DPI

DPI

​​​Bu bölümde web arayüzde Configuration -> DPI sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.

parta_Document(config)# security dpi
parta_Document(config-security-dpi)#  ?
analysis-frequency       Set Analysis Timer Frequency as minute
antivirus                Enable antivirus for dpi
application-control      Enable ip-accounting for dpi
blocker                  DPI Blocker
destination-aware-detectionEnable Destination Lookup for dpi
disable                  Disable logging for dpi
dpi-policy               Web Policy Configuration
enable                   Enables DPI Daemon
filtering                Enable filtering for dpi
flow-source              Set Source Network
intensive-classification Enable ip-accounting for dpi
ip-accounting            Enable ip-accounting for dpi
logging                  Enable logging for dpi
mac-logging              Enable mac-logging for dpi
ndr                      Enable ndr for dpi
ndr-interface            ndr interface
nfv-mode                 Mode of NFV
nfv-profile              NFV Profile
qos-profile              QoS Profile
ssl-inspection           DPI SSL Inspection Config
syslog                   Syslog Profile
web-category             Web Category

​analysis-frequency

​antivirus

DPI değerlendirmesinde antivirus kontrolü gerçekleştirilmesi isteniyorsa kullanılmalıdır.

application-control

DPI değerlendirmesinde OSI katman 7 düzeyinde 7000'e yakın uygulamanın filtrelenmesi ve loglanması isteniyorsa kullanılmalıdır.

blocker listen-interface [Interface Name] blocker listen-port [Port]

DPI değerlendirmesi ardından engellenen sayfaların yönlendirileceği Block Page sayfasının çalışacağı interface ve port numarası belirlenebilir

destination-aware-detection

Belirli Destination IP özelindeki trafikte DPI değerlendirilmesi gerçekleştirilmek isteniyorsa kullanılmalıdır.

disable antivirus disable application-control disable destination-aware-detectionDisable disable filtering disable intensive-classification disable ip-accounting disable logging disable mac-logging disable ndr

Web arayüzünde Configuration -> DPI -> Settings sayfasında belirlenen DPI temel ayarların kaldırılması isteniyorsa disable [Settings] komutu kullanılmalıdır.

dpi-policy [Name] rule-id [ID]

Bu komut sayesinde belirlenen isimdeki DPI Politikasının konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-pol-[Name])# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.

enable

DPI değerlendirmesinin gerçekleştirilmesi isteniyorsa kullanılmalıdır.

filtering

DPI filtrelemesinin gerçekleştirilmesi isteniyorsa kullanılmalıdır. Filtering enable olması durumda Layer 7 düzeyinde web kategori ve application özelinde izin verme ve yasaklama gerçekleştirilebilir.

flow-source [IP/CIDR]

Flow Source olarak bir subnet belirtilebilir. Birden fazla flow-source tanımlanabilir.

intensive-classification

DPI değerlendirmesinde yoğun analiz özelliği kullanılmak isteniyorsa kullanılmalıdır.

ip-accounting

DPI değerlendirmesinde IP adresinin eşleştirilebileceği en uygun NAC, DHCP, Hotspot vb. isim ile eşleştirilmesi isteniyorsa kullanılmalıdır.

logging

5651 sayılı kanuna uygun olarak DPI loglarının saklanması isteniyorsa aktifleştirilmelidir.

mac-logging

MAC adreslerinin loglanması isteniyorsa bu özellik aktifleştirilmelidir.

ndr

Network Detection and Response modunda Targitas DPI, packet mirroring ile üzerine aktarılan trafikte DPI analizi gerçekleştirebilir.

ndr-interface

Packet mirroring trafiğinin aktarılacağı interface belirlenmelidir.

nfv-mode edge nfv-mode master

NFV modunda Targitas, DPI analizi için gerekli yükü başka bir Targitas'a aktarabilir veya diğer Targitas'tan gelen DPI trafiğini kendi kaynaklarını kullanarak analiz gerçekleştirebilir. Edge ve Master olmak üzere iki nfv-mode seçeneği arasından seçim yapılması gereklidir.

nfv-profile [NFV Unlock Profile Name]

Configuration -> NFV Unlock -> Profile sekmesinde oluşturulan profiller arasından seçim yapılması gereklidir.

qos-profile [Name]

Bu komut sayesinde L7 QoS profil konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-qos-[Name])# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.

