ГРАНДСТРЕАМ ГЦЦ601Кс(В) Оне Нетворкинг Солутион Фиревалл

УПУТСТВО ЗА УПОТРЕБУ

ГЦЦ601Кс(В) заштитни зид
У овом водичу ћемо представити параметре конфигурације ГЦЦ601Кс(В) модула заштитног зида.

ПРЕКОVIEW

Крајview страница пружа корисницима глобални увид у ГЦЦ модул заштитног зида, као и безбедносне претње и статистику, прекоview страница садржи:

• Услуга заштитног зида: приказује услугу заштитног зида и статус пакета са датумима важења и истека.
• Топ Сецурити Лог: приказује врхунске евиденције за сваку категорију, корисник може изабрати категорију са падајуће листе или кликнути на икону стрелице да би се преусмерио на страницу безбедносног дневника за више детаља.
• Статистика заштите: приказује различите статистике заштите, постоји опција да обришете све статистике кликом на икону подешавања.
• Најбоље филтриране апликације: приказује најбоље апликације које су филтриране са бројем.
• Вирус Fileс: приказује скенирано fileс и пронађен вирус fileТакође, да би омогућили/онемогућили анти-малвер, корисници могу да кликну на икону подешавања.
• Ниво претње: приказује ниво претње од критичног до мањег са кодом у боји.
• Врста претње: приказује типове претњи са кодом боје и бројем понављања, корисници могу да пређу курсором миша преко боје да би приказали име и појављивање броја.
• Највећа претња: приказује највеће претње са типом и бројем.

Корисници могу лако уочити најважнија обавештења и претње.

 

Корисници могу да кликну на икону стрелице испод Топ Сецурити Лог да би били преусмерени на одељак Сецурити Лог, или да пређу преко иконе зупчаника у оквиру Статистика заштите да обришете статистику или под Вирус fileс да бисте онемогућили Анти-малвер. Под Ниво претње и Тип претње, корисници такође могу да пређу преко графикона да би приказали више детаља. Молимо погледајте слике изнад.

ПОЛИТИКА ЗАШТИТНОГ ЗИДА

Правила Политика

Политика правила омогућава да се дефинише како ће ГЦЦ уређај управљати долазним саобраћајем. Ово се ради по ВАН-у, ВЛАН-у и ВПН-у.

• Улазна политика: Дефинишите одлуку коју ће ГЦЦ уређај донети за саобраћај покренут са ВАН-а или ВЛАН-а. Доступне опције су Прихвати, Одбиј и Одбаци.
• ИП маскирање: Омогућите ИП маскирање. Ово ће маскирати ИП адресу интерних хостова.
• МСС Цлampинг: Омогућавање ове опције ће омогућити да се МСС (максимална величина сегмента) преговара током преговора о ТЦП сесији
• Дневник Дроп / Одбаци саобраћај: Омогућавање ове опције ће генерисати евиденцију целокупног саобраћаја који је одбачен или одбијен.
• Ограничење за испуштање/одбацивање евиденције саобраћаја: Одредите број евиденција у секунди, минути, сату или дану. Опсег је 1~99999999, ако је празан, нема ограничења.

Инбоунд Рулес

ГЦЦ601Кс(В) омогућава филтрирање долазног саобраћаја ка мрежној групи или порту ВАН и примењује правила као што су:

• Прихвати: Да бисте дозволили саобраћају да прође.
• Одбијање: удаљеној страни ће бити послат одговор у којем се наводи да је пакет одбијен.
• Испуштање: Пакет ће бити одбачен без икаквог обавештења удаљеној страни.

 

 

Правила прослеђивања

ГЦЦ601Кс(В) нуди могућност да се дозволи саобраћај између различитих група и интерфејса (ВАН/ВЛАН/ВПН).
Да бисте додали правило прослеђивања, идите на Модул заштитног зида → Политика заштитног зида → Правила прослеђивања, а затим кликните на дугме „Додај“ да бисте додали ново правило за прослеђивање или кликните на икону „Измени“ да бисте уредили правило.

Адванцед НАТ

НАТ или превод мрежне адресе, као што име сугерише, то је превод или мапирање приватних или интерних адреса у јавне ИП адресе или обрнуто, а ГЦЦ601Кс(В) подржава обоје.

