GRANDSTREAM GCC601X(W) One Networking Solution Firewall

MWONGOZO WA MTUMIAJI

Ukuta wa moto wa GCC601X(W).
Katika mwongozo huu, tutaanzisha vigezo vya usanidi wa Moduli ya Firewall ya GCC601X(W).

IMEKWISHAVIEW

The overview ukurasa huwapa watumiaji maarifa ya kimataifa kuhusu moduli ya ngome ya GCC na pia vitisho vya usalama na takwimu, hapo juu.view ukurasa una:

• Huduma ya Firewall: huonyesha huduma ya ngome na hali ya kifurushi yenye tarehe zinazofaa na ambazo muda wake wa matumizi umeisha.
• Kumbukumbu ya Juu ya Usalama: inaonyesha kumbukumbu za juu kwa kila kategoria, mtumiaji anaweza kuchagua kategoria kutoka kwenye orodha kunjuzi au kubofya aikoni ya kishale ili kuelekezwa kwenye ukurasa wa kumbukumbu ya usalama kwa maelezo zaidi.
• Takwimu za Ulinzi: huonyesha takwimu mbalimbali za ulinzi, kuna chaguo la kufuta takwimu zote kwa kubofya kwenye ikoni ya mipangilio.
• Programu za Juu Zilizochujwa: huonyesha programu-tumizi za juu ambazo zimechujwa kwa idadi ya hesabu.
• Virusi Files: huonyesha iliyochanganuliwa files na kupatikana virusi files pia, kuwezesha/kuzima kizuia programu hasidi watumiaji wanaweza kubofya kwenye ikoni ya mipangilio.
• Kiwango cha Tishio: huonyesha kiwango cha tishio kutoka muhimu hadi kidogo kwa kutumia msimbo wa rangi.
• Aina ya Tishio: huonyesha aina za vitisho na msimbo wa rangi na idadi ya marudio, watumiaji wanaweza kuelea kielekezi cha kipanya juu ya rangi ili kuonyesha jina na kutokea kwa nambari.
• Tishio Kuu: inaonyesha vitisho vya juu vilivyo na aina na hesabu.

Watumiaji wanaweza kuona kwa urahisi arifa na vitisho muhimu zaidi.

 

Watumiaji wanaweza kubofya aikoni ya mshale chini ya Kumbukumbu ya Juu ya Usalama ili kuelekezwa kwingine hadi sehemu ya Rekodi ya Usalama, au kuelea juu ya ikoni ya gia chini ya Takwimu za Ulinzi ili kufuta takwimu au chini ya Virusi. files kuzima Kizuia programu hasidi. Chini ya Kiwango cha Tishio na Aina ya Tishio, watumiaji wanaweza pia kuelea juu ya grafu ili kuonyesha maelezo zaidi. Tafadhali rejelea takwimu hapo juu.

SERA YA FIREWALL

Sera ya Kanuni

Sera ya sheria inaruhusu kufafanua jinsi kifaa cha GCC kitashughulikia trafiki inayoingia. Hii inafanywa kwa WAN, VLAN, na VPN.

• Sera ya Ndani: Bainisha uamuzi ambao kifaa cha GCC kitachukua kwa trafiki iliyoanzishwa kutoka kwa WAN au VLAN. Chaguzi zinazopatikana ni Kubali, Kataa, na Achia.
• Uboreshaji wa IP: Washa uboreshaji wa IP. Hii itaficha anwani ya IP ya wapangishi wa ndani.
• MSS Clamping: Kuwasha chaguo hili kutaruhusu MSS (Upeo wa Ukubwa wa Sehemu) kujadiliwa wakati wa mazungumzo ya kikao cha TCP.
• Kumbukumbu Acha / Kataa Trafiki: Kuwasha chaguo hili kutazalisha kumbukumbu ya trafiki yote ambayo imeshuka au kukataliwa.
• Achia / Kataa Kikomo cha Rekodi za Trafiki: Bainisha idadi ya kumbukumbu kwa sekunde, dakika, saa au siku. Masafa ni 1~99999999, ikiwa ni tupu, hakuna kikomo.

