6. NGFW airson gnìomhachasan beaga. Smart-1 Cloud

Beannachdan don a h-uile duine a tha a’ leantainn air adhart a’ leughadh an t-sreath mun ghinealach ùr de NGFW Check Point den teaghlach SMB (sreath 1500). ANNS Pàirtean 5 choimhead sinn air fuasgladh SMP (portal stiùiridh airson geataichean SMB). An-diugh bu mhath leam bruidhinn mu dheidhinn portal Smart-1 Cloud, tha e ga shuidheachadh fhèin mar fhuasgladh stèidhichte air SaaS Check Point, ag obair mar Fhrithealaiche Riaghlaidh san sgòth, agus mar sin bidh e buntainneach airson Puing Sgrùdaidh NGFW sam bith. Dhaibhsan a tha dìreach air tighinn còmhla rinn, leig dhomh do chuimhneachadh mu na cuspairean a chaidh a dheasbad roimhe: stèidheachadh agus rèiteachadh , eagrachadh tar-chuir trafaic gun uèir (WiFi agus LTE) , VPN.

Nach toir sinn cuideam air prìomh fheartan Smart-1 Cloud:

1. Aon fhuasgladh meadhanaichte airson a bhith a’ riaghladh do bhun-structair Check Point gu lèir (geataichean brìgheil is corporra aig diofar ìrean).
2. Leigidh seata coitcheann de phoileasaidhean airson a h-uile Blades leat pròiseasan rianachd a dhèanamh nas sìmplidhe (a’ cruthachadh / a’ deasachadh riaghailtean airson diofar ghnìomhan).
3. Taic airson dòigh-obrach pròifil nuair a bhios tu ag obair le suidheachaidhean geata. Uallach airson a bhith a’ dealachadh chòraichean-slighe nuair a bhios iad ag obair air an portal, far an urrainn do luchd-rianachd lìonraidh, eòlaichean sgrùdaidh, msaa diofar ghnìomhan a choileanadh aig an aon àm.
4. Sgrùdadh bagairt, a bheir seachad logaichean agus coimhead air tachartasan ann an aon àite.
5. Taic airson eadar-obrachadh tro API. Faodaidh an neach-cleachdaidh pròiseasan fèin-ghluasaid a chuir an gnìomh, a ’sìmpleachadh gnìomhan làitheil àbhaisteach.
6. Cothrom lìn. A’ toirt air falbh cuingealachaidhean a thaobh taic airson OSes fa leth agus tha e intuitive.

Dhaibhsan a tha eòlach air fuasglaidhean Check Point mar-thà, chan eil na prìomh chomasan a tha air an taisbeanadh eadar-dhealaichte seach a bhith a’ faighinn frithealaiche riaghlaidh sònraichte air an togalach sa bhun-structar agad. Bidh iad gu ìre ceart, ach a thaobh Smart-1 Cloud, tha eòlaichean Check Point a’ toirt seachad cumail suas an fhrithealaiche riaghlaidh. Tha e a’ toirt a-steach: a’ dèanamh cùl-taic, a’ cumail sùil air àite an-asgaidh air na meadhanan, a’ ceartachadh mhearachdan, a’ stàladh nan dreachan bathar-bog as ùire. Tha am pròiseas imrich (gluasad) shuidheachaidhean cuideachd air a dhèanamh nas sìmplidhe.

Ceadachd

Mus faigh sinn eòlas air gnìomhachd an fhuasglaidh riaghlaidh sgòthan, leig dhuinn sgrùdadh a dhèanamh air cùisean ceadachd bhon oifigear Duilleag-dàta.

A’ riaghladh aon gheata:

Tha an fho-sgrìobhadh an urra ris na lannan smachd taghte; tha 3 stiùiridhean gu h-iomlan:

1. Riaghladh. Stòradh 50 GB, 1 GB gach latha airson logaichean.
2. Riaghladh + SmartEvent. Stòradh 100 GB, logaichean làitheil 3 GB, gineadh aithris.
3. Riaghladh + Gèilleadh + SmartEvent. Stòradh 100 GB, logaichean làitheil 3 GB, gineadh aithisgean, molaidhean airson suidheachaidhean stèidhichte air cleachdaidhean tèarainteachd fiosrachaidh coitcheann.

* Tha an roghainn an urra ri mòran fhactaran: seòrsa de logaichean, àireamh luchd-cleachdaidh, meud trafaic.

Tha fo-sgrìobhadh ann cuideachd gus 5 geataichean a riaghladh. Cha bhi sinn a' gabhail còmhnaidh air seo gu mionaideach - faodaidh tu an-còmhnaidh fiosrachadh fhaighinn bho Duilleag-dàta.