• СНАТ: Изворни НАТ се односи на мапирање ИП адреса клијената (приватних или интерних адреса) у јавну.
• ДНАТ: Одредишни НАТ је процес обрнут од СНАТ-а где ће пакети бити преусмерени на одређену интерну адресу.

Страница Напредни НАТ заштитног зида пружа могућност подешавања конфигурације за изворни и одредишни НАТ. Идите на Модул заштитног зида → Политика заштитног зида → Напредни НАТ.

СНАТ

Да бисте додали СНАТ, кликните на дугме „Додај“ да бисте додали нови СНАТ или кликните на икону „Уреди“ да бисте изменили претходно креирани. Погледајте слике и табелу испод:

Погледајте доњу табелу када креирате или уређујете СНАТ унос:

ДНАТ
Да бисте додали ДНАТ, кликните на дугме „Додај“ да бисте додали нови ДНАТ или кликните на икону „Уреди“ да бисте уредили претходно креирани. Погледајте слике и табелу испод:

Погледајте доњу табелу када креирате или уређујете ДНАТ унос:

globalna конфигурација

Поново учитавање везе за испирање

Када је ова опција омогућена и извршене промене конфигурације заштитног зида, постојеће везе које су биле дозвољене претходним правилима заштитног зида биће прекинуте.

Ако нова правила заштитног зида не дозвољавају претходно успостављену везу, она ће бити прекинута и неће моћи поново да се повеже. Када је ова опција онемогућена, постојећим везама је дозвољено да се наставе до истека времена, чак и ако нова правила не дозвољавају успостављање ове везе.

БЕЗБЕДНОСНА ОДБРАНА

ДоС Дефенсе
Основна подешавања – Безбедносна одбрана
Напад ускраћивања услуге је напад који има за циљ да учини мрежне ресурсе недоступним легитимним корисницима тако што преплави циљну машину толиким бројем захтева што доводи до преоптерећења система или чак пада или гашења.

 

 

ИП изузетак

На овој страници корисници могу да додају ИП адресе или ИП опсеге који ће бити искључени из скенирања ДоС одбране. Да бисте додали ИП адресу или ИП опсег на листу, кликните на дугме „Додај“ као што је приказано испод:

Наведите име, а затим укључите статус након тога наведите ИП адресу или ИП опсег.

 

 

Одбрана од лажирања

Одељак за одбрану од лажирања нуди неколико контрамера за различите технике лажирања. Да бисте заштитили своју мрежу од лажирања, омогућите следеће мере да бисте елиминисали ризик од пресретања и лажирања вашег саобраћаја. ГЦЦ601Кс(В) уређаји нуде мере за спречавање лажирања на АРП информацијама, као и на ИП информацијама.

АРП одбрана од лажирања

• Блокирај АРП одговоре са недоследним изворним МАЦ адресама: ГЦЦ уређај ће верификовати одредишну МАЦ адресу одређеног пакета, а када уређај прими одговор, верификоваће изворну МАЦ адресу и увериће се да се подударају. У супротном, ГЦЦ уређај неће проследити пакет.
• Блокирајте АРП одговоре са недоследним одредишним МАЦ адресама: ГЦЦ601Кс(В) ће верификовати изворну МАЦ адресу када се прими одговор. Уређај ће верификовати одредишну МАЦ адресу и увериће се да се подударају.
• У супротном, уређај неће проследити пакет.
• Одбаци ВРРП МАЦ у АРП табелу: ГЦЦ601Кс(В) ће одбити укључујући било коју генерисану виртуелну МАЦ адресу у АРП табели.

АНТИ-МАЛВАРЕ

У овом одељку, корисници могу да омогуће Анти-малвер и ажурирају своје информације о библиотеци потписа.

Конфигурација

Да бисте омогућили заштиту од малвера, идите на Модул заштитног зида → Анти-малвер → Конфигурација.
Анти-малвер: укључите/искључите да бисте омогућили/онемогућили Анти-малвер.

Напомена:
За филтрирање ХТТП-ова URL, омогућите „ССЛ прокси“.

