Llongyfarchiadau i bawb sy'n parhau i ddarllen y gyfres am y genhedlaeth newydd o NGFW Check Point o'r teulu SMB (cyfres 1500). YN buom yn edrych ar ddatrysiad CRhT (porth rheoli ar gyfer pyrth SMB). Heddiw, hoffwn siarad am borth Smart-1 Cloud, mae'n gosod ei hun fel datrysiad yn seiliedig ar SaaS Check Point, yn gweithredu fel Gweinyddwr Rheoli yn y cwmwl, felly bydd yn berthnasol i unrhyw Bwynt Gwirio NGFW. I’r rhai sydd newydd ymuno â ni, gadewch imi eich atgoffa o’r pynciau a drafodwyd yn flaenorol: , , .
Gadewch i ni dynnu sylw at brif nodweddion Smart-1 Cloud:
- Ateb canolog sengl ar gyfer rheoli eich holl seilwaith Pwynt Gwirio (pyrth rhithwir a ffisegol ar lefelau amrywiol).
- Mae set gyffredin o bolisïau ar gyfer yr holl Blades yn eich galluogi i symleiddio prosesau gweinyddu (creu/golygu rheolau ar gyfer tasgau amrywiol).
- Cefnogaeth i ddull proffil wrth weithio gyda gosodiadau porth. Yn gyfrifol am wahanu hawliau mynediad wrth weithio yn y porth, lle gall gweinyddwyr rhwydwaith, arbenigwyr archwilio, ac ati gyflawni tasgau amrywiol ar yr un pryd.
- Monitro bygythiad, sy'n darparu logiau a gwylio digwyddiadau mewn un lle.
- Cefnogaeth ar gyfer rhyngweithio trwy API. Gall y defnyddiwr weithredu prosesau awtomeiddio, gan symleiddio tasgau dyddiol arferol.
- Mynediad i'r we. Yn dileu cyfyngiadau o ran cefnogaeth i OSes unigol ac mae'n reddfol.
I'r rhai sydd eisoes yn gyfarwydd ag atebion Check Point, nid yw'r galluoedd craidd a gyflwynir yn ddim gwahanol na chael Gweinyddwr Rheoli pwrpasol ar y safle yn eich seilwaith. Byddant yn rhannol gywir, ond yn achos Smart-1 Cloud, arbenigwyr Check Point sy'n darparu cynhaliaeth y gweinydd rheoli. Mae'n cynnwys: gwneud copïau wrth gefn, monitro gofod rhydd ar gyfryngau, cywiro gwallau, gosod y fersiynau meddalwedd diweddaraf. Mae'r broses o fudo (trosglwyddo) gosodiadau hefyd yn cael ei symleiddio.
Trwyddedu
Cyn dod yn gyfarwydd ag ymarferoldeb yr ateb rheoli cwmwl, gadewch i ni astudio materion trwyddedu gan y swyddog .
Rheoli un porth:
Mae'r tanysgrifiad yn dibynnu ar y llafnau rheoli a ddewiswyd; mae cyfanswm o 3 chyfeiriad:
- Rheolaeth. Storfa 50 GB, 1 GB bob dydd ar gyfer logiau.
- Rheolaeth + Digwyddiad Clyfar. Storfa 100 GB, 3 GB o gofnodion dyddiol, cynhyrchu adroddiadau.
- Rheolaeth + Cydymffurfiaeth + Digwyddiad Clyfar. Storfa 100 GB, 3 log dyddiol GB, cynhyrchu adroddiadau, argymhellion ar gyfer gosodiadau yn seiliedig ar arferion diogelwch gwybodaeth cyffredinol.
* Mae'r dewis yn dibynnu ar lawer o ffactorau: math o logiau, nifer y defnyddwyr, maint y traffig.
Mae yna hefyd danysgrifiad i reoli 5 porth. Ni fyddwn yn canolbwyntio ar hyn yn fanwl - gallwch chi bob amser gael gwybodaeth gan .
Lansio Smart-1 Cloud
Gall unrhyw un roi cynnig ar yr ateb; i wneud hyn, mae angen i chi gofrestru yn y Porth Infinity - gwasanaeth cwmwl o Check Point, lle gallwch gael mynediad prawf i'r meysydd canlynol:
- Gwarchod Cwmwl (CloudGuard SaaS, CloudGuard Brodorol);
- Diogelu Rhwydwaith (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Diogelu Endpoint (, Rheoli Cwmwl Asiant SandBlast, Sandblast Symudol).
