Litaba pata
1 GRANDSTREAM GCC Series Firewall Module
2 Selelekela sa Tharollo ea Phetoho ea GCC ea Grandstream
3 Ho utloisisa likarolo tsa mantlha tsa GCC Firewall
4 Leano la Firewall
5 Tšireletso ea Tšireletso
6 Anti-Malware
7 Thibelo ea ho kenella
8 Taolo ea Litaba
9 Litokomane / Lisebelisoa
9.1 Litšupiso
10 Related Posts

TS'OANELO-MAKHOLO

GRANDSTREAM GCC Series Firewall Module

GRANDSTREAM-GCC-Series-Firewall-Module

Selelekela sa Tharollo ea Phetoho ea GCC ea Grandstream

Letoto la GCC la Lisebelisoa tsa Convergence ke mokhoa oa phetoho oa lihlahisoa o fanang ka tharollo ea tsohle-in-one e kopanyang router ea VPN, IP PBX, sesebelisoa sa marang-rang se laoloang, le firewall ea moloko o latelang kaofela ho sesebelisoa se le seng. Ka lebaka leo, sesebelisoa sena se sebetsa e le ankora e bolokang chelete e ngata haholo bakeng sa ho theha mekhoa ea motheo ea IT bakeng sa likolo, liofisi tse nyenyane, mekhoa ea tlhokomelo ea bophelo bo botle, le litepisi tse tšoanang tsa phepelo. Tataisong ena ea tšebeliso, re tla tšohla ka ho khetheha mojule oa firewall oa letoto la GCC, e leng e 'ngoe ea li-module tse' ne tse etsang mahlale a sesebelisoa. Li-firewall tsa GCC li ka sebelisoa ho sireletsa marang-rang litšokelong tsa kantle le tsa kahare. Ho tloha ho ts'ireletso ea DoS ho ea taolong e tsoetseng pele ea litaba le ho sefa lits'ebetso, likarolo tsa mojule ona li pota-potile ho boloka lisebelisoa tse sireletsehileng tsa IT.

GRANDSTREAM-GCC-Series-Firewall-Module-fig-1

Ho utloisisa likarolo tsa mantlha tsa GCC Firewall

Mojule oa firewall o tla le likarolo tse ngata tsa tekheniki tse sebelisetsoang ho theha lisebelisoa tse sireletsehileng tsa IT. Ka tlase ke ho feta kapeleview ea mesebetsi ea mantlha ea firewall. Tlhaloso e khutšoanyane ea sesebelisoa ka seng e fanoe hamorao:

  1. Taba ea pele, ho ka beoa melaoana e mengata ea Firewall ho ama tsela eo sesebelisoa sa GCC se sebetsanang le sephethephethe se kenang le se tsoang ka ntle ho WAN, VLAN, le VPN e abetsoeng sesebelisoa.GRANDSTREAM-GCC-Series-Firewall-Module-fig-2
  2. Ka mor'a moo, karolong ea Tšireletso ea Tšireletso, Denial of Service (DoS) le litlhophiso tsa tšireletso tse sa tloaelehang tsa Packet (AP) li ka fetoloa ho boloka marang-rang litlhaselong tsa likhohola, lipakete tse sa tloaelehang, le ho thibela spoofing.
  3. Ka har'a karolo ea Anti-Malware, laeborari ea saenete ea kokoana-hloko ea GCC e ka hlophisoa, 'me basebelisi ba ka beha leihlo ho hlahlojoa. files le livaerase tse fumanehang le tse koetsoeng ke sesebelisoa sa Anti-Malware. Liprothokholo tsa ho lemoha le botebo ba scan le tsona li ka fetoloa mona.
  4. The Intrusion Prevention System le Intrusion Detection System ke mekhoa ea tšireletso e hlokomelang sephethephethe sa marang-rang bakeng sa mesebetsi e belaetsang le liteko tse sa lumelloeng tsa ho kena. Qetellong, likhetho tsa GCC's Content Control li fana ka lisebelisoa tse ngata tsa sistimi ho sefa sephethephethe ho latela DNS, URL, mantsoe a bohlokoa, le lits'ebetso.

Ka kopanelo, lisebelisoa tsena li theha tharollo e felletseng ea li-firewall tse kopanyang le li-module tse ling tsa letoto la GCC ho theha meralo ea motheo ea IT e sirelelitsoeng le e sireletsehileng.