Одбрана од лажирања

АРП одбрана од лажирања

Блокирај АРП одговоре са недоследним изворним МАЦ адресама: ГЦЦ уређај ће верификовати одредишну МАЦ адресу одређеног пакета, а када уређај прими одговор, верификоваће изворну МАЦ адресу и увериће се да се подударају. У супротном, ГЦЦ уређај неће проследити пакет.

Блокирајте АРП одговоре са недоследним одредишним МАЦ адресама: ГЦЦ601Кс(В) ће верификовати изворну МАЦ адресу када се прими одговор. Уређај ће верификовати одредишну МАЦ адресу и увериће се да се подударају.

У супротном, уређај неће проследити пакет.
Одбаци ВРРП МАЦ у АРП табелу: ГЦЦ601Кс(В) ће одбити укључујући било коју генерисану виртуелну МАЦ адресу у АРП табели.

АНТИ-МАЛВАРЕ

У овом одељку, корисници могу да омогуће Анти-малвер и ажурирају своје информације о библиотеци потписа.

Конфигурација

Да бисте омогућили заштиту од малвера, идите на Модул заштитног зида → Анти-малвер → Конфигурација.
Анти-малвер: укључите/искључите да бисте омогућили/онемогућили Анти-малвер.

Дубина инспекције пакета података: Проверите садржај пакета сваког саобраћаја у складу са конфигурацијом. Што је дубина дубља, то је већа стопа детекције и већа потрошња процесора. Постоје 3 нивоа дубине ниске, средње и високе.

Сцан Цомпрессед Fileс: подржава скенирање компресованих files

Он тхе Оверview странице, корисници могу да провере статистику и да имају оверview. Такође, могуће је онемогућити Анти-малвер директно са ове странице кликом на икону подешавања као што је приказано у наставку:

Такође је могуће проверити безбедносни дневник за више детаља

Библиотека вирусних потписа
На овој страници, корисници могу ручно ажурирати библиотеку потписа анти-малвера, ажурирати их свакодневно или креирати распоред, погледајте слику испод:

Напомена:
Подразумевано, ажурира се у насумичном временском периоду (00:00-6:00) сваког дана.

ПРЕВЕНЦИЈА ИНРУСИОНА

Систем за превенцију упада (ИПС) и Систем за откривање упада (ИДС) су безбедносни механизми који надгледају мрежни саобраћај у потрази за сумњивим активностима и покушајима неовлашћеног приступа. ИДС идентификује потенцијалне безбедносне претње анализом мрежних пакета и евиденција, док ИПС активно спречава ове претње блокирањем или ублажавањем злонамерног саобраћаја у реалном времену. Заједно, ИПС и ИДС обезбеђују слојевити приступ безбедности мреже, помажући у заштити од сајбер напада и чувању осетљивих информација. Ботнет је мрежа компромитованих рачунара заражених малвером и контролисаних од стране злонамерног актера, која се обично користи за извођење великих сајбер напада или незаконитих активности.

ИДС/ИПС

Основна подешавања – ИДС/ИПС
На овој картици корисници могу да изаберу ИДС/ИПС режим, ниво заштите.

ИДС/ИПС режим:

• Обавести: откриј саобраћај и само обавести кориснике без блокирања, ово је једнако ИДС-у (систем за откривање упада).
• Обавести и блокирај: открива или блокира саобраћај и обавештава о безбедносном проблему, што је једнако ИПС-у (систем за спречавање упада).
• Без акције: нема обавештења или превенције, ИДС/ИПС је онемогућен у овом случају.

Ниво безбедносне заштите: Изаберите ниво заштите (низак, средњи, висок, екстремно висок и прилагођен). Различити нивои заштите одговарају различитим нивоима заштите. Корисници могу прилагодити тип заштите. Што је виши ниво заштите, то је више правила заштите, а Цустом ће омогућити корисницима да изаберу шта ће ИДС/ИПС детектовати.

