SMB ailəsinin yeni nəsil NGFW Check Point (1500 seriyası) haqqında seriyanı oxumağa davam edən hər kəsə salamlar. IN SMP həllinə (SMB şlüzləri üçün idarəetmə portalı) baxdıq. Bu gün mən Smart-1 Cloud portalı haqqında danışmaq istərdim, o, özünü SaaS Yoxlama Nöqtəsinə əsaslanan həll yolu kimi yerləşdirir, buludda İdarəetmə Serveri kimi çıxış edir, ona görə də istənilən NGFW Yoxlama Nöqtəsi üçün aktual olacaq. Bizə yeni qoşulanlar üçün əvvəllər müzakirə olunan mövzuları xatırlatmaq istərdim: , , .
Smart-1 Cloud-un əsas xüsusiyyətlərini vurğulayaq:
- Bütün Check Point infrastrukturunuzu idarə etmək üçün vahid mərkəzləşdirilmiş həll (müxtəlif səviyyələrdə virtual və fiziki şlüzlər).
- Bütün Blade-lər üçün ümumi siyasət dəsti sizə idarəetmə proseslərini sadələşdirməyə imkan verir (müxtəlif tapşırıqlar üçün qaydalar yaratmaq/redaktə etmək).
- Şlüz parametrləri ilə işləyərkən profil yanaşmasına dəstək. Şəbəkə administratorlarının, audit mütəxəssislərinin və s.-nin eyni vaxtda müxtəlif tapşırıqları yerinə yetirə biləcəyi portalda işləyərkən giriş hüquqlarının ayrılmasına cavabdehdir.
- Qeydləri və hadisələri bir yerdə izləməyi təmin edən təhlükə monitorinqi.
- API vasitəsilə qarşılıqlı əlaqə üçün dəstək. İstifadəçi gündəlik gündəlik işləri sadələşdirərək avtomatlaşdırma proseslərini həyata keçirə bilər.
- Veb girişi. Fərdi əməliyyat sistemləri üçün dəstək ilə bağlı məhdudiyyətləri aradan qaldırır və intuitivdir.
Check Point həlləri ilə artıq tanış olanlar üçün təqdim olunan əsas imkanlar infrastrukturunuzda xüsusi İdarəetmə Serverinin olmasından heç də fərqlənmir. Onlar qismən haqlı olacaqlar, lakin Smart-1 Cloud vəziyyətində idarəetmə serverinə texniki xidmət Check Point mütəxəssisləri tərəfindən həyata keçirilir. Buraya daxildir: ehtiyat nüsxələrin çıxarılması, mediada boş yerin monitorinqi, səhvlərin düzəldilməsi, proqram təminatının ən son versiyalarının quraşdırılması. Parametrlərin köçürülməsi (köçürülməsi) prosesi də sadələşdirilmişdir.
Lisenziyalaşdırma
Bulud idarəetmə həllinin funksionallığı ilə tanış olmaqdan əvvəl, rəsmi şirkətdən lisenziyalaşdırma məsələlərini öyrənək. .
Bir şlüzün idarə edilməsi:
Abunəlik seçilmiş idarəetmə lövhələrindən asılıdır; cəmi 3 istiqamət var:
- İdarəetmə. 50 GB yaddaş, qeydlər üçün gündəlik 1 GB.
- İdarəetmə + SmartEvent. 100 GB yaddaş, 3 GB gündəlik qeydlər, hesabat yaratmaq.
- İdarəetmə + Uyğunluq + SmartEvent. 100 GB yaddaş, 3 GB gündəlik qeydlər, hesabatların yaradılması, ümumi məlumat təhlükəsizliyi təcrübələrinə əsaslanan parametrlər üçün tövsiyələr.
*Seçim bir çox amillərdən asılıdır: qeydlərin növü, istifadəçilərin sayı, trafikin həcmi.
5 şlüzləri idarə etmək üçün abunə də var. Bu barədə ətraflı dayanmayacağıq - hər zaman buradan məlumat ala bilərsiniz .
Smart-1 Cloud-un işə salınması
Hər kəs bu həlli sınaya bilər; bunun üçün siz Infinity Portalında qeydiyyatdan keçməlisiniz - Check Point-dən bulud xidməti, burada aşağıdakı sahələrə sınaq girişi əldə edə bilərsiniz:
- Buluddan qorunma (CloudGuard SaaS, CloudGuard Native);
- Şəbəkə Mühafizəsi (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Son Nöqtə Mühafizəsi (, SandBlast Agent Cloud Management, Sandblast Mobile).
