Zorionak SMB familiako NGFW Check Point belaunaldi berriari buruzko seriea irakurtzen jarraitzen duten guztiei (1500 seriea). IN SMP irtenbidea (SMB atebideen kudeaketa ataria) aztertu dugu. Gaur Smart-1 Cloud atariari buruz hitz egin nahiko nuke, SaaS Check Point-en oinarritutako irtenbide gisa kokatzen da, Kudeaketa Zerbitzari gisa jarduten du hodeian, beraz, garrantzitsua izango da NGFW Check Point edozeinentzat. Gurekin batu berri direnentzat, lehen eztabaidatutako gaiak gogorarazten dizkizuet: , , .
Azpimarra ditzagun Smart-1 Cloud-en ezaugarri nagusiak:
- Irtenbide zentralizatu bakarra zure Check Point azpiegitura osoa kudeatzeko (atebide birtualak eta fisikoak hainbat mailatan).
- Blade guztientzako politika-multzo komun batek administrazio-prozesuak erraztu ditzakezu (hainbat zereginetarako arauak sortu/editatu).
- Atebide-ezarpenekin lan egiten duzunean profilaren ikuspegirako laguntza. Sarbide-eskubideen bereizketaz arduratzen da atarian lan egitean, non sareko administratzaileek, auditoretza-espezialistek, etab.ek aldi berean egin ditzaketen hainbat zeregin.
- Mehatxuen monitorizazioa, erregistroak eta gertaerak leku bakarrean ikusteko.
- Interakziorako laguntza API bidez. Erabiltzaileak automatizazio prozesuak ezar ditzake, eguneroko zereginak erraztuz.
- Weberako sarbidea. OS banakako laguntzari buruzko murrizketak kentzen ditu eta intuitiboa da.
Check Point irtenbideak ezagutzen dituztenentzat, aurkezten diren gaitasun nagusiak ez dira zure azpiegituran Kudeaketa Zerbitzari dedikatu bat edukitzea baino. Neurri batean arrazoia izango dute, baina Smart-1 Cloud-en kasuan, kudeaketa zerbitzariaren mantentze-lanak Check Pointeko espezialistek egiten dituzte. Honakoak barne hartzen ditu: babeskopiak egitea, euskarrietan dagoen espazio librea kontrolatzea, akatsak zuzentzea, software bertsio berrienak instalatzea. Ezarpenak migratzeko (transferitzeko) prozesua ere erraztu egiten da.
lizentzien
Hodeia kudeatzeko irtenbidearen funtzionaltasuna ezagutu aurretik, azter ditzagun ofizialaren lizentzia-arazoak. .
Pasabide bat kudeatzea:
Harpidetza hautatutako kontrol-laben araberakoa da; guztira 3 norabide daude:
- Kudeaketa. 50 GB biltegiratzea, 1 GB egunero erregistroetarako.
- Kudeaketa + SmartEvent. 100 GB biltegiratzea, 3 GB eguneko erregistroak, txostenak sortzea.
- Kudeaketa + Compliance + SmartEvent. 100 GB biltegiratzea, 3 GB eguneko erregistroak, txostenak sortzea, ezarpenetarako gomendioak informazioaren segurtasun-praktika orokorretan oinarrituta.
*Aukera faktore askoren araberakoa da: erregistro mota, erabiltzaile kopurua, trafiko-bolumenak.
5 atebide kudeatzeko harpidetza ere badago. Ez gara horretan sakonduko - beti lor dezakezu informazioa .
Smart-1 Cloud abian jartzea
Edonork proba dezake irtenbidea; horretarako, Infinity Portalean erregistratu behar duzu - Check Point-eko hodeiko zerbitzua, non probako sarbidea lor dezakezun eremu hauetarako:
- Cloud Protection (CloudGuard SaaS, CloudGuard Native);
- Sarearen babesa (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Azken puntuen babesa (, SandBlast Agent Cloud Management, Sandblast Mobile).
Zurekin sartuko gara sisteman (erregistratu behar da erabiltzaile berrientzat) eta Smart-1 Cloud soluziora joango gara:
Soluzio honen abantailak laburki azalduko dizkizute (Azpiegituren kudeaketa, ez da instalaziorik behar, eguneratzeak automatikoki).
Eremuak bete ondoren, zure kontua prestatu arte itxaron beharko duzu atarian saioa hasteko:
Eragiketa arrakastatsua bada, posta elektronikoz jasoko duzu izena emateko informazioa (Infinity Portalean saioa hastean zehaztuta), eta Smart-1 Cloud hasierako orrira ere bideratuko zara.
Eskuragarri dauden atariko fitxak:
- Abiarazi SmartConsole. Zure ordenagailuan instalatutako aplikazioa erabiliz edo web interfazea erabili.
- Atebide-objektuarekin sinkronizatzea.
- Erregistroekin lan egitea.
- ezarpenak
Atebidearekin sinkronizatzea
Has gaitezen Security Gateway sinkronizatzen; horretarako, objektu gisa gehitu behar duzu. Joan fitxara "Konektatu Gateway"
Pasabide-izen esklusibo bat sartu behar duzu; iruzkin bat gehi diezaiokezu objektuari. Ondoren, sakatu "Izena eman".
Kudeaketa zerbitzariarekin sinkronizatu beharko den atebideko objektu bat agertuko da atebiderako CLI komandoak exekutatuz:
- Ziurtatu azken JHF (Jumbo Hotfix) atebidean instalatuta dagoela.
- Ezarri konexio-tokena: ezarri security-gateway maas auth-token-en
- Egiaztatu sinkronizazio tunelaren egoera:
MaaS egoera: gaituta
MaaS tunelaren egoera: gora
MaaS domeinu-izena:
Service-Identifier.maas.checkpoint.com
MaaS Komunikaziorako Gateway IP: 100.64.0.1
Mass Tunnelerako zerbitzuak igo ondoren, atebidearen eta Smart-1 Cloud-en artean SIC konexioa ezartzen hasi behar duzu Smartconsolen. Eragiketa arrakastatsua bada, atebidearen topologia lortuko da, erantsi dezagun adibide bat:
Horrela, Smart-1 Cloud erabiltzean, atebidea 10.64.0.1 "gris" sarera konektatzen da.
Gehitu dezadan gure diseinuan atea bera Internetera sartzen dela NAT erabiliz, beraz, ez dago IP helbide publikorik bere interfazean, hala ere, kanpotik kudeatu dezakegu. Hau Smart-1 Cloud-en beste ezaugarri interesgarri bat da, eta horri esker kudeaketa azpisare bereizia sortzen da bere IP helbideen multzoarekin.
Ondorioa
Smart-1 Cloud bidez kudeatzeko atebide bat behar bezala gehitu ondoren, sarbide osoa izango duzu, Smart Consolen bezala. Gure diseinuan, web bertsioa abiarazi genuen; izan ere, exekutatzen ari den kudeaketa-bezero bat duen makina birtual goratu bat da.
Beti jakin dezakezu Smart Console eta Check Point arkitekturaren gaitasunei buruz gure egilearen atalean .
Hori da gaurko guztia, seriearen azken artikuluaren zain gaude, non Gaia 1500 Embedded instalatuta duen SMB 80.20 seriearen errendimenduaren doikuntza gaitasunak ukituko ditugu.
. Egon adi (, , , , )
Iturria: www.habr.com