GRANDSTREAM GCC601X(W) Firewall i një zgjidhjeje rrjeti

MANUAL PËR PËRDORIM

GCC601X(W) Firewall
Në këtë udhëzues, ne do të prezantojmë parametrat e konfigurimit të Modulit të Firewall-it GCC601X(W).

MBIVIEW

Mbiview faqja u ofron përdoruesve një pasqyrë globale në modulin e murit të zjarrit të GCC dhe gjithashtu kërcënimet dhe statistikat e sigurisë, si më shumë.view faqja përmban:

• Shërbimi Firewall: shfaq shërbimin e murit të zjarrit dhe statusin e paketës me data efektive dhe të skaduara.
• Regjistri kryesor i sigurisë: tregon regjistrat kryesorë për secilën kategori, përdoruesi mund të zgjedhë kategorinë nga lista rënëse ose të klikojë në ikonën e shigjetës për t'u ridrejtuar në faqen e regjistrit të sigurisë për më shumë detaje.
• Statistikat e mbrojtjes: shfaq statistika të ndryshme të mbrojtjeve, ekziston një mundësi për të pastruar të gjitha statistikat duke klikuar në ikonën e cilësimeve.
• Top Filtered Applications: tregon aplikacionet kryesore që janë filtruar me numër numërimi.
• Virus Files: shfaq skanimin files dhe virusi i gjetur fileGjithashtu, për të aktivizuar/çaktivizuar anti-malware, përdoruesit mund të klikojnë në ikonën e cilësimeve.
• Niveli i kërcënimit: tregon nivelin e kërcënimit nga kritik në i vogël me kod ngjyrash.
• Lloji i kërcënimit: shfaq llojet e kërcënimeve me kodin e ngjyrave dhe numrin e përsëritjeve, përdoruesit mund të vendosin kursorin e miut mbi ngjyrën për të shfaqur emrin dhe numrin e shfaqjes.
• Kërcënimi kryesor: tregon kërcënimet kryesore me llojin dhe numërimin.

Përdoruesit mund të dallojnë lehtësisht njoftimet dhe kërcënimet më të rëndësishme.

 

Përdoruesit mund të klikojnë në ikonën e shigjetës nën Regjistri i lartë i sigurisë për t'u ridrejtuar në seksionin e regjistrit të sigurisë, ose rri pezull mbi ikonën e ingranazhit nën Statistikat e mbrojtjes për të pastruar statistikat ose nën Virus files për të çaktivizuar Anti-malware. Nën Niveli i Kërcënimit dhe Lloji i Kërcënimit, përdoruesit mund të qëndrojnë gjithashtu mbi grafikët për të treguar më shumë detaje. Ju lutemi referojuni figurave të mësipërme.

POLITIKA FIREWALL

Politika e Rregullave

Politika e rregullave lejon të përcaktojë se si pajisja GCC do të trajtojë trafikun në hyrje. Kjo bëhet për WAN, VLAN dhe VPN.

• Politika hyrëse: Përcaktoni vendimin që do të marrë pajisja GCC për trafikun e nisur nga WAN ose VLAN. Opsionet e disponueshme janë Prano, Refuzo dhe Drop.
• Masquerading IP: Aktivizo maskimin e IP-së. Kjo do të maskojë adresën IP të hosteve të brendshëm.
• MSS Clamping: Aktivizimi i këtij opsioni do të lejojë që MSS (Madhësia maksimale e Segmentit) të negociohet gjatë negociatave të sesionit TCP
• Drop log / Refuzo trafikun: Aktivizimi i këtij opsioni do të gjenerojë një regjistër të të gjithë trafikut që është hequr ose refuzuar.
• Hiq / Refuzo kufirin e regjistrit të trafikut: Specifikoni numrin e regjistrave për sekondë, minutë, orë ose ditë. Gama është 1~99999999, nëse është bosh, nuk ka kufi.