Biz sizinlə sistemə daxil olacağıq (yeni istifadəçilər üçün qeydiyyat tələb olunur) və Smart-1 Cloud həllinə keçəcəyik:
Sizə bu həllin üstünlükləri haqqında qısa məlumat veriləcək (İnfrastrukturun idarə edilməsi, quraşdırma tələb olunmur, avtomatik yeniləmələr).
Sahələri doldurduqdan sonra hesabınız portala daxil olmaq üçün hazır olana qədər gözləməli olacaqsınız:
Əməliyyat uğurlu olarsa, siz qeydiyyat məlumatını e-poçt vasitəsilə alacaqsınız (Sonsuzluq Portalına daxil olarkən qeyd olunur) və siz həmçinin Smart-1 Cloud ana səhifəsinə yönləndiriləcəksiniz.
Mövcud portal nişanları:
- SmartConsole-u işə salın. Kompüterinizdə quraşdırılmış proqramdan istifadə edin və ya veb interfeysindən istifadə edin.
- Şlüz obyekti ilə sinxronizasiya.
- Loglarla işləmək.
- Parametrlər.
Şlüz ilə sinxronizasiya
Təhlükəsizlik Şlüzünü sinxronlaşdırmaqla başlayaq, bunun üçün onu obyekt kimi əlavə etməlisiniz. Taba keçin "Şlüzü birləşdirin"
Siz unikal şlüz adı daxil etməlisiniz, siz obyektə şərh əlavə edə bilərsiniz. Sonra basın "Qeyd".
Şluz üçün CLI əmrlərini yerinə yetirməklə İdarəetmə Serveri ilə sinxronizasiya edilməli olan şlüz obyekti görünəcək:
- Şluzda ən son JHF (Jumbo Hotfix) quraşdırıldığından əmin olun.
- Bağlantı nişanını təyin edin: au-tokendə təhlükəsizlik şlüzünü təyin edin
- Sinxronizasiya tunelinin vəziyyətini yoxlayın:
MaaS Vəziyyəti: Aktivdir
MaaS Tunel Vəziyyəti: Yuxarı
MaaS domen adı:
Service-Identifier.maas.checkpoint.com
MaaS Əlaqəsi üçün Gateway IP: 100.64.0.1
Kütləvi Tunel üçün xidmətlər qaldırıldıqdan sonra siz Smartconsole-da şlüz və Smart-1 Cloud arasında SIC əlaqəsini qurmağa davam etməlisiniz. Əməliyyat uğurlu olarsa, şlüz topologiyası alınacaq, bir nümunə əlavə edək:
Beləliklə, Smart-1 Cloud-dan istifadə edərkən şlüz “boz” şəbəkə 10.64.0.1-ə qoşulur.
Əlavə edim ki, planımızda şlüz özü NAT-dan istifadə edərək İnternetə daxil olur, buna görə də onun interfeysində ictimai IP ünvanı yoxdur, lakin biz onu kənardan idarə edə bilərik. Bu, Smart-1 Cloud-un başqa bir maraqlı xüsusiyyətidir, bunun sayəsində öz IP ünvanları hovuzu ilə ayrıca idarəetmə alt şəbəkəsi yaradılır.
Nəticə
Smart-1 Cloud vasitəsilə idarəetmə üçün şlüzü uğurla əlavə etdikdən sonra, Smart Konsolda olduğu kimi tam giriş əldə edirsiniz. Planımızda veb versiyasını işə saldıq; əslində bu, işləyən idarəetmə müştərisi olan qaldırılmış virtual maşındır.
Müəllifimizdən hər zaman Smart Console və Check Point arxitekturasının imkanları haqqında daha çox məlumat əldə edə bilərsiniz .
Bu gün üçün hamısı budur, biz Gaia 1500 Embedded quraşdırılmış SMB 80.20 seriyası ailəsinin performans tənzimləmə imkanlarına toxunacağımız seriyanın son məqaləsini gözləyirik.
. İzləmədə qalın (, , , , )
Mənbə: www.habr.com