GRANDSTREAM GCC601X(W) One Networking Solution Firewall
පරිශීලක අත්පොත
GCC601X(W) Firewall
මෙම මාර්ගෝපදේශය තුළ, අපි GCC601X(W) Firewall මොඩියුලයේ වින්යාස පරාමිතීන් හඳුන්වා දෙන්නෙමු.
ඉවරයිVIEW
ඉවරයිview පිටුව පරිශීලකයින්ට GCC ෆයර්වෝල් මොඩියුලය සහ ආරක්ෂක තර්ජන සහ සංඛ්යාලේඛන පිළිබඳ ගෝලීය අවබෝධයක් ලබා දෙයි.view පිටුවේ අඩංගු වන්නේ:
- ෆයර්වෝල් සේවාව: ඵලදායී සහ කල් ඉකුත් වූ දිනයන් සමඟ ෆයර්වෝල් සේවාව සහ පැකේජ තත්ත්වය පෙන්වයි.
- ඉහළ ආරක්ෂක ලොගය: එක් එක් ප්රවර්ගය සඳහා ඉහළ ලොග පෙන්වයි, පරිශීලකයාට පතන ලැයිස්තුවෙන් ප්රවර්ගය තේරීමට හෝ ඊතල නිරූපකය මත ක්ලික් කිරීමෙන් වැඩි විස්තර සඳහා ආරක්ෂක ලොග් පිටුවට හරවා යැවිය හැක.
- ආරක්ෂණ සංඛ්යාලේඛන: විවිධ ආරක්ෂණ සංඛ්යාලේඛන පෙන්වයි, සැකසුම් නිරූපකය මත ක්ලික් කිරීමෙන් සියලුම සංඛ්යාලේඛන ඉවත් කිරීමට විකල්පයක් ඇත.
- ඉහළම පෙරූ යෙදුම්: ගණන් කිරීමේ අංකය සමඟ පෙරන ලද ඉහළ යෙදුම් පෙන්වයි.
- වයිරසය Files: ස්කෑන් කළ ඒවා පෙන්වයි files සහ වෛරසය සොයාගෙන ඇත files මෙන්ම, ප්රති-අනිෂ්ට මෘදුකාංග සක්රීය/අබල කිරීමට පරිශීලකයින්ට සැකසුම් නිරූපකය මත ක්ලික් කළ හැකිය.
- තර්ජන මට්ටම: වර්ණ කේතය සමඟ විවේචනාත්මක සිට සුළු දක්වා තර්ජන මට්ටම පෙන්වයි.
- තර්ජන වර්ගය: වර්ණ කේතය සහ පුනරාවර්තන සංඛ්යාව සමඟ තර්ජන වර්ග පෙන්වයි, පරිශීලකයින්ට නම සහ සංඛ්යා සිදුවීම පෙන්වීමට මූසික කර්සරය වර්ණය මත තබා ගත හැකිය.
- ඉහළ තර්ජනය: වර්ගය සහ ගණන සමඟ ඉහළ තර්ජන පෙන්වයි.
පරිශීලකයින්ට වඩාත් වැදගත් දැනුම්දීම් සහ තර්ජන පහසුවෙන් හඳුනාගත හැකිය.
ආරක්ෂක ලොග් කොටස වෙත හරවා යැවීමට පරිශීලකයින්ට ඉහළ ආරක්ෂක ලොගය යටතේ ඇති ඊතල නිරූපකය මත ක්ලික් කළ හැකිය, නැතහොත් සංඛ්යාලේඛන ඉවත් කිරීමට හෝ වෛරස් යටතේ ආරක්ෂක සංඛ්යාලේඛන යටතේ ගියර් නිරූපකය මත සැරිසැරීමට හැකිය. fileAnti-malware අක්රිය කිරීමට s. තර්ජන මට්ටම සහ තර්ජන වර්ගය යටතේ, පරිශීලකයින්ට වැඩි විස්තර පෙන්වීමට ප්රස්ථාර මත සැරිසැරීමටද හැකිය. කරුණාකර ඉහත සංඛ්යා බලන්න.
ෆයර්වෝල් ප්රතිපත්තිය
රීති ප්රතිපත්තිය
නීති ප්රතිපත්තිය මඟින් GCC උපාංගය පැමිණෙන ගමනාගමනය හසුරුවන්නේ කෙසේද යන්න නිර්වචනය කිරීමට ඉඩ දෙයි. මෙය WAN, VLAN සහ VPN අනුව සිදු කෙරේ.
- එන ප්රතිපත්තිය: WAN හෝ VLAN වෙතින් ආරම්භ කරන ලද ගමනාගමනය සඳහා GCC උපාංගය ගන්නා තීරණය නිර්වචනය කරන්න. පවතින විකල්ප වන්නේ පිළිගන්න, ප්රතික්ෂේප කරන්න, සහ අතහැර දමන්න.
- IP වෙස් මුහුණුකරණය: IP වෙස් මුහුණු සක්රීය කරන්න. මෙය අභ්යන්තර ධාරකවල IP ලිපිනය ආවරණය කරයි.
- MSS Clamping: මෙම විකල්පය සක්රීය කිරීම TCP සැසි සාකච්ඡා අතරතුරදී MSS (උපරිම කොටසේ ප්රමාණය) සාකච්ඡා කිරීමට ඉඩ සලසයි.
- ලොග් ඩ්රොප් / ට්රැෆික් ප්රතික්ෂේප කරන්න: මෙම විකල්පය සක්රිය කිරීමෙන් අතහැර දැමූ හෝ ප්රතික්ෂේප කර ඇති සියලුම ගමනාගමනවල ලොගයක් ජනනය කරයි.