Rregullat hyrëse

GCC601X(W) lejon filtrimin e trafikut në hyrje në grupin e rrjeteve ose portin WAN dhe zbaton rregulla të tilla si:

• Prano: Për të lejuar që trafiku të kalojë.
• Refuzo: Një përgjigje do të dërgohet në anën e largët duke deklaruar se paketa është refuzuar.
• Drop: Paketa do të hidhet pa asnjë njoftim në anën e largët.

 

 

Rregullat e përcjelljes

GCC601X(W) ofron mundësinë për të lejuar trafikun ndërmjet grupeve dhe ndërfaqeve të ndryshme (WAN/VLAN/VPN).
Për të shtuar një rregull përcjelljeje, lundroni te Moduli i Firewall-it → Politika e Firewall-it → Rregullat e Përcjelljes, më pas klikoni në butonin "Shto" për të shtuar një rregull të ri përcjelljeje ose klikoni në ikonën "Ndrysho" për të modifikuar një rregull.

NAT i avancuar

Përkthimi i adresave të NAT ose Rrjetit, siç sugjeron emri, është një përkthim ose hartë e adresave private ose të brendshme në adresat IP publike ose anasjelltas, dhe GCC601X(W) i mbështet të dyja.

• SNAT: Burimi NAT i referohet hartës së adresave IP të klientëve (Adresa private ose të brendshme) në një publike.
• DNAT: Destinacioni NAT është procesi i kundërt i SNAT ku paketat do të ridrejtohen në një adresë specifike të brendshme.

Faqja NAT e avancuar e Firewall-it ofron mundësinë për të konfiguruar konfigurimin për NAT-në burim dhe destinacion. Navigoni te Moduli i Firewall-it → Politika e Firewall-it → NAT i Avancuar.

SNAT

Për të shtuar një SNAT, klikoni në butonin "Shto" për të shtuar një SNAT të ri ose klikoni në ikonën "Ndrysho" për të redaktuar një të krijuar më parë. Referojuni figurave dhe tabelës më poshtë:

Referojuni tabelës së mëposhtme kur krijoni ose redaktoni një hyrje SNAT:

DNAT
Për të shtuar një DNAT, klikoni në butonin "Shto" për të shtuar një DNAT të ri ose klikoni në ikonën "Ndrysho" për të redaktuar një të krijuar më parë. Referojuni figurave dhe tabelës më poshtë:

Referojuni tabelës së mëposhtme kur krijoni ose redaktoni një hyrje të DNAT:

Konfigurimi Global

Ringarkoni lidhjen Flush

Kur aktivizohet ky opsion dhe bëhen ndryshimet në konfigurimin e murit të zjarrit, lidhjet ekzistuese që ishin lejuar nga rregullat e mëparshme të murit të zjarrit do të ndërpriten.

Nëse rregullat e reja të murit të zjarrit nuk lejojnë një lidhje të krijuar më parë, ajo do të ndërpritet dhe nuk do të mund të rilidhet. Me këtë opsion të çaktivizuar, lidhjet ekzistuese lejohen të vazhdojnë deri në përfundimin e kohës, edhe nëse rregullat e reja nuk do të lejojnë krijimin e kësaj lidhjeje.

MBROJTJA E SIGURISË

Mbrojtja DoS
Cilësimet bazë - Mbrojtja e sigurisë
Sulmi i Mohimit të Shërbimit është një sulm që synon t'i bëjë burimet e rrjetit të padisponueshme për përdoruesit e ligjshëm duke e mbushur makinën e synuar me kaq shumë kërkesa që shkaktojnë mbingarkimin e sistemit apo edhe përplasjen ose mbylljen e sistemit.

 

 

Përjashtim IP

Në këtë faqe, përdoruesit mund të shtojnë adresa IP ose diapazon IP për t'u përjashtuar nga skanimi DoS Defense. Për të shtuar një adresë IP ose një gamë IP në listë, klikoni në butonin "Shto" siç tregohet më poshtë:

Specifikoni një emër, më pas ndërroni statusin ON, pasi të specifikoni adresën IP ose diapazonin e IP-së.

