Awọn akoonu tọju
1 GRANDSTREAM GCC Series Firewall Module
2 Grandstream ká GCC Convergence Solusan Ifihan
3 Loye GCC Awọn ẹya ara ẹrọ ti ogiri ogiriina
4 Ogiriina Afihan
5 Aabo Idaabobo
6 Anti-Malware
7 Idena Idena
8 Iṣakoso akoonu
9 Awọn iwe aṣẹ / Awọn orisun
9.1 Awọn itọkasi
10 jẹmọ Posts

GRANDSTREAM-LOGO

GRANDSTREAM GCC Series Firewall Module

GRANDSTREAM-GCC-Series-Firewall-Module

Grandstream ká GCC Convergence Solusan Ifihan

GCC Series of Convergence Devices jẹ laini iyipada ti awọn ọja ti o pese ojutu gbogbo-ni-ọkan ti o dapọ olulana VPN kan, IP PBX, iyipada nẹtiwọọki iṣakoso, ati ogiriina iran atẹle gbogbo sinu ẹrọ kan. Bii abajade, ẹrọ yii ṣe iranṣẹ bi idakọri iye owo ti iyalẹnu lati ṣẹda awọn amayederun IT okeerẹ fun awọn ile-iwe, awọn ọfiisi kekere, awọn iṣe ilera, ati awọn inaro imuṣiṣẹ ti o jọra. Ninu itọsọna lilo ọran yii, a yoo jiroro ni pataki module ogiriina ti jara GCC, ọkan ninu awọn modulu mẹrin ti o ṣe awọn agbara imọ-ẹrọ ẹrọ naa. Ogiriina GCC kan le ni agbara lati daabobo awọn nẹtiwọọki lati awọn irokeke ita ati inu. Lati awọn aabo DoS si iṣakoso akoonu ilọsiwaju ati sisẹ ohun elo, awọn ẹya ara ẹrọ module yii ni ayika titọju awọn amayederun IT to ni aabo.

GRANDSTREAM-GCC-Series-Firewall-Module-fig-1

Loye GCC Awọn ẹya ara ẹrọ ti ogiri ogiriina

Module ogiriina wa pẹlu ọpọlọpọ awọn ẹya imọ-ẹrọ ti o lo lati ṣẹda awọn amayederun IT to ni aabo. Ni isalẹ ni iyara kanview ti awọn iṣẹ akọkọ ti ogiriina. Pipin ṣoki diẹ sii ti ọpa kọọkan ni a pese nigbamii lori:

  1. Ni akọkọ, ọpọlọpọ awọn eto imulo ogiriina ni a le ṣeto lati ni ipa bi ẹrọ GCC ṣe n kapa inbound ati ijabọ ti njade fun WAN, VLAN, ati VPN ti a yàn si ẹrọ naa.GRANDSTREAM-GCC-Series-Firewall-Module-fig-2
  2. Nigbamii ti, ni apakan Aabo Aabo, Awọn idaabobo Ti Iṣẹ (DoS) ati awọn eto aabo Packet (AP) le ṣe atunṣe lati ni aabo nẹtiwọki kan lati awọn ikọlu iṣan omi, awọn apo-iwe ajeji, ati idilọwọ awọn spoofing.
  3. Laarin apakan Anti-Malware, ile-ikawe ibuwọlu ọlọjẹ GCC le tunto, ati pe awọn olumulo le ṣe atẹle ti ṣayẹwo files ati awọn ọlọjẹ ti o wa ati dina nipasẹ irinṣẹ Anti-Malware. Awọn ilana wiwa ati ijinle ọlọjẹ le tun ṣe atunṣe nibi.
  4. Eto Idena Idena ifọle ati Eto Iwari ifọle jẹ awọn ọna aabo ti o ṣe atẹle ijabọ nẹtiwọọki fun awọn iṣẹ ifura ati awọn igbiyanju wiwọle laigba aṣẹ. Nikẹhin, awọn aṣayan Iṣakoso Akoonu GCC ṣafihan ọpọlọpọ awọn irinṣẹ eto lati ṣe àlẹmọ ijabọ ti o da lori DNS, URL, koko, ati awọn ohun elo.

