GRANDSTREAM GCC601X(W) Tasi Fetu'uaiga Fofo Firewall

TUSI LELEI

GCC601X(W) Pa puipui
I totonu o lenei taʻiala, o le a matou faʻalauiloaina le faʻatulagaina o le GCC601X(W) Firewall Module.

UMAVIEW

Ua umaview itulau e tuʻuina atu i tagata faʻaoga se malamalamaaga i le lalolagi atoa i le GCC firewall module ma faʻapea foʻi ma faʻamataʻu saogalemu ma fuainumera,view itulau e iai:

• Au'aunaga Firewall: fa'aalia le 'au'aunaga firewall ma le tulaga afifi ma aso aoga ma muta'aga.
• Ogoa o le Puipuiga Maualuga: faʻaalia ogalaau pito i luga mo vaega taʻitasi, e mafai e le tagata faʻaoga ona filifili le vaega mai le lisi pa'ū pe kiliki i luga o le arrow icon e toe faʻafeiloaʻi ai i le itulau faʻamaufaʻailoga saogalemu mo nisi faʻamatalaga.
• Puipuiga Fuainumera: faʻaalia fuainumera puipuiga eseese, o loʻo i ai se filifiliga e faʻamama uma fuainumera i le kilikiina o le faʻamaufaʻailoga.
• Top Filtered Applications: fa'aalia tusi pito i luga ua fa'amama i le numera numera.
• Vairusi Files: fa'aalia le va'aiga files ma maua virus files fa'apea foi, ina ia mafai / fa'amalo le anti-malware e mafai e tagata fa'aoga ona kiliki i luga o le fa'amaufa'ailoga.
• Tulaga Fa'amata'u: fa'aalia le tulaga fa'amata'u mai le taua i le la'ititi ma le fa'ailoga lanu.
• Ituaiga Faʻamataʻu: faʻaalia ituaiga taufaʻatau ma le lanu lanu ma le numera o le toe fai, e mafai e tagata faʻaoga ona faʻapipiʻi le kiore i luga o le lanu e faʻaalia ai le igoa ma le numera e tupu.
• Fa'amata'u pito i luga: fa'aalia fa'amata'u pito i luga i le ituaiga ma le faitau.

E faigofie ona vaʻaia e tagata faʻaoga faʻamatalaga sili ona taua ma taufaʻatau.

 

E mafai e tagata faʻaoga ona kiliki i luga o le arrow icon i lalo o le Top Security Log e toe faʻafeiloaʻi ai i le vaega o le Security Log, pe faʻafefe i luga o le kiliva i lalo o le Puipuiga Faʻamaumauga e faʻamalo ai fuainumera poʻo lalo ole Virus. files e tape le Anti-malware. I lalo ole Tulaga Fa'amata'u ma Tu'aiga Fa'amata'u, e mafai fo'i e tagata fa'aoga ona fa'apipi'i luga o kalafi e fa'aali atili ai fa'amatalaga. Fa'amolemole va'ai fa'atusa i luga.

FAIGA FAAVAE

Tulafono Faiga Faavae

O tulafono fa'avae e mafai ai ona fa'amatalaina pe fa'afefea ona fa'atautaia e le masini GCC le felauaiga i totonu. E faia lenei mea ile WAN, VLAN, ma le VPN.

• Faiga Fa'avae: Fa'amatala le fa'ai'uga o le a faia e le masini GCC mo le fe'avea'i na amata mai le WAN po'o le VLAN. O avanoa o lo'o avanoa o le Talia, Tete'e, ma le Pa'u.
• IP Masquerading: Fa'aaga le IP masquerading. O lenei mea o le a faʻapipiʻiina ai le tuatusi IP o 'au i totonu.
• MSS ClampO le fa'aogaina o lenei filifiliga o le a mafai ai ona fa'atalanoa le MSS (Maximum Segment Size) i le taimi o le TCP session negotiation.
• Log Pa'u / Te'ena Ta'avale: O le fa'aagaaga o lenei filifiliga o le a maua ai se ogalaau o fefa'atauaiga uma ua pa'u pe teena.
• Pa'u / Te'ena Fa'agata o Ta'avale Ta'avale: Fa'ailoa le numera o ogalaau i le sekone, minute, itula po'o le aso. Ole laina ole 1~99999999, afai e gaogao, e leai se tapulaa.