Sheria zinazoingia

GCC601X(W) inaruhusu kuchuja trafiki inayoingia kwa kikundi cha mitandao au bandari ya WAN na inatumia sheria kama vile:

• Kubali: Kuruhusu trafiki kupita.
• Kataa: Jibu litatumwa kwa upande wa mbali likisema kuwa pakiti imekataliwa.
• Dondosha: Pakiti itadondoshwa bila taarifa yoyote kwa upande wa mbali.

 

 

Kanuni za Usambazaji

GCC601X(W) inatoa uwezekano wa kuruhusu trafiki kati ya vikundi tofauti na violesura (WAN/VLAN/VPN).
Ili kuongeza sheria ya usambazaji, tafadhali nenda kwenye Moduli ya Firewall → Sera ya Firewall → Kanuni za Usambazaji, kisha ubofye kitufe cha "Ongeza" ili kuongeza sheria mpya ya usambazaji au ubofye aikoni ya "Hariri" ili kuhariri sheria.

NAT ya hali ya juu

Tafsiri ya NAT au anwani ya Mtandao kama jina linavyopendekeza ni tafsiri au upangaji wa anwani za kibinafsi au za ndani kwa anwani za IP za umma au kinyume chake, na GCC601X(W) inaauni zote mbili.

• SNAT: Chanzo NAT inarejelea upangaji wa anwani za IP za wateja (Anwani za Kibinafsi au za Ndani) hadi za umma.
• DNAT: Lengwa la NAT ni mchakato wa kurudi nyuma wa SNAT ambapo pakiti zitaelekezwa kwenye anwani mahususi ya ndani.

Ukurasa wa Firewall Advanced NAT hutoa uwezo wa kusanidi usanidi wa chanzo na lengwa la NAT. Nenda kwenye Moduli ya Ngome → Sera ya Ngome → NAT ya Juu.

SNAT

Ili kuongeza SNAT bofya kitufe cha "Ongeza" ili kuongeza SNAT mpya au ubofye aikoni ya "Hariri" ili kuhariri iliyoundwa awali. Rejelea takwimu na jedwali hapa chini:

Rejelea jedwali lililo hapa chini wakati wa kuunda au kuhariri ingizo la SNAT:

DNAT
Ili kuongeza DNAT, bofya kitufe cha "Ongeza" ili kuongeza DNAT mpya au ubofye aikoni ya "Hariri" ili kuhariri iliyoundwa awali. Rejelea takwimu na jedwali hapa chini:

Rejelea jedwali lililo hapa chini wakati wa kuunda au kuhariri ingizo la DNAT:

Usanidi wa Ulimwenguni

Pakia Upya Muunganisho wa Flush

Chaguo hili linapowezeshwa na mabadiliko ya usanidi wa ngome yamefanywa, miunganisho iliyopo ambayo ilikuwa imeruhusiwa na sheria za awali za ngome itasitishwa.

Ikiwa sheria mpya za ngome hairuhusu muunganisho ulioanzishwa hapo awali, utasitishwa na hautaweza kuunganishwa tena. Chaguo hili likiwa limezimwa, miunganisho iliyopo inaruhusiwa kuendelea hadi itakapoisha, hata kama sheria mpya hazitaruhusu muunganisho huu kuanzishwa.

ULINZI WA USALAMA

Ulinzi wa DoS
Mipangilio ya Msingi - Ulinzi wa Usalama
Mashambulizi ya Kunyimwa-Huduma ni shambulio linalolenga kufanya rasilimali za mtandao zikosekana kwa watumiaji halali kwa kujaza mashine lengwa na maombi mengi na kusababisha mfumo kupakia au hata kuacha kufanya kazi au kuzimwa.

 

 

IP Isipokuwa

Katika ukurasa huu, watumiaji wanaweza kuongeza anwani za IP au safu za IP ili ziondolewe kwenye uchunguzi wa Ulinzi wa DoS. Ili kuongeza anwani ya IP au anuwai ya IP kwenye orodha, bofya kitufe cha "Ongeza" kama inavyoonyeshwa hapa chini:

Bainisha jina, kisha uwashe hali WASHA baada ya hapo bainisha anwani ya IP au masafa ya IP.