Leano la Firewall

Ka har'a litlhophiso tsena, basebelisi ba ka hlophisa maano a kakaretso a firewall a thehiloeng ho WAN, VLAN, le VPN ea sesebelisoa sa GCC. Melaoana ena e hlalosa hantle hore na GCC e tla hlahloba le ho laola sephethephethe sa marang-rang se tlang ka bobeli le ka ntle ho marang-rang. Mokhahlelo oa Leano la Firewall o na le lisebelisoa tse ngata tse sebetsang e le lisebelisoa tsa marang-rang tsa marang-rang, tse sebetsang ho thibela phihlello e sa lumelloeng le ts'ireletso khahlano le litšokelo tsa ts'ireletso. Litlhophiso tsa melaoana e akaretsang li ka lumella basebelisi ho etsa tse latelang:

  • Leano la Inbound: Hlalosa qeto eo sesebelisoa sa GCC se tla e nka bakeng sa sephethephethe se qaliloeng ho tsoa ho WAN kapa VLAN. Likhetho tse teng ke Amohela, Hana, 'me Lahlela.
  • IP Masquerading: Numella IP maskerate. Sena se tla pata aterese ea IP ea batho ba ka hare.
  • MSS Clampng: Ho nolofalletsa khetho ena ho tla lumella MSS (Maximum Segment Size) ho buisanoa nakong ea lipuisano tsa seboka sa TCP
  • Tlosa Log / Hana Sephethephethe: Ho bulela khetho ena ho tla hlahisa lethathamo la sephethephethe kaofela se lahliloeng kapa se lahliloeng.
  • Lahla / Hana Moedi wa Lenane la Sephethephethe: Hlalosa palo ea li-log motsotsoana, motsotso, hora, kapa letsatsi. Mefuta e fapaneng ke 1 ~ 99999999, haeba e se na letho, ha ho na moeli.

Melao e kenang ka har'a sehlopha sena sa litlhophiso e u thusa hore u hlalose haholoanyane phallo ea sephethephethe ka sesebelisoa ka ho sefa sephethephethe se kenang ho hlakisa lihlopha tsa marang-rang kapa li-WAN tsa koung le ho sebelisa melao ea marang-rang. Mosebelisi a ka hlophisa melao ena ho amohela, ho hana, kapa ho theola pakete. Melao e kenang ka hare e thusa basebelisi ho etsa phallo e sireletsehileng ea data ho lisebelisoa ka ho etsa qeto ea hore na ke li-connections life tse tsoang mehloling e ka ntle tse lumelloang ho kena marang-rang, ho boloka marang-rang a sirelelitsoe ho tloha ho se nang tumello le sephethephethe se kotsi ho kena marang-rang. Sena se bohlokoa le ho feta bakeng sa marang-rang a bolokang tlhahisoleseling e tebileng joalo ka litsi tsa lichelete le lits'ebeletso tsa bophelo bo botle.GRANDSTREAM-GCC-Series-Firewall-Module-fig-3Ho tšoana le melao e kenang ka hare, melao e tsoang ka ntle ho sehlopha sa Leano la Firewall e ka boela ea behoa molemong oa ho sireletsa lisebelisoa tsa marang-rang tsa IT. Ka lehlakoreng le leng, e laola ho phalla ha sephethephethe se tsoang tsamaisong, ho sefa hore na ke lipakete life tsa data tse ka tlohang marang-rang. Sena se thusa ho thibela litaba tsa bohlokoa ho tsoa marang-rang le ho sireletsa khahlanong le litšokelo tse ka bang teng ka hare ka ho thibela likhokahano tse sa lumelloeng ho ea libakeng tse kotsi kapa lits'ebeletso. Tlhophiso ea melao e kantle ke karolo ea bohlokoa e ka thibelang mananeo a kotsi a lisebelisoa tse senyehileng ho romella data ea bohlokoa kantle ho mokhatlo.

Qetellong, karolo ea Leano la Firewall e na le Melao ea Phatlalatso le meralo e tsoetseng pele ea NAT. Ea pele e ka behoa ho lumella le ho thibela sephethephethe pakeng tsa lihlopha tse fapaneng le li-interfaces, tse kang WANs, VLAN, le VPNs. Litlhophiso tsena li ka thusa ho arola marang-rang ho netefatsa hore feela lisebelisoa / lipakete tse lumelletsoeng ho fihlella lihlopha tse fapaneng tsa marang-rang li ka thibela phihlello e sa lumelloeng ea lits'ebeletso le lits'ebeletso tse joalo ka li-server, lisebelisoa tsa IoT, le lisebelisoa tsa bohlokoa tsa IT. Likhetho tse tsoetseng pele tsa NAT sesebelisoa sa GCC6000 li tšehetsa 'mapa oa SNAT le DNAT ka bobeli.

