6. NGFW برای مشاغل کوچک. Smart-1 Cloud

درود به همه کسانی که به خواندن این مجموعه در مورد نسل جدید NGFW Check Point خانواده SMB (سری 1500) ادامه می دهند. که در قطعات 5 ما به راه حل SMP (پرتال مدیریت برای دروازه های SMB) نگاه کردیم. امروز می خواهم در مورد پورتال Smart-1 Cloud صحبت کنم، این پورتال خود را به عنوان یک راه حل مبتنی بر SaaS Check Point قرار می دهد، به عنوان یک سرور مدیریت در ابر عمل می کند، بنابراین برای هر نقطه چک NGFW مرتبط خواهد بود. برای کسانی که به تازگی به ما ملحق شده اند، اجازه دهید موضوعاتی را که قبلاً در مورد آنها بحث شده است را یادآوری کنم: مقداردهی اولیه و پیکربندی , سازماندهی انتقال ترافیک بی سیم (WiFi و LTE) , VPN.

بیایید ویژگی های اصلی Smart-1 Cloud را برجسته کنیم:

1. یک راه حل متمرکز واحد برای مدیریت کل زیرساخت Check Point (درگاه های مجازی و فیزیکی در سطوح مختلف).
2. مجموعه ای مشترک از سیاست ها برای همه Blade به شما امکان می دهد فرآیندهای مدیریت را ساده کنید (ایجاد/ویرایش قوانین برای وظایف مختلف).
3. پشتیبانی از رویکرد پروفایل هنگام کار با تنظیمات دروازه. مسئول تفکیک حقوق دسترسی هنگام کار در پورتال است، جایی که مدیران شبکه، متخصصان حسابرسی و غیره می توانند به طور همزمان وظایف مختلفی را انجام دهند.
4. نظارت بر تهدید، که گزارش‌ها و مشاهده رویدادها را در یک مکان فراهم می‌کند.
5. پشتیبانی از تعامل از طریق API. کاربر می‌تواند فرآیندهای اتوماسیون را پیاده‌سازی کند و کارهای روزمره روزمره را ساده‌تر کند.
6. دسترسی به وب محدودیت های مربوط به پشتیبانی از سیستم عامل های فردی را حذف می کند و بصری است.

برای کسانی که قبلاً با راه حل های Check Point آشنا هستند، قابلیت های اصلی ارائه شده تفاوتی با داشتن یک سرور مدیریت اختصاصی در محل در زیرساخت شما ندارد. تا حدی حق با آنها خواهد بود، اما در مورد Smart-1 Cloud، تعمیر و نگهداری سرور مدیریت توسط متخصصان Check Point ارائه می شود. شامل: تهیه نسخه پشتیبان، نظارت بر فضای خالی رسانه، تصحیح خطاها، نصب آخرین نسخه های نرم افزار. فرآیند انتقال (انتقال) تنظیمات نیز ساده شده است.

مجوز

قبل از آشنایی با عملکرد راه حل مدیریت ابر، اجازه دهید مسائل مربوط به مجوز را از مقامات رسمی مطالعه کنیم. دیتاشیت.

مدیریت یک دروازه:

اشتراک بستگی به تیغه های کنترل انتخابی دارد؛ در کل 3 جهت وجود دارد:

1. مدیریت. 50 گیگابایت فضای ذخیره‌سازی، روزانه 1 گیگابایت برای گزارش‌ها.
2. مدیریت + SmartEvent. 100 گیگابایت فضای ذخیره سازی، 3 گیگابایت گزارش روزانه، تولید گزارش.
3. مدیریت + انطباق + SmartEvent. 100 گیگابایت فضای ذخیره سازی، 3 گیگابایت گزارش روزانه، تولید گزارش، توصیه هایی برای تنظیمات بر اساس شیوه های عمومی امنیت اطلاعات.

*انتخاب به عوامل زیادی بستگی دارد: نوع گزارش، تعداد کاربران، حجم ترافیک.

همچنین یک اشتراک برای مدیریت 5 دروازه وجود دارد. ما در این مورد با جزئیات صحبت نخواهیم کرد - همیشه می توانید اطلاعاتی را از آن دریافت کنید دیتاشیت.