Papọ, awọn irinṣẹ wọnyi ṣẹda ojutu ogiriina okeerẹ ti o ṣepọ pẹlu awọn modulu miiran ti jara GCC lati ṣẹda aabo ati awọn amayederun IT ti o ni aabo.

Ogiriina Afihan

Laarin eto yii, awọn olumulo le tunto awọn eto imulo ogiriina gbogbogbo ti o da lori WAN, VLAN, ati VPN ti ẹrọ GCC. Awọn eto imulo wọnyi ṣalaye ni pato bi GCC yoo ṣe ṣayẹwo ati ṣakoso ijabọ nẹtiwọọki ti o nbọ ni ati jade ninu nẹtiwọọki. Ẹka Ilana Ogiriina ni iye awọn irinṣẹ lọpọlọpọ ti o ṣiṣẹ bi awọn amayederun fun ogiriina nẹtiwọọki, ṣiṣe lati ṣe idiwọ iraye si laigba aṣẹ ati aabo lodi si awọn irokeke aabo. Awọn eto eto imulo awọn ofin gbogbogbo le gba awọn olumulo laaye lati ṣe atẹle naa:

  • Ilana ti nwọle: Ṣe ipinnu ipinnu ti ẹrọ GCC yoo gba fun ijabọ ti o bẹrẹ lati WAN tabi VLAN. Awọn aṣayan to wa ni Gba, Kọ, ati Ju silẹ.
  • IP Masquerading: Jeki IP masquerading. Eyi yoo boju adiresi IP ti awọn ogun inu.
  • MSS Clamping: Muu aṣayan yii ṣiṣẹ yoo gba MSS (Iwọn Apa ti o pọju) lati ṣe idunadura lakoko idunadura igba TCP
  • Wọle silẹ / Kọ Traffic: Muu aṣayan yii ṣiṣẹ yoo ṣe agbekalẹ akọọlẹ kan ti gbogbo awọn ijabọ ti o ti lọ silẹ tabi kọ.
  • Ju / Kọ Ifilelẹ Wọle Ijabọ: Pato nọmba awọn akọọlẹ fun iṣẹju keji, iṣẹju, wakati, tabi ọjọ. Iwọn naa jẹ 1 ~ 99999999, ti o ba ṣofo, ko si opin.

Awọn ofin inbound laarin ẹka eto yii jẹ ki o ṣe alaye ṣiṣanwọle siwaju sii nipasẹ ẹrọ naa nipa sisẹ ijabọ ti nwọle lati pato awọn ẹgbẹ nẹtiwọọki tabi WAN ibudo ati lilo awọn ofin nẹtiwọọki. Olumulo le tunto awọn ofin wọnyi lati gba, sẹ, tabi ju soso naa silẹ. Awọn ofin inbound ṣe iranlọwọ fun awọn olumulo lati ṣẹda ṣiṣan ailewu ti data si awọn ẹrọ nipa ṣiṣe ipinnu iru awọn asopọ lati awọn orisun ita ti a gba laaye lati wọle si nẹtiwọọki, titọju nẹtiwọọki ni aabo lati iwọle laigba aṣẹ ati ijabọ irira lati titẹ si nẹtiwọọki naa. Eyi ṣe pataki pupọ si fun awọn nẹtiwọọki ti o gbe alaye ifura gẹgẹbi awọn ile-iṣẹ inawo ati awọn inaro ilera.GRANDSTREAM-GCC-Series-Firewall-Module-fig-3Iru si awọn ofin inbound, awọn ofin ti njade laarin ẹka Ilana Ogiriina tun le ṣeto lati le daabobo awọn amayederun IT ti nẹtiwọọki kan. Ni idakeji, o nṣakoso sisan ti ijabọ ti njade lati eto kan, sisẹ iru awọn apo-iwe data le lọ kuro ni nẹtiwọki. Eyi ṣe iranlọwọ lati yago fun alaye ifura lati kuro ni nẹtiwọọki ati aabo lodi si awọn irokeke inu ti o pọju nipa didi awọn asopọ ti njade laigba aṣẹ si awọn ibi tabi awọn iṣẹ irira. Iṣeto ofin ti njade jẹ ẹya pataki ti o le ṣe idiwọ awọn eto irira lori awọn ẹrọ ti o gbogun lati firanṣẹ data ifura ni ita ti ajo kan.