Tšireletso ea Tšireletso

Ha u fetela sehlopheng sa ts'ireletso ea ts'ireletso, u tla fumana ts'ireletso ea DoS ka bobeli le ts'ireletso ea spoofing. Litlhaselo tsa Denial of Service (DoS) ke e 'ngoe ea litlhaselo tsa marang-rang tse tloaelehileng tse ka hlahelang mokhatlo oa hau, moo mohlaseli a ka senyang marang-rang hoo a thibelang basebelisi ho e sebelisa le litšebeletso tsa eona. Spoofing cyberattacks ha e bonahale haholo ho feta tlhaselo ea DoS. Li ka thusa mohatelli hore a iketsetse mohloli o tšepahalang marang-rang ho fumana litšebeletso tsa marang-rang kapa ho phatlalatsa malware a ka bang teng. Ka lehlohonolo, lisebelisoa tsa Grandstream's GCC li tla le bokhoni bo fapaneng ba ho itšireletsa khahlanong le litlhaselo tsena tse peli tsa cyber.

Litlhophiso tsa GCC tsa DoS li thusa mefuta e mengata ea litekanyetso tse ka fetoloang ho beha leihlo, ho lemosa le ho thibela tlhaselo ea Denial of Service. Ha e buletsoe, litlhophiso tsa tlhaselo ea likhohola li lekola palo ea mefuta ea liphutheloana tse phallang ka har'a module ea router ea sesebelisoa ebe e lemosa motsamaisi oa sistimi kapa e qala ho thibela lipakete tseo ha moeli o boletsoeng esale pele o feta. Litšireletso tsa tlhaselo ea likhohola li ka behoa ke mosebedisi ho lipakete tsa TCP, UDP, ICMP, le ACK. GCC e boetse e fana ka litlhophiso tse sa tloaelehang tsa Tšireletso ea Pakete, mofuta o mong oa tšireletso ea DoS. Lipakete tse sa tloaelehang li etsahala ha mohlaseli oa cyber a romela lipakete tse sa sebetseng ka boomo ho sesebelisoa se lebisitsoeng, se etsa hore se sebetse ka phoso ka lebaka la ho se khone ho sebetsana le lipakete tsa data tse sa lumellaneng. GCC e ka thibela mefuta e fapaneng ea litlhaselo tsa mofuta ona, ho kenyelletsa Litlhaselo tsa Mobu, Smurfs, litlhaselo tsa "Ping of Death", ICMP / SYN Fragments, le tse ling. Qetellong, litlhophiso tsa Tšireletso ea ARP ka har'a sehlopha sa Tšireletso ea Tšireletso li fana ka marang-rang ka mekhoa e mengata ea ho thibela mekhoa e mengata ea spoofing. Sesebelisoa sa letoto la GCC se ka tsebahatsa le ho felisa kotsi ea hore sephethephethe se kenelle le ho senngoa ka ho fana ka litlhophiso ho thibela ho senya ka ntle ho tlhahisoleseling ea ARP hammoho le tlhahisoleseling ea IP. Sena se thibela linokoane ho tsoa mehloling e tšepahalang le ho kenella marang-rang.

Anti-Malware

Grandstream's GCC Convergence Solution e tla le laeborari e matla e khahlanong le malware le kokoana-hloko e ntseng e ntlafatsoa khafetsa ho boloka lisebelisoa ka har'a marang-rang li sirelelitsoe bobeng. files le livaerase. Sena se fana ka tšireletso e khahlanong le malware, IDS/IPS, boitsebiso ba kopo le taolo, le tse tsoetseng pele web tshireletso. Ha lipakete li feta GCC, sesebelisoa sa eona sa Anti-Malware se tla ithuta ho files le ho thibela data e belaetsang, ho ba thibela ho fallela marang-rang. Boemo ba botebo boo firewall e ka e hlahlobang lipakete tsena bo ka etsoa ka mokhoa o ikhethileng ho ipapisitse le kotsi eo marang-rang a nang le eona.GRANDSTREAM-GCC-Series-Firewall-Module-fig-4

Bokhoni bona bo khethehileng ba firewall ea GCC bo hloka ho ngolisoa ka mor'a teko ea mahala ea selemo e le 'ngoe bakeng sa lintlafatso tse tsoelang pele ho ntlafatso ea signature ea firewall, eo tlhahisoleseling ea litheko e ka fumanoang. Mona. Haeba moralo oa firewall o sa nchafatsoa, ​​ts'ebeletso ea firewall e ntse e tla sebetsa / e sebelisoa empa laeborari ea ho saena e tla lula e le ntlafatsong ea ho qetela pele e felloa ke nako. U ka khona view leqephe la rona Mona ho ithuta haholoanyane ka merero e khahlanong le malware le bokhoni bo phahameng ba ts'ireletso bo tlang le laeborari e ntseng e ntlafatsoa ea mesaeno.

