ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > 6. NGFW para sa gagmay nga mga negosyo. Smart-1 Cloud

6. NGFW para sa gagmay nga mga negosyo. Smart-1 Cloud

6. NGFW para sa gagmay nga mga negosyo. Smart-1 Cloud

Kumusta sa tanan nga nagpadayon sa pagbasa sa serye bahin sa bag-ong henerasyon sa NGFW Check Point sa pamilyang SMB (1500 series). SA Mga bahin sa 5 among gitan-aw ang SMP solution (management portal para sa SMB gateways). Karon gusto ko nga maghisgot bahin sa Smart-1 Cloud portal, kini nagpahimutang sa kaugalingon ingon usa ka solusyon nga gibase sa SaaS Check Point, naglihok ingon usa ka Server sa Pagdumala sa panganod, mao nga kini adunay kalabotan sa bisan unsang NGFW Check Point. Alang niadtong bag-o lang miapil kanamo, pahinumdoman ko kamo sa mga nahisgotan na kaniadto: initialization ug configuration , organisasyon sa wireless traffic transmission (WiFi ug LTE) , VPN.

Atong ipasiugda ang mga nag-unang bahin sa Smart-1 Cloud:

  1. Usa ka sentralisadong solusyon alang sa pagdumala sa imong tibuok nga imprastraktura sa Check Point (virtual ug pisikal nga mga ganghaan sa lainlaing lebel).
  2. Usa ka sagad nga hugpong sa mga palisiya alang sa tanan nga mga Blades nagtugot kanimo sa pagpayano sa mga proseso sa administrasyon (paghimo / pag-edit sa mga lagda alang sa lainlaing mga buluhaton).
  3. Suporta alang sa usa ka pamaagi sa profile kung nagtrabaho sa mga setting sa gateway. Responsable alang sa pagbulag sa mga katungod sa pag-access sa dihang nagtrabaho sa portal, diin ang mga administrador sa network, mga espesyalista sa pag-audit, ug uban pa mahimo nga dungan nga makahimo sa lainlaing mga buluhaton.
  4. Pag-monitor sa hulga, nga naghatag mga log ug pagtan-aw sa panghitabo sa usa ka lugar.
  5. Suporta alang sa interaksyon pinaagi sa API. Mahimong ipatuman sa user ang mga proseso sa automation, pagpayano sa naandan nga adlaw-adlaw nga buluhaton.
  6. Pag-access sa web. Gitangtang ang mga pagdili bahin sa suporta alang sa indibidwal nga mga OS ug intuitive.

Para sa mga pamilyar na sa mga solusyon sa Check Point, ang kinauyokan nga mga kapabilidad nga gipresentar walay kalainan sa pagbaton ug dedikadong Management Server on-premises sa imong imprastraktura. Sila mahimong bahin sa husto, apan sa kaso sa Smart-1 Cloud, ang pagmentinar sa management server gihatag sa mga espesyalista sa Check Point. Naglakip kini: paghimo og mga backup, pag-monitor sa libre nga wanang sa media, pagtul-id sa mga sayup, pag-install sa labing bag-ong bersyon sa software. Ang proseso sa paglalin (pagbalhin) mga setting gipasayon ​​usab.

Paghatag lisensya

Sa wala pa masinati ang pag-andar sa solusyon sa pagdumala sa panganod, tun-an naton ang mga isyu sa paglilisensya gikan sa opisyal DataSheet.

Pagdumala sa usa ka ganghaan:

6. NGFW para sa gagmay nga mga negosyo. Smart-1 Cloud

Ang suskrisyon nagdepende sa pinili nga control blades; adunay 3 ka direksyon sa kinatibuk-an:

  1. Pagdumala. 50 GB nga pagtipig, 1 GB kada adlaw alang sa mga troso.
  2. Pagdumala + SmartEvent. 100 GB nga pagtipig, 3 GB nga adlaw-adlaw nga mga troso, paghimo og report.
  3. Pagdumala + Pagsunod + SmartEvent. 100 GB nga pagtipig, 3 GB nga adlaw-adlaw nga mga troso, paghimo og report, mga rekomendasyon alang sa mga setting nga gibase sa kinatibuk-ang mga pamaagi sa seguridad sa kasayuran.

*Ang pagpili nagdepende sa daghang mga hinungdan: tipo sa mga troso, gidaghanon sa mga tiggamit, gidaghanon sa trapiko.

Adunay usab usa ka suskrisyon sa pagdumala sa 5 nga mga ganghaan. Dili kami maghisgot niini sa detalye - kanunay ka makakuha og impormasyon gikan sa DataSheet.

Paglusad sa Smart-1 Cloud

Bisan kinsa mahimong mosulay sa solusyon; aron mahimo kini, kinahanglan nimo nga magparehistro sa Infinity Portal - usa ka serbisyo sa panganod gikan sa Check Point, diin mahimo nimo makuha ang pagsulay nga pag-access sa mga musunud nga lugar:

  • Pagpanalipod sa Cloud (CloudGuard SaaS, CloudGuard Native);
  • Proteksyon sa Network (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
  • Panapos nga Proteksyon (Platform sa Pagdumala sa Ahente sa Sandblast, SandBlast Agent Cloud Management, Sandblast Mobile).