Cur air bhog Smart-1 Cloud

Faodaidh duine sam bith am fuasgladh fheuchainn; gus seo a dhèanamh, feumaidh tu clàradh anns an Infinity Portal - seirbheis sgòthan bho Check Point, far am faigh thu cothrom deuchainn air na raointean a leanas:

• Dìon Cloud (CloudGuard SaaS, CloudGuard Dùthchasach);
• Dìon Lìonra (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
• Dìon Endpoint (Àrd-ùrlar riaghlaidh àidseant Sandblast, SandBlast Agent Riaghladh Cloud, Sandblast Mobile).

Logaidh sinn a-steach don t-siostam còmhla riut (feumar clàradh airson luchd-cleachdaidh ùr) agus rach gu fuasgladh Smart-1 Cloud:

Thèid innse dhut gu h-aithghearr mu na buannachdan a tha aig an fhuasgladh seo (Stiùireadh bun-structair, chan eil feum air stàladh, ùrachadh gu fèin-ghluasadach).

Às deidh dhut na raointean a lìonadh, feumaidh tu feitheamh gus am bi do chunntas deiseil airson logadh a-steach don portal:

Ma shoirbhicheas leis an obair, gheibh thu fiosrachadh clàraidh air post-d (air a shònrachadh nuair a logas tu a-steach don Infinity Portal), agus thèid do ath-stiùireadh gu duilleag dachaigh Smart-1 Cloud cuideachd.

Tabaichean portal rim faighinn:

1. Cuir air bhog SmartConsole. Cleachd an aplacaid stàlaichte air do PC, no cleachd an eadar-aghaidh lìn.
2. Synchronization leis an nì geata.
3. Ag obair le clàran.
4. Suidhichidhean

Synchronization leis a 'gheata

Feuch an tòisich sinn le bhith a’ sioncronadh an Geata Tèarainteachd; gus seo a dhèanamh, feumaidh tu a chuir ris mar nì. Rach don tab "Ceangail Gateway"

Feumaidh tu ainm geata sònraichte a chuir a-steach; faodaidh tu beachd a chuir ris an nì. An uairsin brùth “Clàr”.

Nochdaidh nì geata a dh'fheumas a bhith air a shioncronachadh leis an Fhrithealaiche Riaghlaidh le bhith a' cur an gnìomh nan òrdughan CLI airson a' gheata:

1. Dèan cinnteach gu bheil an JHF (Jumbo Hotfix) as ùire air a chuir a-steach air a’ gheata.
2. Suidhich comharra ceangail: suidhich maas geata tèarainteachd air auth-token
3. Thoir sùil air inbhe an tunail sioncronaidh:
   Inbhe MaaS: Air a chomasachadh
   Stàit Tunail MaaS: Suas
   Ainm fearainn MaaS:
   Service-Identifier.maas.checkpoint.com
   IP Gateway airson Conaltradh MaaS: 100.64.0.1

Aon uair ‘s gu bheil seirbheisean airson an Tunail Mòr air an togail, feumaidh tu a dhol air adhart gus ceangal SIC a stèidheachadh eadar an geata agus Smart-1 Cloud ann an Smartconsole. Ma shoirbhicheas leis an obair, gheibhear topology a’ gheata, leig dhuinn eisimpleir a cheangal:

Mar sin, nuair a bhios tu a’ cleachdadh Smart-1 Cloud, tha an geata ceangailte ris an lìonra “liath” 10.64.0.1.

Leig leam a chuir ris gu bheil an geata fhèin nar cruth a ’faighinn cothrom air an eadar-lìn a’ cleachdadh NAT, mar sin, chan eil seòladh IP poblach air an eadar-aghaidh aige, ge-tà, is urrainn dhuinn a riaghladh bhon taobh a-muigh. Is e feart inntinneach eile a tha seo de Smart-1 Cloud, le taing dha gu bheil subnet riaghlaidh air leth air a chruthachadh leis an amar aige fhèin de sheòlaidhean IP.

co-dhùnadh

Aon uair ‘s gu bheil thu air geata riaghlaidh a chuir ris gu soirbheachail tro Smart-1 Cloud, tha làn ruigsinneachd agad, dìreach mar anns an Smart Console. A thaobh ar cruth, chuir sinn air bhog an dreach lìn; gu dearbh, is e inneal brìgheil àrdaichte a th ’ann le teachdaiche riaghlaidh ruith.

Faodaidh tu an-còmhnaidh barrachd ionnsachadh mu chomasan an Smart Console agus ailtireachd Check Point anns na h-ùghdaran againn cùrsa.

Tha sin uile airson an-diugh, tha sinn a’ feitheamh ris an artaigil mu dheireadh den t-sreath, anns am bi sinn a’ suathadh air comasan gleusadh coileanaidh teaghlach sreath SMB 1500 le Gaia 80.20 Embedded air a chuir a-steach.

Taghadh mòr de stuthan air Check Point bho TS Solution. Cum an aire (teileagram, Facebook, VK, Blog Fuasgladh TS, Yandex Zen)

Source: www.habr.com