Byddwn yn mewngofnodi i'r system gyda chi (mae angen cofrestru ar gyfer defnyddwyr newydd) ac yn mynd i'r datrysiad Smart-1 Cloud:
Byddwch yn cael gwybod yn fyr am fanteision y datrysiad hwn (Rheoli seilwaith, nid oes angen gosod, diweddariadau awtomatig).
Ar ôl llenwi'r meysydd, bydd angen i chi aros nes bod eich cyfrif yn barod i fewngofnodi i'r porth:
Os bydd y llawdriniaeth yn llwyddiannus, byddwch yn derbyn gwybodaeth gofrestru trwy e-bost (a nodir wrth fewngofnodi i'r Porth Infinity), a byddwch hefyd yn cael eich ailgyfeirio i dudalen gartref Smart-1 Cloud.
Tabiau porth sydd ar gael:
- Lansio SmartConsole. Defnyddiwch y cymhwysiad sydd wedi'i osod ar eich cyfrifiadur personol, neu defnyddiwch y rhyngwyneb gwe.
- Cydamseru â gwrthrych y porth.
- Gweithio gyda logiau.
- Gosodiadau
Cydamseru â'r porth
Dechreuwn gyda chysoni'r Porth Diogelwch; i wneud hyn, mae angen i chi ei ychwanegu fel gwrthrych. Ewch i'r tab "Porth Cyswllt"
Rhaid i chi nodi enw porth unigryw; gallwch ychwanegu sylw at y gwrthrych. Yna pwyswch “Cofrestrwch”.
Bydd gwrthrych porth yn ymddangos y bydd angen ei gydamseru â'r Gweinyddwr Rheoli trwy weithredu'r gorchmynion CLI ar gyfer y porth:
- Gwnewch yn siŵr bod y JHF diweddaraf (Jumbo Hotfix) wedi'i osod ar y porth.
- Gosod tocyn cysylltiad: gosod maas porth diogelwch ar auth-token
- Gwiriwch statws y twnnel cydamseru:
Statws MaaS: Galluogwyd
Cyflwr Twnnel MaaS: Up
Enw parth MaaS:
Gwasanaeth-Dynodwr.maas.checkpoint.com
IP Porth ar gyfer Cyfathrebu MaaS: 100.64.0.1
Unwaith y bydd gwasanaethau ar gyfer y Twnnel Torfol wedi'u codi, rhaid i chi symud ymlaen i sefydlu cysylltiad SIC rhwng y porth a Smart-1 Cloud yn Smartconsole. Os bydd y llawdriniaeth yn llwyddiannus, bydd topoleg y porth yn cael ei sicrhau, gadewch i ni atodi enghraifft:
Felly, wrth ddefnyddio Smart-1 Cloud, mae'r porth wedi'i gysylltu â'r rhwydwaith “llwyd” 10.64.0.1.
Gadewch i mi ychwanegu bod y porth ei hun yn ein cynllun yn cyrchu'r Rhyngrwyd gan ddefnyddio NAT, felly, nid oes cyfeiriad IP cyhoeddus ar ei ryngwyneb, fodd bynnag, gallwn ei reoli o'r tu allan. Mae hon yn nodwedd ddiddorol arall o Smart-1 Cloud, diolch i hynny mae is-rwydwaith rheoli ar wahân yn cael ei greu gyda'i gronfa ei hun o gyfeiriadau IP.
Casgliad
Unwaith y byddwch wedi ychwanegu porth rheoli yn llwyddiannus trwy Smart-1 Cloud, mae gennych fynediad llawn, yn union fel yn y Consol Smart. Ar ein cynllun, fe wnaethom lansio'r fersiwn we; mewn gwirionedd, mae'n beiriant rhithwir uchel gyda chleient rheoli rhedeg.
Gallwch chi bob amser ddysgu mwy am alluoedd y Consol Clyfar a phensaernïaeth Check Point yn ein hawduron .
Dyna'r cyfan am heddiw, rydym yn aros am erthygl olaf y gyfres, lle byddwn yn cyffwrdd â galluoedd tiwnio perfformiad teulu cyfres SMB 1500 gyda Gaia 80.20 Embedded wedi'i osod.
. Aros diwnio (, , , , )
Ffynhonnell: hab.com