- ගමනාගමන ලොග් සීමාව අතහරින්න / ප්රතික්ෂේප කරන්න: තත්පරයකට, විනාඩියකට, පැයකට හෝ දිනකට ලොග් ගණන සඳහන් කරන්න. පරාසය 1~99999999, එය හිස් නම්, සීමාවක් නැත.
ඇතුල්වන නීති
GCC601X(W) ජාල සමූහයට හෝ වරාය WAN වෙත එන ගමනාගමනය පෙරීමට ඉඩ දෙන අතර පහත සඳහන් නීති අදාළ කරයි:
- පිළිගන්න: ගමනාගමනය හරහා යාමට ඉඩ දීමට.
- ප්රතික්ෂේප කරන්න: පැකට්ටුව ප්රතික්ෂේප කළ බවට පිළිතුරක් දුරස්ථ පැත්තට යවනු ලැබේ.
- Drop: පැකට්ටුව දුරස්ථ පැත්තට කිසිදු දැනුම්දීමකින් තොරව හෙළනු ලැබේ.
යොමු කිරීමේ නීති
GCC601X(W) විවිධ කණ්ඩායම් සහ අතුරුමුහුණත් (WAN/VLAN/VPN) අතර ගමනාගමනයට ඉඩ දීමේ හැකියාව ලබා දෙයි.
ඉදිරියට යැවීමේ රීතියක් එක් කිරීමට, කරුණාකර Firewall Module → Firewall Policy → Forwarding Rules වෙත සංචාලනය කරන්න, පසුව නව යොමු කිරීමේ රීතියක් එක් කිරීමට "Add" බොත්තම මත ක්ලික් කරන්න හෝ රීතියක් සංස්කරණය කිරීමට "Edit" අයිකනය මත ක්ලික් කරන්න.
උසස් NAT
නම යෝජනා කරන පරිදි NAT හෝ ජාල ලිපින පරිවර්තනය එය පුද්ගලික හෝ අභ්යන්තර ලිපින පොදු IP ලිපිනවලට පරිවර්තනය කිරීම හෝ සිතියම්ගත කිරීම හෝ අනෙක් අතට, සහ GCC601X(W) දෙකටම සහය දක්වයි.
- SNAT: මූලාශ්ර NAT යනු සේවාලාභීන්ගේ IP ලිපින (පුද්ගලික හෝ අභ්යන්තර ලිපින) පොදු එකකට සිතියම්ගත කිරීමයි.
- DNAT: ගමනාන්ත NAT යනු SNAT හි ප්රතිලෝම ක්රියාවලිය වන අතර එහිදී පැකට් නිශ්චිත අභ්යන්තර ලිපිනයකට හරවා යවනු ලැබේ.
Firewall Advanced NAT පිටුව මූලාශ්ර සහ ගමනාන්ත NAT සඳහා වින්යාසය සැකසීමේ හැකියාව සපයයි. Firewall Module → Firewall Policy → Advanced NAT වෙත සංචාලනය කරන්න.
SNAT
SNAT එකක් එක් කිරීමට "Add" බොත්තම මත ක්ලික් කිරීමෙන් නව SNAT එකක් එකතු කරන්න හෝ කලින් සාදන ලද එකක් සංස්කරණය කිරීමට "Edit" අයිකනය මත ක්ලික් කරන්න. පහත රූප සටහන් සහ වගුව බලන්න.
SNAT ප්රවේශයක් නිර්මාණය කිරීමේදී හෝ සංස්කරණය කිරීමේදී පහත වගුව වෙත යොමු වන්න:
ඩීඑන්ඒටී
DNAT එකක් එක් කිරීමට "Add" බොත්තම මත ක්ලික් කිරීමෙන් නව DNAT එකක් එකතු කරන්න හෝ කලින් සාදන ලද එකක් සංස්කරණය කිරීමට "Edit" අයිකනය මත ක්ලික් කරන්න. පහත රූප සටහන් සහ වගුව බලන්න.
DNAT ප්රවේශයක් නිර්මාණය කිරීමේදී හෝ සංස්කරණය කිරීමේදී පහත වගුව වෙත යොමු වන්න:
ගෝලීය වින්යාසය
ෆ්ලෂ් සම්බන්ධතා රීලෝඩ්
මෙම විකල්පය සක්රීය කර ෆයර්වෝල් වින්යාසය වෙනස් කළ විට, පෙර ෆයර්වෝල් නීති මගින් අවසර දී තිබූ සම්බන්ධතා අවසන් වේ.
නව ෆයර්වෝල් රීති කලින් ස්ථාපිත සම්බන්ධතාවයකට අවසර නොදෙන්නේ නම්, එය අවසන් වන අතර නැවත සම්බන්ධ වීමට නොහැකි වනු ඇත. මෙම විකල්පය අක්රිය කර ඇති විට, නව නීති මගින් මෙම සම්බන්ධතාවය ස්ථාපිත කිරීමට ඉඩ නොදුන්නද, පවතින සම්බන්ධතා කල් ඉකුත් වන තුරු දිගටම කරගෙන යාමට අවසර ලැබේ.
ආරක්ෂක ආරක්ෂක
DoS ආරක්ෂක
මූලික සැකසුම් - ආරක්ෂක ආරක්ෂාව
සේවා ප්රතික්ෂේප කිරීමේ ප්රහාරය යනු පද්ධතිය අධික ලෙස පැටවීමට හෝ බිඳ වැටීමට හෝ වසා දැමීමට හේතු වන බොහෝ ඉල්ලීම් සමඟ ඉලක්ක යන්ත්රය ජලයෙන් පිරී යාමෙන් නීත්යානුකූල පරිශීලකයින්ට ජාල සම්පත් ලබා ගත නොහැකි බවට පත් කිරීම අරමුණු කරගත් ප්රහාරයකි.