 

 

Ulinzi wa Spoofing

Sehemu ya ulinzi ya Spoofing inatoa hatua kadhaa za kukabiliana na mbinu mbalimbali za upotoshaji. Ili kulinda mtandao wako dhidi ya ulaghai, tafadhali wezesha hatua zifuatazo ili kuondoa hatari ya kuingiliwa na kuingiliwa kwa trafiki yako. Vifaa vya GCC601X(W) hutoa hatua za kukabiliana na udukuzi kwenye maelezo ya ARP, na pia kwenye taarifa ya IP.

Ulinzi wa ARP Spoofing

• Zuia Majibu ya ARP kwa Anuani za MAC za Chanzo Zisizowiana: Kifaa cha GCC kitathibitisha anwani ya MAC lengwa ya pakiti mahususi, na jibu likipokelewa na kifaa, kitathibitisha anwani ya chanzo ya MAC na kitahakikisha kuwa zinalingana. Vinginevyo, kifaa cha GCC hakitasambaza pakiti.
• Zuia Majibu ya ARP yenye Anwani za MAC Lengwa Zisizolingana: GCC601X(W) itathibitisha anwani ya chanzo ya MAC jibu litakapopokelewa. Kifaa kitathibitisha anwani ya MAC lengwa na kitahakikisha kuwa zinalingana.
• Vinginevyo, kifaa hakitasambaza pakiti.
• Kataa VRRP MAC Kuwa Jedwali la ARP: GCC601X(W) itapungua ikijumuisha anwani yoyote pepe ya MAC inayozalishwa kwenye jedwali la ARP.

KUPINGA UGONJWA

Katika sehemu hii, watumiaji wanaweza kuwezesha Kupambana na programu hasidi na kusasisha taarifa zao za maktaba ya sahihi.

Usanidi

Ili kuwezesha Kuzuia programu hasidi, nenda kwenye moduli ya Firewall → Anti-Malware → Usanidi.
Kinga dhidi ya programu hasidi: geuza WASHA/ZIMA ili kuwezesha/kuzima Kizuia programu hasidi.

Kumbuka:
Ili kuchuja HTTP URL, tafadhali washa "Proksi ya SSL".

Ulinzi wa Spoofing

Ulinzi wa ARP Spoofing

Zuia Majibu ya ARP kwa Anuani za MAC za Chanzo Zisizowiana: Kifaa cha GCC kitathibitisha anwani ya MAC lengwa ya pakiti mahususi, na jibu likipokelewa na kifaa, kitathibitisha anwani ya chanzo ya MAC na kitahakikisha kuwa zinalingana. Vinginevyo, kifaa cha GCC hakitasambaza pakiti.

Zuia Majibu ya ARP yenye Anwani za MAC Lengwa Zisizolingana: GCC601X(W) itathibitisha anwani ya chanzo ya MAC jibu litakapopokelewa. Kifaa kitathibitisha anwani ya MAC lengwa na kitahakikisha kuwa zinalingana.

Vinginevyo, kifaa hakitasambaza pakiti.
Kataa VRRP MAC Kuwa Jedwali la ARP: GCC601X(W) itapungua ikijumuisha anwani yoyote pepe ya MAC inayozalishwa kwenye jedwali la ARP.

KUPINGA UGONJWA

Katika sehemu hii, watumiaji wanaweza kuwezesha Kupambana na programu hasidi na kusasisha taarifa zao za maktaba ya sahihi.

Usanidi

Ili kuwezesha Kuzuia programu hasidi, nenda kwenye moduli ya Firewall → Anti-Malware → Usanidi.
Kinga dhidi ya programu hasidi: geuza WASHA/ZIMA ili kuwezesha/kuzima Kizuia programu hasidi.

Kina cha Ukaguzi wa Pakiti ya Data: Angalia maudhui ya pakiti ya kila trafiki kulingana na usanidi. Kadiri kina kinavyoongezeka, ndivyo kasi ya ugunduzi inavyoongezeka na ndivyo matumizi ya CPU yanavyoongezeka. Kuna ngazi 3 za kina cha chini, cha kati na cha juu.