 

 

Mashtrimi i Mbrojtjes

Seksioni i mbrojtjes së mashtrimit ofron disa kundërmasa ndaj teknikave të ndryshme të mashtrimit. Për të mbrojtur rrjetin tuaj nga mashtrimet, ju lutemi aktivizoni masat e mëposhtme për të eliminuar rrezikun e kapjes dhe mashtrimit të trafikut tuaj. Pajisjet GCC601X(W) ofrojnë masa për të kundërshtuar mashtrimin në informacionin ARP, si dhe në informacionin IP.

Mbrojtja e mashtrimit të ARP-së

• Blloko përgjigjet ARP me adresa MAC me burim jo konsistent: Pajisja GCC do të verifikojë adresën MAC të destinacionit të një pakete specifike dhe kur përgjigja të merret nga pajisja, ajo do të verifikojë adresën MAC të burimit dhe do të sigurohet që ato përputhen. Përndryshe, pajisja GCC nuk do ta përcjellë paketën.
• Blloko përgjigjet ARP me adresa MAC me destinacion të paqëndrueshëm: GCC601X(W) do të verifikojë adresën MAC të burimit kur të merret përgjigja. Pajisja do të verifikojë adresën MAC të destinacionit dhe do të sigurohet që ato përputhen.
• Përndryshe, pajisja nuk do ta përcjellë paketën.
• Refuzoni VRRP MAC në tabelën ARP: GCC601X(W) do të refuzohet duke përfshirë çdo adresë MAC virtuale të krijuar në tabelën ARP.

ANTI-MALWARE

Në këtë seksion, përdoruesit mund të aktivizojnë Anti-malware dhe të përditësojnë informacionin e bibliotekës së tyre të nënshkrimit.

Konfigurimi

Për të aktivizuar Anti-malware, lundroni te moduli Firewall → Anti-Malware → Konfigurimi.
Anti-malware: ndizni/fikni për të aktivizuar/çaktivizuar Anti-malware.

Shënim:
Për të filtruar HTTP-të URL, ju lutemi aktivizoni “SSL Proxy”.

Mashtrimi i Mbrojtjes

Mbrojtja e mashtrimit të ARP-së

Blloko përgjigjet ARP me adresa MAC me burim jo konsistent: Pajisja GCC do të verifikojë adresën MAC të destinacionit të një pakete specifike dhe kur përgjigja të merret nga pajisja, ajo do të verifikojë adresën MAC të burimit dhe do të sigurohet që ato përputhen. Përndryshe, pajisja GCC nuk do ta përcjellë paketën.

Blloko përgjigjet ARP me adresa MAC me destinacion të paqëndrueshëm: GCC601X(W) do të verifikojë adresën MAC të burimit kur të merret përgjigja. Pajisja do të verifikojë adresën MAC të destinacionit dhe do të sigurohet që ato përputhen.

Përndryshe, pajisja nuk do ta përcjellë paketën.
Refuzoni VRRP MAC në tabelën ARP: GCC601X(W) do të refuzohet duke përfshirë çdo adresë MAC virtuale të krijuar në tabelën ARP.

ANTI-MALWARE

Në këtë seksion, përdoruesit mund të aktivizojnë Anti-malware dhe të përditësojnë informacionin e bibliotekës së tyre të nënshkrimit.

Konfigurimi

Për të aktivizuar Anti-malware, lundroni te moduli Firewall → Anti-Malware → Konfigurimi.
Anti-malware: ndizni/fikni për të aktivizuar/çaktivizuar Anti-malware.

Thellësia e inspektimit të paketës së të dhënave: Kontrolloni përmbajtjen e paketës së secilit trafik sipas konfigurimit. Sa më e thellë të jetë thellësia, aq më e lartë është shkalla e zbulimit dhe aq më i lartë është konsumi i CPU. Ka 3 nivele të thellësisë së ulët, të mesme dhe të lartë.