Thibelo ea ho kenella

GCC firewall module's Intrusion Prevention System (IPS) le Intrusion Detection System (IDS) ke mekhoa ea ts'ireletso e behang leihlo sephethephethe sa marang-rang bakeng sa mesebetsi e belaetsang le liteko tse sa lumelloeng tsa ho fihlella. IDS e supa litšokelo tse ka bang teng tsa ts'ireletso ka ho sekaseka lipakete tsa marang-rang le li-log, athe IPS e thibela litšokelo tsena ka ho thibela kapa ho fokotsa sephethephethe se kotsi ka nako ea nnete. IPS le IDS li fana ka mokhoa o leka-lekaneng oa ts'ireletso ea marang-rang, ho thusa ho sireletsa khahlanong le litlhaselo tsa marang-rang le ho sireletsa lintlha tsa bohlokoa. Likarolo tsa thibelo ea ho kenella ha GCC le tsona li tšehetsa litlhophiso tsa Botnet. Botnet ke marang-rang a likhomphutha tse senyehileng tse tšoaelitsoeng ke malware 'me li laoloa ke sebapali se lonya, seo hangata se sebelisetsoang ho etsa litlhaselo tse kholo tsa marang-rang kapa mesebetsi e seng molaong.

GRANDSTREAM-GCC-Series-Firewall-Module-fig-5

Ha e se e kentsoe tšebetsong, IPS/IDS e ka hlophisoa ho tsebisa mosebelisi oa GCC ka litšokelo tse ka bang teng tsa sephethephethe kapa ka bobeli ho tsebisa le ho thibela sephethephethe. Boemo ba ts'ireletso ea ts'ireletso bo behiloe ho tloha tlase ho ea holimo haholo, ka khetho ea ho theha boemo bo hlophisitsoeng ka botlalo bakeng sa marang-rang. Ha boemo ba ts'ireletso bo le boholo, melao e mengata e tla khethoa pakeng tsa Web Litlhaselo, Mathata a Marang-rang, le Mabe Files lihlopha. Ka ho khetha khetho ea Custom, mosebelisi a ka khetha sesebelisoa se ikhethileng sa ho thibela ho kenella seo a ka ratang hore mojule oa hae oa firewall a se sebelise. Litlhophiso tsa Bot net li nepahetse ka ho toba, moo lisebelisoa tsa Botnet IPs le Botnet Domain Name li ka behoang hore li se ke tsa sebetsa, tsa shebella feela, kapa tsa shebella le ho thibela.

Taolo ea Litaba

Sehlopha sa Taolo ea Likahare se fana ka lisebelisoa tse matla tse ka sebelisoang bakeng sa ts'ireletso ea marang-rang. Web Ho sefa, ho Sefa Likopo, le litlhophiso tsa ho sefa tsa Geo-IP ho ka lumella basebelisi ho sefa sephethephethe sa lits'ebeletso ho latela DNS, URL, mantsoe a bohlokoa, le mofuta oa ts'ebeliso. Hammoho, litlhophiso tsena li fa marang-rang bokhoni ba ho hlophisa hantle hore na basebelisi ba fihlella joang web le seo ba lumelloang ho se sebelisa bakeng sa.

Sena se ke ke sa thibela basebelisi ba marang-rang feela ho kena ka mokhoa o kotsi websaete, li-imeile tsa phishing, kapa mefuta e meng e kotsi ea lisebelisoa tsa marang-rang, empa le litšebeletso tse nkoang li sa nepahala ho sebelisoa ka har'a marang-rang a mokhatlo. Mosebetsi oa Taolo ea Likahare oa mojule oa li-firewall oa GCC o sebetsa hantle haholo bakeng sa phepelo e hlokang ho sefa sephethephethe ka thata, joalo ka likolo, lihotele, le marang-rang a lumellang batho ho fihlella.

Le le Web Lisebelisoa tsa ho sefa, basebelisi ba ka sefa ka ho URL, URL Category, Keywords, le a URL Saeno Library.