Tulafono i totonu

O le GCC601X(W) e fa'atagaina le fa'amamaina o felauaiga o lo'o o'o mai i feso'ota'iga vaega po'o le taulaga WAN ma fa'aoga tulafono e pei o:

• Talia: Ina ia fa'ataga le feoaiga e ui atu.
• Te'ena: O le a lafo se tali i le itu mamao e ta'u mai ai ua teena le pepa.
• Pa'u: O le a pa'u le afifi e aunoa ma se fa'aaliga i le itu mamao.

 

 

Tulafono Tu'u Atu

GCC601X(W) ofo atu le avanoa e fa'ataga ai feoaiga i le va o vaega eseese ma feso'ota'iga (WAN/VLAN/VPN).
Ina ia faʻaopoopo se tulafono faʻafeiloaʻi, faʻamolemole faʻafeiloaʻi i le Firewall Module → Firewall Policy → Forwarding Rules, ona kiliki lea i luga o le "Add" button e faʻaopoopo ai se tulafono fou e tuʻuina atu pe kiliki i luga o le "Edit" icon e faʻasaʻo ai se tulafono.

NAT maualuga

NAT po'o le fa'aliliuga tuatusi Network e pei ona ta'u mai e le igoa o se fa'aliliuga po'o se fa'afanua o tuatusi fa'apitoa po'o tuatusi i totonu i tuatusi IP lautele po'o le isi itu, ma o le GCC601X(W) e lagolagoina uma.

• SNAT: Source NAT o lo'o fa'asino i le fa'afanua o tuatusi IP a tagata fa'atau (Tulaga Tuma'oti po'o Tulaga Totonu) i se nofoaga faitele.
• DNAT: Destination NAT o le fa'agasologa fa'afeagai o le SNAT lea o le a toe fa'afeiloa'i ai pepa i se tuatusi fa'apitonu'u.

O le itulau ole Firewall Advanced NAT e maua ai le tomai e fa'atulaga ai le fa'asologa mo le puna ma le taunuuga NAT. Su'e ile Firewall Module → Firewall Policy → Advanced NAT.

SNAT

Ina ia faaopoopo se SNAT kiliki i luga o le "Add" button e faaopoopo ai se SNAT fou pe kiliki i luga o le "Edit" icon e faasaʻo ai se mea na faia muamua. Va'ai i fuainumera ma le siata o lo'o i lalo:

Va'ai le laulau o lo'o i lalo pe a fai pe fa'asa'o se fa'amatalaga SNAT:

DNAT
Ina ia faaopoopo se DNAT kiliki i luga o le "Add" button e faaopoopo ai se DNAT fou pe kiliki i luga o le "Edit" icon e faasaʻo ai se tasi na faia muamua. Va'ai i fuainumera ma le siata o lo'o i lalo:

Va'ai le laulau o lo'o i lalo pe a faia pe fa'asa'o se fa'amatalaga DNAT:

Fa'atonuga ole lalolagi

Fufulu So'oga Toe uta

A fa'agaoioi lea filifiliga ma fai suiga o le fa'aoga o le firewall, o le a fa'amutaina feso'ota'iga o lo'o i ai na fa'atagaina e tulafono fa'alepuipui muamua.

Afai e le fa'atagaina e tulafono fou o le firewall se feso'ota'iga na fa'atuina muamua, o le a fa'amutaina ma o le a le mafai ona toe fa'afeso'ota'i. Faatasi ai ma lenei filifiliga ua le atoatoa, o fesoʻotaʻiga o loʻo i ai nei e faʻatagaina e faʻaauau seia oʻo i le taimi, e tusa lava pe le faʻatagaina e tulafono fou lenei fesoʻotaʻiga.

PUIPUIA SAULOIGA

Puipuiga a le DoS
Fautuaga Autu – Puipuiga Puipuiga
Denial-of-Service Attack o se osofaʻiga e faʻatatau i le faʻaogaina o punaoa o fesoʻotaʻiga i tagata faʻaoga tatau e ala i le lolovaia o le masini faʻatatau i le tele o talosaga e mafua ai le tele o le faʻaogaina poʻo le paʻu pe tapuni.