IP ව්යතිරේකය
මෙම පිටුවෙහි, පරිශීලකයින්ට DoS Defense ස්කෑන් එකෙන් බැහැර කිරීමට IP ලිපින හෝ IP පරාසයන් එක් කළ හැක. ලැයිස්තුවට IP ලිපිනයක් හෝ IP පරාසයක් එක් කිරීමට, පහත දැක්වෙන පරිදි "එකතු කරන්න" බොත්තම ක්ලික් කරන්න:
නමක් සඳහන් කරන්න, ඉන්පසු IP ලිපිනය හෝ IP පරාසය සඳහන් කිරීමෙන් පසුව තත්ත්වය සක්රිය කරන්න.
අනවශ්ය ආරක්ෂාව
Spoofing ආරක්ෂක අංශය විවිධ වංචා කිරීමේ ශිල්පීය ක්රම සඳහා ප්රති-ක්රියාමාර්ග කිහිපයක් ඉදිරිපත් කරයි. වංචාවෙන් ඔබේ ජාලය ආරක්ෂා කිරීමට, කරුණාකර ඔබේ ගමනාගමනයට බාධා කර වංචා කිරීමේ අවදානම ඉවත් කිරීමට පහත පියවර සක්රීය කරන්න. GCC601X(W) උපාංග ARP තොරතුරු මත මෙන්ම IP තොරතුරු මත වංචා කිරීම්වලට එරෙහිව ක්රියාමාර්ග ඉදිරිපත් කරයි.
ARP Spoofing Defense
- නොගැලපෙන මූලාශ්ර MAC ලිපින සහිත ARP පිළිතුරු අවහිර කරන්න: GCC උපාංගය නිශ්චිත පැකට්ටුවක ගමනාන්ත MAC ලිපිනය සත්යාපනය කරනු ඇති අතර, උපාංගයට ප්රතිචාරය ලැබුණු විට, එය මූලාශ්ර MAC ලිපිනය සත්යාපනය කර ඒවා ගැළපෙන බව සහතික කරයි. එසේ නොමැතිනම්, GCC උපාංගය පැකට්ටුව ඉදිරියට නොයනු ඇත.
- නොගැලපෙන ගමනාන්ත MAC ලිපින සහිත ARP පිළිතුරු අවහිර කරන්න: ප්රතිචාරය ලැබුණු විට GCC601X(W) මූලාශ්ර MAC ලිපිනය සත්යාපනය කරයි. උපාංගය ගමනාන්ත MAC ලිපිනය සත්යාපනය කරනු ඇති අතර එය ඒවා ගැළපෙන බව සහතික කරයි.
- එසේ නොමැති නම්, උපාංගය පැකට්ටුව ඉදිරියට නොයනු ඇත.
- VRRP MAC ARP වගුවට ප්රතික්ෂේප කරන්න: ARP වගුවේ ජනනය කරන ලද ඕනෑම අතථ්ය MAC ලිපිනයක් ඇතුළුව GCC601X(W) ප්රතික්ෂේප වනු ඇත.
මැල්වෙයාර් විරෝධී
මෙම කොටසේදී, පරිශීලකයින්ට Anti-malware සබල කර ඔවුන්ගේ අත්සන පුස්තකාල තොරතුරු යාවත්කාලීන කළ හැක.
මානකරනය
Anti-malware සබල කිරීමට, Firewall මොඩියුලය → Anti-Malware → Configuration වෙත යන්න.
Anti-malware: Anti-malware සබල/අබල කිරීමට සක්රිය/අක්රිය කරන්න.
සටහන:
HTTPs පෙරීමට URL, කරුණාකර "SSL Proxy" සබල කරන්න.
අනවශ්ය ආරක්ෂාව
ARP Spoofing Defense
නොගැලපෙන මූලාශ්ර MAC ලිපින සහිත ARP පිළිතුරු අවහිර කරන්න: GCC උපාංගය නිශ්චිත පැකට්ටුවක ගමනාන්ත MAC ලිපිනය සත්යාපනය කරනු ඇති අතර, උපාංගයට ප්රතිචාරය ලැබුණු විට, එය මූලාශ්ර MAC ලිපිනය සත්යාපනය කර ඒවා ගැළපෙන බව සහතික කරයි. එසේ නොමැතිනම්, GCC උපාංගය පැකට්ටුව ඉදිරියට නොයනු ඇත.
නොගැලපෙන ගමනාන්ත MAC ලිපින සහිත ARP පිළිතුරු අවහිර කරන්න: ප්රතිචාරය ලැබුණු විට GCC601X(W) මූලාශ්ර MAC ලිපිනය සත්යාපනය කරයි. උපාංගය ගමනාන්ත MAC ලිපිනය සත්යාපනය කරනු ඇති අතර එය ඒවා ගැළපෙන බව සහතික කරයි.
එසේ නොමැති නම්, උපාංගය පැකට්ටුව ඉදිරියට නොයනු ඇත.
VRRP MAC ARP වගුවට ප්රතික්ෂේප කරන්න: ARP වගුවේ ජනනය කරන ලද ඕනෑම අතථ්ය MAC ලිපිනයක් ඇතුළුව GCC601X(W) ප්රතික්ෂේප වනු ඇත.
මැල්වෙයාර් විරෝධී
මෙම කොටසේදී, පරිශීලකයින්ට Anti-malware සබල කර ඔවුන්ගේ අත්සන පුස්තකාල තොරතුරු යාවත්කාලීන කළ හැක.
මානකරනය
Anti-malware සබල කිරීමට, Firewall මොඩියුලය → Anti-Malware → Configuration වෙත යන්න.
Anti-malware: Anti-malware සබල/අබල කිරීමට සක්රිය/අක්රිය කරන්න.
දත්ත පැකට් පරීක්ෂණ ගැඹුර: වින්යාසය අනුව එක් එක් ගමනාගමනයේ පැකට් අන්තර්ගතය පරීක්ෂා කරන්න. ගැඹුර වැඩි වන තරමට හඳුනාගැනීමේ වේගය වැඩි වන අතර CPU පරිභෝජනය වැඩි වේ. ගැඹුර අඩු, මධ්යම සහ ඉහළ මට්ටම් 3ක් ඇත.