  • URL Sefa: URL ho sefa ho thusa basebelisi ho sefa URL liaterese tse sebelisang papali e bonolo (lebitso la domain kapa aterese ea IP) kapa Wildcard (mohlala, *example*).
  • URL Sehlopha sa Filtering: Basebelisi ba ka sefa ka mekhahlelo e pharalletseng ea sistimi joalo ka Lipapali le Boithabiso. Likarolo li ka hlophisoa ka mefuta e mengata ea likhetho tse fanoang ka sebopeho se bonolo ho se sebelisa.GRANDSTREAM-GCC-Series-Firewall-Module-fig-6
  • Ho Sefa Mantswe a Bohlokwa: Ho sefa ha mantsoe a sehlooho ho thusa basebelisi ho sefa ba sebelisa polelo e tloaelehileng kapa Wildcard (mohlala, *example*). Ka ho sefa ha mantsoe a bohlokoa ho nolofalitsoe, ha basebelisi ba leka ho fihlella a URL e nang le lentsoe la sehlooho, ba tla susumetsoa ka tlhokomeliso ea firewall mme ba thibele mokhoa oa bona oa ho kena.
  • URL Laeborari ea Tshaeno: Laebrari ea 'nete e saenneng URLs' e bolokiloe e le karolo ea ts'ireletso e ekelitsoeng ho fana ka mofuta oa li-signature tsa dijithale, tse sebetsang e le mokhoa oa ho netefatsa ho netefatsa URLha ke so tampered le.

Sesebelisoa sa ho Filtering sa Application se fa basebelisi ba GCC mokhoa o hlakileng oa ho thibela phihlello ea mekhahlelo e pharalletseng ea weblibaka le litšebeletso kapa maqephe a itseng ka kotloloho. Tharollo ea convergence ea Grandstream's GCC e na le mefuta e mengata e hlalositsoeng esale pele web mekhahlelo ea phihlello, 'me sehlopha ka seng se na le lethathamo la tse tsebahalang haholo weblibaka tse ka har'a sehlopha. Bakeng sa mohlalaample, haeba u batla ho thibela lits'ebeletso tsohle tsa ho hasanya ho fapana le e le 'ngoe websaeteng, sena se ka etsoa habonolo ka ho nolofalletsa sesebelisoa sa ho sefa, ho khetha sehlopha sa ho phallela, le ho khetha khetho ea 'Block'.

Karolo ena ea mojule oa firewall ea GCC e tla le khetho ea AI Recognition eo, ha e nolofalitsoe, e tla lumella li-algorithms tse tebileng tsa ho ithuta ho ntlafatsa ho nepahala le ho ts'epahala ha likarolo tsa ts'ebeliso. Ka kopanelo, likarolo tsena li etsa sesebelisoa sa Filtering ea Kopo khetho e ntle ea ho bokella lenane la li-block kapele ho thibela basebelisi ba marang-rang ho fihlella mefuta e mengata e fapaneng. web maqephe.

Phatlalatso ea Firewall bakeng sa Tšireletso ea Marang-rang
Ka lebaka la Leano la Li-Firewall, Tšireletso ea Tšireletso, Anti-Malware, Thibelo ea Tšitiso, le Lisebelisoa tsa Taolo ea Likahare tse hahiloeng mojuleng oa GCC's Firewall, ho ka hahuoa tharollo e felletseng ea ts'ireletso ho ts'ehetsa meralo ea motheo ea IT eo limmojule tse ling tsa GCC li e thehang. Ke mokoallo oa tlhaho o sebetsang hammoho le bokhoni ba GCC ba ho tsamaisa, VPN, switching, le IP PBX eo, qetellong, e fanang ka boemo bo phahameng ba kholiseho ea hore tharollo ea marang-rang e entsoeng ke GCC e tla sireletsoa.

Haeba u thahasella ho ithuta haholoanyane ka Tharollo ea GCC Convergence, u ka bala poso ena ea blog e fanang ka boemo bo holimo.view ea bokhoni ba sesebelisoa Mona. Re boetse re fana ka Sesebelisoa sa Demo sa GCC seo u ka se sebelisang ho hlahloba GUI le bokhoni ba GCC ea sebele sebakeng sa demo. Ngodisa bakeng sa ho fihlella leqephe Mona.

Litokomane / Lisebelisoa

GRANDSTREAM GCC Series Firewall Module [pdf] Bukana ea Mosebelisi
GCC Series Firewall Module, GCC Series, Firewall Module, Module

Litšupiso

Related Posts

Tlohela maikutlo

Aterese ea hau ea lengolo-tsoibila e ke ke ea phatlalatsoa. Libaka tse hlokahalang li tšoailoe *