Uchanganuzi Umebanwa Files: inasaidia utambazaji wa USITUMIE files

Juu ya Juuview ukurasa, watumiaji wanaweza kuangalia takwimu na kuwa na zaidiview. Pia, inawezekana kulemaza Kinga dhidi ya programu hasidi moja kwa moja kutoka kwa ukurasa huu kwa kubofya ikoni ya mipangilio kama inavyoonyeshwa hapa chini:

Pia inawezekana kuangalia kumbukumbu ya usalama kwa maelezo zaidi

Maktaba ya Sahihi ya Virusi
Katika ukurasa huu, watumiaji wanaweza kusasisha maelezo ya maktaba ya sahihi dhidi ya programu hasidi wao wenyewe, kusasisha kila siku au kuunda ratiba, tafadhali rejelea takwimu iliyo hapa chini:

Kumbuka:
Kwa chaguomsingi, inasasishwa kwa wakati nasibu (00:00-6:00) kila siku.

KUZUIA KUINGIA

Mfumo wa Kuzuia Uingiliaji (IPS) na Mfumo wa Kugundua Uvamizi (IDS) ni njia za usalama zinazofuatilia trafiki ya mtandao kwa shughuli za kutiliwa shaka na majaribio ya ufikiaji ambayo hayajaidhinishwa. IDS hutambua matishio ya usalama yanayoweza kutokea kwa kuchanganua pakiti na kumbukumbu za mtandao, huku IPS ikizuia vitisho hivi kwa kuzuia au kupunguza trafiki hasidi kwa wakati halisi. Kwa pamoja, IPS na IDS hutoa mbinu ya tabaka la usalama wa mtandao, kusaidia kulinda dhidi ya mashambulizi ya mtandao na kulinda taarifa nyeti. Botnet ni mtandao wa kompyuta zilizoathiriwa zilizoambukizwa na programu hasidi na kudhibitiwa na mwigizaji hasidi, kwa kawaida hutumika kutekeleza mashambulizi makubwa ya mtandaoni au shughuli zisizo halali.

Vitambulisho/IPS

Mipangilio ya Msingi – IDS/IPS
Kwenye kichupo hiki, watumiaji wanaweza kuchagua hali ya IDS/IPS, Kiwango cha Ulinzi wa Usalama.

Hali ya IDS/IPS:

• Arifu: tambua trafiki na uwajulishe watumiaji pekee bila kuizuia, hii ni sawa na IDS (Mfumo wa Kugundua Kuingilia).
• Arifu na Zuia: hutambua au kuzuia trafiki na kuarifu kuhusu suala la usalama, hii ni sawa na IPS (Mfumo wa Kuzuia Kuingilia).
• Hakuna Kitendo: hakuna arifa au uzuiaji, IDS/IPS imezimwa katika kesi hii.

Kiwango cha Ulinzi wa Usalama: Chagua kiwango cha ulinzi (Chini, Kati, Juu, Juu Sana na Maalum). Viwango tofauti vya ulinzi vinalingana na viwango tofauti vya ulinzi. Watumiaji wanaweza kubinafsisha aina ya ulinzi. Kadiri kiwango cha ulinzi kilivyo juu, ndivyo sheria nyingi zaidi za ulinzi, na Desturi itawawezesha watumiaji kuchagua kile ambacho IDS/IPS kitagundua.

Pia inawezekana kuchagua kiwango maalum cha ulinzi wa usalama na kisha kuchagua kutoka kwenye orodha vitisho mahususi. Tafadhali rejelea takwimu hapa chini:

Ili kuangalia arifa na hatua zilizochukuliwa, chini ya logi ya Usalama, chagua IDS/IPS kutoka kwenye orodha kunjuzi kama inavyoonyeshwa hapa chini:

IP Isipokuwa
Anwani za IP kwenye orodha hii hazitatambuliwa na IDS/IPS. Ili kuongeza anwani ya IP kwenye orodha, bofya kitufe cha "Ongeza" kama inavyoonyeshwa hapa chini:

Ingiza jina, kisha uwashe hali, kisha uchague aina (Chanzo au Lengwa) kwa anwani ya IP. Ili kuongeza anwani ya IP, bofya ikoni ya "+" na kufuta anwani ya IP, bofya ikoni ya "-" kama inavyoonyeshwa hapa chini:

Boti
Mipangilio ya Msingi - Botnet
Katika ukurasa huu, watumiaji wanaweza kusanidi mipangilio ya kimsingi ya ufuatiliaji wa IP ya Botnet na Jina la Kikoa cha Botnet na kuna chaguo tatu:
Fuatilia: kengele zinatolewa lakini hazijazuiwa.
Zuia: hufuatilia na kuzuia anwani za IP zinazotoka nje/majina ya vikoa ambayo hufikia roboti.
Hakuna Kitendo: Anwani ya IP/Jina la Kikoa la boti inayotoka nje haijatambuliwa.

Isipokuwa kwa Jina la IP/Kikoa
Anwani za IP kwenye orodha hii hazitatambuliwa kwa Botnets. Ili kuongeza anwani ya IP kwenye orodha, bofya kitufe cha "Ongeza" kama inavyoonyeshwa hapa chini:
Ingiza jina, kisha uwashe hali. Ili kuongeza anwani ya IP/Jina la Kikoa bofya ikoni ya "+" na kufuta anwani ya IP/Jina la Kikoa bofya ikoni ya "-" kama inavyoonyeshwa hapa chini:

Maktaba ya Sahihi - Botnet
Katika ukurasa huu, watumiaji wanaweza kusasisha IDS/IPS na maelezo ya maktaba ya sahihi ya Botnet wao wenyewe, kusasisha kila siku au kuunda ratiba, tafadhali rejelea takwimu iliyo hapa chini:

Kumbuka:
Kwa chaguomsingi, inasasishwa kwa wakati nasibu (00:00-6:00) kila siku.

UDHIBITI WA MAUDHUI

Kipengele cha Udhibiti wa Maudhui huwapa watumiaji uwezo wa kuchuja (kuruhusu au kuzuia) trafiki kulingana na DNS, URL, maneno muhimu, na matumizi.

Uchujaji wa DNS

Ili kuchuja trafiki kulingana na DNS, nenda kwenye sehemu ya Firewall → Udhibiti wa Maudhui → Uchujaji wa DNS. Bofya kwenye kitufe cha "Ongeza" ili kuongeza Kichujio kipya cha DNS kama inavyoonyeshwa hapa chini:

Kisha, ingiza jina la kichujio cha DNS, wezesha hali, na uchague kitendo (Ruhusu au Zuia) kama kwa DNS Iliyochujwa, kuna chaguzi mbili:

Rahisi Mechi: jina la uwanja inasaidia ngazi mbalimbali jina la uwanja vinavyolingana.
Wildcard: maneno muhimu na wildcard * yanaweza kuingizwa, wildcard * inaweza tu kuongezwa kabla au baada ya neno kuu lililoingizwa. Kwa mfanoample: *.picha, habari*, *habari*. * Ya katikati inachukuliwa kama mhusika wa kawaida.

Kuangalia DNS iliyochujwa, watumiaji wanaweza kuipata kwenye Overview ukurasa au chini ya logi ya Usalama kama inavyoonyeshwa hapa chini:

Web Kuchuja
Mipangilio ya Msingi - Web Kuchuja
Kwenye ukurasa, watumiaji wanaweza kuwezesha / kuzima ulimwengu web kuchuja, basi watumiaji wanaweza kuwezesha au kuzima web URL kuchuja, URL uchujaji wa kategoria na uchujaji wa manenomsingi kwa kujitegemea na kuchuja HTTP URLs, tafadhali wezesha "SSL Wakala".