Skanimi i ngjeshur Files: mbështet skanimin e kompresuar files

Në Përfundimview faqe, përdoruesit mund të kontrollojnë statistikat dhe të kenë një fundview. Gjithashtu, është e mundur të çaktivizoni Anti-malware direkt nga kjo faqe duke klikuar në ikonën e cilësimeve siç tregohet më poshtë:

Është gjithashtu e mundur të kontrolloni regjistrin e sigurisë për më shumë detaje

Biblioteka e Nënshkrimeve të Virusit
Në këtë faqe, përdoruesit mund të përditësojnë manualisht informacionin e bibliotekës së nënshkrimit anti-malware, të përditësojnë çdo ditë ose të krijojnë një orar, ju lutemi referojuni figurës më poshtë:

Shënim:
Si parazgjedhje, ai përditësohet në një pikë të rastësishme kohore (00:00-6:00) çdo ditë.

PARANDALIMI I INTRUSIONIT

Sistemi i Parandalimit të Ndërhyrjeve (IPS) dhe Sistemi i Zbulimit të Ndërhyrjeve (IDS) janë mekanizma sigurie që monitorojnë trafikun e rrjetit për aktivitete të dyshimta dhe përpjekje për akses të paautorizuar. IDS identifikon kërcënimet e mundshme të sigurisë duke analizuar paketat dhe regjistrat e rrjetit, ndërsa IPS parandalon në mënyrë aktive këto kërcënime duke bllokuar ose zbutur trafikun keqdashës në kohë reale. Së bashku, IPS dhe IDS ofrojnë një qasje të shtresëzuar për sigurinë e rrjetit, duke ndihmuar në mbrojtjen kundër sulmeve kibernetike dhe mbrojtjen e informacionit të ndjeshëm. Një botnet është një rrjet kompjuterash të komprometuar të infektuar me malware dhe të kontrolluar nga një aktor keqdashës, i përdorur zakonisht për të kryer sulme kibernetike në shkallë të gjerë ose aktivitete të paligjshme.

IDS/IPS

Cilësimet bazë - IDS/IPS
Në këtë skedë, përdoruesit mund të zgjedhin modalitetin IDS/IPS, Nivelin e Mbrojtjes së Sigurisë.

Modaliteti IDS/IPS:

• Njoftoni: zbuloni trafikun dhe njoftoni vetëm përdoruesit pa e bllokuar atë, kjo është e barabartë me IDS (Sistemi i zbulimit të ndërhyrjeve).
• Njofto & Blloko: zbulon ose bllokon trafikun dhe njofton për çështjen e sigurisë, kjo është e barabartë me IPS (Sistemi i Parandalimit të Ndërhyrjes).
• Asnjë veprim: nuk ka njoftime ose parandalim, IDS/IPS është i çaktivizuar në këtë rast.

Niveli i mbrojtjes së sigurisë: Zgjidhni një nivel mbrojtjeje (I ulët, i mesëm, i lartë, jashtëzakonisht i lartë dhe i personalizuar). Nivele të ndryshme mbrojtjeje korrespondojnë me nivele të ndryshme mbrojtjeje. Përdoruesit mund të personalizojnë llojin e mbrojtjes. Sa më i lartë niveli i mbrojtjes, aq më shumë rregulla mbrojtjeje dhe Custom do t'u mundësojë përdoruesve të zgjedhin se çfarë do të zbulojë IDS/IPS.

Është gjithashtu e mundur të zgjidhni një nivel të personalizuar të mbrojtjes së sigurisë dhe më pas të zgjidhni nga lista kërcënimet specifike. Ju lutemi referojuni figurës më poshtë:

Për të kontrolluar njoftimet dhe veprimet e ndërmarra, nën regjistrin e Sigurisë, zgjidhni IDS/IPS nga lista rënëse, siç tregohet më poshtë:

Përjashtim IP
Adresat IP në këtë listë nuk do të zbulohen nga IDS/IPS. Për të shtuar një adresë IP në listë, klikoni në butonin "Shto" siç tregohet më poshtë:

Futni një emër, më pas aktivizoni statusin dhe më pas zgjidhni llojin (Burimi ose Destinacioni) për adresën(at) IP. Për të shtuar një adresë IP klikoni në ikonën “+” dhe për të fshirë një adresë IP klikoni në ikonën “–” siç tregohet më poshtë:

Botnet
Cilësimet bazë - Botnet
Në këtë faqe, përdoruesit mund të konfigurojnë cilësimet bazë për monitorimin e IP-së së Botnet-it dhe Emrit të Domenit Botnet dhe ka tre opsione:
Monitor: gjenerohen alarme por nuk bllokohen.
Blloko: monitoron dhe bllokon adresat IP dalëse/emrat e domeneve që aksesojnë botnet.
Asnjë veprim: Adresa IP/Emri i domenit të botnet-it dalës nuk zbulohet.

Përjashtim i IP/Emrit të Domenit
Adresat IP në këtë listë nuk do të zbulohen për Botnet. Për të shtuar një adresë IP në listë, klikoni në butonin "Shto" siç tregohet më poshtë:
Futni një emër dhe më pas aktivizoni statusin. Për të shtuar një adresë IP/emër domeni klikoni në ikonën “+” dhe për të fshirë një adresë IP/emër domeni klikoni në ikonën “–” siç tregohet më poshtë:

Biblioteka e nënshkrimeve – Botnet
Në këtë faqe, përdoruesit mund të përditësojnë manualisht informacionin e bibliotekës së nënshkrimeve IDS/IPS dhe Botnet, të përditësojnë çdo ditë ose të krijojnë një orar, ju lutemi referojuni figurës më poshtë:

Shënim:
Si parazgjedhje, ai përditësohet në një pikë të rastësishme kohore (00:00-6:00) çdo ditë.

KONTROLLI I PËRMBAJTJES

Veçoria e Kontrollit të Përmbajtjes u ofron përdoruesve mundësinë për të filtruar (lejuar ose bllokuar) trafikun bazuar në DNS, URL, fjalë kyçe dhe aplikim.

Filtrimi DNS

Për të filtruar trafikun bazuar në DNS, lundroni te moduli Firewall → Kontrolli i përmbajtjes → Filtrimi DNS. Klikoni në butonin "Shto" për të shtuar një filtrim të ri DNS siç tregohet më poshtë:

Më pas, futni emrin e filtrit DNS, aktivizoni statusin dhe zgjidhni veprimin (Lejo ose Blloko) si për DNS të filtruar, ka dy opsione:

Përputhje e thjeshtë: emri i domenit mbështet përputhjen e emrit të domenit në shumë nivele.
Wildcard: fjalë kyçe dhe shkronja * mund të futen, shkronja e egër * mund të shtohet vetëm para ose pas fjalës kyçe të futur. Për shembullample: *.image, lajm*, *lajm*. * në mes trajtohet si një karakter normal.

Për të kontrolluar DNS-në e filtruar, përdoruesit mund ta gjejnë atë ose në Overview faqe ose nën regjistrin e Sigurisë siç tregohet më poshtë:

Web Filtrimi
Cilësimet bazë - Web Filtrimi
Në faqe, përdoruesit mund të aktivizojnë/çaktivizojnë globalin web filtrimi, atëherë përdoruesit mund të aktivizojnë ose çaktivizojnë web URL filtrim, URL filtrimi i kategorive dhe filtrimi i fjalëve kyçe në mënyrë të pavarur dhe për të filtruar HTTP-të URLs, ju lutemi aktivizoni “SSL Proxy”.