Nikẹhin, apakan Eto imulo ogiriina ni Awọn ofin Ndari ati awọn atunto NAT To ti ni ilọsiwaju. A le ṣeto akọkọ lati gba laaye ati dènà ijabọ laarin awọn oriṣiriṣi awọn ẹgbẹ ati awọn atọkun, gẹgẹbi awọn WAN, VLANs, ati VPNs. Awọn eto wọnyi le ṣe iranlọwọ lati pin nẹtiwọki kan lati rii daju pe awọn ẹrọ/awọn apo-iwe ti a fun ni aṣẹ lati wọle si awọn ẹgbẹ oriṣiriṣi nẹtiwọki le ṣe idiwọ iraye si laigba aṣẹ si awọn eto ati awọn iṣẹ bii olupin, awọn ẹrọ IoT, ati awọn amayederun IT to ṣe pataki. Awọn aṣayan NAT ti ilọsiwaju lori ẹrọ GCC6000 ṣe atilẹyin mejeeji SNAT ati aworan agbaye DNAT.

Aabo Idaabobo

Lilọ si ẹka aabo aabo, iwọ yoo rii mejeeji awọn aabo DoS ati aabo spoofing. Awọn ikọlu Iṣẹ Iṣẹ (DoS) jẹ ọkan ninu awọn ikọlu cyber ti o wọpọ julọ ti o le ṣẹlẹ si agbari rẹ, nibiti apaniyan le bori nẹtiwọọki naa si aaye ti o ṣe idiwọ awọn olumulo lati lo ati awọn iṣẹ rẹ. Spoofing cyberattacks ko ni akiyesi pupọ ju ikọlu DoS kan. Wọn le fun agbonaeburuwole lọwọ lati farawe orisun orisun kan lori nẹtiwọọki kan lati ni iraye si awọn iṣẹ nẹtiwọọki yẹn tabi tan malware ti o pọju. Ni Oriire, awọn ẹrọ GCC Grandstream wa pẹlu ọpọlọpọ awọn agbara lati daabobo lodi si awọn ikọlu cyber meji wọnyi.

Awọn eto DoS ti GCC jẹ ki ọpọlọpọ awọn iye ti o le ṣe atunṣe lati ṣe atẹle, gbigbọn, ati dènà Kiko Iṣẹ. Nigbati o ba wa ni titan, awọn eto ikọlu iṣan-omi ṣe atẹle nọmba awọn iru soso ti n ṣan nipasẹ module olulana ẹrọ ati lẹhinna boya titaniji abojuto eto kan tabi bẹrẹ dinamọ awọn apo-iwe wọnyẹn nigbati iloro ti a ti sọ tẹlẹ ti kọja. Awọn aabo ikọlu iṣan omi le ṣeto nipasẹ olumulo si awọn apo-iwe TCP, UDP, ICMP, ati ACK. GCC tun pese awọn eto Aabo Packet Aiṣedeede, iyatọ miiran ti awọn aabo DoS. Awọn apo-iwe ajeji waye nigbati ikọlu cyber kan firanṣẹ awọn idii aiṣedeede imomose si ẹrọ ibi-afẹde kan, nfa ki o ṣe ni aṣiṣe nitori ailagbara lati ṣe ilana awọn apo-iwe data aijọpọ. GCC le ṣe idiwọ ọpọlọpọ awọn iru ikọlu wọnyi, pẹlu Awọn ikọlu Ilẹ, Smurfs, awọn ikọlu “Ping of Death”, ICMP/SYN Fragments, ati diẹ sii. Lakotan, awọn eto Idaabobo ARP laarin ẹka Aabo Aabo pese awọn nẹtiwọọki pẹlu ọpọlọpọ awọn iwọn atako si ọpọlọpọ awọn ilana imunibinu. Ẹrọ jara GCC kan le ṣe idanimọ ọgbọn ati imukuro eewu ti nini idaduro ijabọ ati fifọ nipasẹ fifun awọn atunto lati yago fun sisọ ni ita lori alaye ARP ati lori alaye IP. Eyi ṣe idilọwọ awọn olosa lati ṣe afarawe awọn orisun ti o gbẹkẹle ati wọ inu nẹtiwọọki naa.