URL Kuchuja
URL kuchuja huwawezesha watumiaji kuchuja URL anwani zinazotumia Mechi Rahisi (jina la kikoa au anwani ya IP) au kutumia Kadi ya Pori (km *example*).
Ili kuunda a URL kuchuja, nenda kwenye Module ya Firewall → Uchujaji wa Maudhui → Web Kuchuja ukurasa → URL Kuchuja kichupo, kisha ubofye kitufe cha "Ongeza" kama inavyoonyeshwa hapa chini:

Bainisha jina, kisha uwashe hali, chagua kitendo (Ruhusu, Zuia), na mwishowe taja URL ama kutumia jina la kikoa rahisi, anwani ya IP (Mechi Rahisi), au kutumia kadi-mwitu. Tafadhali rejelea takwimu hapa chini:

URL Uchujaji wa Kategoria
Watumiaji pia wana chaguo sio tu kuchuja kwa kikoa maalum / anwani ya IP au kadi ya pori, lakini pia kuchuja kwa kategoria za zamani.ample Mashambulizi na Vitisho, Watu wazima, nk.
Ili kuzuia au kuruhusu kategoria nzima, bofya chaguo la kwanza kwenye safu mlalo na uchague Zote Ruhusu au Zuia Zote. Inawezekana pia kuzuia/kuruhusu kwa kategoria ndogo kama inavyoonyeshwa hapa chini:

Kuchuja Maneno
Uchujaji wa maneno muhimu huwezesha watumiaji kuchuja kwa kutumia usemi wa kawaida au Kadi ya Pori (km *example*).
Ili kuunda uchujaji wa maneno, nenda kwenye Moduli ya Firewall → Kuchuja Maudhui → Web Ukurasa wa kuchuja → Kichupo cha Kuchuja Maneno Muhimu, kisha ubofye kitufe cha "Ongeza" kama inavyoonyeshwa hapa chini:

Bainisha jina, kisha uwashe hali, chagua kitendo (Ruhusu, Zuia), na hatimaye ubainishe maudhui yaliyochujwa ama kwa kutumia usemi wa kawaida au kadi-mwitu. Tafadhali rejelea takwimu hapa chini:

Wakati uchujaji wa maneno UMEWASHWA na kitendo kimewekwa kuwa Zuia. Ikiwa watumiaji wanajaribu kupata kwa exampkwenye "YouTube" kwenye kivinjari, wataombwa na arifa ya ngome kama inavyoonyeshwa hapa chini:

Example ya keywords_kuchuja kwenye Kivinjari
Kwa maelezo zaidi kuhusu arifa, watumiaji wanaweza kwenda kwenye moduli ya Firewall → Kumbukumbu ya Usalama.

URL Maktaba ya Sahihi
Katika ukurasa huu, watumiaji wanaweza kusasisha Web Kuchuja maelezo ya maktaba ya sahihi mwenyewe, sasisha kila siku, au unda ratiba, tafadhali rejelea takwimu hapa chini:

Kumbuka:
Kwa chaguomsingi, inasasishwa kwa wakati nasibu (00:00-6:00) kila siku.

Uchujaji wa Programu
Mipangilio ya Msingi - Kuchuja Programu
Kwenye ukurasa, watumiaji wanaweza kuwezesha/kuzima uchujaji wa programu duniani kote, kisha watumiaji wanaweza kuwasha au kuzima kwa kategoria za programu.
Nenda kwenye moduli ya Firewall → Udhibiti wa Maudhui → Uchujaji wa Programu, na kwenye kichupo cha mipangilio ya msingi, washa Uchujaji wa Programu ulimwenguni kote, inawezekana pia kuwezesha Utambuzi wa AI kwa uainishaji bora.

Kumbuka:
Wakati Kitambulisho cha AI kimewashwa, algoriti za kujifunza kwa kina za AI zitatumika kuboresha usahihi na kutegemewa kwa uainishaji wa programu, ambayo inaweza kutumia CPU zaidi na rasilimali za kumbukumbu.

