Saluti à tutti quelli chì cuntinueghjanu à leghje a serie nantu à a nova generazione di NGFW Check Point di a famiglia SMB (serie 1500). IN avemu vistu a suluzione SMP (portale di gestione per i gateway SMB). Oghje vogliu parlà di u portale Smart-1 Cloud, si posiziona cum'è una suluzione basata nantu à SaaS Check Point, agisce cum'è un Servitore di Gestione in u nuvulu, cusì serà pertinente per qualsiasi Puntu di Verificazione NGFW. Per quelli chì sò appena unitu à noi, lasciami ricurdà di i temi discututi prima: , , .
Scupritemu e caratteristiche principali di Smart-1 Cloud:
- Una solu suluzione centralizzata per a gestione di tutta a vostra infrastruttura Check Point (gateways virtuali è fisichi à diversi livelli).
- Un inseme cumuni di pulitiche per tutti i Blades permette di simplificà i prucessi di amministrazione (creazione / edizione di regule per diverse attività).
- Supportu per un approcciu di prufilu quandu travaglia cù i paràmetri di a porta. Responsabile di a separazione di i diritti d'accessu quandu travaglia in u portale, induve l'amministratori di a rete, i specialisti di auditu, etc. ponu simultaneamente eseguisce diverse attività.
- U monitoraghju di a minaccia, chì furnisce logs è visualizazione di l'avvenimenti in un locu.
- Supportu per l'interazzione via API. L'utilizatore pò implementà prucessi d'automatizazione, simplificendu e attività di rutina di ogni ghjornu.
- Accessu Web. Elimina e restrizioni in quantu à u supportu per i OS individuali è hè intuitivu.
Per quelli chì sò digià familiarizati cù e soluzioni Check Point, e capacità core presentate ùn sò micca sfarente di avè un Servitore di Gestione dedicatu in situ in a vostra infrastruttura. Seranu in parte ghjustu, ma in u casu di Smart-1 Cloud, u mantenimentu di u servitore di gestione hè furnitu da i specialisti di Check Point. Include: fà una copia di salvezza, monitorizà u spaziu liberu nantu à i media, corregge l'errori, installendu l'ultime versioni di u software. U prucessu di migrazione (trasferimentu) paràmetri hè ancu simplificatu.
Licenze
Prima di familiarizà cù e funziunalità di a suluzione di gestione di nuvola, studiemu i prublemi di licenze da l'ufficiale. .
Gestisce una sola porta:
L'abbunamentu dipende da e lame di cuntrollu selezziunate, ci sò 3 direzzione in totale:
- Gestione. 50 GB di almacenamento, 1 GB ogni ghjornu per i logs.
- Gestione + SmartEvent. 100 GB di almacenamiento, 3 GB di logs ogni ghjornu, generazione di rapporti.
- Gestione + Conformità + SmartEvent. 100 GB d'almacenamiento, 3 GB di logs di ogni ghjornu, generazione di rapporti, cunsiglii nantu à i paràmetri da e pratiche di sicurezza generale di l'infurmazioni.
* A scelta dipende di parechji fatturi: tipu di logs, numeru di utilizatori, volumi di trafficu.
Ci hè ancu un abbonamentu per gestisce 5 gateway. Ùn avemu micca aspittà nantu à questu in dettagliu - pudete sempre uttene infurmazioni da .
Lanciamentu di Smart-1 Cloud
Qualchidunu pò pruvà a suluzione per fà questu, avete bisognu di registrà in u Portal Infinity - un serviziu di nuvola da u Check Point, induve pudete uttene l'accessu di prova à i seguenti spazii:
- Cloud Protection (CloudGuard SaaS, CloudGuard Native);
- Prutezzione di a Rete (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Prutezzione endpoint (, SandBlast Agent Cloud Management, Sandblast Mobile).
Entramu in u sistema cun voi (a registrazione hè necessaria per i novi utilizatori) è andemu à a suluzione Smart-1 Cloud:
Vi sarà brevemente infurmatu nantu à i vantaghji di sta suluzione (gestione di l'infrastruttura, senza installazione necessaria, aghjurnamenti automaticamente).
Dopu avè cumpletu i campi, vi tuccherà à aspittà finu à chì u vostru contu hè preparatu per accede à u portale:
Se l'operazione hè successu, riceverete infurmazione di registrazione per email (specificatu quandu accede à u Portal Infinity), è sarete ancu rediretti à a pagina di casa Smart-1 Cloud.
Tabulazioni di u portale dispunibili:
- Lanciate SmartConsole. Utilizendu l'applicazione installata in u vostru PC, o utilizate l'interfaccia web.
- Sincronizazione cù l'ughjettu di a porta.
- U travagliu cù logs.
- Settings
Sincronizazione cù u gateway
Cuminciamu cù a sincronizazione di u Gateway di Sicurezza per fà questu, avete bisognu di aghjunghje cum'è un oggettu. Andà à a tabulazione "Connect Gateway"
Duvete inserisce un nome di gateway unicu pudete aghjunghje un cumentu à l'ughjettu. Dopu appughjà "Registrà".
Un ughjettu di gateway appariscerà chì deve esse sincronizatu cù u Servitore di Gestione eseguendu i cumandamenti CLI per a gateway:
- Assicuratevi chì l'ultime JHF (Jumbo Hotfix) hè stallatu nantu à u gateway.
- Set token di cunnessione: set security-gateway maas on auth-token
- Verificate u statutu di u tunnel di sincronizazione:
Status MaaS: Abilitatu
Statu di Tunnel MaaS: Up
Nome di duminiu MaaS:
Service-Identifier.maas.checkpoint.com
Gateway IP per a cumunicazione MaaS: 100.64.0.1
Una volta chì i servizii per u Tunnel Mass sò stati suscitati, duvete procederà à stabilisce una cunnessione SIC trà u gateway è Smart-1 Cloud in Smartconsole. Se l'operazione hè successu, a topulugia di a porta di a porta serà ottenuta, aghjustemu un esempiu:
Cusì, quandu si usa Smart-1 Cloud, u gateway hè cunnessu à a reta "grigia" 10.64.0.1.
Aghjustate chì in u nostru layout, a porta d'accessu stessu accede à Internet cù NAT, per quessa, ùn ci hè micca indirizzu IP publicu nantu à a so interfaccia, in ogni modu, pudemu gestisce da l'esternu. Questa hè una altra funzione interessante di Smart-1 Cloud, grazia à quale una subnet di gestione separata hè creata cù u so propiu pool di indirizzi IP.
cunchiusioni
Una volta chì avete aghjustatu bè una porta per a gestione via Smart-1 Cloud, avete un accessu cumpletu, cum'è in a Smart Console. In u nostru layout, avemu lanciatu a versione web in fattu, hè una macchina virtuale elevata cù un cliente di gestione in esecuzione.
Pudete sempre amparà di più nantu à e capacità di a Smart Console è l'architettura Check Point in u nostru autore .
Hè tuttu per l'oghje, aspittemu l'articulu finale di a serie, in quale tuccheremu e capacità di sintonizazione di u rendiment di a famiglia di a serie SMB 1500 cù Gaia 80.20 Embedded installatu.
. Restate sintonizzati (, , , , )
Source: www.habr.com