Tervehdys kaikille, jotka jatkavat SMB-perheen uuden sukupolven NGFW Check Pointin (1500-sarja) sarjan lukemista. SISÄÄN 5-osat tarkastelimme SMP-ratkaisua (SMB-yhdyskäytävien hallintaportaali). Tänään haluan puhua Smart-1 Cloud -portaalista, se asettuu SaaS Check Pointiin perustuvaksi ratkaisuksi, toimii hallintapalvelimena pilvessä, joten se on relevantti kaikille NGFW Check Pointille. Niille, jotka ovat juuri liittyneet joukkoomme, haluan muistuttaa aiemmin käsitellyistä aiheista: alustus ja konfigurointi , langattoman liikenteen siirron järjestäminen (WiFi ja LTE) , VPN.
Korostetaan Smart-1 Cloudin pääominaisuuksia:
Yksi keskitetty ratkaisu koko Check Point -infrastruktuurin hallintaan (virtuaaliset ja fyysiset yhdyskäytävät eri tasoilla).
Yhteinen käytäntösarja kaikille Bladeille mahdollistaa hallintaprosessien yksinkertaistamisen (sääntöjen luominen/muokkaus eri tehtäviin).
Tuki profiililähestymistapalle työskenneltäessä yhdyskäytäväasetusten kanssa. Vastaa käyttöoikeuksien erottamisesta työskennellessäsi portaalissa, jossa verkonvalvojat, auditointiasiantuntijat jne. voivat suorittaa samanaikaisesti erilaisia tehtäviä.
Uhkien valvonta, joka tarjoaa lokit ja tapahtumien katselun yhdessä paikassa.
Tuki vuorovaikutukseen API:n kautta. Käyttäjä voi toteuttaa automaatioprosesseja, mikä yksinkertaistaa päivittäisiä rutiinitehtäviä.
Verkkoyhteys. Poistaa yksittäisten käyttöjärjestelmien tukea koskevat rajoitukset ja on intuitiivinen.
Niille, jotka ovat jo perehtyneet Check Point -ratkaisuihin, esitetyt ydinominaisuudet eivät eroa siitä, että infrastruktuurissasi on oma Management Server. He ovat osittain oikeassa, mutta Smart-1 Cloudin tapauksessa hallintapalvelimen ylläpidosta huolehtivat Check Pointin asiantuntijat. Se sisältää: varmuuskopioiden tekemisen, median vapaan tilan tarkkailun, virheiden korjaamisen, uusimpien ohjelmistoversioiden asentamisen. Myös asetusten siirto (siirto) on yksinkertaistettu.
lisensointi
Ennen kuin tutustut pilvenhallintaratkaisun toimivuuteen, tutkitaan lisensointikysymyksiä virkailijalta DataSheet.
Yhden yhdyskäytävän hallinta:
Tilaus riippuu valituista ohjauslevyistä, suuntauksia on yhteensä 3:
Hallinto. 50 Gt tallennustilaa, 1 Gt päivittäin lokeille.
Sinulle kerrotaan lyhyesti tämän ratkaisun eduista (Infrastruktuurin hallinta, ei asennusta, päivitykset automaattisesti).
Kun olet täyttänyt kentät, sinun on odotettava, kunnes tilisi on valmis kirjautumaan portaaliin:
Jos toimenpide onnistuu, saat rekisteröintitiedot sähköpostitse (ilmoitetaan Infinity-portaaliin kirjautuessasi) ja sinut ohjataan myös Smart-1 Cloudin kotisivulle.
Käytettävissä olevat portaalin välilehdet:
Käynnistä SmartConsole. Käytä tietokoneeseen asennettua sovellusta tai käytä verkkokäyttöliittymää.
Synkronointi yhdyskäytäväobjektin kanssa.
Työskentely tukkien kanssa.
Asetukset.
Synkronointi yhdyskäytävän kanssa
Aloitetaan synkronoimalla Security Gateway; tehdäksesi tämän, sinun on lisättävä se objektiksi. Siirry välilehdelle "Yhdistä yhdyskäytävä"
Sinun on annettava yksilöllinen yhdyskäytävän nimi; voit lisätä objektiin kommentin. Paina sitten ”Rekisteri”.
Näkyviin tulee yhdyskäytäväobjekti, joka on synkronoitava Management Serverin kanssa suorittamalla yhdyskäytävän CLI-komennot:
Varmista, että uusin JHF (Jumbo Hotfix) on asennettu yhdyskäytävään.
Tarkista synkronointitunnelin tila: MaaS-tila: Käytössä
MaaS-tunnelin tila: Ylös
MaaS-verkkotunnus:
Service-Identifier.maas.checkpoint.com
MaaS-viestinnän yhdyskäytävän IP-osoite: 100.64.0.1
Kun massatunnelin palvelut on lisätty, sinun on jatkettava SIC-yhteyden muodostamista yhdyskäytävän ja Smart-1 Cloudin välille Smartconsolessa. Jos toiminto onnistuu, saadaan yhdyskäytävän topologia, liitetään esimerkki:
Siten Smart-1 Cloudia käytettäessä yhdyskäytävä on yhdistetty "harmaaseen" verkkoon 10.64.0.1.
Haluan lisätä, että ulkoasussamme yhdyskäytävä itse käyttää Internetiä NAT: n avulla, joten sen käyttöliittymässä ei ole julkista IP-osoitetta, mutta voimme hallita sitä ulkopuolelta. Tämä on toinen Smart-1 Cloudin mielenkiintoinen ominaisuus, jonka ansiosta luodaan erillinen hallinnan aliverkko, jossa on oma IP-osoitevarasto.
Johtopäätös
Kun olet onnistuneesti lisännyt yhdyskäytävän hallintaa varten Smart-1 Cloudin kautta, sinulla on täysi käyttöoikeus, aivan kuten Smart-konsolissa. Asettelussamme julkaisimme verkkoversion; itse asiassa se on korotettu virtuaalikone, jossa on käynnissä hallintaohjelma.
Voit aina oppia lisää Smart Consolen ja Check Point -arkkitehtuurin ominaisuuksista kirjoittajamme sivuilta tietenkin.
Siinä kaikki tältä päivältä, odotamme sarjan viimeistä artikkelia, jossa käsittelemme SMB 1500 -sarjan suorituskyvyn viritysominaisuuksia, kun Gaia 80.20 Embedded on asennettuna.