ස්කෑන් සම්පීඩිත Files: සම්පීඩිත ස්කෑන් කිරීම සඳහා සහය දක්වයි files
උඩින්view පිටුව, පරිශීලකයින්ට සංඛ්යාලේඛන පරීක්ෂා කර අවසන් කළ හැකview. එසේම, පහත දැක්වෙන පරිදි සැකසීම් නිරූපකය මත ක්ලික් කිරීමෙන් මෙම පිටුවෙන් සෘජුවම Anti-malware අක්රිය කළ හැකිය:
වැඩි විස්තර සඳහා ආරක්ෂක ලොගය පරීක්ෂා කිරීමට ද හැකිය
වෛරස් අත්සන පුස්තකාලය
මෙම පිටුවෙහි, පරිශීලකයින්ට ප්රති-අනිෂ්ට මෘදුකාංග අත්සන පුස්තකාල තොරතුරු අතින් යාවත්කාලීන කිරීමට, දිනපතා යාවත්කාලීන කිරීමට හෝ කාලසටහනක් නිර්මාණය කිරීමට හැකිය, කරුණාකර පහත රූපය බලන්න:
සටහන:
පෙරනිමියෙන්, එය සෑම දිනකම අහඹු වේලාවක (00:00-6:00) යාවත්කාලීන වේ.
ඇතුල්වීම වැළැක්වීම
ආක්රමණය වැළැක්වීමේ පද්ධතිය (IPS) සහ ආක්රමණය හඳුනාගැනීමේ පද්ධතිය (IDS) යනු සැක කටයුතු ක්රියාකාරකම් සහ අනවසර ප්රවේශ උත්සාහයන් සඳහා ජාල ගමනාගමනය නිරීක්ෂණය කරන ආරක්ෂක යාන්ත්රණ වේ. IDS විසින් ජාල පැකට් සහ ලඝු-සටහන් විශ්ලේෂණය කිරීමෙන් විභව ආරක්ෂක තර්ජන හඳුනා ගන්නා අතර IPS තත්ය කාලීනව අනිෂ්ට ගමනාගමනය අවහිර කිරීමෙන් හෝ අවම කිරීමෙන් මෙම තර්ජන සක්රීයව වළක්වයි. IPS සහ IDS එක්ව ජාල ආරක්ෂාව සඳහා ස්ථර ප්රවේශයක් සපයන අතර, සයිබර් ප්රහාර වලින් ආරක්ෂා වීමට සහ සංවේදී තොරතුරු ආරක්ෂා කිරීමට උපකාරී වේ. බොට්නෙට් යනු අනිෂ්ට මෘදුකාංග වලින් ආසාදනය වූ සහ අනිෂ්ට නළුවෙකු විසින් පාලනය කරනු ලබන සම්මුතිගත පරිගණක ජාලයකි, සාමාන්යයෙන් මහා පරිමාණ සයිබර් ප්රහාර හෝ නීති විරෝධී ක්රියාකාරකම් සිදු කිරීමට භාවිතා කරයි.
IDS/IPS
මූලික සැකසුම් - IDS/IPS
මෙම පටිත්තෙහි, පරිශීලකයින්ට IDS/IPS මාදිලිය, ආරක්ෂක ආරක්ෂණ මට්ටම තෝරාගත හැක.
IDS/IPS මාදිලිය:
- දැනුම් දෙන්න: තදබදය හඳුනාගෙන එය අවහිර නොකර පරිශීලකයින්ට පමණක් දැනුම් දෙන්න, මෙය IDS (ආක්රමණය හඳුනාගැනීමේ පද්ධතිය) ට සමාන වේ.
- දැනුම් දීම සහ අවහිර කිරීම: ගමනාගමනය හඳුනා ගැනීම හෝ අවහිර කිරීම සහ ආරක්ෂක ගැටලුව පිළිබඳව දැනුම් දීම, මෙය IPS (ආක්රමණය වැළැක්වීමේ පද්ධතිය) ට සමාන වේ.
- ක්රියාවක් නැත: දැනුම්දීම් හෝ වැළැක්වීමක් නැත, මෙම අවස්ථාවේදී IDS/IPS අබල කර ඇත.
ආරක්ෂක ආරක්ෂණ මට්ටම: ආරක්ෂණ මට්ටමක් තෝරන්න (පහළ, මධ්යම, ඉහළ, අතිශයින් ඉහළ සහ අභිරුචි). විවිධ ආරක්ෂණ මට්ටම් විවිධ ආරක්ෂණ මට්ටම් වලට අනුරූප වේ. පරිශීලකයින්ට ආරක්ෂණ වර්ගය අභිරුචිකරණය කළ හැකිය. ආරක්ෂණ මට්ටම වැඩි වන තරමට ආරක්ෂණ නීති වැඩි වන අතර අභිරුචි මඟින් පරිශීලකයින්ට IDS/IPS හඳුනා ගත යුතු දේ තේරීමට හැකි වේ.