Mag-log in kami sa sistema uban kanimo (kinahanglan ang pagrehistro alang sa mga bag-ong tiggamit) ug adto sa solusyon sa Smart-1 Cloud:

6. NGFW para sa gagmay nga mga negosyo. Smart-1 Cloud

Sultihan ka sa daklit bahin sa mga bentaha sa kini nga solusyon (Pagdumala sa imprastraktura, wala’y kinahanglan nga pag-install, awtomatiko nga pag-update).

6. NGFW para sa gagmay nga mga negosyo. Smart-1 Cloud

Human mapuno ang mga natad, kinahanglan ka maghulat hangtod ang imong account andam na sa pag-log in sa portal:

6. NGFW para sa gagmay nga mga negosyo. Smart-1 Cloud

Kung malampuson ang operasyon, makadawat ka og impormasyon sa pagrehistro pinaagi sa email (gipiho kung mag-log in sa Infinity Portal), ug ma-redirect ka usab sa home page sa Smart-1 Cloud.

6. NGFW para sa gagmay nga mga negosyo. Smart-1 Cloud

Magamit nga mga tab sa portal:

  1. Ilunsad ang SmartConsole. Gamit ang na-install nga aplikasyon sa imong PC, o gamita ang web interface.
  2. Pag-synchronize sa butang nga gateway.
  3. Pagtrabaho uban sa mga troso.
  4. Mga setting

Pag-synchronize sa gateway

Magsugod kita sa pag-synchronize sa Security Gateway; aron mahimo kini, kinahanglan nimo nga idugang kini ingon usa ka butang. Adto sa tab "Ikonektar ang Gateway"

6. NGFW para sa gagmay nga mga negosyo. Smart-1 Cloud

Kinahanglan ka nga mosulod sa usa ka talagsaon nga ngalan sa ganghaan; mahimo nimong idugang ang usa ka komento sa butang. Unya pindota "Pagrehistro".

6. NGFW para sa gagmay nga mga negosyo. Smart-1 Cloud

Makita ang usa ka butang nga gateway nga kinahanglan nga i-synchronize sa Management Server pinaagi sa pagpatuman sa mga CLI commands alang sa gateway:

  1. Siguroa nga ang pinakabag-o nga JHF (Jumbo Hotfix) na-install sa gateway.
  2. Ibutang ang token sa koneksyon: ibutang ang security-gateway maas sa auth-token
  3. Susiha ang kahimtang sa synchronization tunnel:
    Kahimtang sa MaaS: Naka-enable
    MaaS Tunnel State: Up
    Ngalan sa domain sa MaaS:
    Service-Identifier.maas.checkpoint.com
    Gateway IP alang sa MaaS Communication: 100.64.0.1

Kung napataas na ang mga serbisyo para sa Mass Tunnel, kinahanglan ka magpadayon sa paghimo og koneksyon sa SIC tali sa ganghaan ug Smart-1 Cloud sa Smartconsole. Kung malampuson ang operasyon, makuha ang topology sa gateway, magbutang kita usa ka pananglitan:

6. NGFW para sa gagmay nga mga negosyo. Smart-1 Cloud

Sa ingon, kung gigamit ang Smart-1 Cloud, ang ganghaan konektado sa "gray" nga network 10.64.0.1.

Idugang nako nga sa among layout ang gateway mismo nag-access sa Internet gamit ang NAT, busa, wala’y publiko nga IP address sa interface niini, bisan pa, mahimo naton kini madumala gikan sa gawas. Kini usa pa ka makapaikag nga bahin sa Smart-1 Cloud, salamat kung diin gihimo ang usa ka lahi nga subnet sa pagdumala nga adunay kaugalingon nga pool sa mga adres sa IP.

konklusyon

Kung malampuson ka nga nakadugang usa ka ganghaan alang sa pagdumala pinaagi sa Smart-1 Cloud, ikaw adunay hingpit nga pag-access, sama sa Smart Console. Sa among layout, among gilusad ang web nga bersyon; sa pagkatinuod, kini usa ka gipataas nga virtual machine nga adunay nagdagan nga kliyente sa pagdumala.

6. NGFW para sa gagmay nga mga negosyo. Smart-1 Cloud

Kanunay kang makakat-on og dugang mahitungod sa mga kapabilidad sa Smart Console ug sa Check Point nga arkitektura sa among tagsulat kurso.

Kana lang alang sa karon, naghulat kami sa katapusan nga artikulo sa serye, diin among hikapon ang mga kapabilidad sa pag-tune sa pasundayag sa pamilya nga serye sa SMB 1500 nga adunay naka-install nga Gaia 80.20.

Daghang pagpili sa mga materyales sa Check Point gikan sa TS Solution. Pagbantay (telegrama, Facebook, VK, TS Solution Blog, Yandex.Zen)

Source: www.habr.com

Idugang sa usa ka comment