Такође је могуће изабрати прилагођени ниво безбедносне заштите, а затим са листе изабрати одређене претње. Молимо погледајте слику испод:

Да бисте проверили обавештења и предузете радње, у оквиру безбедносног дневника изаберите ИДС/ИПС са падајуће листе као што је приказано у наставку:

ИП изузетак
ИДС/ИПС неће открити ИП адресе на овој листи. Да бисте додали ИП адресу на листу, кликните на дугме „Додај“ као што је приказано испод:

Унесите име, затим омогућите статус, а затим изаберите тип (извор или одредиште) за ИП адресу(е). Да бисте додали ИП адресу кликните на икону „+“, а да бисте избрисали ИП адресу кликните на икону „–“ као што је приказано испод:

Ботнет
Основна подешавања – Ботнет
На овој страници корисници могу да конфигуришу основна подешавања за праћење излазне ИП адресе ботнет-а и имена домена ботнет-а и постоје три опције:
Монитор: аларми се генеришу, али нису блокирани.
Блокирај: надгледа и блокира одлазне ИП адресе/имена домена који приступају ботнетима.
Нема акције: ИП адреса/име домена одлазног ботнета није откривена.

Изузетак ИП/имена домена
ИП адресе на овој листи неће бити откривене за ботнете. Да бисте додали ИП адресу на листу, кликните на дугме „Додај“ као што је приказано испод:
Унесите име, а затим омогућите статус. Да бисте додали ИП адресу/име домена кликните на икону „+“, а да бисте избрисали ИП адресу/име домена кликните на икону „–“ као што је приказано испод:

Библиотека потписа – Ботнет
На овој страници, корисници могу ручно ажурирати ИДС/ИПС и информације о библиотеци потписа Ботнет-а, свакодневно ажурирати или креирати распоред, погледајте слику испод:

Напомена:
Подразумевано, ажурира се у насумичном временском периоду (00:00-6:00) сваког дана.

КОНТРОЛА САДРЖАЈА

Функција контроле садржаја пружа корисницима могућност да филтрирају (дозволе или блокирају) саобраћај на основу ДНС-а, URL, кључне речи и апликацију.

ДНС филтрирање

Да бисте филтрирали саобраћај на основу ДНС-а, идите на Модул заштитног зида → Контрола садржаја → ДНС филтрирање. Кликните на дугме „Додај“ да бисте додали ново ДНС филтрирање као што је приказано у наставку:

Затим унесите назив ДНС филтера, омогућите статус и изаберите акцију (Дозволи или Блокирај) јер за Филтрирани ДНС постоје две опције:

Једноставно подударање: име домена подржава подударање имена домена на више нивоа.
Џокер: кључне речи и џокер * се могу унети, џокер * се могу додати само пре или после унете кључне речи. Фор екampле: *.имаг, вести*, *вести*. * у средини се третира као нормалан карактер.

Да би проверили филтрирани ДНС, корисници га могу пронаћи или на Оверview страницу или под безбедносним дневником као што је приказано у наставку:

Web Филтрирање
Основна подешавања – Web Филтрирање
На страници корисници могу омогућити/онемогућити глобалну web филтрирање, онда корисници могу омогућити или онемогућити web URL филтрирање, URL филтрирање категорија и филтрирање кључних речи независно и за филтрирање ХТТП-ова URLс, омогућите „ССЛ прокси“.

URL Филтрирање
URL филтрирање омогућава корисницима да филтрирају URL адресе које користе једноставно подударање (име домена или ИП адреса) или користећи џокер (нпр. *нпрampле*).
Да бисте креирали а URL филтрирање, идите на Модул заштитног зида → Филтрирање садржаја → Web Страница за филтрирање → URL Картица за филтрирање, а затим кликните на дугме „Додај“ као што је приказано у наставку:

Наведите име, затим укључите статус, изаберите радњу (Дозволи, Блокирај) и на крају одредите URL било коришћењем једноставног имена домена, ИП адресе (једноставно подударање) или помоћу џокера. Молимо погледајте слику испод:

URL Филтрирање категорија
Корисници такође имају опцију не само да филтрирају према одређеном домену/ИП адреси или џокеру, већ и да филтрирају по категоријама нпр.ampле Напади и претње, одрасли итд.
Да бисте блокирали или дозволили целу категорију, кликните на прву опцију у реду и изаберите Алл Аллов или Алл Блоцк. Такође је могуће блокирати/дозволити по подкатегоријама као што је приказано у наставку:

Филтрирање кључних речи
Филтрирање кључних речи омогућава корисницима да филтрирају користећи регуларни израз или џокер (нпр. *екampле*).
Да бисте креирали филтрирање кључних речи, идите на Модул заштитног зида → Филтрирање садржаја → Web Страница за филтрирање → Картица Филтрирање кључних речи, а затим кликните на дугме „Додај“ као што је приказано испод:

Наведите име, затим укључите статус, изаберите радњу (Дозволи, Блокирај) и на крају наведите филтрирани садржај било помоћу регуларног израза или џокера. Молимо погледајте слику испод:

Када је филтрирање кључних речи УКЉУЧЕНО и радња је подешена на Блокирај. Ако корисници покушају да приступе нпрampна „ИоуТубе“ у претраживачу, од њих ће бити затражено упозорење заштитног зида као што је приказано у наставку:

Exampле оф кеивордс_филтеринг у претраживачу
За више детаља о упозорењу, корисници могу да дођу до модула заштитног зида → Сигурносни дневник.

URL Сигнатуре Либрари
На овој страници корисници могу ажурирати Web Ручно филтрирање информација о библиотеци потписа, ажурирање дневно или креирање распореда, погледајте слику испод:

Напомена:
Подразумевано, ажурира се у насумичном временском периоду (00:00-6:00) сваког дана.

Филтрирање апликација
Основна подешавања – Филтрирање апликација
На страници корисници могу омогућити/онемогућити глобално филтрирање апликација, а затим корисници могу омогућити или онемогућити према категоријама апликација.
Идите до модула заштитног зида → Контрола садржаја → Филтрирање апликација и на картици са основним подешавањима омогућите глобално филтрирање апликација, такође је могуће омогућити АИ препознавање за бољу класификацију.

Напомена:
када је омогућено АИ препознавање, алгоритми АИ дубоког учења ће се користити за оптимизацију тачности и поузданости класификације апликација, што може да троши више ЦПУ-а и меморијских ресурса.

Правила за филтрирање апликација

На картици Правила филтрирања апликација, корисници могу да дозволе/блокирају по категорији апликације као што је приказано у наставку:

Замени правила филтрирања
Ако је категорија апликације изабрана, корисници ће и даље имати опцију да замене опште правило (категорију апликације) са функцијом замени правила филтрирања.
Фор екampда, ако је категорија апликације Прегледачи постављена на Блокирај, онда можемо додати правило филтрирања да бисмо дозволили Опера Мини, на овај начин је блокирана цела категорија апликација претраживача осим Опера Мини.
Да бисте креирали заобилазно правило филтрирања, кликните на дугме „Додај“ као што је приказано у наставку:

 

Затим наведите име и укључите статус, подесите акцију на Дозволи или Блокирај и на крају изаберите са листе апликације које ће бити дозвољене или блокиране. Молимо погледајте слику испод:

Библиотека потписа – Филтрирање апликација
На овој страници, корисници могу ручно ажурирати информације о библиотеци потписа за филтрирање апликација, свакодневно ажурирати или креирати распоред, погледајте слику испод:

Напомена:
Подразумевано, ажурира се у насумичном временском периоду (00:00-6:00) сваког дана.

ССЛ ПРОКСИ

ССЛ прокси је сервер који користи ССЛ енкрипцију да обезбеди пренос података између клијента и сервера. Он ради транспарентно, шифрује и дешифрује податке без откривања. Пре свега, обезбеђује безбедну испоруку осетљивих информација преко интернета.
Када је ССЛ прокси омогућен, ГЦЦ601к(в) ће деловати као ССЛ прокси сервер за повезане клијенте.

Основна подешавања – ССЛ прокси

Укључивање функција као што је ССЛ прокси, Web Филтрирање или заштита од малвера помаже у откривању одређених врста напада на webлокације, као што су напади СКЛ ињекције и скриптовања на више локација (КССС). Ови напади покушавају да повреде или украду информације webсајтовима.