URL Filtrimi
URL filtrimi u mundëson përdoruesve të filtrojnë URL adresat duke përdorur ose një përputhje të thjeshtë (emri i domenit ose adresa IP) ose duke përdorur një Wildcard (p.sh. *example*).
Për të krijuar një URL duke filtruar, lundroni te Moduli i Firewall-it → Filtrimi i Përmbajtjes → Web Faqja e filtrimit → URL Skeda e filtrimit, pastaj klikoni në butonin "Shto" siç tregohet më poshtë:

Specifikoni një emër, më pas ndizni statusin ON, zgjidhni veprimin (Lejo, Blloko) dhe në fund specifikoni URL ose duke përdorur një emër të thjeshtë domeni, adresë IP (përputhje e thjeshtë), ose duke përdorur një wildcard. Ju lutemi referojuni figurës më poshtë:

URL Filtrimi i kategorisë
Përdoruesit gjithashtu kanë mundësinë që jo vetëm të filtrojnë sipas domenit/adresës IP specifike ose karakterit, por edhe të filtrojnë sipas kategorive për shembull.ample Sulmet dhe Kërcënimet, Të rriturit, etj.
Për të bllokuar ose lejuar të gjithë kategorinë, klikoni në opsionin e parë në rresht dhe zgjidhni All Allow ose All Block. Është gjithashtu e mundur të bllokohet/lejohet sipas nënkategorive siç tregohet më poshtë:

Filtrimi i fjalëve kyçe
Filtrimi i fjalëve kyçe u mundëson përdoruesve të filtrojnë duke përdorur ose një shprehje të rregullt ose një Wildcard (p.sh. *p.shample*).
Për të krijuar një filtrim të fjalëve kyçe, lundroni te Moduli i Firewall-it → Filtrimi i përmbajtjes → Web Faqja e filtrimit → Skeda Filtrimi i fjalëve kyçe, më pas klikoni në butonin "Shto" siç tregohet më poshtë:

Specifikoni një emër, më pas ndryshoni statusin ON, zgjidhni veprimin (Lejo, Blloko) dhe në fund specifikoni përmbajtjen e filtruar ose duke përdorur një shprehje të rregullt ose një shkronjë të urtë. Ju lutemi referojuni figurës më poshtë:

Kur filtrimi i fjalëve kyçe është AKTIV dhe veprimi është caktuar në Blloko. Nëse përdoruesit përpiqen të hyjnë për p.shampnë "YouTube" në shfletues, atyre do t'u kërkohet një alarm i murit të zjarrit siç tregohet më poshtë:

Exampe filtrimit të fjalëve kyçe në Browser
Për më shumë detaje rreth sinjalizimit, përdoruesit mund të lundrojnë te moduli Firewall → Regjistri i Sigurisë.

URL Biblioteka e Nënshkrimeve
Në këtë faqe, përdoruesit mund të përditësojnë Web Filtrimi manual i informacionit të bibliotekës së nënshkrimit, përditësimi çdo ditë ose krijimi i një orari, ju lutemi referojuni figurës më poshtë:

Shënim:
Si parazgjedhje, ai përditësohet në një pikë të rastësishme kohore (00:00-6:00) çdo ditë.

Filtrimi i aplikacionit
Cilësimet bazë - Filtrimi i aplikacionit
Në faqe, përdoruesit mund të aktivizojnë/çaktivizojnë filtrimin global të aplikacionit, më pas përdoruesit mund të aktivizojnë ose çaktivizojnë sipas kategorive të aplikacioneve.
Navigoni te moduli i murit të zjarrit → Kontrolli i përmbajtjes → Filtrimi i aplikacionit dhe në skedën e cilësimeve bazë, aktivizoni Filtrimin e aplikacionit globalisht, është gjithashtu e mundur të aktivizoni Njohjen e AI për klasifikim më të mirë.

Shënim:
kur aktivizohet Njohja e AI, algoritmet e të mësuarit të thellë të AI do të përdoren për të optimizuar saktësinë dhe besueshmërinë e klasifikimit të aplikacioneve, të cilat mund të konsumojnë më shumë burime CPU dhe memorie.