Sheria za Kuchuja Programu

Kwenye kichupo cha Kanuni za Kuchuja Programu, watumiaji wanaweza Kuruhusu/Kuzuia kulingana na kategoria ya programu kama inavyoonyeshwa hapa chini:

Batilisha Kanuni za Kuchuja
Ikiwa aina ya programu imechaguliwa, watumiaji bado watakuwa na chaguo la kubatilisha kanuni ya jumla (aina ya programu) kwa kipengele cha kubatilisha sheria za uchujaji.
Kwa mfanoampna, ikiwa kitengo cha programu ya Vivinjari kimewekwa kuwa Zuia, basi tunaweza kuongeza sheria ya uchujaji ya kubatilisha ili kuruhusu Opera Mini, kwa njia hii aina nzima ya programu ya kivinjari imezuiwa isipokuwa Opera Mini.
Ili kuunda sheria ya Kuchuja ya kubatilisha, bofya kitufe cha "Ongeza" kama inavyoonyeshwa hapa chini:

 

Kisha, taja jina na ugeuze hali KUWASHA, weka kitendo Ruhusu au Zuia na hatimaye uchague kutoka kwenye orodha programu ambazo zitaruhusiwa au kuzuiwa. Tafadhali rejelea takwimu hapa chini:

Maktaba ya Sahihi - Uchujaji wa Programu
Katika ukurasa huu, watumiaji wanaweza kusasisha maelezo ya maktaba ya sahihi ya Uchujaji wa Programu wao wenyewe, kusasisha kila siku au kuunda ratiba, tafadhali rejelea takwimu iliyo hapa chini:

Kumbuka:
Kwa chaguomsingi, inasasishwa kwa wakati nasibu (00:00-6:00) kila siku.

WAKALA WA SSL

Seva mbadala ya SSL ni seva inayotumia usimbaji fiche wa SSL ili kulinda uhamishaji wa data kati ya mteja na seva. Inafanya kazi kwa uwazi, kusimba na kusimbua data bila kutambuliwa. Kimsingi, inahakikisha uwasilishaji salama wa taarifa nyeti kwenye mtandao.
Wakati Proksi ya SSL imewashwa, GCC601x(w) itafanya kazi kama seva ya Proksi ya SSL kwa wateja waliounganishwa.

Mipangilio ya Msingi - Wakala wa SSL

Kuwasha vipengee kama Wakala wa SSL, Web Kuchuja, au Kuzuia programu hasidi husaidia kugundua aina fulani za mashambulizi webtovuti, kama vile sindano za SQL na mashambulizi ya uandishi wa tovuti mbalimbali (XSS). Mashambulizi haya hujaribu kudhuru au kuiba habari kutoka webtovuti.

Vipengele hivi vinapotumika, hutoa kumbukumbu za arifa chini ya Kumbukumbu ya Usalama.
Hata hivyo, vipengele hivi vinapowashwa, watumiaji wanaweza kuona maonyo kuhusu vyeti wanapovinjari web. Hii hutokea kwa sababu kivinjari hakitambui cheti kinachotumiwa. Ili kuepuka maonyo haya, watumiaji wanaweza kusakinisha cheti kwenye kivinjari chao. Ikiwa cheti hakiaminiki, baadhi ya programu huenda zisifanye kazi ipasavyo wakati wa kufikia mtandao
Kwa uchujaji wa HTTPS, watumiaji wanaweza kuwezesha seva mbadala ya SSL kwa kuelekeza kwenye moduli ya Firewall → Wakala wa SSL → Mipangilio Msingi, kisha kuwasha KUWASHA seva mbadala ya SSL, baada ya kuchagua Cheti cha CA kutoka orodha kunjuzi au kubofya kitufe cha "Ongeza" ili kuunda cheti kipya cha CA. Tafadhali rejelea takwimu na jedwali hapa chini:

]

 

Ili Proksi ya SSL ianze kutumika, watumiaji wanaweza kupakua cheti cha CA wao wenyewe kwa kubofya aikoni ya upakuaji kama inavyoonyeshwa hapa chini:

Kisha, cheti cha CA kinaweza kuongezwa kwa vifaa vinavyolengwa chini ya vyeti vinavyoaminika.

 

 

 

Anwani Chanzo
Wakati hakuna anwani za chanzo zilizobainishwa, miunganisho yote inayotoka hupitishwa kiotomatiki kupitia proksi ya SSL. Hata hivyo, baada ya kuongeza mwenyewe anwani mpya za chanzo, ni zile tu zilizojumuishwa mahususi ndizo zitakazotumika kupitia SSL, na hivyo kuhakikisha usimbaji fiche uliochaguliwa kulingana na vigezo vilivyobainishwa na mtumiaji.