අභිරුචි ආරක්ෂක ආරක්ෂණ මට්ටමක් තෝරා ගැනීමට සහ ලැයිස්තුවෙන් නිශ්චිත තර්ජන තෝරා ගැනීමට ද හැකිය. කරුණාකර පහත රූපය බලන්න:
දැනුම්දීම් සහ ගෙන ඇති ක්රියාමාර්ග පරීක්ෂා කිරීමට, ආරක්ෂක ලොගය යටතේ, පහත දැක්වෙන පරිදි පතන ලැයිස්තුවෙන් IDS/IPS තෝරන්න:
IP ව්යතිරේකය
මෙම ලැයිස්තුවේ ඇති IP ලිපින IDS/IPS මගින් අනාවරණය නොවේ. ලැයිස්තුවට IP ලිපිනයක් එක් කිරීමට, පහත දැක්වෙන පරිදි "එකතු කරන්න" බොත්තම ක්ලික් කරන්න:
නමක් ඇතුළත් කරන්න, පසුව තත්ත්වය සක්රිය කරන්න, ඉන්පසු IP ලිපිනය (ය) සඳහා වර්ගය (මූලාශ්රය හෝ ගමනාන්තය) තෝරන්න. IP ලිපිනයක් එක් කිරීමට "+" අයිකනය මත ක්ලික් කරන්න සහ IP ලිපිනයක් මකා දැමීමට පහත දැක්වෙන පරිදි "-" අයිකනය මත ක්ලික් කරන්න:
බොට්නෙට්
මූලික සැකසුම් - Botnet
මෙම පිටුවෙහි, පරිශීලකයින්ට පිටතට යන Botnet IP සහ Botnet වසම් නාමය නිරීක්ෂණය කිරීම සඳහා මූලික සැකසුම් වින්යාසගත කළ හැකි අතර විකල්ප තුනක් ඇත:
මොනිටරය: එලාම් ජනනය වන නමුත් අවහිර නොවේ.
අවහිර කිරීම: මොනිටර සහ පිටතට යන IP ලිපින/බොට්නෙට් වෙත ප්රවේශ වන වසම් නාම අවහිර කරයි.
ක්රියාවක් නැත: පිටතට යන botnet හි IP ලිපිනය/වසම් නාමය අනාවරණය කර නොමැත.
IP/Domain Name Exception
මෙම ලැයිස්තුවේ ඇති IP ලිපින Botnets සඳහා අනාවරණය නොවේ. ලැයිස්තුවට IP ලිපිනයක් එක් කිරීමට, පහත දැක්වෙන පරිදි "එකතු කරන්න" බොත්තම ක්ලික් කරන්න:
නමක් ඇතුළත් කරන්න, පසුව තත්ත්වය සක්රිය කරන්න. IP ලිපිනයක්/වසම් නාමයක් එක් කිරීමට “+” අයිකනය මත ක්ලික් කර IP ලිපිනයක්/වසම් නාමයක් මකා දැමීමට පහත දැක්වෙන පරිදි “–” අයිකනය මත ක්ලික් කරන්න.
අත්සන පුස්තකාලය - බොට්නෙට්
මෙම පිටුවෙහි, පරිශීලකයින්ට IDS/IPS සහ Botnet අත්සන පුස්තකාල තොරතුරු අතින් යාවත්කාලීන කිරීමට, දිනපතා යාවත්කාලීන කිරීමට හෝ කාලසටහනක් නිර්මාණය කිරීමට හැකිය, කරුණාකර පහත රූපය බලන්න:
සටහන:
පෙරනිමියෙන්, එය සෑම දිනකම අහඹු වේලාවක (00:00-6:00) යාවත්කාලීන වේ.
අන්තර්ගත පාලනය
අන්තර්ගත පාලන විශේෂාංගය පරිශීලකයින්ට DNS මත පදනම්ව ගමනාගමනය පෙරීමට (ඉඩ දීමට හෝ අවහිර කිරීමට) හැකියාව ලබා දෙයි, URL, මූල පද සහ යෙදුම.
DNS පෙරහන
DNS මත පදනම්ව තදබදය පෙරීමට, Firewall මොඩියුලය වෙත සංචාලනය කරන්න → අන්තර්ගත පාලනය → DNS පෙරීම. පහත දැක්වෙන පරිදි නව DNS පෙරහනක් එක් කිරීමට "එකතු කරන්න" බොත්තම ක්ලික් කරන්න:
ඉන්පසු, DNS ෆිල්ටරයේ නම ඇතුළත් කර, තත්ත්වය සක්රීය කර, පෙරූ DNS සඳහා වන ක්රියාව (ඉඩ දෙන්න හෝ අවහිර කරන්න) තෝරන්න, විකල්ප දෙකක් තිබේ:
සරල ගැලපීම: ඩොමේන් නාමය බහු මට්ටමේ වසම් නාම ගැලපීමට සහය දක්වයි.
Wildcard: මූලපද සහ Wildcard * ඇතුළත් කළ හැක, Wildcard * ඇතුළත් කළ හැක්කේ ඇතුළත් කළ මූල පදයට පෙර හෝ පසුව පමණි. උදාහරණයක් ලෙසample: *.imag, news*, *news*. මැද ඇති * සාමාන්ය චරිතයක් ලෙස සලකනු ලැබේ.
පෙරන ලද DNS පරීක්ෂා කිරීම සඳහා, පරිශීලකයින්ට එය ඕවර් එකෙන් සොයා ගත හැකview පහත දැක්වෙන පරිදි පිටුව හෝ ආරක්ෂක ලොගය යටතේ:
Web පෙරීම
මූලික සැකසුම් - Web පෙරීම
පිටුවෙහි, පරිශීලකයින්ට ගෝලීය සක්රීය/අබල කළ හැක web පෙරීම, පසුව පරිශීලකයින්ට සක්රිය හෝ අක්රිය කළ හැක web URL පෙරීම, URL ප්රවර්ග පෙරීම සහ මූල පද පෙරීම ස්වාධීනව සහ HTTP පෙරීමට URLs, කරුණාකර "SSL Proxy" සබල කරන්න.
URL පෙරීම
URL පෙරීම පරිශීලකයින්ට පෙරීමට ඉඩ සලසයි URL ලිපින සරල ගැලපීමක් (වසම් නාමය හෝ IP ලිපිනය) හෝ Wildcard භාවිතා කිරීම (උදා *උදාample*).
