jekk il-kategorija tal-app tal-Browser hija ssettjata għal Blokk, allura nistgħu nżidu regola ta 'filtrazzjoni ta' override biex tippermetti Opera Mini, b'dan il-mod il-kategorija kollha tal-app tal-browser hija mblukkata ħlief Opera Mini.
Biex toħloq regola ta' Iffiltrar li tissostitwixxi, ikklikkja fuq il-buttuna "Żid" kif muri hawn taħt:

Imbagħad, speċifika isem u aqleb l-istatus ON, issettja l-azzjoni għal Ħalli jew Imblokka u finalment agħżel mil-lista l-apps li se jkunu permessi jew imblukkati. Jekk jogħġbok irreferi għall-figura hawn taħt:

Librerija tal-Firem – Iffiltrar tal-Applikazzjoni
F'din il-paġna, l-utenti jistgħu jaġġornaw l-informazzjoni tal-librerija tal-firem tal-Iffiltrar tal-Applikazzjoni manwalment, jaġġornaw kuljum jew joħolqu skeda, jekk jogħġbok irreferi għall-figura hawn taħt:

Nota:
B'mod awtomatiku, huwa aġġornat f'punt ta 'ħin każwali (00:00-6:00) kuljum.

SSL PROXY

Prokura SSL hija server li juża encryption SSL biex jiżgura t-trasferiment tad-dejta bejn klijent u server. Jopera b'mod trasparenti, jikkripta u jiddeċifra d-data mingħajr ma jiġi skopert. Primarjament, jiżgura t-twassil sikur ta 'informazzjoni sensittiva fuq l-internet.
Meta l-Proxy SSL ikun attivat, il-GCC601x(w) jaġixxi bħala server Proxy SSL għall-klijenti konnessi.

Settings Bażiċi – SSL Proxy

Tixgħel karatteristiċi bħal SSL Proxy, Web Iffiltrar, jew Anti-malware jgħin biex jiskopri ċerti tipi ta 'attakki fuq websiti, bħal attakki ta' injezzjoni SQL u cross-site scripting (XSS). Dawn l-attakki jippruvaw jagħmlu ħsara jew jisirqu informazzjoni minnha websiti.

Meta dawn il-karatteristiċi jkunu attivi, jiġġeneraw logs ta' twissija taħt Security Log.
Madankollu, meta dawn il-karatteristiċi jkunu mixgħula, l-utenti jistgħu jaraw twissijiet dwar iċ-ċertifikati meta jibbrawżjaw il- web. Dan jiġri minħabba li l-browser ma jagħrafx iċ-ċertifikat li qed jintuża. Biex jiġu evitati dawn it-twissijiet, l-utenti jistgħu jinstallaw iċ-ċertifikat fil-browser tagħhom. Jekk iċ-ċertifikat ma jkunx fdat, xi applikazzjonijiet jistgħu ma jaħdmux b'mod korrett meta jaċċessaw l-internet
Għall-filtrazzjoni HTTPS, l-utenti jistgħu jippermettu prokura SSL billi jinnavigaw għall-modulu Firewall → SSL Proxy → Settings Bażiku, imbagħad jaqilbu ON proxy SSL, wara jew tagħżel iċ-Ċertifikat CA mil-lista li tinżel jew tikklikkja fuq il-buttuna "Żid" biex toħloq ċertifikat ġdid tal-CA. Jekk jogħġbok irreferi għaċ-ċifri u t-tabella hawn taħt:

]

Biex il-Prokura SSL tidħol fis-seħħ, l-utenti jistgħu jniżżlu ċ-ċertifikat CA manwalment billi jikklikkjaw fuq l-ikona tat-tniżżil kif muri hawn taħt:

Imbagħad, iċ-ċertifikat CA jista 'jiġi miżjud mal-apparat maħsub taħt iċ-ċertifikati fdati.

Indirizz tas-Sors
Meta ma jiġu speċifikati l-ebda indirizzi tas-sors, il-konnessjonijiet ħerġin kollha jiġu mgħoddija awtomatikament permezz tal-prokura SSL. Madankollu, meta jiżdiedu manwalment indirizzi tas-sors ġodda, dawk inklużi speċifikament biss se jiġu prokurati permezz ta 'SSL, li jiżguraw encryption selettiva bbażata fuq kriterji definiti mill-utent.