Anti-Malware

Ojutu Iyipada GCC Grandstream wa pẹlu egboogi-malware ti o lagbara ati ile-ikawe Ibuwọlu ọlọjẹ ti o ni imudojuiwọn nigbagbogbo lati tọju awọn ẹrọ laarin nẹtiwọọki ni aabo lati irira files ati awọn virus. Eyi nfunni ni aabo egboogi-malware, IDS/IPS, idanimọ ohun elo ati iṣakoso, ati ilọsiwaju web aabo. Bi awọn apo-iwe ṣe kọja nipasẹ GCC, ohun elo Anti-Malware yoo ṣe iwadi naa files ati awọn bulọọki awọn data ifura, idilọwọ wọn lati gbigbe sinu nẹtiwọọki. Ipele ijinle ti ogiriina le ṣayẹwo awọn apo-iwe wọnyi le jẹ adani bi daradara da lori eewu ti nẹtiwọọki jẹ itara si.GRANDSTREAM-GCC-Series-Firewall-Module-fig-4

Agbara pataki yii ti ogiriina GCC nilo ṣiṣe alabapin kan lẹhin idanwo ọfẹ ọdun kan fun awọn imudojuiwọn tẹsiwaju si imudojuiwọn ibuwọlu ogiriina, eyiti alaye idiyele le ṣee rii Nibi. Ti ero ogiriina kan ko ba tunse, iṣẹ ogiriina yoo tun jẹ iṣẹ ṣiṣe / lilo ṣugbọn ile-ikawe Ibuwọlu yoo wa ni imudojuiwọn to kẹhin ṣaaju ipari. O le view oju-iwe wa Nibi lati kọ ẹkọ diẹ sii nipa awọn ero egboogi-malware ati awọn agbara aabo ti o ga ti o wa pẹlu ile-ikawe ibuwọlu ti imudojuiwọn nigbagbogbo.

Idena Idena

Eto Idena ifọle ti GCC ogiriina module (IPS) ati Eto Iwari ifọle (IDS) jẹ awọn ọna aabo ti o ṣe abojuto ijabọ nẹtiwọọki fun awọn iṣẹ ifura ati awọn igbiyanju iraye si laigba aṣẹ. IDS n ṣe idanimọ awọn irokeke aabo ti o pọju nipa ṣiṣe ayẹwo awọn apo-iwe nẹtiwọki ati awọn akọọlẹ, lakoko ti IPS ṣe idiwọ awọn irokeke wọnyi ni itara nipasẹ didi tabi dinku ijabọ irira ni akoko gidi. IPS ati IDS n pese ọna siwa si aabo nẹtiwọọki, ṣe iranlọwọ aabo lodi si awọn ikọlu cyber ati aabo alaye ifura. Awọn ẹya idena ifọle GCC tun ṣe atilẹyin awọn eto Botnet. Botnet jẹ nẹtiwọọki ti awọn kọnputa ti o gbogun ti o ni akoran pẹlu malware ati iṣakoso nipasẹ oṣere irira kan, ni igbagbogbo lo lati ṣe awọn ikọlu cyber nla tabi awọn iṣẹ aitọ.

