ፕሮሆስተር > ጦማር > አስተዳደር > 2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

ከአዲሱ SMB CheckPoint ሞዴል ክልል ጋር አብሮ ለመስራት ተከታታይ መጣጥፎችን እንቀጥላለን፣ ያንን እናስታውሳለን። የመጀመሪያው ክፍል። የአዳዲስ ሞዴሎችን ባህሪያት እና ችሎታዎች, የአስተዳደር እና የአስተዳደር መንገዶችን ገለጽን. ዛሬ ለቀድሞው የተከታታይ ሞዴል የመሰማራት ሁኔታን እንመለከታለን፡ CheckPoint 1590 NGFW። የዚህ ክፍል ማጠቃለያ ይኸውና፡-

  1. የመሳሪያውን ማሸግ (የአካል ክፍሎች መግለጫ, የአካል እና የአውታረ መረብ ግንኙነት).
  2. የመነሻ መሣሪያ ጅምር።
  3. የመጀመሪያ ደረጃ ማዋቀር።
  4. የአፈጻጸም ግምገማ.

የማሸጊያ መሳሪያዎች

ከመሳሪያው ጋር መተዋወቅ የሚጀምረው እቃዎቹን ከሳጥኑ ውስጥ በማንሳት, ክፍሎቹን በመበተን እና ክፍሎችን በመትከል ነው, አሰራሩ በአጭር ጊዜ ውስጥ በሚቀርብበት ብልሹ ላይ ጠቅ ያድርጉ.

የ NGFW 1590 ማቅረቢያ
2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

ስለ መለዋወጫዎች በአጭሩ፡-

  • NGFW 1590;
  • የኃይል አስማሚ;
  • 2 ዋይፋይ አንቴናዎች (2.4Hz እና 5Hz);
  • 2 LTE አንቴናዎች;
  • ቡክሌቶች ከሰነድ ጋር (የመጀመሪያ ግንኙነት አጭር መመሪያ ፣ የፍቃድ ስምምነት ፣ ወዘተ.)

የአውታረ መረብ ወደቦች እና መገናኛዎች በተመለከተ, ሁሉም ዘመናዊ ባህሪያት ለትራፊክ ማስተላለፊያ እና መስተጋብር, ለዲኤምኤስ ዞን የተለየ ወደብ, ዩኤስቢ 3.0 ከፒሲ ጋር ለማመሳሰል.

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

ሥሪት 1590 የተሻሻለ ዲዛይን፣ ለገመድ አልባ ግንኙነት እና ለማህደረ ትውስታ መስፋፋት ዘመናዊ አማራጮችን ተቀብሏል፡ ከማይክሮ/ናኖ ሲም ጋር በLTE ሁነታ ለመስራት 2 ቦታዎች። (ለገመድ አልባ ግንኙነቶች በተዘጋጀው ተከታታይ ተከታታይ ጽሑፎቻችን በአንዱ ስለዚህ አማራጭ በዝርዝር ለመጻፍ አቅደናል); የኤስዲ ካርድ ማስገቢያ።

ስለ 1590 NGFW እና ሌሎች አዳዲስ ሞዴሎች አቅም ዝርዝሮች በ ውስጥ ይገኛሉ ። የ 1 ክፍሎች ስለ SMB CheckPoint መፍትሄዎች ከተከታታይ መጣጥፎች። ወደ መሳሪያው የመጀመሪያ አጀማመር እንቀጥላለን.

ማስጀመር

መደበኛ አንባቢዎች 1500 SMB ተከታታይ አዲሱን 80.20 Embedded OS እንደሚጠቀም አስቀድመው ማወቅ አለባቸው ይህም የተሻሻለ በይነገጽ እና የተሻሻሉ ባህሪያትን ያካትታል.