 

 

IP Tuusaunoaga

I luga o lenei itulau, e mafai e tagata faʻaoga ona faʻaopoopo tuatusi IP poʻo laina IP e le aofia ai mai le DoS Defense scan. Ina ia faʻaopoopo se tuatusi IP poʻo se IP i le lisi, kiliki i le "Add" button e pei ona faʻaalia i lalo:

Fa'ailoa se igoa, ona sui lea i le tulaga ON pe a uma ona fa'ama'oti le tuatusi IP po'o le laina IP.

 

 

Spoofing Puipuiga

O le vaega o le puipuiga o le Spoofing e ofoina atu le tele o faiga e tetee atu ai i faiga taufaasese eseese. Ina ia puipuia lau feso'ota'iga mai le fa'a'ole'ole, fa'amolemole fa'agaoioi faiga nei e fa'aitiitia ai le lamatiaga o le fa'alavelaveina ma fa'a'ole'ole lau fe'avea'i. GCC601X(W) masini e ofoina atu faiga e tetee atu ai spoofing i faamatalaga ARP, faapea foi i luga o faamatalaga IP.

ARP Spoofing Puipuiga

• Poloka ARP Tali ma Faʻamatalaga Faʻamatalaga MAC: O le GCC masini o le a faʻamaonia le tuatusi MAC o loʻo i ai se pusa faʻapitoa, ma pe a maua le tali mai le masini, o le a faʻamaonia le puna MAC tuatusi ma o le a mautinoa e fetaui. A leai, e le tu'uina atu e le masini GCC le pepa.
• poloka le tali a le ARP ma le fa'asinomaga MAC Addresses: O le GCC601X(W) o le a fa'amaonia le puna MAC tuatusi pe a maua le tali. O le a faʻamaonia e le masini le tuatusi MAC o loʻo i ai ma o le a mautinoa e fetaui.
• A leai, o le a le tu'uina atu e le masini le afifi.
• Fa'ate'a le VRRP MAC i le ARP Table: O le GCC601X(W) o le a fa'aitiitia e aofia ai so'o se tuatusi MAC mata'utia na gaosia i le laulau ARP.

ANTI-MALU

I lenei vaega, e mafai e tagata fa'aoga ona fa'agaoioia Anti-malware ma fa'afou a latou fa'amatalaga faletusi saini.

Fa'atonuga

Ina ia mafai ai le Anti-malware, fa'afeiloa'i i le Firewall module → Anti-Malware → Configuration.
Anti-malware: sui ON/OFF ina ia mafai/ta'e le Anti-malware.

Fa'aaliga:
E faamama HTTPs URL, fa'amolemole fa'agaoioi le "SSL Proxy".

Spoofing Puipuiga

ARP Spoofing Puipuiga

Poloka ARP Tali ma Faʻamatalaga Faʻamatalaga MAC: O le GCC masini o le a faʻamaonia le tuatusi MAC o loʻo i ai se pusa faʻapitoa, ma pe a maua le tali mai le masini, o le a faʻamaonia le puna MAC tuatusi ma o le a mautinoa e fetaui. A leai, e le tu'uina atu e le masini GCC le pepa.

poloka le tali a le ARP ma le fa'asinomaga MAC Addresses: O le GCC601X(W) o le a fa'amaonia le puna MAC tuatusi pe a maua le tali. O le a faʻamaonia e le masini le tuatusi MAC o loʻo i ai ma o le a mautinoa e fetaui.

A leai, o le a le tu'uina atu e le masini le afifi.
Fa'ate'a le VRRP MAC i le ARP Table: O le GCC601X(W) o le a fa'aitiitia e aofia ai so'o se tuatusi MAC mata'utia na gaosia i le laulau ARP.

ANTI-MALU

I lenei vaega, e mafai e tagata fa'aoga ona fa'agaoioia Anti-malware ma fa'afou a latou fa'amatalaga faletusi saini.

Fa'atonuga

Ina ia mafai ai le Anti-malware, fa'afeiloa'i i le Firewall module → Anti-Malware → Configuration.
Anti-malware: sui ON/OFF ina ia mafai/ta'e le Anti-malware.

Fa'amatalaga Fa'amatalaga Fa'amatalaga Fa'amatalaga: Siaki le mea o lo'o i totonu o fa'asalalauga ta'itasi e tusa ai ma le fa'atulagaga. O le loloto o le loloto, o le maualuga o le suʻesuʻeina ma le maualuga o le faʻaaogaina o le CPU. E 3 tulaga o le loloto maualalo, feololo ma maualuga.

