Groete aan almal wat aanhou om die reeks oor die nuwe generasie NGFW Check Point van die SMB-familie (1500-reeks) te lees. IN ons het na die SMP-oplossing (bestuursportaal vir SMB-poorte) gekyk. Vandag wil ek praat oor die Smart-1 Cloud-portaal, dit posisioneer homself as 'n oplossing gebaseer op SaaS Check Point, tree op as 'n Bestuursbediener in die wolk, so dit sal relevant wees vir enige NGFW Check Point. Vir diegene wat pas by ons aangesluit het, laat ek u herinner aan die voorheen bespreekte onderwerpe: , , .
Kom ons beklemtoon die hoofkenmerke van Smart-1 Cloud:
- 'n Enkele gesentraliseerde oplossing vir die bestuur van jou hele Check Point-infrastruktuur (virtuele en fisiese poorte op verskeie vlakke).
- 'n Algemene stel beleide vir alle Blades laat jou toe om administrasieprosesse te vereenvoudig (skep/redigeer reëls vir verskeie take).
- Ondersteuning vir 'n profielbenadering wanneer daar met gateway-instellings gewerk word. Verantwoordelik vir die skeiding van toegangsregte wanneer daar in die portaal gewerk word, waar netwerkadministrateurs, ouditspesialiste, ens. terselfdertyd verskeie take kan verrig.
- Bedreigingsmonitering, wat logs en gebeurtenisbesigtiging op een plek bied.
- Ondersteuning vir interaksie via API. Die gebruiker kan outomatiseringsprosesse implementeer, wat daaglikse roetinetake vereenvoudig.
- Web toegang. Verwyder beperkings met betrekking tot ondersteuning vir individuele bedryfstelsels en is intuïtief.
Vir diegene wat reeds vertroud is met Check Point-oplossings, is die kernvermoëns wat aangebied word nie anders as om 'n toegewyde bestuursbediener op die perseel in u infrastruktuur te hê nie. Hulle sal deels reg wees, maar in die geval van Smart-1 Cloud word die instandhouding van die bestuursbediener deur Check Point-spesialiste verskaf. Dit sluit in: maak rugsteun, monitering van vrye spasie op media, regstelling van foute, installering van die nuutste sagteware weergawes. Die proses om instellings te migreer (oor te dra) word ook vereenvoudig.
lisensiëring
Voordat ons kennis maak met die funksionaliteit van die wolkbestuuroplossing, kom ons bestudeer lisensiëringskwessies van die amptenaar .
Bestuur een poort:
Die intekening hang af van die geselekteerde beheerlemme, daar is altesaam 3 rigtings:
- Bestuur. 50 GB berging, 1 GB daagliks vir logs.
- Bestuur + SmartEvent. 100 GB berging, 3 GB daaglikse logs, verslaggenerering.
- Bestuur + Nakoming + SmartEvent. 100 GB berging, 3 GB daaglikse logs, verslaggenerering, aanbevelings vir instellings gebaseer op algemene inligtingsekuriteitspraktyke.
*Die keuse hang af van baie faktore: tipe logs, aantal gebruikers, verkeersvolumes.
Daar is ook 'n intekening om 5 poorte te bestuur. Ons sal nie in detail hieroor uitwei nie - jy kan altyd inligting by kry .
Bekendstelling van Smart-1 Cloud
Enigeen kan die oplossing probeer om dit te doen, jy moet registreer in die Infinity Portal - 'n wolkdiens van Check Point, waar jy proeftoegang tot die volgende areas kan kry:
- Wolkbeskerming (CloudGuard SaaS, CloudGuard Native);
- Netwerkbeskerming (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Eindpuntbeskerming (, SandBlast Agent Cloud Management, Sandblast Mobile).
Ons sal saam met jou by die stelsel aanmeld (registrasie word vereis vir nuwe gebruikers) en na die Smart-1 Cloud-oplossing gaan:
Jy sal kortliks vertel word van die voordele van hierdie oplossing (infrastruktuurbestuur, geen installasie nodig nie, dateer outomaties by).
Nadat u die velde ingevul het, sal u moet wag totdat u rekening gereed is om by die portaal aan te meld:
As die operasie suksesvol is, sal jy registrasie-inligting per e-pos ontvang (gespesifiseer wanneer jy by die Infinity Portal aanmeld), en jy sal ook herlei word na die Smart-1 Cloud-tuisblad.
Beskikbare portaaloortjies:
- Begin SmartConsole. Gebruik die geïnstalleerde toepassing op jou rekenaar, of gebruik die webkoppelvlak.
- Sinkronisasie met die poortvoorwerp.
- Werk met logs.
- Instellings.
Sinchronisasie met die poort
Kom ons begin met die sinchronisering van die Security Gateway om dit te doen, moet jy dit as 'n voorwerp byvoeg. Gaan na die oortjie "Verbind Gateway"
Jy moet 'n unieke poortnaam invoer, jy kan 'n opmerking by die voorwerp voeg. Druk dan "Register".
'n Gateway-objek sal verskyn wat met die Bestuursbediener gesinchroniseer moet word deur die CLI-opdragte vir die poort uit te voer:
- Maak seker dat die nuutste JHF (Jumbo Hotfix) op die poort geïnstalleer is.
- Stel verbindingtoken: stel sekuriteitspoort-maas op outentieken
- Gaan die status van die sinchronisasietonnel na:
MaaS-status: geaktiveer
MaaS-tonnelstaat: op
MaaS domeinnaam:
Service-Identifier.maas.checkpoint.com
Gateway IP vir MaaS Kommunikasie: 100.64.0.1
Sodra dienste vir die massatonnel opgeneem is, moet u voortgaan om 'n SIC-verbinding tussen die poort en Smart-1 Cloud in Smartconsole te vestig. As die operasie suksesvol is, sal die poorttopologie verkry word, kom ons heg 'n voorbeeld aan:
Dus, wanneer Smart-1 Cloud gebruik word, is die poort gekoppel aan die "grys" netwerk 10.64.0.1.
Laat ek byvoeg dat in ons uitleg die poort self toegang tot die internet verkry deur NAT te gebruik, daarom is daar geen openbare IP-adres op sy koppelvlak nie, maar ons kan dit van buite af bestuur. Dit is nog 'n interessante kenmerk van Smart-1 Cloud, waardeur 'n aparte bestuurssubnet geskep word met sy eie poel IP-adresse.
Gevolgtrekking
Sodra jy suksesvol 'n poort vir bestuur via Smart-1 Cloud bygevoeg het, het jy volle toegang, net soos in die Smart Console. Op ons uitleg het ons die webweergawe bekendgestel, dit is 'n verhoogde virtuele masjien met 'n lopende bestuurskliënt.
Jy kan altyd meer leer oor die vermoëns van die Smart Console en die Check Point-argitektuur in ons skrywer se .
Dit is al vir vandag, ons wag vir die finale artikel van die reeks, waarin ons die werkverrigtingverstellingsvermoëns van die SMB 1500-reeksfamilie sal aanraak met Gaia 80.20 Embedded geïnstalleer.
. Bly ingeskakel (, , , , )
Bron: will.com