GRANDSTREAM-GCC-Series-Firewall-Module-fig-5

Ni kete ti o ti mu ṣiṣẹ, IPS/IDS le ṣeto lati fi to olumulo GCC leti ti awọn irokeke ijabọ ti o pọju tabi awọn mejeeji leti ati dènà ijabọ naa. Ipele aabo aabo ti ṣeto lati kekere si giga julọ, pẹlu aṣayan ti ṣiṣẹda ipele ti adani patapata fun nẹtiwọọki. Ti o tobi ipele aabo, awọn ofin diẹ sii ti yoo yan laarin Web Awọn ikọlu, Awọn Aṣoju Nẹtiwọọki, ati Buburu Files isori. Nipa yiyan aṣayan Aṣa, olumulo le yan ohun elo idena ifọle kan pato ti wọn yoo fẹ module ogiriina wọn lati lo. Awọn eto netiwọki Bot jẹ deede taara siwaju, nibiti Botnet IPs ati awọn irinṣẹ Orukọ Aṣẹ Botnet le ti ṣeto lati mu aṣiṣẹ, ṣe atẹle nikan, tabi atẹle ati dina.

Iṣakoso akoonu

Ẹka Iṣakoso Akoonu n pese eto awọn irinṣẹ to lagbara ti a le fi si lilo fun aabo nẹtiwọọki. Web Sisẹ, Sisẹ ohun elo, ati awọn eto sisẹ Geo-IP le gba awọn olumulo laaye lati ṣe àlẹmọ ijabọ iṣẹ ti o da lori DNS, URL, koko, ati ohun elo iru. Papọ, awọn eto wọnyi fun nẹtiwọọki ni agbara lati ṣatunṣe bi awọn olumulo ṣe wọle si web ati ohun ti a gba wọn laaye lati lo.

Eyi ko le ṣe idiwọ awọn olumulo laarin nẹtiwọọki nikan lati wọle si irira lairotẹlẹ webaaye, awọn imeeli aṣiri-ararẹ, tabi awọn iru ohun elo ori ayelujara ti o lewu, ṣugbọn awọn iṣẹ ti a rii pe ko yẹ lati lo laarin nẹtiwọọki agbari. Iṣẹ Iṣakoso Akoonu ti module ogiriina GCC jẹ doko pataki fun awọn imuṣiṣẹ ti o nilo sisẹ ọna opopona diẹ sii, gẹgẹbi awọn ile-iwe, awọn ile itura, ati awọn nẹtiwọọki ti o gba iwọle si gbogbo eniyan.

Pẹlu awọn Web Awọn irinṣẹ sisẹ, awọn olumulo le ṣe àlẹmọ nipasẹ URL, URL Ẹka, Awọn koko-ọrọ, ati a URL Ibuwọlu Library.

  • URL Sisẹ: URL sisẹ jẹ ki awọn olumulo ṣe àlẹmọ URL awọn adirẹsi lilo boya ibaamu Rọrun (orukọ ašẹ tabi adiresi IP) tabi Wildcard (fun apẹẹrẹ * apẹẹrẹample *).
  • URL Sisẹ ẹka: Awọn olumulo le ṣe àlẹmọ nipasẹ awọn ẹka eto gbooro gẹgẹbi Ere ati Ere idaraya. Awọn ẹka le jẹ adani nipasẹ ọpọlọpọ awọn aṣayan ti o pese lori wiwo irọrun-lati-lo.GRANDSTREAM-GCC-Series-Firewall-Module-fig-6
  • Sisẹ awọn ọrọ-ọrọ: Sisẹ ọrọ-ọrọ jẹ ki awọn olumulo ṣe àlẹmọ ni lilo boya ikosile deede tabi Wildcard (fun apẹẹrẹ * apẹẹrẹample *). Pẹlu sisẹ Koko ṣiṣẹ, nigbati awọn olumulo gbiyanju lati wọle si a URL ti o ni koko-ọrọ naa, wọn yoo ṣe itara pẹlu itaniji ogiriina ati pe wiwọle wọn dina.
  • URL Ile-ikawe Ibuwọlu: A ìkàwé ti afọwọsi 'wole URLs' wa ni ipamọ bi ẹya aabo ti a ṣafikun lati pese fọọmu ti awọn ibuwọlu oni nọmba, ṣiṣe bi ẹrọ ijẹrisi lati rii daju URLs ko ti tampere pẹlu.

