Tervehdys kaikille, jotka jatkavat SMB-perheen uuden sukupolven NGFW Check Pointin (1500-sarja) sarjan lukemista. SISÄÄN tarkastelimme SMP-ratkaisua (SMB-yhdyskäytävien hallintaportaali). Tänään haluan puhua Smart-1 Cloud -portaalista, se asettuu SaaS Check Pointiin perustuvaksi ratkaisuksi, toimii hallintapalvelimena pilvessä, joten se on relevantti kaikille NGFW Check Pointille. Niille, jotka ovat juuri liittyneet joukkoomme, haluan muistuttaa aiemmin käsitellyistä aiheista: , , .
Korostetaan Smart-1 Cloudin pääominaisuuksia:
- Yksi keskitetty ratkaisu koko Check Point -infrastruktuurin hallintaan (virtuaaliset ja fyysiset yhdyskäytävät eri tasoilla).
- Yhteinen käytäntösarja kaikille Bladeille mahdollistaa hallintaprosessien yksinkertaistamisen (sääntöjen luominen/muokkaus eri tehtäviin).
- Tuki profiililähestymistapalle työskenneltäessä yhdyskäytäväasetusten kanssa. Vastaa käyttöoikeuksien erottamisesta työskennellessäsi portaalissa, jossa verkonvalvojat, auditointiasiantuntijat jne. voivat suorittaa samanaikaisesti erilaisia tehtäviä.
- Uhkien valvonta, joka tarjoaa lokit ja tapahtumien katselun yhdessä paikassa.
- Tuki vuorovaikutukseen API:n kautta. Käyttäjä voi toteuttaa automaatioprosesseja, mikä yksinkertaistaa päivittäisiä rutiinitehtäviä.
- Verkkoyhteys. Poistaa yksittäisten käyttöjärjestelmien tukea koskevat rajoitukset ja on intuitiivinen.
Niille, jotka ovat jo perehtyneet Check Point -ratkaisuihin, esitetyt ydinominaisuudet eivät eroa siitä, että infrastruktuurissasi on oma Management Server. He ovat osittain oikeassa, mutta Smart-1 Cloudin tapauksessa hallintapalvelimen ylläpidosta huolehtivat Check Pointin asiantuntijat. Se sisältää: varmuuskopioiden tekemisen, median vapaan tilan tarkkailun, virheiden korjaamisen, uusimpien ohjelmistoversioiden asentamisen. Myös asetusten siirto (siirto) on yksinkertaistettu.
lisensointi
Ennen kuin tutustut pilvenhallintaratkaisun toimivuuteen, tutkitaan lisensointikysymyksiä virkailijalta .
Yhden yhdyskäytävän hallinta:
Tilaus riippuu valituista ohjauslevyistä, suuntauksia on yhteensä 3:
- Hallinto. 50 Gt tallennustilaa, 1 Gt päivittäin lokeille.
- Hallinta + SmartEvent. 100 Gt tallennustilaa, 3 Gt päivittäisiä lokeja, raporttien luonti.
- Hallinta + vaatimustenmukaisuus + SmartEvent. 100 Gt tallennustilaa, 3 Gt päivittäisiä lokeja, raporttien luonti, asetussuositukset yleisten tietoturvakäytäntöjen perusteella.
*Valinta riippuu monista tekijöistä: lokien tyypistä, käyttäjien määrästä, liikennemääristä.
Saatavilla on myös tilaus 5 yhdyskäytävän hallintaan. Emme käsittele tätä yksityiskohtaisesti - voit aina saada tietoa osoitteesta .
Smart-1 Cloudin julkaisu
Ratkaisua voi kokeilla kuka tahansa; tehdäksesi tämän, sinun tulee rekisteröityä Infinity Portaaliin - Check Pointin pilvipalveluun, josta pääset kokeilukäyttöön seuraaville alueille:
- Pilvisuojaus (CloudGuard SaaS, CloudGuard Native);
- Verkkosuojaus (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Päätepisteen suojaus (, SandBlast Agent Cloud Management, Sandblast Mobile).
