Коралл-РА 2000-SBC
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Текущий »


Динамический брандмауэр – это утилита, которая отслеживает попытки обращения к различным сервисам. При обнаружении постоянно повторяющихся неудачных попыток обращения с одного и того же IP-адреса или хоста, динамический брандмауэр блокирует дальнейшие попытки с этого IP-адреса/хоста.
В качестве неудачных попыток могут быть идентифицированы:

          • подбор аутентификационных данных для web-интерфейса или по протоколу SSH, то есть попытки зайти в интерфейс управления с неверным логином или паролем;
          • подбор аутентификационных данных – прием запросов REGISTER с известного IP-адреса, но с неверными аутентификационными данными;
          • прием запросов (REGISTER, INIVITE, SUBSCRIBE, и других) с неизвестного IP-адреса;
          • прием неизвестных запросов по SIP-порту;
          • попадание вызова в правило с политикой reject.


Безопасность –> Динамический брандмауэр


Параметры динамического брандмауэра

  • Включить – запустить брандмауэр;


Следующие параметры могут настраиваться отдельно для различных сервисов. Все эти параметры могут быть сброшены в предустановленные значения кнопкой "По умолчанию".

  • Время блокировки, с – время в секундах, на протяжении которого доступ с подозрительного адреса будет блокирован;
  • Время прощения, с – время, через которое адрес, с которого пришел проблемный запрос, будет забыт, если ни разу не был заблокирован;
  • Количество попыток доступа – максимальное число неудачных попыток доступа к сервису, прежде чем хост будет заблокирован;
  • Количество временных блокировок – количество блокировок, после которых проблемный адрес будет принудительно занесен в черный список;
  • Прогрессирующая блокировка – при установленном флаге каждая очередная блокировка адреса будет вдвое больше предыдущей, для блокировки адреса будет использоваться вдвое меньше попыток доступа. Например, в первый раз адрес был заблокирован на 30 секунд после 16 попыток, во второй раз – на 60 секунд после 8 попыток, в третий раз – на 120 секунд после 4 попыток и так далее.


Белый список (последние 30 записей) список IP-адресов, которые не могут быть блокированы динамическим брандмауэром. Всего может быть создано до 4096 записей.
Черный список (последние 30 записей) список запрещенных адресов, доступ с которых будет всегда заблокирован. Всего может быть создано до 16384 записей для SBC-2000.
Для добавления/поиска/удаления адреса в списке необходимо указать его в поле ввода и нажать кнопку «Добавить»/ «Найти» /«Удалить».
Чёрный список имеет приоритет над белым.

Список заблокированных адресов – перечень адресов, заблокированных в ходе работы динамического брандмауэра. Всего в списке может быть 16384 записи.
В заголовке списков присутствуют две кнопки для их скачивания и обновления:

  • Скачать в Web-интерфейсе отображается только 30 последних записей в файле. Нажатие на данную кнопку позволяет скачать полные списки на компьютер;
  • Обновить обновить отображаемый список.


Для добавления/поиска адреса в списке необходимо указать его в поле ввода и нажать кнопку
«Добавить»/ «Найти», для удаления – нажать «Удалить». Допускается указание как отдельного IP- адреса, так и подсети в нотации CIDR: 192.0.2.0/24.
Также для удаления адресов можно выбрать необходимые адреса с помочью флажков напротив и нажать кнопку «Удалить», которая находится под списком.

  • Нет меток