Када су ове функције активне, оне генеришу евиденцију упозорења у оквиру Сецурити Лог.
Међутим, када су ове функције укључене, корисници би могли да виде упозорења о сертификатима када претражују web. Ово се дешава зато што прегледач не препознаје сертификат који се користи. Да би избегли ова упозорења, корисници могу да инсталирају сертификат у свој претраживач. Ако сертификат није поуздан, неке апликације можда неће исправно радити када приступају Интернету
За ХТТПС филтрирање, корисници могу да омогуће ССЛ прокси тако што ће отићи до модула заштитног зида → ССЛ прокси → Основна подешавања, затим укључити ССЛ прокси, након што изаберу ЦА сертификат са падајуће листе или кликну на дугме „Додај“ да креирају нови ЦА сертификат. Молимо погледајте слике и табелу испод:

]

 

Да би ССЛ прокси ступио на снагу, корисници могу ручно да преузму ЦА сертификат кликом на икону за преузимање као што је приказано у наставку:

Затим се ЦА сертификат може додати предвиђеним уређајима под поузданим сертификатима.

 

 

 

Изворна адреса
Када није наведена изворна адреса, све одлазне везе се аутоматски рутирају преко ССЛ проксија. Међутим, након ручног додавања нових адреса извора, само оне које су посебно укључене ће бити прокси преко ССЛ-а, обезбеђујући селективно шифровање засновано на критеријумима које дефинише корисник.

 

Листа изузетака за ССЛ прокси
ССЛ проки укључује пресретање и проверу ССЛ/ТЛС шифрованог саобраћаја између клијента и сервера, што се обично ради у сврхе безбедности и надгледања у оквиру корпоративних мрежа. Међутим, постоје одређени сценарији у којима ССЛ проки можда није пожељан или практичан за одређене webсајтова или домена.
Листа изузетака омогућава корисницима да одреде своју ИП адресу, домен, ИП опсег и web категорија која ће бити изузета од ССЛ проксија.
Кликните на дугме „Додај“ да бисте додали ССЛ изузеће као што је приказано у наставку:

У оквиру опције „Садржај“, корисници могу да додају садржај кликом на дугме „+ икона“ и бришу кликом на „– иконицу“ као што је приказано у наставку:

БЕЗБЕДНОСНИ ЛОГ

Дневник
На овој страници ће бити наведени безбедносни дневники са многим детаљима као што су ИП адреса извора, интерфејс извора, тип напада, радња и време. Кликните на дугме „Освежи“ да бисте освежили листу и дугме „Извези“ да бисте преузели листу на локалну машину.

Корисници такође имају опцију да филтрирају евиденцију према:

1. Време
Напомена:
Дневници се подразумевано чувају 180 дана. Када простор на диску достигне праг, безбедносни дневники ће се аутоматски обрисати.
2. Напад
Сортирај уносе у дневнику према:
1. Извор ИП
2. Изворни интерфејс
3. Тип напада
4. Акција

За више детаља кликните на „икону узвика“ испод колоне „Детаљи“ као што је приказано изнад:
Сигурносни дневник

 

Када корисници кликну на дугме „Извези“, отвара се Екцел file биће преузете на њихову локалну машину. Молимо погледајте слику испод:

Емаил Обавештења
На страници корисници могу да изаберу о којим безбедносним претњама ће бити обавештени користећи е-маил адресе. Изаберите оно о чему желите да будете обавештени са листе.
Напомена:
Подешавања е-поште морају се прво конфигурисати, кликните на „Подешавања е-поште“ да бисте омогућили и конфигурисали обавештења е-поштом. Молимо погледајте слику испод:
E

Спецификације:

• Модел производа: ГЦЦ601Кс(В) заштитни зид
• Подржава: ВАН, ВЛАН, ВПН
• Карактеристике: Политика правила, Правила прослеђивања, Напредни НАТ

---

Често постављана питања (ФАК)

П: Како могу да обришем статистику заштите?

О: Задржите показивач миша преко иконе зупчаника испод статистике заштите и кликните да обришете статистику.

Документи / Ресурси

ГРАНДСТРЕАМ ГЦЦ601Кс(В) Оне Нетворкинг Солутион Фиревалл [пдф] Упутство за употребу ГЦЦ601Кс В, ГЦЦ601Кс В Заштитни зид за једно мрежно решење, ГЦЦ601Кс В, заштитни зид за једно мрежно решење, заштитни зид решења за умрежавање, заштитни зид решења, заштитни зид

Референце

• Упутство за употребу