නිර්මාණය කිරීමට a URL පෙරීම, ෆයර්වෝල් මොඩියුලය වෙත සංචාලනය → අන්තර්ගත පෙරීම → Web පෙරහන පිටුව → URL පෙරහන් ටැබය, පසුව පහත දැක්වෙන පරිදි "එකතු කරන්න" බොත්තම ක්ලික් කරන්න:
නමක් සඳහන් කරන්න, පසුව තත්වය සක්රිය කරන්න, ක්රියාව තෝරන්න (ඉඩ දෙන්න, අවහිර කරන්න) සහ අවසානයේ සඳහන් කරන්න URL එක්කෝ සරල ඩොමේන් නාමයක්, IP ලිපිනයක් (සරල ගැලපීම) හෝ Wildcard භාවිතා කිරීම. කරුණාකර පහත රූපය බලන්න:
URL කාණ්ඩ පෙරීම
පරිශීලකයින්ට විශේෂිත වසම/IP ලිපිනය හෝ වයිල්ඩ්කාඩ් මගින් පෙරීමට පමණක් නොව, හිටපු සඳහා ප්රවර්ග අනුව පෙරීමටද විකල්පයක් ඇත.ample පහරදීම් සහ තර්ජන, වැඩිහිටි, ආදිය.
සම්පූර්ණ ප්රවර්ගයම අවහිර කිරීමට හෝ ඉඩ දීමට, පේළියේ ඇති පළමු විකල්පය මත ක්ලික් කර All Allow හෝ All Block තෝරන්න. පහත දැක්වෙන පරිදි උප ප්රවර්ග මගින් අවහිර කිරීමට/අවසර දීමටද හැකිය:
මූල පද පෙරීම
මූල පද පෙරීම මඟින් පරිශීලකයන්ට සාමාන්ය ප්රකාශනයක් හෝ වයිල්ඩ්කාඩ් එකක් භාවිතයෙන් පෙරීමට හැකියාව ලැබේ (උදා *උදාample*).
මූලපද පෙරහනක් සෑදීමට, Firewall Module → Content Filtering → වෙත සංචාලනය කරන්න Web පෙරහන පිටුව → මූලපද පෙරහන් ටැබය, ඉන්පසු පහත දැක්වෙන පරිදි "එකතු කරන්න" බොත්තම ක්ලික් කරන්න:
නමක් සඳහන් කරන්න, පසුව තත්වය සක්රිය කරන්න, ක්රියාව තෝරන්න (ඉඩ දෙන්න, අවහිර කරන්න), සහ අවසානයේ පෙරන ලද අන්තර්ගතය නිත්ය ප්රකාශනයක් හෝ වයිල්ඩ්කාඩ් එකක් භාවිතයෙන් සඳහන් කරන්න. කරුණාකර පහත රූපය බලන්න:
මූල පද පෙරීම ක්රියාත්මක වන විට සහ ක්රියාව අවහිර කිරීමට සකසා ඇති විට. පරිශීලකයන් හිටපු සඳහා ප්රවේශ වීමට උත්සාහ කරන්නේ නම්ample "YouTube" බ්රවුසරයේ, පහත දැක්වෙන පරිදි ෆයර්වෝල් ඇඟවීමක් සමඟ ඔවුන්ගෙන් විමසනු ඇත:
Example of keywords_filtering on browser
අනතුරු ඇඟවීම පිළිබඳ වැඩි විස්තර සඳහා, පරිශීලකයින්ට ෆයර්වෝල් මොඩියුලය → ආරක්ෂක ලොගය වෙත යා හැක.
URL අත්සන පුස්තකාලය
මෙම පිටුවෙහි, පරිශීලකයින්ට යාවත්කාලීන කළ හැක Web අත්සන පුස්තකාල තොරතුරු අතින් පෙරීම, දිනපතා යාවත්කාලීන කිරීම හෝ කාලසටහනක් සාදන්න, කරුණාකර පහත රූපය බලන්න:
සටහන:
පෙරනිමියෙන්, එය සෑම දිනකම අහඹු වේලාවක (00:00-6:00) යාවත්කාලීන වේ.
යෙදුම් පෙරීම
මූලික සැකසුම් - යෙදුම් පෙරීම
පිටුවෙහි, පරිශීලකයින්ට ගෝලීය යෙදුම් පෙරීම සක්රිය/අබල කළ හැක, පසුව පරිශීලකයින්ට යෙදුම් කාණ්ඩ අනුව සක්රිය හෝ අක්රිය කළ හැක.
ෆයර්වෝල් මොඩියුලය වෙත සංචාලනය කරන්න → අන්තර්ගත පාලනය → යෙදුම් පෙරීම, සහ මූලික සැකසුම් ටැබය මත ගෝලීය වශයෙන් යෙදුම් පෙරීම සක්රීය කරන්න, වඩා හොඳ වර්ගීකරණයක් සඳහා AI හඳුනාගැනීම සක්රීය කිරීමට ද හැකිය.
සටහන:
AI හඳුනාගැනීම සක්රීය කර ඇති විට, AI ගැඹුරු ඉගෙනුම් ඇල්ගොරිතම යෙදුම් වර්ගීකරණයේ නිරවද්යතාවය සහ විශ්වසනීයත්වය ප්රශස්ත කිරීමට භාවිතා කරනු ඇත, එමඟින් වැඩි CPU සහ මතක සම්පත් පරිභෝජනය කළ හැකිය.
යෙදුම් පෙරීමේ නීති
යෙදුම් පෙරීමේ රීති පටිත්තෙහි, පරිශීලකයින්ට පහත දැක්වෙන පරිදි යෙදුම් ප්රවර්ගය අනුව අවසර/අවහිර කළ හැක:
පෙරීමේ නීති අභිබවා යන්න
යෙදුම් ප්රවර්ගයක් තෝරාගෙන තිබේ නම්, පරිශීලකයන්ට තවමත් සාමාන්ය රීතිය (යෙදුම් ප්රවර්ගය) ප්රතික්ෂේප කිරීමේ පෙරීමේ නීති විශේෂාංගය සමඟින් අභිබවා යාමට විකල්පයක් ඇත.
උදාහරණයක් ලෙසample, බ්රවුසර් යෙදුම් ප්රවර්ගය අවහිර කිරීමට සකසා ඇත්නම්, එවිට අපට ඔපෙරා මිනි සඳහා අවසර දීම සඳහා ප්රතික්ෂේප කිරීමේ පෙරීමේ රීතියක් එක් කළ හැකිය, මේ ආකාරයෙන් ඔපෙරා මිනි හැර මුළු බ්රවුසර යෙදුම් ප්රවර්ගයම අවහිර කරනු ලැබේ.
යටපත් කිරීමේ පෙරීමේ රීතියක් සෑදීමට, පහත දැක්වෙන පරිදි "එකතු කරන්න" බොත්තම ක්ලික් කරන්න:
පසුව, නමක් සඳහන් කර තත්වය සක්රිය කරන්න, ක්රියාව ඉඩ දෙන්න හෝ අවහිර කරන්න සහ අවසානයේ ලැයිස්තුවෙන් අවසර දෙන හෝ අවහිර කරන යෙදුම් තෝරන්න. කරුණාකර පහත රූපය බලන්න:
අත්සන පුස්තකාලය - යෙදුම් පෙරීම
මෙම පිටුවෙහි, පරිශීලකයින්ට යෙදුම් පෙරීමේ අත්සන පුස්තකාල තොරතුරු අතින් යාවත්කාලීන කිරීමට, දිනපතා යාවත්කාලීන කිරීමට හෝ කාලසටහනක් නිර්මාණය කිරීමට හැකිය, කරුණාකර පහත රූපය බලන්න:
සටහන:
පෙරනිමියෙන්, එය සෑම දිනකම අහඹු වේලාවක (00:00-6:00) යාවත්කාලීන වේ.
SSL ප්රොක්සි
SSL ප්රොක්සියක් යනු සේවාදායකයෙකු සහ සේවාදායකයක් අතර දත්ත හුවමාරුව සුරක්ෂිත කිරීමට SSL සංකේතනය භාවිතා කරන සේවාදායකයකි. එය විනිවිදභාවයෙන් ක්රියා කරයි, අනාවරණය කර නොගෙන දත්ත සංකේතනය කර විකේතනය කරයි. මූලික වශයෙන්, එය අන්තර්ජාලය හරහා සංවේදී තොරතුරු ආරක්ෂිතව බෙදා හැරීම සහතික කරයි.
SSL Proxy සබල කර ඇති විට, GCC601x(w) සම්බන්ධිත සේවාලාභීන් සඳහා SSL Proxy සේවාදායකයක් ලෙස ක්රියා කරයි.
මූලික සැකසුම් - SSL Proxy
SSL Proxy වැනි විශේෂාංග ක්රියාත්මක කිරීම, Web පෙරීම, හෝ Anti-malware සමහර ප්රහාර හඳුනා ගැනීමට උදවු කරයි webSQL එන්නත් කිරීම සහ හරස්-අඩවි ස්ක්රිප්ටින් (XSS) ප්රහාර වැනි අඩවි. මෙම ප්රහාර මගින් තොරතුරු හානි කිරීමට හෝ සොරකම් කිරීමට උත්සාහ කරයි webඅඩවි.
මෙම විශේෂාංග සක්රිය වූ විට, ඒවා ආරක්ෂක ලොගය යටතේ අනතුරු ඇඟවීමේ ලොග උත්පාදනය කරයි.
කෙසේ වෙතත්, මෙම විශේෂාංග ක්රියාත්මක කර ඇති විට, පරිශීලකයන් ඔවුන් බ්රවුස් කරන විට සහතික පිළිබඳ අනතුරු ඇඟවීම් දැකිය හැක web. බ්රවුසරය භාවිතා කරන සහතිකය හඳුනා නොගැනීම නිසා මෙය සිදු වේ. මෙම අනතුරු ඇඟවීම් වලක්වා ගැනීම සඳහා, පරිශීලකයින්ට ඔවුන්ගේ බ්රවුසරයේ සහතිකය ස්ථාපනය කළ හැක. සහතිකය විශ්වාස නැතිනම්, අන්තර්ජාලයට පිවිසීමේදී සමහර යෙදුම් නිවැරදිව ක්රියා නොකරනු ඇත
HTTPS පෙරීම සඳහා, පරිශීලකයින්ට ෆයර්වෝල් මොඩියුලය → SSL ප්රොක්සි → මූලික සැකසුම් වෙත සංචාලනය කිරීමෙන් SSL ප්රොක්සි සක්රීය කළ හැක, පසුව පතන ලැයිස්තුවෙන් CA සහතිකය තේරීමෙන් පසුව හෝ නිර්මාණය කිරීමට “එකතු කරන්න” බොත්තම ක්ලික් කිරීමෙන් පසුව SSL ප්රොක්සිය ටොගල් කරන්න. නව CA සහතිකය. කරුණාකර පහත සංඛ්යා සහ වගුව බලන්න:
]
SSL Proxy බලාත්මක වීමට, පහත දැක්වෙන පරිදි බාගැනීම් නිරූපකය මත ක්ලික් කිරීමෙන් පරිශීලකයින්ට CA සහතිකය අතින් බාගත හැක:
ඉන්පසුව, CA සහතිකය විශ්වාසදායක සහතික යටතේ අපේක්ෂිත උපාංග වෙත එක් කළ හැක.