Rregullat e filtrimit të aplikacioneve

Në skedën Rregullat e filtrimit të aplikacionit, përdoruesit mund të Lejojnë/Bllokojnë sipas kategorisë së aplikacionit siç tregohet më poshtë:

Shfuqizimi i rregullave të filtrimit
Nëse zgjidhet një kategori aplikacioni, përdoruesit do të kenë ende opsionin për të anashkaluar rregullin e përgjithshëm (kategoria e aplikacionit) me veçorinë e rregullave të filtrimit të anashkalimit.
Për shembullampLe, nëse kategoria e aplikacionit Shfletuesit është vendosur në Blloko, atëherë mund të shtojmë një rregull filtrimi anashkalues ​​për të lejuar Opera Mini, në këtë mënyrë e gjithë kategoria e aplikacioneve të shfletuesit bllokohet përveç Opera Mini.
Për të krijuar një rregull filtrimi anashkalues, klikoni në butonin "Shto" siç tregohet më poshtë:

 

Më pas, specifikoni një emër dhe ndizni statusin ON, vendosni veprimin në Allow ose Block dhe në fund zgjidhni nga lista aplikacionet që do të lejohen ose bllokohen. Ju lutemi referojuni figurës më poshtë:

Biblioteka e nënshkrimeve – Filtrimi i aplikacionit
Në këtë faqe, përdoruesit mund të përditësojnë manualisht informacionin e bibliotekës së nënshkrimit të Filtrimit të Aplikacionit, të përditësojnë çdo ditë ose të krijojnë një orar, ju lutemi referojuni figurës më poshtë:

Shënim:
Si parazgjedhje, ai përditësohet në një pikë të rastësishme kohore (00:00-6:00) çdo ditë.

PROXY SSL

Një përfaqësues SSL është një server që përdor enkriptimin SSL për të siguruar transferimin e të dhënave midis një klienti dhe një serveri. Ai funksionon në mënyrë transparente, duke enkriptuar dhe deshifruar të dhënat pa u zbuluar. Kryesisht, ai siguron shpërndarjen e sigurt të informacionit të ndjeshëm në internet.
Kur SSL Proxy është i aktivizuar, GCC601x(w) do të veprojë si një server proxy SSL për klientët e lidhur.

Cilësimet bazë - Proxy SSL

Aktivizimi i veçorive si SSL Proxy, Web Filtrimi ose Anti-malware ndihmon në zbulimin e llojeve të caktuara të sulmeve ndaj webfaqet, të tilla si injektimi SQL dhe sulmet e skriptimit në faqe (XSS). Këto sulme përpiqen të dëmtojnë ose të vjedhin informacion webfaqet.

Kur këto veçori janë aktive, ato gjenerojnë regjistra alarmi nën Regjistri i Sigurisë.
Megjithatë, kur këto veçori janë të aktivizuara, përdoruesit mund të shohin paralajmërime për certifikatat kur i shfletojnë ato web. Kjo ndodh sepse shfletuesi nuk e njeh certifikatën që po përdoret. Për të shmangur këto paralajmërime, përdoruesit mund ta instalojnë certifikatën në shfletuesin e tyre. Nëse certifikata nuk është e besueshme, disa aplikacione mund të mos funksionojnë siç duhet kur hyjnë në internet
Për filtrimin HTTPS, përdoruesit mund të aktivizojnë përfaqësuesin SSL duke lundruar te moduli i Firewall-it → Proxy SSL → Cilësimet bazë, më pas të ndërrojnë përfaqësuesin ON SSL, pasi të zgjedhin Certifikatën CA nga lista rënëse ose duke klikuar në butonin "Shto" për të krijuar një certifikatë e re CA. Ju lutemi referojuni figurave dhe tabelës më poshtë:

]

 

Që Proxy SSL të hyjë në fuqi, përdoruesit mund të shkarkojnë manualisht certifikatën CA duke klikuar në ikonën e shkarkimit siç tregohet më poshtë:

Më pas, certifikata CA mund të shtohet në pajisjet e synuara nën certifikatat e besuara.