Va'aiga Fa'amau Files: lagolagoina le su'esu'eina o le compressed files

I le Ovaview itulau, e mafai e tagata fa'aoga ona siaki fa'amaumauga ma fa'asiliview. E le gata i lea, e mafai ona faʻamalo saʻo le Anti-malware mai lenei itulau e ala i le kiliki i luga o le faʻamaufaʻailoga e pei ona faʻaalia i lalo:

E mafai fo'i ona siaki le fa'amaumauga o le puipuiga mo nisi fa'amatalaga

Virus Signature Library
I luga o lenei itulau, e mafai e tagata fa'aoga ona fa'afouina fa'amatalaga a le faletusi saini anti-malware ma le lima, fa'afou i aso ta'itasi pe fai se fa'asologa, fa'amolemole va'ai le ata o lo'o i lalo:

Fa'aaliga:
Ona o le faaletonu, e fa'afouina i se taimi fa'afuase'i (00:00-6:00) i aso uma.

PUIPUIA O LE FAIA

Intrusion Prevention System (IPS) ma le Intrusion Detection System (IDS) o ni auala saogalemu e mata'ituina ai femalagaiga o feso'ota'iga mo gaioiga masalomia ma taumafaiga e le fa'atagaina. E fa'ailoa e le IDS ni fa'amata'u saogalemu e ala i le su'esu'eina o pusa feso'ota'iga ma ogalaau, a'o le IPS e puipuia malosi nei fa'amata'u e ala i le polokaina po'o le fa'aitiitia o feoaiga leaga i le taimi moni. Faʻatasi, IPS ma IDS e tuʻuina atu se auala faʻapipiʻi i le saogalemu o fesoʻotaiga, fesoasoani e puipuia mai osofaʻiga i luga ole laiga ma puipuia faʻamatalaga maaleale. O le botnet o se fesoʻotaʻiga o komipiuta faʻafefeteina ua aʻafia i faʻamaʻi leaga ma pulea e se tagata fai mea leaga, e masani ona faʻaaogaina e faʻataunuʻu ai le tele o cyberattacks poʻo gaioiga faʻasolitulafono.

IDS/IPS

Fa'atonu Fa'avae – IDS/IPS
I luga o lenei laupepa, e mafai e tagata faʻaoga ona filifili IDS / IPS mode, Puipuiga Puipuiga.

Faiga IDS/IPS:

• Faʻailoa: suʻesuʻe feoaiga ma naʻo le logoina o tagata faʻaoga e aunoa ma le poloka, e tutusa ma le IDS (Intrusion Detection System).
• Faʻailoa ma poloka: iloa pe poloka le taʻavale ma logoina e uiga i le puipuiga, e tutusa ma le IPS (Intrusion Prevention System).
• Leai se Gaioiga: leai ni faʻamatalaga poʻo se puipuiga, IDS / IPS ua le atoatoa i lenei tulaga.

Tulaga Puipuiga Puipuiga: Filifili se tulaga puipuia (Low, Medium, High, Extremely high and Custom). Eseese tulaga puipuiga e fetaui ma tulaga eseese puipuiga. E mafai e tagata fa'aoga ona fa'avasega le ituaiga puipuiga. O le maualuga o le puipuiga, o le tele o tulafono puipuia, ma Custom e mafai ai e tagata faʻaoga ona filifili mea e iloa e le IDS/IPS.

E mafai fo'i ona filifili se tulaga fa'ale-aganu'u puipuiga malu ona filifili lea mai le lisi o fa'amata'u fa'apitoa. Fa'amolemole va'ai le ata o lo'o i lalo:

Ina ia siaki faʻamatalaga ma gaioiga na faia, i lalo o le Security log, filifili IDS/IPS mai le lisi pa'ū e pei ona faʻaalia i lalo:

IP Tuusaunoaga
O tuatusi IP i luga o lenei lisi o le a le iloa e IDS/IPS. Ina ia faʻaopoopo se tuatusi IP i le lisi, kiliki i luga o le "Add" button e pei ona faʻaalia i lalo:

Ulufale se igoa, ona mafai lea o le tulaga, ona filifili lea o le ituaiga (Source or Destination) mo le IP address(s). Ina ia faaopoopo se tuatusi IP kiliki i luga o le "+" icon ma tape se tuatusi IP kiliki i luga o le "-" icon e pei ona faaalia i lalo:

Botnet
Faʻatonu Faʻavae - Botnet
I luga o lenei itulau, e mafai e tagata faʻaoga ona faʻatulagaina tulaga faʻavae mo le mataʻituina o le Botnet IP ma le Botnet Domain Name ma e tolu filifiliga:
Mata'ituina: e fa'atupu fa'ailo ae e le o poloka.
Poloka: mataʻituina ma poloka tuatusi IP fafo / igoa ole igoa e maua ai botnets.
Leai se Gaioiga: Le tuatusi IP / igoa ole igoa ole botnet i fafo e le o iloa.

IP/Domain Name Tuusaunoaga
O tuatusi IP i luga o lenei lisi o le a le iloa mo Botnets. Ina ia faʻaopoopo se tuatusi IP i le lisi, kiliki i luga o le "Add" button e pei ona faʻaalia i lalo:
Ulufale se igoa, ona mafai lea o le tulaga. Ina ia faaopoopo se tuatusi IP/Domain name kiliki i luga o le “+” icon ma tape se IP address/Domain name kiliki le “–” icon e pei ona faaalia i lalo:

Faletusi saini - Botnet
I luga o lenei itulau, e mafai e tagata faʻaoga ona faʻafouina le IDS / IPS ma Botnet faʻamatalaga faletusi saini ma le lima, faʻafouina i aso uma pe fatuina se faʻatulagaga, faʻamolemole vaʻai i le ata o loʻo i lalo:

Fa'aaliga:
Ona o le faaletonu, e fa'afouina i se taimi fa'afuase'i (00:00-6:00) i aso uma.

PULEGA FAATINO

Ole vaega ole Content Control e maua ai e tagata fa'aoga le tomai e fa'amama (fa'ataga pe poloka) feoaiga fa'avae ile DNS, URL, upu autu, ma le faaaogaina.

Filifiliga DNS

Ina ia fa'amama fe'avea'i fa'avae ile DNS, fa'afeiloa'i ile fa'auila afi → Pulea Fa'atonu → Filifiliga DNS. Kiliki i le "Add" button e faʻaopoopo ai se DNS Filtering fou e pei ona faʻaalia i lalo:

Ona, ulufale lea i le igoa o le DNS filter, faʻatagaina le tulaga, ma filifili le gaioiga (Faʻataga poʻo le poloka) e pei o DNS Filtered, e lua filifiliga:

Fa'afetauiga Faigofie: e lagolagoina e le igoa ole igoa ole igoa ole igoa ole numera tele.
Wildcard: upu autu ma wildcard * e mafai ona ulufale, wildcard * faatoa mafai ona faaopoopo i luma po o le maea ai o le upu autu. Mo example: *.imag, talatala*, *talatala*. O le * i le ogatotonu o loʻo faʻaogaina o se uiga masani.

Ina ia siaki le DNS faʻamama, e mafai e tagata faʻaoga ona maua i luga o le Overview itulau po'o lalo o le fa'amaumauga o le Saogalemu e pei ona fa'aalia i lalo:

Web Filifiliga
Fa'atonuga Fa'avae - Web Filifiliga
I luga o le itulau, e mafai e tagata faʻaoga ona mafai / faʻamalo le lalolagi web fa'amama, ona mafai lea e tagata fa'aoga ona mafai pe fa'amalo web URL faamama, URL fa'avasegaga fa'avasega ma fa'amama upu fa'amama tuto'atasi ma fa'amama HTTPs URLs, fa'amolemole fa'agaoioi le "SSL Proxy".