Lista ta' Eżenzjonijiet ta' Prokura SSL
SSL proxy jinvolvi l-interċettazzjoni u l-ispezzjoni tat-traffiku kodifikat SSL/TLS bejn klijent u server, li komunement isir għal skopijiet ta 'sigurtà u monitoraġġ fi ħdan netwerks korporattivi. Madankollu, hemm ċerti xenarji fejn prokura SSL jista 'ma jkunx mixtieq jew prattiku għal speċifiċi websiti jew oqsma.
Il-lista ta’ eżenzjoni tippermetti lill-utenti jispeċifikaw l-indirizz IP, id-dominju, il-firxa tal-IP tagħhom, u web kategorija li għandha tiġi eżentata minn prokura SSL.
Ikklikkja fuq il-buttuna "Żid" biex iżżid eżenzjoni SSL kif muri hawn taħt:

Taħt l-għażla "Kontenut", l-utenti jistgħu jżidu l-kontenut billi tikklikkjaw fuq il-buttuna "+ ikona" u ħassar billi tikklikkja fuq l-"ikona –" kif muri hawn taħt:

LOG TAS-SIGURTÀ

Log
F'din il-paġna, ir-reġistri tas-sigurtà se jkunu elenkati b'ħafna dettalji bħall-IP tas-Sors, l-interface tas-Sors, it-Tip tal-Attakk, l-Azzjoni u l-Ħin. Ikklikkja fuq il-buttuna "Aġġorna" biex taġġorna l-lista u l-buttuna "Esportazzjoni" biex tniżżel il-lista fil-magna lokali.

L-utenti għandhom ukoll l-għażla li jiffiltraw ir-zkuk billi:

1. Ħin
Nota:
Iz-zkuk jinżammu awtomatikament għal 180 jum. Meta l-ispazju tad-diska jilħaq il-limitu, zkuk tas-sigurtà jitneħħew awtomatikament.
2. Attakk
Issortja l-entrati fil-log bi:
1. Sors IP
2. Sors Interface
3. Tip ta 'Attakk
4. Azzjoni

Għal aktar dettalji, ikklikkja fuq l-"ikona ta' esklamazzjoni" taħt il-kolonna Dettalji kif muri hawn fuq:
Reġistru tas-sigurtà

Meta l-utenti ikklikkja fuq il-buttuna "Esportazzjoni", Excel file se jitniżżlu fil-magna lokali tagħhom. Jekk jogħġbok irreferi għall-figura hawn taħt:

Notifiki bl-E-mail
Fuq il-paġna, l-utenti jistgħu jagħżlu liema theddid għas-sigurtà għandhom jiġu nnotifikati bl-użu tal-indirizzi tal-E-mail. Agħżel dak li trid tkun innotifikat dwaru mil-lista.
Nota:
Is-Settings tal-Email għandhom jiġu kkonfigurati l-ewwel, ikklikkja fuq "Settings tal-Email" biex tippermetti u kkonfigurat notifiki tal-E-mail. Jekk jogħġbok irreferi għall-figura hawn taħt:
E

Speċifikazzjonijiet:

Mudell tal-Prodott: GCC601X(W) Firewall
Jappoġġja: WAN, VLAN, VPN
Karatteristiċi: Politika ta 'Regoli, Regoli ta' Trażmissjoni, NAT Avvanzat

Mistoqsijiet Frekwenti (FAQ)

Q: Kif nista' nneħħi l-Istatistika tal-Protezzjoni?

A: Passa fuq l-ikona tal-irkaptu taħt Statistika tal-Protezzjoni u kklikkja biex tneħħi l-istatistika.

Dokumenti / Riżorsi

GRANDSTREAM GCC601X(W) Soluzzjoni tan-Netwerking One Firewall [pdfManwal tal-Utent
GCC601X W, GCC601X W Soluzzjoni One Netwerking Firewall, GCC601X W, Soluzzjoni One Netwerking Firewall, Soluzzjoni Netwerking Firewall, Soluzzjoni Firewall, Firewall

Referenzi

Manwal għall-Utent

GRANDSTREAM GCC601X(W) Soluzzjoni tan-Netwerking One Firewall

OVERVIEW

POLITIKA TAL-FIREWALL

Konfigurazzjoni Globali

DIFIZA TAS-SIGURTÀ

Spoofing Difiża

KONTRA L-MALWARE

PREVENZJONI TA' INTRUŻJONI

KONTROLL TAL-KONTENUT

SSL PROXY

LOG TAS-SIGURTÀ

Speċifikazzjonijiet:

Mistoqsijiet Frekwenti (FAQ)

Q: Kif nista' nneħħi l-Istatistika tal-Protezzjoni?

Dokumenti / Riżorsi

Referenzi

Ħalli kumment

Ikkanċella tweġiba