ssl-inspection

Bu komut sayesinde DPI SSL Inspection konfigürasyonunun gerçekleştirilebileceği targitas(config-ssl-inspection)# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.

syslog [Name] log-format [defaulf /v2]

Configuration -> System -> Syslog Server konfigürasyonu gerçekleştirildiyse. DPI loglarının belirlenen log-format'a uygun olarak belirtilen isimdeki syslog sunucusuna yönlendirmek için kullanılır.

web-category [Name]

Custom Web kategori eklemek için targitas(config-dpi-cat-[Name])# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.

dpi-policy

allow [Application]

change-rule-id

deny

description

Network yönetimini kolaylaştırmak için oluşturulan DPI politikasının görevini içeren bir açıklama yazılması önerilir.

destination-ip

Belirli IP adresi veya subnet'e yönelik trafikte DPI değerlendirmesi gerçekleştirilmesi isteniyorsa Targitas'ta tanımlı interface, network, Zone, Object ve Active directory seçenekleri arasından destination-ip objesi belirlenmelidir. Ayrıca destination-aware-detection özelliği aktif olması gereklidir.

destination-port

Sadece belirli hedef portlarda DPI değerlendirmesi gerçekleştirilmek isteniyorsa Configuration -> Object -> Services veya show object service komutu ile listelenen

disable

DPI Politikasının devre dışı bırakılmasını sağlar.

dpi-policy [Name] rule-id [ID]

Bu komut sayesinde yeni bir DPI Policy konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-pol-[Name])# prompt bölümününe geçiş yapılır.

enable

DPI politikasının aktifleştirilmesi sağlar. Varsayılan olarak enable durumdadır.

qos-profile [Name]

source [sourceIP / sourceNetwork]

source komutunun ardından TAB tuşuna basıldığında Targitas'ta tanımlı interface, network, Zone, Object ve Active directory seçenekleri listelenir. DPI değerlendirmesinden geçmesi istenilen kaynak kullanıcı, IP veya network belirlenmelidir.

targitas(config-security-dpi)# dpi-policy Example rule-id 1 
targitas(config-dpi-pol-Example)# 
allow                    Web Policy Allow
change-rule-id           Set Web Policy Rule Order
deny                     Web Policy Deny
description              Category Description
destination-ip           Destination IP
destination-port         Destination Port
disable                  Disable Web Policy (Default: enable)
dpi-policy               Web Policy Configuration
enable                   Enable Web Policy (Default: enable)
qos-profile              QoS Profile
source                   Source IP

qos-profile

bandwidth

dpi-policy

Qos-profile

web-category

targitas(config-security-dpi)# qos-profile Example
targitas(config-dpi-qos-Example)# 
bandwidth                Set QoS to Policy
dpi-policy               Web Policy Configuration
qos-profile              QoS Profile
web-category             Web Category

ssl-inspection

certificate-profile [Name]

Configuration -> System -> Certificates kısmında oluşturulan sertifikalar arasından seçim yapılması gereklidir.

enable

SSL Inspection özelliğinin kullanılması isteniyorsa aktifleştirilmelidir.

inspection-port [Port]

SSL Inspection değerlendirmesinin gerçekleştirileceği port numarası belirlenmelidir.

targitas(config-dpi)# ssl-inspection 
targitas(config-ssl-inspection)# 
certificate-profile      Profile Name
enable                   Enable SSL Inspection
inspection-port          SSL Inspection Port

web-category

targitas(config-security-dpi)# web-category Example
targitas(config-dpi-cat-Example)# 
description              Category Description
dpi-policy               Web Policy Configuration
member                   Set Category Member Name
web-category             Web Category
targitas(config-dpi-cat-Example)# member parta.com 
targitas(config-dpi-cat-Example)# member targitas.com     
targitas(config-dpi-cat-Example)# member example.com
targitas(config-dpi-cat-Example)# description Whitelist
targitas(config-dpi-cat-Example)# exit

description [Text]

DPI yönetimini kolaylaştırmak için oluşturulan Custom Web kategorisine görevini ifade eden bir açıklama metni eklenebilir.

dpi-policy [Name] rule-id [ID]

Bu komut sayesinde belirlenen isimdeki DPI Politikasının konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-pol-[Name])# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.

member [Name]

Oluşturulan Custom Web kategori kapsamına giren web sitelerine ait domain adresleri member olarak eklenmelidir.

web-category [Name]

Yeni bir Custom Web kategori eklemek için targitas(config-dpi-cat-[Name])# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.

Last updated