URL Filifiliga
URL o le filiga e mafai ai e tagata fa'aoga ona fa'amama URL tuatusi e fa'aoga ai se fa'atusa Fa'afaigofie (igoa fa'apitonu'u po'o tuatusi IP) po'o le fa'aaogaina o se Wildcard (fa'ata'ita'iga *example*).
Ia faia a URL filiga, fa'afeiloa'i ile Firewall Module → Content Filtering → Web Filifiliga itulau → URL Filtering tab, ona kiliki lea i le "Add" button e pei ona faʻaalia i lalo:

Fa'ailoa se igoa, ona sui lea o le tulaga ON, filifili le gaioiga (Fa'ataga, Block), ma mulimuli ane fa'amaonia le URL pe fa'aaoga se igoa fa'aoga faigofie, tuatusi IP (Fa'atusa faigofie), po'o le fa'aogaina o se fa'ailoga. Fa'amolemole va'ai le ata o lo'o i lalo:

URL Vaega Filifilia
E iai foʻi i tagata faʻaoga le filifiliga e le gata ina faʻamama e ala i le tuatusi faʻapitoa / IP tuatusi poʻo le wildcard, ae faʻapea foi ona faʻamama i vaega mo example Osofaiga ma Fa'amata'u, Tagata matutua, ma isi.
Ina ia poloka pe faʻatagaina le vaega atoa, kiliki i luga o le filifiliga muamua i luga o le laina ma filifili All Allow poʻo All Block. E mafai fo'i ona poloka/fa'ataga i vaega laiti e pei ona fa'aalia i lalo:

Filifiliga o upu autu
O le fa'amama upu e mafai ai e tagata fa'aoga ona fa'amama e fa'aaoga ai se fa'amatalaga masani po'o se Wildcard (eg *example*).
Ina ia faia se fa'aupuga fa'amama, fa'asaga ile Firewall Module → Content Filtering → Web Filifiliga itulau → Keywords Filtering tab, ona kiliki lea i le "Add" button e pei ona faʻaalia i lalo:

Fa'ailoa se igoa, ona sui lea o le tulaga ON, filifili le gaioiga (Fa'ataga, Poloka), ma mulimuli ane fa'ama'oti mea fa'amama pe fa'aaoga se fa'aaliga masani po'o se wildcard. Fa'amolemole va'ai le ata o lo'o i lalo:

A'o ON le su'ega upu ma fa'atulaga le gaioiga ile poloka. Afai e taumafai tagata fa'aoga e fa'aoga mo exampi le "YouTube" i luga o le browser, o le a faʻamalosia i latou i se mataala firewall e pei ona faʻaalia i lalo:

Example o keywords_filtering i luga ole Browser
Mo nisi faʻamatalaga e uiga i le mataala, e mafai e tagata faʻaoga ona faʻafeiloaʻi i le faʻaoga o le Firewall → Security Log.

URL Faletusi saini
I luga o lenei itulau, e mafai e tagata faʻaoga ona faʻafouina le Web Su'e fa'amatalaga saini faletusi ma le lima, fa'afou i aso ta'itasi, po'o le faia o se fa'atulagaga, fa'amolemole va'ai le ata o lo'o i lalo:

Fa'aaliga:
Ona o le faaletonu, e fa'afouina i se taimi fa'afuase'i (00:00-6:00) i aso uma.

Filifiliga Fa'aaogā
Fa'atonuga Fa'avae - Fa'atonuga o Talosaga
I luga o le itulau, e mafai e tagata faʻaoga ona faʻaogaina / faʻamalo le faʻaogaina o talosaga a le lalolagi, ona mafai lea e tagata faʻaoga ona mafai pe faʻamalo e ala i vaega o app.
Su'e ile Firewall module → Content Control → Application Filtering, ma i luga o le faʻamaufaʻailoga faavae tab, faʻaaga le Application Filtering i le lalolagi atoa, e mafai foʻi ona faʻatagaina AI Recognition mo le faʻavasegaina lelei.

Fa'aaliga:
pe a mafai AI Fa'ailoaina, AI loloto a'oa'oga algorithms o le a fa'aogaina e fa'amalieina ai le sa'o ma le fa'amaoni o le fa'avasegaina o talosaga, lea e ono fa'aalu atili ai le PPU ma mea e manatua ai.

Tulafono Fa'atonuina o App

I luga o le App Filtering Rules tab, e mafai e tagata fa'aoga ona Fa'ataga/Poka e ala ile vaega ole app e pei ona fa'aalia i lalo:

Aveese Tulafono Fa'afilifiliga
Afai e filifilia se vaega o talosaga, o le a maua pea e tagata fa'aoga le filifiliga e fa'amalo ai le tulafono lautele (tulaga fa'aoga) fa'atasi ai ma le fa'avasegaina o tulafono fa'asili.
Mo exampma, afai ua setiina le vaega Browsers app i Block, ona mafai lea ona tatou faaopoopo i ai se tulafono faʻasili e faʻatagaina ai le Opera Mini, o le auala lea e poloka ai le vaega atoa o le browser sei vagana ai Opera Mini.
Ina ia fatuina se faʻatonuga o le Filtering rule, kiliki i le "Add" button e pei ona faʻaalia i lalo:

 

Ona, faʻamaonia se igoa ma sui le tulaga ON, seti le gaioiga e Faʻataga poʻo poloka ma mulimuli ane filifili mai le lisi o polokalama o le a faʻatagaina pe poloka. Fa'amolemole va'ai le ata o lo'o i lalo:

Faletusi Saini – Fa'atonuga Talosaga
I luga o lenei itulau, e mafai e tagata fa'aoga ona fa'afouina fa'amatalaga saini a le Application Filtering ma le lima, fa'afou i aso uma po'o le faia o se fa'asologa, fa'amolemole va'ai le ata o lo'o i lalo:

Fa'aaliga:
Ona o le faaletonu, e fa'afouina i se taimi fa'afuase'i (00:00-6:00) i aso uma.

SSL PROXY

O le SSL sui o se 'au'aunaga e fa'aogaina fa'ailoga SSL e fa'amautu ai le fa'aliliuina atu o fa'amatalaga i le va o le tagata fa'atau ma le server. O lo'o fa'agaoioia manino, fa'ailoga ma decrypting fa'amaumauga e aunoa ma le iloa. Fa'amuamua, e fa'amautinoaina le tu'uina atu saogalemu o fa'amatalaga ma'ale'ale i luga ole initaneti.
A mafai le SSL Proxy, o le GCC601x(w) o le a galue o se SSL Proxy server mo tagata fa'afeso'ota'i.

Faʻatonu Faʻavae - SSL Proxy

Fa'aola foliga e pei o le SSL Proxy, Web Filtering, po'o le Anti-malware e fesoasoani e iloa nisi ituaiga o osofa'iga i luga webnofoaga, pei ole tui SQL ma osofaʻiga faʻasologa o tusitusiga (XSS). O nei osofa'iga e taumafai e fa'aleagaina pe gaoi fa'amatalaga mai webnofoaga.

A fa'agaoioi nei foliga, latou te fa'atupuina fa'amaumauga mataala i lalo o le Fa'amaumauga Puipui.
Peita'i, a fa'aola nei foliga, e ono va'aia e tagata fa'aoga lapataiga e uiga i tusi pasi pe a latou su'esu'eina le web. E tupu lenei mea ona e le o iloa e le su'esu'e le tusi faamaonia o lo'o fa'aaogaina. Ina ia aloese mai nei lapataiga, e mafai e tagata faʻaoga ona faʻapipiʻi le tusi faamaonia i totonu o latou suʻega. Afai e le fa'atuatuaina le tusi pasi, atonu e le sa'o le aoga o nisi tusi talosaga pe a o'o ile initaneti
Mo le faʻamamaina o le HTTPS, e mafai e tagata faʻaoga ona faʻaogaina le sui o le SSL e ala i le faʻafeiloaʻi i le Firewall module → SSL Proxy → Basic Settings, ona sui lea ON SSL sui, pe a uma ona filifilia le CA Certificate mai le lisi pa'ū poʻo le kiliki i luga o le "Add" button e fatu ai se tusi faamaonia CA fou. Fa'amolemole tagai i fuainumera ma le siata o lo'o i lalo:

]

 

Mo le SSL Proxy e faʻaaogaina, e mafai e tagata faʻaoga ona sii mai ma le lima le tusi faamaonia CA e ala i le kiliki i luga o le ata o le download e pei ona faʻaalia i lalo:

Ona, e mafai ona faaopoopo le tusi faamaonia CA i masini faamoemoeina i lalo o tusi faamaonia faatuatuaina.

 

 

 

Tulaga Punavai
A leai ni tuatusi fa'apogai o lo'o fa'ailoa mai, o feso'ota'iga uma i fafo e otometi lava ona fa'asolo atu ile sui SSL. Ae ui i lea, i luga o le faʻapipiʻiina ma le lima o tuatusi punaʻoa fou, naʻo latou faʻapitoa e aofia ai o le a faʻafeiloaʻi e ala i le SSL, faʻamautinoaina le faʻailoga filifilia e faʻavae i luga o faʻataʻitaʻiga faʻaogaina e le tagata.