መሣሪያውን ማስጀመር ለመጀመር የሚከተሉትን ማድረግ አለብዎት:

  1. ለመግቢያው ኃይል ይስጡ.
  2. የአውታረ መረብ ገመዱን ከፒሲዎ ወደ LAN -1 በመግቢያው ላይ ያገናኙ።
  3. እንደ አማራጭ, በይነገጹን ከ WAN ወደብ ጋር በማገናኘት መሳሪያውን ወዲያውኑ የበይነመረብ መዳረሻን መስጠት ይችላሉ.
  4. ወደ Gaia Embedded Portal ይሂዱ፡- https://192.168.1.1:4434/

ከዚህ ቀደም የታወጁት እርምጃዎች ከተከተሉ ወደ Gaia portal ገጽ ከሄዱ በኋላ ገጹን በማይታመን የምስክር ወረቀት መከፈቱን ማረጋገጥ ያስፈልግዎታል ፣ ከዚያ በኋላ የፖርታል ቅንብሮች አዋቂው ይጀምራል።

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

የመሳሪያዎን ሞዴል በሚያመለክተው ገጽ ሰላምታ ይሰጥዎታል ወደሚከተለው ክፍል መሄድ አለብዎት።

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

ለፈቃድ መለያ ለመፍጠር እንጠየቃለን, ለአስተዳዳሪው ከፍተኛ የይለፍ ቃል መስፈርቶችን መግለጽ ይቻላል, የመግቢያ መንገዱን የምንጠቀምበትን አገር እንጠቁማለን.

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

የሚቀጥለው መስኮት የቀን እና የሰዓት ቅንጅቶችን ይመለከታል, በእጅ ማዘጋጀት ወይም የኩባንያውን NTP አገልጋይ መጠቀም ይቻላል.

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

ቀጣዩ ደረጃ የመሳሪያውን ስም ማቀናበር እና በበይነመረብ ላይ በትክክል እንዲሰራ የጌትዌይ አገልግሎቶችን የኩባንያውን ጎራ መግለጽ ያካትታል.

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

ቀጣዩ ደረጃ የ NGFW አስተዳደርን አይነት ምርጫን ይመለከታል ፣ እዚህ ልብ ሊባል ይገባል

  1. የአካባቢ አስተዳደር. ይህ የGaia Portal ድረ-ገጽን በመጠቀም የመግቢያ መንገዱን በአገር ውስጥ ለማስተዳደር ተመጣጣኝ አማራጭ ነው።
  2. ማዕከላዊ አስተዳደር. የዚህ ዓይነቱ አስተዳደር ከተወሰነ የCheckPoint አስተዳደር አገልጋይ ጋር ማመሳሰልን፣ ከSmart1-Cloud ወይም ከSMP (ለ SMB አስተዳደር አገልግሎት) ማመሳሰልን ያጠቃልላል።

በዚህ ጽሑፍ ማዕቀፍ ውስጥ የአካባቢ አስተዳደርን የማስተዳደር ዘዴ ላይ እናተኩራለን, አስፈላጊውን ዘዴ መግለጽ ይችላሉ. ራሱን ከተወሰነ የአስተዳደር አገልጋይ ጋር የማመሳሰል ሂደትን በደንብ ለማወቅ ይመከራል ሳንቲም ከ CheckPoint Getting Start Tutorial በ TS Solution.

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

ቀጥሎም በመግቢያው ላይ ያሉትን የመገናኛዎች አሠራር ሁኔታ ፍቺ የያዘ መስኮት ይቀርባል.

  • የመቀየሪያ ሁነታ ከአንድ በይነገጽ ወደ ሌላ በይነገጽ ንዑስ አውታረመረብ መኖሩን ያመለክታል.
  • የአሰናክል ማብሪያና ማጥፊያ ሁነታ በዚሁ መሰረት የመቀየሪያ ሁነታን ያሰናክላል፣ እያንዳንዱ ወደብ ለተለየ የአውታረ መረብ ክፍልፋይ ትራፊክን ያዞራል።

ከመግቢያው የአከባቢ መገናኛዎች ጋር ሲገናኙ ጥቅም ላይ የሚውሉ የDHCP አድራሻዎች ገንዳ ለማዘጋጀትም ታቅዷል።

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

ቀጣዩ ደረጃ የመግቢያ መንገዱን በገመድ አልባ ሁነታ ማዋቀር ነው, ይህንን ገጽታ በአንድ የዑደት አንቀፅ ውስጥ በበለጠ ዝርዝር ለመተንተን አቅደናል, ስለዚህ የቅንጅቶችን ውቅር ለሌላ ጊዜ አስተላልፈናል. እንዲሁም አዲስ ሽቦ አልባ የመዳረሻ ነጥብ መፍጠር፣ ከእሱ ጋር ለመገናኘት የይለፍ ቃል ማዘጋጀት እና የገመድ አልባ ቻናል ኦፕሬሽን ሁነታን (2.4 Hz ወይም 5 Hz) መግለፅ ይችላሉ።

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

ቀጣዩ ደረጃ የኩባንያ አስተዳዳሪዎች መግቢያ መግቢያን ማዋቀር ነው. በነባሪ ግንኙነቱ ከሚከተሉት ከሆነ ፈቃዶች ይፈቀዳሉ፡

  1. የኩባንያው ውስጣዊ አውታረ መረብ
  2. የታመነ ገመድ አልባ አውታረ መረብ
  3. የቪፒኤን ዋሻ

ከበይነመረቡ ጋር የመገናኘት አማራጭ በነባሪነት ተሰናክሏል ፣ ይህ ትልቅ አደጋዎችን ያስከትላል እና ለመንቃት መረጋገጥ አለበት ፣ ካልሆነ ግን እንደ ምሳሌያችን መተው ይመከራል ። የትኞቹ የአይፒ አድራሻዎች እንደሚሆኑ መግለጽም ይቻላል ። ከመግቢያው ጋር እንዲገናኝ ተፈቅዶለታል።

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

የሚቀጥለው መስኮት ስለ ፍቃድ ማግበር ነው፣ መሳሪያውን ለመጀመሪያ ጊዜ ሲያስጀምሩ የ30 ቀን የሙከራ ጊዜ ይቀርብልዎታል። ሁለት የሚገኙ የማግበር ዘዴዎች አሉ-

  1. የበይነመረብ ግንኙነት ካለ ፈቃዱ በራስ ሰር ገቢር ይሆናል።
  2. ፈቃዱን ከመስመር ውጭ ካነቁ የሚከተሉትን ማድረግ አለብዎት: ፈቃዱን ከተጠቃሚ ማእከል ያውርዱ, መሳሪያዎን በልዩ ላይ ያስመዝግቡት. መተላለፊያው. በመቀጠል, ለሁለቱም ጉዳዮች, በእጅ የወረደውን ፍቃድ ማስገባት ያስፈልግዎታል.

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

በመጨረሻ ፣ በማዋቀር አዋቂው ውስጥ ያለው የመጨረሻው መስኮት የትኞቹን ቢላዎች ማንቃት እንደሚችሉ ለመምረጥ ያቀርባል ፣ የ QOS ምላጭ የነቃው ከመጀመሪያው ጅምር በኋላ ብቻ መሆኑን ልብ ይበሉ። ቅንብሮችዎን የሚያጠቃልል የማጠናቀቂያ መስኮት ማለቅ አለብዎት።

የመጀመሪያ ቅንብር

በመጀመሪያ ደረጃ, የፍቃዶችን ሁኔታ ለመፈተሽ እንመክራለን, ተጨማሪ ውቅር በዚህ ላይ ይመሰረታል. ወደ ትሩ ይሂዱ "ቤት" → "ፍቃድ" :

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

ፈቃዶቹ ከተነቁ ወዲያውኑ ወደ የቅርብ ጊዜው የአሁኑ firmware እንዲያዘምኑ እንመክራለን ፣ ይህንን ለማድረግ ወደ “መሣሪያ” → “ስርዓት ኦፕሬሽኖች” ትር ይሂዱ ።

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

የስርዓት ዝመናዎች በ Firmware Upgrade ንጥል ውስጥ ይገኛሉ። በእኛ ሁኔታ, የአሁኑ እና የቅርብ ጊዜው የጽኑ ትዕዛዝ ስሪት ተጭኗል.

በመቀጠል ስለ የስርዓት ቢላዎች ችሎታዎች እና መቼቶች በአጭሩ ለመናገር ሀሳብ አቀርባለሁ። አመክንዮአዊ በሆነ መልኩ የመዳረሻ ደረጃ ፖሊሲዎች (ፋየርዎል፣ የመተግበሪያ ቁጥጥር፣ ዩአርኤል ማጣሪያ) እና ማስፈራሪያ መከላከል (አይፒኤስ፣ ፀረ-ቫይረስ፣ ፀረ-ቦት፣ ማስፈራሪያ ኢሙሌሽን) ተብለው ይከፈላሉ።

ወደ የመዳረሻ ፖሊሲ → Blade Control ትር እንሂድ፡-

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

በነባሪ, የSTANDARD ሁነታ ጥቅም ላይ ይውላል, ይፈቅዳል: ወደ በይነመረብ የሚወጣ ትራፊክ, በአካባቢው አውታረመረብ ውስጥ ያለው ትራፊክ, ግን በተመሳሳይ ጊዜ የበይነመረብ ገቢ ትራፊክን ያግዳል.

ስለ APPLICATIONS እና URL FILTERING ምላጭ፣ በነባሪነት የተቀናበሩት ከፍተኛ የአደጋ ደረጃ ያላቸውን ጣቢያዎች ለማገድ፣ የልውውጥ መተግበሪያዎችን (Torrent፣ File Storage፣ ወዘተ) ለማገድ ነው። በተጨማሪም የጣቢያ ምድቦችን እራስዎ ማገድ ይችላሉ.

ለተጠቃሚዎች ትራፊክ "የመተላለፊያ ይዘት የሚፈጅ መተግበሪያዎችን ይገድቡ" ለመተግበሪያዎች ቡድኖች የወጪ / ገቢ ትራፊክ ፍጥነትን የመገደብ ችሎታን ያስታውሱ።

በመቀጠል የፖሊሲውን ንዑስ ክፍል ይክፈቱ, በነባሪ, ቀደም ሲል በተገለጹት መቼቶች መሰረት ደንቦቹ በራስ-ሰር ይፈጠራሉ.

ነባሪው የ NAT ንዑስ ቁልፍ በ Global Hide Nat አውቶማቲክ ውስጥ ይሰራል፣ ማለትም ሁሉም የውስጥ አስተናጋጆች በይፋዊ አይፒ አድራሻ በይነመረብን ማግኘት ይችላሉ። የእርስዎን የድር መተግበሪያዎች ወይም አገልግሎቶች ለማተም የ NAT ደንቦችን በእጅ ማዘጋጀት ይቻላል.

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

በኔትወርኩ ላይ የተጠቃሚ ማረጋገጫን የሚመለከተው ቀጣዩ ክፍል ሁለት አማራጮችን ይሰጣል፡ ንቁ የማውጫ መጠይቆች (ከእርስዎ AD ጋር መቀላቀል)፣ Browser-Based-Authentication (ተጠቃሚው የጎራ ምስክርነቶችን በፖርታሉ ውስጥ ያስገባል)።

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

በተናጥል ፣ በኤስኤስኤል ፍተሻ ላይ መንካት ተገቢ ነው ፣ በአለምአቀፍ አውታረመረብ ውስጥ ያለው አጠቃላይ የኤችቲቲፒኤስ ትራፊክ ድርሻ በንቃት እያደገ ነው። CheckPoint ለ SMB መፍትሄዎች ምን አይነት ባህሪያትን እንደሚሰጥ እንመልከት፣ ለዚህም ወደ SSL-Inspection → የፖሊሲ ክፍል መሄድ ያስፈልግዎታል፡-

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

በቅንብሮች ውስጥ የኤችቲቲፒኤስ ትራፊክን መፈተሽ ይቻላል, የምስክር ወረቀቱን ማስመጣት እና በዋና ተጠቃሚ ማሽኖች ላይ በሚታመን የምስክር ወረቀት ባለስልጣን ውስጥ መጫን ያስፈልግዎታል.

ለቅድመ-ቅምጦች ምድቦች የ BYPASS ሁነታን እንደ ምቹ አማራጭ እንቆጥራለን, ፍተሻውን ሲያበሩ ብዙ ጊዜ ይቆጥባል.

ህጎቹን በፋየርዎል / አፕሊኬሽን ደረጃ ካዋቀሩ በኋላ ወደ የደህንነት ፖሊሲዎች (አስጊ መከላከያ) ማስተካከል መቀጠል አለብዎት, ለዚህም ወደ ተገቢው ክፍል እንሄዳለን.

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

በክፍት ገጹ ላይ፣ የነቁ ቢላዎችን፣ የፊርማ ሁኔታዎችን እና የውሂብ ጎታ ማሻሻያዎችን እናያለን። እንዲሁም የአውታረ መረብ ፔሪሜትርን ለመጠበቅ መገለጫ እንድንመርጥ እንጠየቃለን, ተጓዳኝ ቅንጅቶች ይታያሉ.

የተለየ ክፍል "IPS ጥበቃዎች" ድርጊቱን በተወሰነ የደህንነት ፊርማ ላይ እንዲያዋቅሩ ይፈቅድልዎታል.

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

ብዙም ሳይቆይ በብሎጋችን ላይ ጽፈናል። ስለ ዓለም አቀፍ ተጋላጭነት ለዊንዶውስ አገልጋይ - SigRed. “CVE-80.20-2020” የሚለውን ጥያቄ በማስገባት በ Gaia Embedded 1350 ውስጥ ያረጋግጡት።

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

ለዚህ ፊርማ አንድ ግቤት ተገኝቷል, ይህም ከድርጊቶቹ ውስጥ አንዱ ሊተገበር ይችላል. (ነባሪ ለክብደት ደረጃ መከላከል ወሳኝ ነው)። በዚህ መሠረት የኤስኤምቢ መፍትሄ ሲኖርዎት ከዝማኔዎች እና ድጋፍ አንፃር አይከለከሉም ፣ ይህ ከCheckPoint እስከ 200 ለሚደርሱ ቅርንጫፍ ቢሮዎች የተሟላ የ NGFW መፍትሄ ነው።

የአፈፃፀም ግምገማ

ጽሑፉን ሲጨርስ, የ SMB መፍትሄን ከመጀመሪያው ጅምር እና ማዋቀር በኋላ ለችግሮች መላ ፍለጋ መሳሪያዎች መኖራቸውን ልብ ማለት እፈልጋለሁ. ወደ "ቤት" → "መሳሪያዎች" ክፍል መሄድ ይችላሉ. ሊሆኑ የሚችሉ አማራጮች፡-

  • የክትትል ስርዓት ሀብቶች;
  • የማዞሪያ ጠረጴዛ;
  • የCheckPoint ደመና አገልግሎቶችን መኖሩን ማረጋገጥ;
  • ሲፒንፎ ማመንጨት;

አብሮገነብ የአውታረ መረብ ትዕዛዞች እንዲሁ ይገኛሉ፡ ፒንግ፣ ትራሴሮውት፣ ትራፊክ ቀረጻ።

2. NGFW ለአነስተኛ ንግዶች. ማሸግ እና ማዋቀር

ስለዚህ ዛሬ የ NGFW 1590 የመጀመሪያ ግንኙነት እና ውቅር ገምግመናል እና አጥንተናል ፣ ለ 1500 SMB የፍተሻ ነጥብ ተከታታይ ተከታታይ ተመሳሳይ ድርጊቶችን ታደርጋላችሁ። ያሉት አማራጮች ለቅንብሮች ከፍተኛ ተለዋዋጭነት አሳይተውናል, በአውታረ መረቡ ፔሪሜትር ላይ ትራፊክን ለመጠበቅ ዘመናዊ ዘዴዎች ድጋፍ.

እስካሁን ድረስ ትናንሽ ቢሮዎችን እና ቅርንጫፎችን (እስከ 200 ሰዎች) ለመጠበቅ የ CheckPoint መፍትሄዎች ብዙ አይነት መሳሪያዎች አሏቸው እና አዳዲስ ቴክኖሎጂዎችን (የደመና አስተዳደር, የሲም ካርዶች ድጋፍ, የ SD ካርዶችን በመጠቀም ማህደረ ትውስታን ማስፋት, ወዘተ) ይጠቀማሉ. ወቅታዊ መረጃዎችን ያግኙ እና ከ TS Solution መጣጥፎችን ያንብቡ ፣ ስለ SMB ቤተሰብ ስለ NGFW CheckPoint ተጨማሪ ክፍሎችን ለመልቀቅ አቅደናል ፣ በቅርቡ እንገናኝ!

በቼክ ነጥብ ላይ ትልቅ የቁሳቁስ ምርጫ ከ TS Solution. ይከታተሉ (ቴሌግራም, Facebook, VK, TS መፍትሔ ብሎግ, Yandex ዜን).

ምንጭ: hab.com

አስተያየት ያክሉ