Kirjaudumme järjestelmään kanssasi (uusien käyttäjien rekisteröinti vaaditaan) ja siirrymme Smart-1 Cloud -ratkaisuun:
Sinulle kerrotaan lyhyesti tämän ratkaisun eduista (Infrastruktuurin hallinta, ei asennusta, päivitykset automaattisesti).
Kun olet täyttänyt kentät, sinun on odotettava, kunnes tilisi on valmis kirjautumaan portaaliin:
Jos toimenpide onnistuu, saat rekisteröintitiedot sähköpostitse (ilmoitetaan Infinity-portaaliin kirjautuessasi) ja sinut ohjataan myös Smart-1 Cloudin kotisivulle.
Käytettävissä olevat portaalin välilehdet:
- Käynnistä SmartConsole. Käytä tietokoneeseen asennettua sovellusta tai käytä verkkokäyttöliittymää.
- Synkronointi yhdyskäytäväobjektin kanssa.
- Työskentely tukkien kanssa.
- Asetukset.
Synkronointi yhdyskäytävän kanssa
Aloitetaan synkronoimalla Security Gateway; tehdäksesi tämän, sinun on lisättävä se objektiksi. Siirry välilehdelle "Yhdistä yhdyskäytävä"
Sinun on annettava yksilöllinen yhdyskäytävän nimi; voit lisätä objektiin kommentin. Paina sitten ”Rekisteri”.
Näkyviin tulee yhdyskäytäväobjekti, joka on synkronoitava Management Serverin kanssa suorittamalla yhdyskäytävän CLI-komennot:
- Varmista, että uusin JHF (Jumbo Hotfix) on asennettu yhdyskäytävään.
- Aseta yhteystunnus: aseta security-gateway maas auth-tokenille
- Tarkista synkronointitunnelin tila:
MaaS-tila: Käytössä
MaaS-tunnelin tila: Ylös
MaaS-verkkotunnus:
Service-Identifier.maas.checkpoint.com
MaaS-viestinnän yhdyskäytävän IP-osoite: 100.64.0.1
Kun massatunnelin palvelut on lisätty, sinun on jatkettava SIC-yhteyden muodostamista yhdyskäytävän ja Smart-1 Cloudin välille Smartconsolessa. Jos toiminto onnistuu, saadaan yhdyskäytävän topologia, liitetään esimerkki:
Siten Smart-1 Cloudia käytettäessä yhdyskäytävä on yhdistetty "harmaaseen" verkkoon 10.64.0.1.
Haluan lisätä, että ulkoasussamme yhdyskäytävä itse käyttää Internetiä NAT: n avulla, joten sen käyttöliittymässä ei ole julkista IP-osoitetta, mutta voimme hallita sitä ulkopuolelta. Tämä on toinen Smart-1 Cloudin mielenkiintoinen ominaisuus, jonka ansiosta luodaan erillinen hallinnan aliverkko, jossa on oma IP-osoitevarasto.
Johtopäätös
Kun olet onnistuneesti lisännyt yhdyskäytävän hallintaa varten Smart-1 Cloudin kautta, sinulla on täysi käyttöoikeus, aivan kuten Smart-konsolissa. Asettelussamme julkaisimme verkkoversion; itse asiassa se on korotettu virtuaalikone, jossa on käynnissä hallintaohjelma.
Voit aina oppia lisää Smart Consolen ja Check Point -arkkitehtuurin ominaisuuksista kirjoittajamme sivuilta .
Siinä kaikki tältä päivältä, odotamme sarjan viimeistä artikkelia, jossa käsittelemme SMB 1500 -sarjan suorituskyvyn viritysominaisuuksia, kun Gaia 80.20 Embedded on asennettuna.
. Pysy kanavalla (, , , , )
Lähde: will.com