search

DPI

hashtag
DPI

​​​Bu bölümde web arayüzde Configuration -> DPIarrow-up-right sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur. 

parta_Document(config)# security dpi
parta_Document(config-security-dpi)#  ?
analysis-frequency       Set Analysis Timer Frequency as minute
antivirus                Enable antivirus for dpi
application-control      Enable ip-accounting for dpi
blocker                  DPI Blocker
destination-aware-detectionEnable Destination Lookup for dpi
disable                  Disable logging for dpi
dpi-policy               Web Policy Configuration
enable                   Enables DPI Daemon
filtering                Enable filtering for dpi
flow-source              Set Source Network
intensive-classification Enable ip-accounting for dpi
ip-accounting            Enable ip-accounting for dpi
logging                  Enable logging for dpi
mac-logging              Enable mac-logging for dpi
ndr                      Enable ndr for dpi
ndr-interface            ndr interface
nfv-mode                 Mode of NFV
nfv-profile              NFV Profile
qos-profile              QoS Profile
ssl-inspection           DPI SSL Inspection Config
syslog                   Syslog Profile
web-category             Web Category

​analysis-frequency

​Web arayüzünde Monitoring ana sayfasında arrow-up-rightyer alan Widget'ların güncellenmesi için gerçekleştirilen DPI analizinin frekans değeri dakika biriminden belirlenir.

​antivirus

DPI değerlendirmesinde antivirus kontrolü gerçekleştirilmesi isteniyorsa kullanılmalıdır.

application-control

DPI değerlendirmesinde OSI katman 7 düzeyinde 7000'e yakın uygulamanın filtrelenmesi ve loglanması isteniyorsa kullanılmalıdır.

blocker listen-interface [Interface Name] blocker listen-port [Port]

DPI değerlendirmesi ardından engellenen sayfaların yönlendirileceği Block Page sayfasının çalışacağı interface ve port numarası belirlenebilir

destination-aware-detection

Belirli Destination IP özelindeki trafikte DPI değerlendirilmesi gerçekleştirilmek isteniyorsa kullanılmalıdır.

disable antivirus disable application-control disable destination-aware-detectionDisable disable filtering disable intensive-classification disable ip-accounting disable logging disable mac-logging disable ndr

Web arayüzünde Configuration -> DPI -> Settings sayfasında belirlenen DPI temel ayarların kaldırılması isteniyorsa disable [Settings] komutu kullanılmalıdır.

dpi-policy [Name] rule-id [ID]

Bu komut sayesinde belirlenen isimdeki DPI Politikasının konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-pol-[Name])# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.

enable

DPI değerlendirmesinin gerçekleştirilmesi isteniyorsa kullanılmalıdır.

filtering

DPI filtrelemesinin gerçekleştirilmesi isteniyorsa kullanılmalıdır. Filtering enable olması durumda Layer 7 düzeyinde web kategori ve application özelinde izin verme ve yasaklama gerçekleştirilebilir.

flow-source [IP/CIDR]

Flow Source olarak bir subnet belirtilebilir. Birden fazla flow-source tanımlanabilir.

intensive-classification

DPI değerlendirmesinde yoğun analiz özelliği kullanılmak isteniyorsa kullanılmalıdır.

ip-accounting

DPI değerlendirmesinde IP adresinin eşleştirilebileceği en uygun NAC, DHCP, Hotspot vb. isim ile eşleştirilmesi isteniyorsa kullanılmalıdır.

logging

5651 sayılı kanuna uygun olarak DPI loglarının saklanması isteniyorsa aktifleştirilmelidir.

mac-logging

MAC adreslerinin loglanması isteniyorsa bu özellik aktifleştirilmelidir.

ndr

Network Detection and Response modunda Targitas DPI, packet mirroring ile üzerine aktarılan trafikte DPI analizi gerçekleştirebilir.