راه اندازی Smart-1 Cloud

هر کسی می تواند راه حل را امتحان کند؛ برای انجام این کار، باید در Infinity Portal ثبت نام کنید - یک سرویس ابری از Check Point، جایی که می توانید به مناطق زیر دسترسی آزمایشی داشته باشید:

• حفاظت از ابر (CloudGuard SaaS، CloudGuard Native)؛
• حفاظت از شبکه (CloudGuard Connect، Smart-1 Cloud، Infinity SOC)؛
• حفاظت نقطه پایان (پلت فرم مدیریت عامل سندبلاست, SandBlast Agent Cloud Management, Sandblast Mobile).

ما با شما وارد سیستم می شویم (ثبت نام برای کاربران جدید الزامی است) و به راه حل Smart-1 Cloud بروید:

به طور خلاصه در مورد مزایای این راه حل (مدیریت زیرساخت، عدم نیاز به نصب، به روز رسانی خودکار) به شما گفته خواهد شد.

پس از پر کردن فیلدها، باید منتظر بمانید تا حساب شما برای ورود به پورتال آماده شود:

در صورت موفقیت آمیز بودن عملیات، اطلاعات ثبت نام را از طریق ایمیل (که هنگام ورود به پورتال Infinity مشخص شده است) دریافت خواهید کرد و همچنین به صفحه اصلی Smart-1 Cloud هدایت خواهید شد.

برگه های پورتال موجود:

1. SmartConsole را راه اندازی کنید. با استفاده از برنامه نصب شده روی رایانه شخصی خود یا از رابط وب استفاده کنید.
2. همگام سازی با شی دروازه.
3. کار با لاگ ها
4. تنظیمات

همگام سازی با دروازه

بیایید با همگام سازی دروازه امنیتی شروع کنیم؛ برای انجام این کار، باید آن را به عنوان یک شی اضافه کنید. به برگه بروید "Connect Gateway"

شما باید یک نام دروازه منحصر به فرد وارد کنید؛ می توانید یک نظر به شی اضافه کنید. سپس فشار دهید "ثبت نام".

یک شی دروازه ظاهر می شود که باید با اجرای دستورات CLI برای دروازه با سرور مدیریت همگام شود:

1. مطمئن شوید که آخرین JHF (Jumbo Hotfix) روی دروازه نصب شده باشد.
2. تنظیم نشانه اتصال: درگاه امنیتی maas را روی auth-token تنظیم کنید
3. وضعیت تونل همگام سازی را بررسی کنید:
   وضعیت MaaS: فعال است
   وضعیت تونل MaaS: بالا
   نام دامنه MaaS:
   Service-Identifier.maas.checkpoint.com
   IP Gateway برای ارتباطات MaaS: 100.64.0.1

هنگامی که خدمات برای Mass Tunnel مطرح شد، باید اقدام به ایجاد یک اتصال SIC بین دروازه و Smart-1 Cloud در Smartconsole کنید. اگر عملیات موفقیت آمیز باشد، توپولوژی دروازه به دست می آید، بیایید یک مثال را پیوست کنیم:

بنابراین، هنگام استفاده از Smart-1 Cloud، دروازه به شبکه "خاکستری" 10.64.0.1 متصل می شود.

اجازه دهید اضافه کنم که در طرح ما، دروازه خود با استفاده از NAT به اینترنت دسترسی دارد، بنابراین، هیچ آدرس IP عمومی در رابط آن وجود ندارد، با این حال، ما می توانیم آن را از خارج مدیریت کنیم. این یکی دیگر از ویژگی های جالب Smart-1 Cloud است که به لطف آن یک زیرشبکه مدیریت جداگانه با مجموعه آدرس های IP خود ایجاد می کند.

نتیجه

هنگامی که با موفقیت دروازه ای را برای مدیریت از طریق Smart-1 Cloud اضافه کردید، مانند کنسول هوشمند، دسترسی کامل خواهید داشت. در طرح‌بندی، نسخه وب را راه‌اندازی کردیم؛ در واقع، این یک ماشین مجازی برجسته با مشتری مدیریت در حال اجرا است.

همیشه می‌توانید در مورد قابلیت‌های کنسول هوشمند و معماری Check Point در مقاله نویسنده ما اطلاعات بیشتری کسب کنید. دوره.

برای امروز تمام اینها است، ما منتظر مقاله نهایی این مجموعه هستیم که در آن به قابلیت های تنظیم عملکرد خانواده سری SMB 1500 با نصب Gaia 80.20 Embedded خواهیم پرداخت.

انتخاب بزرگی از مواد در Check Point از TS Solution. گوش به زنگ باشید (تلگرام, فیس بوک, VK, وبلاگ راه حل TS, Yandex Zen)

منبع: www.habr.com