Ohun elo Sisẹ ohun elo n pese awọn olumulo GCC pẹlu ọna oye lati ṣe idiwọ iraye si awọn ẹka ti o gbooro ti webawọn aaye ati awọn iṣẹ tabi awọn oju-iwe kan pato taara. Ojutu isọpọ GCC Grandstream ni titobi pupọ ti asọtẹlẹ tẹlẹ web wiwọle isori, ati kọọkan ẹka ni awọn akojọ ti awọn julọ mọ webojula laarin awọn ẹka. Fun example, ti o ba fẹ lati dènà gbogbo awọn iṣẹ ṣiṣanwọle ju ẹyọkan lọ webAaye, eyi le ṣee ṣe ni irọrun nipasẹ mimuuṣiṣẹ ohun elo sisẹ ohun elo, yiyan ẹka ṣiṣanwọle, ati yiyan aṣayan 'Dina'.

Apa yii ti module ogiriina GCC wa pẹlu aṣayan idanimọ AI kan ti, nigbati o ba ṣiṣẹ, yoo gba awọn algoridimu ẹkọ ti o jinlẹ lati mu iṣedede ati igbẹkẹle ti isọdi ohun elo ṣiṣẹ. Papọ, awọn ẹya wọnyi jẹ ki ohun elo Sisẹ ohun elo jẹ aṣayan nla lati yara akojọpọ atokọ kan lati ṣe idiwọ awọn olumulo laarin nẹtiwọọki lati wọle si ọpọlọpọ ti ọpọlọpọ. web awọn oju-iwe.

Ogiriina okeerẹ fun Idaabobo Nẹtiwọọki
Ṣeun si Ilana ogiriina, Aabo Aabo, Anti-Malware, Idena ifọle, ati awọn irinṣẹ Iṣakoso akoonu ti a ṣe sinu module GCC's Firewall, ojutu aabo okeerẹ le ṣe lati ṣe atilẹyin awọn amayederun IT ti iyoku awọn modulu GCC ṣẹda. O jẹ idena adayeba ti o n ṣiṣẹ ni ibamu pẹlu ipa ọna GCC, VPN, iyipada, ati awọn agbara IP PBX ti, ni ipari, pese igbẹkẹle giga pe ojutu nẹtiwọọki ti a ṣẹda nipasẹ GCC yoo ni aabo.

Ti o ba nifẹ si imọ diẹ sii nipa GCC Convergence Solution, o le ka ifiweranṣẹ bulọọgi yii ti o funni ni ipele gigaview ti awọn ẹrọ ká agbara Nibi. A tun pese Ọpa Ririnkiri GCC kan ti o le lo lati ṣawari GUI ati awọn agbara ti GCC foju kan ni agbegbe demo kan. Wole soke fun wiwọle si awọn iwe Nibi.

Awọn iwe aṣẹ / Awọn orisun

GRANDSTREAM GCC Series Firewall Module [pdf] Itọsọna olumulo
GCC Series Firewall Module, GCC Series, Firewall Module, Module

Awọn itọkasi

jẹmọ Posts

Fi ọrọìwòye

Adirẹsi imeeli rẹ kii yoo ṣe atẹjade. Awọn aaye ti a beere ti wa ni samisi *