 

Orodha ya Kutozwa Msamaha wa Wakala wa SSL
Proksi ya SSL inahusisha kuingilia na kukagua trafiki iliyosimbwa kwa SSL/TLS kati ya mteja na seva, ambayo kwa kawaida hufanywa kwa madhumuni ya usalama na ufuatiliaji ndani ya mitandao ya kampuni. Hata hivyo, kuna hali fulani ambapo proksi ya SSL haiwezi kuhitajika au kutumika kwa mahususi webtovuti au vikoa.
Orodha ya kutotozwa ruhusa huruhusu watumiaji kubainisha anwani zao za IP, kikoa, anuwai ya IP na web kategoria itakayoondolewa kwenye seva mbadala ya SSL.
Bofya kwenye kitufe cha "Ongeza" ili kuongeza msamaha wa SSL kama inavyoonyeshwa hapa chini:

Chini ya chaguo la "Maudhui", watumiaji wanaweza kuongeza maudhui kwa kubofya kitufe cha "+" na kufuta kwa kubofya aikoni ya "-" kama inavyoonyeshwa hapa chini:

NEMBO YA USALAMA

Kumbukumbu
Katika ukurasa huu, kumbukumbu za usalama zitaorodheshwa na maelezo mengi kama vile Chanzo cha IP, kiolesura Chanzo, Aina ya Mashambulizi, Kitendo na Wakati. Bofya kwenye kitufe cha "Onyesha upya" ili kuonyesha upya orodha na kitufe cha "Hamisha" ili kupakua orodha kwenye mashine ya ndani.

Watumiaji pia wana chaguo la kuchuja kumbukumbu kwa:

1. Wakati
Kumbuka:
Kumbukumbu huhifadhiwa kwa chaguo-msingi kwa siku 180. Wakati nafasi ya diski inafikia kizingiti, kumbukumbu za usalama zitafutwa kiotomatiki.
2. Mashambulizi
Panga maingizo ya kumbukumbu kwa:
1. Chanzo cha IP
2. Chanzo Kiolesura
3. Aina ya Mashambulizi
4. Hatua

Kwa maelezo zaidi, bofya "ikoni ya mshangao" chini ya safu wima ya Maelezo kama inavyoonyeshwa hapo juu:
Kumbukumbu ya usalama

 

Watumiaji wanapobofya kitufe cha "Hamisha", Excel file itapakuliwa kwa mashine yao ya karibu. Tafadhali rejelea takwimu hapa chini:

Arifa za Barua Pepe
Kwenye ukurasa, watumiaji wanaweza kuchagua ni vitisho vipi vya usalama vya kuarifiwa kuhusu kutumia anwani za barua pepe. Chagua unachotaka kuarifiwa kutoka kwenye orodha.
Kumbuka:
Mipangilio ya Barua Pepe lazima isanidiwe kwanza, bofya "Mipangilio ya Barua pepe" ili kuwezesha na kusanidi arifa za Barua pepe. Tafadhali rejelea takwimu hapa chini:
E

Vipimo:

• Muundo wa Bidhaa: GCC601X(W) Firewall
• Inasaidia: WAN, VLAN, VPN
• Vipengele: Sera ya Sheria, Kanuni za Usambazaji, NAT ya Juu

---

Maswali Yanayoulizwa Mara Kwa Mara (FAQ)

Swali: Je, ninawezaje kufuta Takwimu za Ulinzi?

J: Elea juu ya ikoni ya gia chini ya Takwimu za Ulinzi na ubofye ili kufuta takwimu.

Nyaraka / Rasilimali

GRANDSTREAM GCC601X(W) One Networking Solution Firewall [pdf] Mwongozo wa Mtumiaji GCC601X W, GCC601X W One Networking Solution Firewall, GCC601X W, One Networking Solution Firewall, Networking Solution Firewall, Solution Firewall, Firewall

Marejeleo

• Mwongozo wa Mtumiaji