ndr-interface

Packet mirroring trafiğinin aktarılacağı interface belirlenmelidir.

nfv-mode edge nfv-mode master

NFV modunda Targitas, DPI analizi için gerekli yükü başka bir Targitas'a aktarabilir veya diğer Targitas'tan gelen DPI trafiğini kendi kaynaklarını kullanarak analiz gerçekleştirebilir. Edge ve Master olmak üzere iki nfv-mode seçeneği arasından seçim yapılması gereklidir.

nfv-profile [NFV Unlock Profile Name]

Configuration -> NFV Unlock -> Profile sekmesinde oluşturulan profiller arasından seçim yapılması gereklidir.

qos-profile [Name]

Bu komut sayesinde L7 QoS profil konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-qos-[Name])# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.

ssl-inspection

Bu komut sayesinde DPI SSL Inspection konfigürasyonunun gerçekleştirilebileceği targitas(config-ssl-inspection)# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.

syslog [Name] log-format [defaulf /v2]

Configuration -> System -> Syslog Server konfigürasyonu gerçekleştirildiyse. DPI loglarının belirlenen log-format'a uygun olarak belirtilen isimdeki syslog sunucusuna yönlendirmek için kullanılır.

web-category [Name]

Custom Web kategori eklemek için targitas(config-dpi-cat-[Name])# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.

hashtag
dpi-policy

allow [Application]

change-rule-id

deny

description

Network yönetimini kolaylaştırmak için oluşturulan DPI politikasının görevini içeren bir açıklama yazılması önerilir.

destination-ip

Belirli IP adresi veya subnet'e yönelik trafikte DPI değerlendirmesi gerçekleştirilmesi isteniyorsa Targitas'ta tanımlı interface, network, Zone, Object ve Active directory seçenekleri arasından destination-ip objesi belirlenmelidir. Ayrıca destination-aware-detection özelliği aktif olması gereklidir.

destination-port

Sadece belirli hedef portlarda DPI değerlendirmesi gerçekleştirilmek isteniyorsa Configuration -> Object -> Services veya show object service komutu ile listelenen

disable

DPI Politikasının devre dışı bırakılmasını sağlar.

dpi-policy [Name] rule-id [ID]

Bu komut sayesinde yeni bir DPI Policy konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-pol-[Name])# prompt bölümününe geçiş yapılır.

enable

DPI politikasının aktifleştirilmesi sağlar. Varsayılan olarak enable durumdadır.

qos-profile [Name]

source [sourceIP / sourceNetwork]

source komutunun ardından TAB tuşuna basıldığında Targitas'ta tanımlı interface, network, Zone, Object ve Active directory seçenekleri listelenir. DPI değerlendirmesinden geçmesi istenilen kaynak kullanıcı, IP veya network belirlenmelidir.

hashtag
qos-profile

bandwidth

dpi-policy

Qos-profile

web-category

hashtag
ssl-inspection

certificate-profile [Name]

Configuration -> System -> Certificates kısmında oluşturulan sertifikalar arasından seçim yapılması gereklidir.

enable

SSL Inspection özelliğinin kullanılması isteniyorsa aktifleştirilmelidir.

inspection-port [Port]

SSL Inspection değerlendirmesinin gerçekleştirileceği port numarası belirlenmelidir.

hashtag
web-category

description [Text]

DPI yönetimini kolaylaştırmak için oluşturulan Custom Web kategorisine görevini ifade eden bir açıklama metni eklenebilir.

dpi-policy [Name] rule-id [ID]

Bu komut sayesinde belirlenen isimdeki DPI Politikasının konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-pol-[Name])# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.

member [Name]

Oluşturulan Custom Web kategori kapsamına giren web sitelerine ait domain adresleri member olarak eklenmelidir.

web-category [Name]

Yeni bir Custom Web kategori eklemek için targitas(config-dpi-cat-[Name])# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.

PreviousFirewallNextWAF

Last updated