 

SSL Proxy Tuusaunoaga Lisi
O le sui o le SSL e aofia ai le faʻalavelaveina ma le asiasia o fefaʻatauaiga faʻailoga SSL/TLS i le va o se tagata o tausia ma se server, lea e masani ona faia mo le saogalemu ma le mataʻituina o faʻamoemoega i totonu o fesoʻotaʻiga kamupani. Ae ui i lea, o loʻo i ai ni faʻataʻitaʻiga faʻapitoa e ono le manaʻomia pe faʻaogaina ai le sui o SSL mo faʻapitoa webnofoaga po'o vaega.
O le lisi tuusaunoaga e mafai ai e tagata fa'aoga ona fa'ailoa a latou tuatusi IP, fa'alapotopotoga, vaega IP, ma web vaega e tuusaunoa mai SSL sui.
Kiliki i luga o le "Add" button e faʻaopoopo ai se tuusaunoaga SSL e pei ona faʻaalia i lalo:

I lalo o le "Content" filifiliga, e mafai e tagata faʻaoga ona faʻaopoopo mea e ala i le kiliki i luga o le "+ icon" ma tape e ala i le kiliki i luga o le "- icon" e pei ona faʻaalia i lalo:

FA'AALIGA FA'AMANATU

Log
I luga o lenei itulau, o le a lisiina ogalaau saogalemu ma le tele o faʻamatalaga e pei ole Puna IP, Source interface, Attack Type, Action, ma le Taimi. Kiliki i luga o le "Refresh" button e toe faafou ai le lisi ma le "Export" button e sii mai ai le lisi i le masini i le lotoifale.

O loʻo i ai foi i tagata faʻaoga le filifiliga e faʻamama ai ogalaau e ala i:

1. Taimi
Fa'aaliga:
O ogalaau e taofia e ala i le faaletonu mo le 180 aso. A o'o le avanoa o le tisiki i le faitoto'a, o le a otometi lava ona kilia fa'amaumauga o le puipuiga.
2. Osofaiga
Fa'avasega fa'amaumauga o fa'amaumauga i le:
1. Punavai IP
2. Fa'amatalaga Fa'amatalaga
3. Ituaiga Osofaiga
4. Fa'atino

Mo nisi fa'amatalaga, kiliki i luga o le "fa'ailoga fa'ailoga" i lalo ole koluma Fa'amatalaga e pei ona fa'aalia i luga:
Ogoa saogalemu

 

A kiliki e tagata faʻaoga i le "Export" button, o le Excel file o le a sii mai i la latou masini i le lotoifale. Fa'amolemole va'ai le ata o lo'o i lalo:

I-meli Fa'asilasilaga
I luga o le itulau, e mafai e tagata faʻaoga ona filifili poʻo a ni faʻamataʻu saogalemu e logoina i le faʻaaogaina o tuatusi I-meli. Filifili mea e te manaʻo e logoina mai le lisi.
Fa'aaliga:
E tatau ona faʻapipiʻi muamua le Faʻatonu imeli, kiliki i luga o le "Faʻatonu imeli" e mafai ai ma faʻapipiʻi faʻamatalaga I-meli. Fa'amolemole va'ai le ata o lo'o i lalo:
E

Fa'amatalaga:

• Fa'ata'ita'iga: GCC601X(W) Pa puipui
• Lagolago: WAN, VLAN, VPN
• Vaega: Tulafono Faiga Faʻavae, Tulaga Faʻasalalau, Advanced NAT

---

Fesili e Fai soo (FAQ)

F: E fa'afefea ona ou fa'amama le Fa'amaumauga o Puipuiga?

A: Fa'ae'e i luga o le fa'aigoa fa'amau i lalo o le Puipuiga Fa'amaumauga ma kiliki e fa'amama le fuainumera.

Pepa / Punaoa

GRANDSTREAM GCC601X(W) Tasi Fetu'uaiga Fofo Firewall [pdf] Tusi Taiala GCC601X W, GCC601X W Tasi Networking Solution Firewall, GCC601X W, One Networking Solution Firewall, Networking Solution Firewall, Solution Firewall, Firewall

Fa'asinomaga

• Tusi Taiala