 

 

 

Adresa e burimit
Kur nuk specifikohet asnjë adresë burimi, të gjitha lidhjet dalëse drejtohen automatikisht përmes proxy SSL. Megjithatë, me shtimin manual të adresave të burimeve të reja, vetëm ato të përfshira në mënyrë specifike do të proksohen përmes SSL, duke siguruar kriptim selektiv bazuar në kriteret e përcaktuara nga përdoruesi.

 

Lista e përjashtimit të përfaqësuesit SSL
Proxy SSL përfshin përgjimin dhe inspektimin e trafikut të koduar SSL/TLS midis një klienti dhe një serveri, i cili zakonisht bëhet për qëllime sigurie dhe monitorimi brenda rrjeteve të korporatës. Megjithatë, ka disa skenarë ku proxy SSL mund të mos jetë i dëshirueshëm ose praktik për specifikë webfaqet ose domenet.
Lista e përjashtimeve i lejon përdoruesit të specifikojnë adresën e tyre IP, domenin, gamën e IP-së dhe web kategoria që do të përjashtohet nga proxy SSL.
Klikoni në butonin "Shto" për të shtuar një përjashtim SSL siç tregohet më poshtë:

Në opsionin “Përmbajtja”, përdoruesit mund të shtojnë përmbajtje duke klikuar në butonin “+” dhe ta fshijnë duke klikuar në ikonën “–” siç tregohet më poshtë:

REGJISTRI I SIGURISË

Regjistrohu
Në këtë faqe, regjistrat e sigurisë do të renditen me shumë detaje si IP-ja e burimit, ndërfaqja e burimit, lloji i sulmit, veprimi dhe koha. Klikoni në butonin "Rifresko" për të rifreskuar listën dhe butonin "Eksport" për të shkarkuar listën në makinën lokale.

Përdoruesit kanë gjithashtu mundësinë për të filtruar regjistrat sipas:

1. Koha
Shënim:
Regjistrat mbahen si parazgjedhje për 180 ditë. Kur hapësira në disk të arrijë pragun, regjistrat e sigurisë do të pastrohen automatikisht.
2. Sulmi
Renditni shënimet e regjistrit sipas:
1. IP e burimit
2. Ndërfaqja e burimit
3. Lloji i sulmit
4. Veprimi

Për më shumë detaje, klikoni në "ikonën e pasthirrmës" nën kolonën Detajet siç tregohet më lart:
Regjistri i sigurisë

 

Kur përdoruesit klikojnë në butonin "Eksport", një Excel file do të shkarkohen në makinën e tyre lokale. Ju lutemi referojuni figurës më poshtë:

Njoftimet me email
Në faqe, përdoruesit mund të zgjedhin se cilat kërcënime sigurie do të njoftohen për përdorimin e adresave të postës elektronike. Zgjidhni atë për të cilën dëshironi të njoftoheni nga lista.
Shënim:
Parametrat e postës elektronike duhet të konfigurohen së pari, klikoni në "Cilësimet e emailit" për të aktivizuar dhe konfiguruar njoftimet me email. Ju lutemi referojuni figurës më poshtë:
E

Specifikimet:

• Modeli i produktit: GCC601X(W) Firewall
• Mbështet: WAN, VLAN, VPN
• Veçoritë: Politika e rregullave, Rregullat e përcjelljes, NAT e avancuar

---

Pyetjet e bëra më shpesh (FAQ)

Pyetje: Si mund të pastroj Statistikat e Mbrojtjes?

Përgjigje: Kaloni mbi ikonën e ingranazhit nën Statistikat e mbrojtjes dhe klikoni për të pastruar statistikat.

Dokumentet / Burimet

GRANDSTREAM GCC601X(W) Firewall i një zgjidhjeje rrjeti [pdf] Manuali i Përdoruesit GCC601X W, GCC601X W Një mur zjarri i zgjidhjes së rrjetit, GCC601X W, një mur zjarri i zgjidhjes së rrjetit, muri zjarri i zgjidhjes së rrjeteve, muri zjarri i zgjidhjeve, muri i zjarrit

Referencat

• Manuali i Përdoruesit