මූලාශ්ර ලිපිනය
මූලාශ්ර ලිපිනයන් සඳහන් කර නොමැති විට, සියලුම පිටතට යන සම්බන්ධතා ස්වයංක්රීයව SSL ප්රොක්සිය හරහා යොමු කෙරේ. කෙසේ වෙතත්, නව මූලාශ්ර ලිපින හස්තීයව එකතු කිරීමෙන් පසු, විශේෂයෙන් ඇතුළත් කර ඇති ඒවා පමණක් SSL හරහා ප්රොක්සි කරනු ලැබේ, පරිශීලක-නිර්වචනය කරන ලද නිර්ණායක මත පදනම්ව තෝරාගත් සංකේතනය සහතික කරයි.
SSL ප්රොක්සි නිදහස් කිරීම් ලැයිස්තුව
SSL ප්රොක්සි යනු සේවාලාභියෙකු සහ සේවාදායකයක් අතර SSL/TLS සංකේතාත්මක ගමනාගමනයට බාධා කිරීම සහ පරීක්ෂා කිරීම, එය සාමාන්යයෙන් ආයතනික ජාල තුළ ආරක්ෂාව සහ අධීක්ෂණ අරමුණු සඳහා සිදු කෙරේ. කෙසේ වෙතත්, SSL ප්රොක්සි යෝග්ය නොවන හෝ නිශ්චිත සඳහා ප්රායෝගික නොවිය හැකි ඇතැම් අවස්ථා තිබේ webඅඩවි හෝ වසම්.
නිදහස් කිරීම් ලැයිස්තුව පරිශීලකයින්ට ඔවුන්ගේ IP ලිපිනය, වසම, IP පරාසය සහ නියම කිරීමට ඉඩ දෙයි web කාණ්ඩය SSL ප්රොක්සියෙන් නිදහස් කළ යුතුය.
පහත දැක්වෙන පරිදි SSL නිදහස් කිරීමක් එක් කිරීමට "එකතු කරන්න" බොත්තම ක්ලික් කරන්න:
“අන්තර්ගතය” විකල්පය යටතේ, පරිශීලකයින්ට “+ අයිකනය” බොත්තම ක්ලික් කිරීමෙන් අන්තර්ගතය එක් කළ හැකි අතර පහත දැක්වෙන පරිදි “– අයිකනය” මත ක්ලික් කිරීමෙන් මකා දැමිය හැකිය:
ආරක්ෂක ලොගය
ලොග් කරන්න
මෙම පිටුවෙහි, Source IP, Source interface, Attack Type, Action, and Time වැනි බොහෝ විස්තර සහිතව ආරක්ෂක ලොග ලැයිස්තුගත කෙරේ. ලැයිස්තුව refresh කිරීමට "Refresh" බොත්තම මත ක්ලික් කරන්න සහ දේශීය යන්ත්රය වෙත ලැයිස්තුව බාගත කිරීමට "Export" බොත්තම ක්ලික් කරන්න.
පරිශීලකයින්ට ලඝු-සටහන් පෙරීමට විකල්පය ද ඇත:
1. කාලය
සටහන:
ලඝු-සටහන් දින 180 සඳහා පෙරනිමියෙන් රඳවා තබා ගනී. තැටි අවකාශය එළිපත්තට ළඟා වූ විට, ආරක්ෂක ලොග ස්වයංක්රීයව හිස් වනු ඇත.
2. පහර දීම
ලොග් ඇතුළත් කිරීම් අනුපිළිවෙලින් අනුපිළිවෙලට:
1. මූලාශ්ර IP
2. මූලාශ්ර අතුරුමුහුණත
3. ප්රහාරක වර්ගය
4. ක්රියාව
වැඩි විස්තර සඳහා, ඉහත පෙන්වා ඇති පරිදි විස්තර තීරුව යටතේ ඇති "විස්මයාර්ථ නිරූපකය" මත ක්ලික් කරන්න:
ආරක්ෂක ලොගය
පරිශීලකයන් "අපනයන" බොත්තම ක්ලික් කළ විට, එක්සෙල් file ඔවුන්ගේ දේශීය යන්ත්රයට බාගත කරනු ලැබේ. කරුණාකර පහත රූපය බලන්න:
විද්යුත් තැපැල් දැනුම්දීම්
පිටුවෙහි, පරිශීලකයින්ට විද්යුත් තැපැල් ලිපින භාවිතා කිරීමේදී දැනුම් දිය යුතු ආරක්ෂක තර්ජන තෝරාගත හැක. ලැයිස්තුවෙන් ඔබට දැනුම් දීමට අවශ්ය දේ තෝරන්න.
සටහන:
විද්යුත් තැපෑල දැනුම්දීම් සක්රීය කිරීමට සහ වින්යාස කිරීමට ඊමේල් සැකසීම් පළමුව වින්යාස කළ යුතුය, “ඊමේල් සැකසීම්” මත ක්ලික් කරන්න. කරුණාකර පහත රූපය බලන්න:
E
පිරිවිතර:
- නිෂ්පාදන ආකෘතිය: GCC601X(W) Firewall
- සහාය: WAN, VLAN, VPN
- විශේෂාංග: රීති ප්රතිපත්තිය, යොමු කිරීමේ නීති, උසස් NAT
නිතර අසන ප්රශ්න (FAQ)
ප්ර: ආරක්ෂණ සංඛ්යාලේඛන ඉවත් කරන්නේ කෙසේද?
A: ආරක්ෂණ සංඛ්යාලේඛන යටතේ ගියර් නිරූපකය මත සැරිසරන්න සහ සංඛ්යාලේඛන හිස් කිරීමට ක්ලික් කරන්න.
ලේඛන / සම්පත්
 |
GRANDSTREAM GCC601X(W) One Networking Solution Firewall [pdf] පරිශීලක අත්පොත GCC601X W, GCC601X W One Networking Solution Firewall, GCC601X W, One Networking Solution Firewall, Networking Solution Firewall, Solution Firewall, Firewall |
