Zasada działania Firewall w routerach Vigor

Firewall

Ustawienia ogólne

Przejdź do zakładki Firewall >> General Setup.

Call Filter jest to filtr połączeń, który służy do określenia jaki ruch może uruchomić łącze do Internetu. Obecnie dostęp do Internetu bazuje na łączach stałych zatem opcja jest bezużyteczna. Domyślnie zestaw 1 jest startowy czyli filtr połączeń rozpoczyna od niego pracę.

Data Filter jest to filtr danych, który służy do właściwego filtrowania ruchu do Internetu. Domyślnie zestaw 2 jest startowy czyli filtr danych rozpoczyna od niego pracę.

Default Rule jest to domyślna reguła Firewall, która jest stosowana w przypadku braku dopasowania do reguł znajdujących się w zestawach filtru. Reguła jest stosowana do dowolnego kierunku, dowolnego adresu oraz portu.

Ustawienia Filtru

Przejdź do zakładki Firewall >> Filter Setup.
Znajduje się tutaj 12 zestawów.

W zestawie znajduje się 7 reguł.
Jeśli chcesz włączyć sprawdzanie kolejnego zestawu to wybierz go w Next Filter Set.

W regule możesz m.in. określić kierunek, adresację, porty oraz wybrać profile CSM.

Kolejność działań

Vigor rozpoczyna sprawdzanie filtru danych od zestawu startowego czyli domyślnie drugiego.
Jeśli zestaw drugi jest połączony z kolejnym (np. trzecim) to następuje weryfikacja następnego zestawu.
Jeśli kryteria aktywnych reguł Firewall nie pasują do analizowanego ruchu to zostaje wykonana akcja domyślnej reguły.

Ustawienia Ochrony

Przejdź do zakładki Firewall >> Defense Setup.
DoS Defense pozwala na zablokowanie pakietów na podstawie przekroczenia zdefiniowanych progów oraz znanych ataków DoS.

Spoofing Defense umożliwia na odrzucenia niezgodnych ramek ARP oraz pakietów IP.

 

CSM

Kontrola aplikcji

Przejdź do zakładki Firewall >> APP Enforcement.
APP Enforcement służy do kontrolowania najpopularniejszych aplikacji sklasyfikowanych w kategoriach: komunikatory internetowe, VoIP, P2P, Protokoły, Tunelowanie, Strumieniowanie, Zdalna Kontrola, Web HD.

Filtr URL

URL Content Filter jest wykorzystywany do filtrowania URL na podstawie własnych słów kluczowych. Jest on skuteczny przede wszystkim dla nieszyfrowanych połączeń HTTP. Filtrowanie ruchu HTTPS odbywa się poprzez filtr DNS.

Filtr WCF

Web Content Filter jest wykorzystywany do filtrowania URL na podstawie kategorii stron.
Usługę dostarcza Cyren. Jest on skuteczny przede wszystkim dla nieszyfrowanych połączeń HTTP. Filtrowanie ruchu HTTPS odbywa się poprzez filtr DNS.

Filtr DNS

DNS Filter jest wykorzystywany do filtrowania odpowiedzi DNS na podstawie profili filtru URL oraz WCF. Dzięki niemu możesz filtrować dowolny protokół m.in. HTTPS, który podczas połączenia w pierwszej kolejności próbuje rozwiązać nazwę domenową.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję