حان الوقت لإكمال سلسلة المقالات حول الجيل الجديد من SMB Check Point (سلسلة 1500). نأمل أن تكون هذه تجربة مفيدة لك وأن تظل معنا على مدونة TS Solution. لم يتم تغطية موضوع المقالة النهائية على نطاق واسع ، ولكن ليس أقل أهمية هو ضبط أداء SMB. في ذلك ، سنناقش خيارات التكوين للأجهزة والبرامج الخاصة بـ NGFW ، ووصف الأوامر وطرق التفاعل المتاحة.
جميع المقالات في السلسلة حول NGFW للشركات الصغيرة:
في الوقت الحالي ، لا توجد العديد من مصادر المعلومات حول ضبط الأداء لحلول الشركات الصغيرة والمتوسطة بسبب نظام تشغيل داخلي - Gaia 80.20 مضمن. في مقالتنا ، سوف نستخدم تخطيطًا مُدارًا مركزيًا (خادم إدارة مخصص) - يتيح لك استخدام المزيد من الأدوات عند العمل مع NGFW.
الجزء الأجهزة
قبل لمس بنية عائلة Check Point SMB، يمكنك دائمًا أن تطلب من شريكك استخدام الأداة المساعدة أداة تحجيم الأجهزة، لاختيار الحل الأمثل وفقًا للخصائص المحددة (الإنتاجية ، العدد المتوقع للمستخدمين ، إلخ).
ملاحظات مهمة عند التفاعل مع جهاز NGFW الخاص بك
-
لا تملك حلول NGFW لعائلة SMB القدرة على ترقية مكونات النظام (وحدة المعالجة المركزية ، ذاكرة الوصول العشوائي ، محرك الأقراص الثابتة) ، اعتمادًا على الطراز ، هناك دعم لبطاقات SD ، وهذا يسمح لك بتوسيع سعة القرص ، ولكن ليس بشكل كبير.
-
يتطلب تشغيل واجهات الشبكة التحكم. لا توجد العديد من أدوات المراقبة في Gaia 80.20 Embedded ، ولكن يمكنك دائمًا استخدام الأمر المعروف جيدًا في CLI من خلال وضع Expert
#أناfconfig
انتبه للخطوط التي تحتها خط ، فهي تسمح لك بتقدير عدد الأخطاء على الواجهة. يوصى بشدة بالتحقق من هذه المعلمات أثناء التنفيذ الأولي لـ NGFW الخاص بك ، وكذلك بشكل دوري أثناء التشغيل.
-
بالنسبة إلى Gaia الكامل ، هناك أمر:
> العرض
بمساعدتها ، من الممكن الحصول على معلومات حول درجة حرارة الجهاز. لسوء الحظ ، هذا الخيار غير متوفر في 80.20 مضمن ، سنشير إلى أكثر اعتراضات SNMP شيوعًا:
الاسم
وصف
الواجهة غير متصلة
تعطيل الواجهة
تمت إزالة VLAN
إزالة شبكة محلية ظاهرية
استخدام عالي للذاكرة
استخدام ذاكرة الوصول العشوائي عالية
مساحة تخزين قليلة
لا توجد مساحة كافية على محرك الأقراص الثابتة
استخدام عالي لوحدة المعالجة المركزية
استخدام عالي لوحدة المعالجة المركزية
ارتفاع معدل مقاطعة وحدة المعالجة المركزية
معدل مقاطعة مرتفع
معدل اتصال مرتفع
تدفق عالي للوصلات الجديدة
اتصالات متزامنة عالية
مستوى عال من الجلسات التنافسية
سرعة نقل عالية لجدار الحماية
جدار حماية عالي الإنتاجية
معدل حزم مقبول مرتفع
مستوى عال من استقبال الحزم
دولة عضو الكتلة تغيرت
تغيير حالة الكتلة
الاتصال مع سجل خادم الخطأ
فقدان الاتصال بخادم السجل
-
يتطلب تشغيل موجّه البيانات التحكم في ذاكرة الوصول العشوائي. لكي يعمل Gaia (Linux مثل OC) ، هذا هو عندما يصل استهلاك ذاكرة الوصول العشوائي (RAM) إلى 70-80٪ من الاستخدام.
لا توفر بنية حلول SMB استخدام ذاكرة SWAP ، على عكس نماذج Check Point القديمة. ومع ذلك ، في نظام لينكس شوهدت الملفات ، مما يشير إلى الإمكانية النظرية لتغيير معامل SWAP.
جزء البرمجيات
وقت نشر المقال إصدارات Gaia هي 80.20.10. يجب أن تدرك أن هناك قيودًا عند العمل في CLI: بعض أوامر Linux مدعومة في وضع Expert. يتطلب تقييم NGFW تقييم تشغيل الشياطين والخدمات ، ويمكن العثور على مزيد من التفاصيل في زميلي. سننظر في الأوامر المحتملة للشركات الصغيرة والمتوسطة.
العمل مع GaiaOS
-
عرض قوالب SecureXL
#fwaccelstat
-
عرض Boot by Core
# fw ctl multik stat
-
عرض عدد الجلسات (الاتصالات).
# مهاجم ctl pstat
-
* عرض حالة الكتلة
إحصائيات #cphaprob
-
أمر Linux الكلاسيكي TOP
تسجيل
كما تعلم بالفعل ، هناك ثلاث طرق للعمل مع سجلات NGFW (التخزين والمعالجة): محليًا ومركزيا وفي السحابة. يشير الخياران الأخيران إلى وجود كيان - خادم الإدارة.
مخططات التحكم المحتملة NGFW
ملفات الدخول الأكثر قيمة
-
رسائل النظام (تحتوي على معلومات أقل من Gaia الكاملة)
# tail -f / var / log / messages2
-
رسائل خطأ في تشغيل الشفرات (ملف مفيد جدًا عند استكشاف المشكلات وإصلاحها)
# ذيل -f /var/log/log/sfwd.elg
-
عرض الرسائل من المخزن المؤقت على مستوى نواة النظام.
#dmesg
تكوين الشفرة
لن يحتوي هذا القسم على تعليمات كاملة لإعداد NGFW Check Point الخاص بك ، فهو يحتوي فقط على توصياتنا ، المحددة من خلال التجربة.
التحكم في التطبيق / تصفية URL
-
يوصى بتجنب أي شروط (المصدر والوجهة) في القواعد.
-
في حالة تعيين مورد عنوان URL مخصص ، سيكون من الأفضل استخدام تعبير عادي مثل: (^ | ..) checkpoint.com
-
تجنب الاستخدام المفرط للتسجيل المستند إلى القواعد وحظر الصفحات (UserCheck).
-
تأكد من أن التكنولوجيا تعمل بشكل صحيح "SecureXL". يجب أن تمر معظم حركة المرور المسار المتسارع / المتوسط. أيضًا ، لا تنس تصفية القواعد حسب القواعد الأكثر استخدامًا (الحقل المشاهدات ).
التفتيش HTTPS
ليس سراً أن 70-80٪ من حركة مرور المستخدم تأتي من اتصالات HTTPS ، لذلك يتطلب هذا موارد من معالج البوابة الخاصة بك. بالإضافة إلى ذلك ، يشارك HTTPS-Inspection في عمل IPS و Antivirus و Antibot.
بدءًا من الإصدار 80.40 ، كان هناك العمل مع قواعد HTTPS بدون لوحة التحكم القديمة ، فإليك بعض ترتيب القواعد الموصى به:
-
تجاوز مجموعة العناوين والشبكات (الوجهة).
-
تجاوز مجموعة عناوين URL.
-
تجاوز عنوان IP الداخلي وشبكات الوصول المميزة (المصدر).
-
فحص للشبكات المطلوبة ، المستخدمين
-
تجاوز للجميع.
* من الأفضل دائمًا تحديد خدمات وكيل HTTPS أو HTTPS يدويًا ، وترك أي. سجل الأحداث وفقًا لقواعد الفحص.
IPS
قد تتسبب شفرة IPS في حدوث خطأ عند تثبيت السياسة على NGFW إذا تم استخدام عدد كبير جدًا من التواقيع. وفق من Check Point ، لم يتم تصميم بنية جهاز SMB لتشغيل ملف تعريف إعدادات IPS الموصى به بالكامل.
لحل المشكلة أو منعها ، اتبع الخطوات التالية:
-
انسخ ملف التعريف المحسن باسم "Optimized SMB" (أو أي شيء تريده).
-
قم بتحرير ملف التعريف، وانتقل إلى قسم IPS → Pre R80.Settings وقم بإيقاف تشغيل حماية الخادم.
-
وفقًا لتقديرك ، يمكنك تعطيل مكافحة التطرف العنيف الأقدم من عام 2010 ، ونادرًا ما توجد نقاط الضعف هذه في المكاتب الصغيرة ، لكنها تؤثر على الأداء. لتعطيل بعضها ، انتقل إلى الملف الشخصي ← IPS ← التنشيط الإضافي ← الحماية لإلغاء تنشيط القائمة
بدلا من خاتمة
كجزء من سلسلة من المقالات حول الجيل الجديد من NGFW لعائلة SMB (1500) ، حاولنا تسليط الضوء على الميزات الرئيسية للحل ، وأظهرنا تكوين مكونات الأمان المهمة باستخدام أمثلة محددة. سنكون سعداء للإجابة على أي أسئلة حول المنتج في التعليقات. ابقى معك شكرا لاهتمامك
. حتى لا تفوت المنشورات الجديدة ، تابع التحديثات على شبكاتنا الاجتماعية (, , , , ).
المصدر: www.habr.com