Приветствую всех, кто продолжает читать цикл о новом поколении NGFW Check Point семейства SMB (1500 cерия). В мы рассмотрели решение SMP (портал управления для SMB шлюзов). Сегодня же хотелось бы рассказать о портале Smart-1 Cloud, он позиционирует себя как решение на базе SaaS Check Point, выполняет роль Management Server в облаке, поэтому будет актуален для любых NGFW Сheck Point. Для тех, кто только присоединился к нам, напомню ранее рассмотренные темы: , , .
Bari mu haskaka manyan abubuwan Smart-1 Cloud:
- Magani guda ɗaya ta tsakiya don sarrafa dukkan kayan aikin Check Point (ƙofofin kama-da-wane da na zahiri a matakai daban-daban).
- Общий набор политик для всех Блейдов позволяет упростить процессы администрирования ( создание/редактирование правил для различных задач).
- Taimako don tsarin bayanin martaba lokacin aiki tare da saitunan ƙofa. Mai alhakin raba haƙƙin samun dama yayin aiki a cikin tashar tashar, inda masu gudanar da cibiyar sadarwa, ƙwararrun bincike, da sauransu za su iya yin ayyuka daban-daban a lokaci guda.
- Мониторинг угроз, который обеспечивает получение логов, просмотр событий в одном месте.
- Поддержка взаимодействия через API. Пользователь может внедрять процессы автоматизации, упрощая рутинные ежедневные задачи.
- Shiga yanar gizo. Yana cire hani game da goyan bayan OS guda ɗaya kuma yana da hankali.
Те, кто уже знаком с решениями от Check Point, могут заметить, что представленные основные возможности не отличаются от локального выделенного Management Server в вашей инфраструктуре. Отчасти они будут правы, но в случае с Smart-1 Cloud обслуживание сервера управления обеспечивается силами специалистов Check Point. Оно включает в себя: снятие бекапов, мониторинг свободного места на носителях, исправление ошибок, установка последних версий ПО. Также упрощается процесс миграции (переноса) настроек.
Lasisi
Прежде чем знакомиться с функционалом облачного решения управления, изучим вопросы лицензирования из официального .
Gudanar da kofa ɗaya:
Biyan kuɗi ya dogara da zaɓaɓɓun igiyoyin sarrafawa; akwai kwatance 3 gabaɗaya:
- Gudanarwa. 50 GB ajiya, 1 GB kullum don rajistan ayyukan.
- Gudanarwa + SmartEvent. 100 GB ajiya, 3 GB rajistan ayyukan yau da kullum, rahoton tsarawa.
- Gudanarwa + Yarda + SmartEvent. 100 GB ajiya, 3 GB rajistan ayyukan yau da kullun, tsara rahoto, shawarwari don saituna dangane da ayyukan tsaro na gabaɗaya.
* Zaɓin ya dogara da dalilai da yawa: nau'in rajistan ayyukan, adadin masu amfani, adadin zirga-zirga.
Также имеется подписка для управления 5 шлюзами. Подробно останавливаться на этом не будем — вы всегда сможете получить информацию из .
Kaddamar da Smart-1 Cloud
Kowa zai iya gwada mafita; don yin wannan, kuna buƙatar yin rajista a cikin Infinity Portal - sabis na girgije daga Check Point, inda zaku iya samun damar gwaji zuwa wuraren masu zuwa:
- Kariyar Cloud (CloudGuard SaaS, CloudGuard Native);
- Kariyar hanyar sadarwa (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Kariyar Ƙarshen (, SandBlast Agent Cloud Management, Sandblast Mobile).
Мы же авторизуемся c вами в системе (для новых пользователей требуется регистрация) и перейдем в решение Smart-1 Cloud:
Вам кратко расскажут о плюсах этого решения (Управление инфраструктурой, не требуется установки, обновляется автоматически).
После заполнения полей нужно будет дождаться подготовки формирования учетной записи для входа в портал:
Idan aikin ya yi nasara, za ku sami bayanan rajista ta imel (akayyade lokacin shiga cikin Infinity Portal), sannan kuma za a tura ku zuwa shafin gida na Smart-1 Cloud.
Shafukan yanar gizo akwai:
- Kaddamar da SmartConsole. Yin amfani da aikace-aikacen da aka shigar akan PC ɗinku, ko amfani da haɗin yanar gizo.
- Aiki tare da abun ƙofa.
- Работа с логами.
- Saiti
Aiki tare tare da ƙofa
Bari mu fara da daidaita Ƙofar Tsaro, don yin wannan, kuna buƙatar ƙara shi azaman abu. Jeka shafin "Haɗa Ƙofar"
Dole ne ku shigar da sunan ƙofa na musamman; za ku iya ƙara tsokaci ga abin. Sannan danna "Rijista".
Появится объект шлюза, который необходимо будет синхронизировать с Management Server, выполняя CLI-команды для шлюза:
- Tabbatar cewa an shigar da sabuwar JHF (Jumbo Hotfix) akan ƙofa.
- Saita alamar haɗi: saita security-gateway maas akan auth-token
- Проверить состояние тоннеля синхронизации:
Matsayin MaaS: An kunna
Jiha Tunnel MaaS: Up
MaaS domain-name:
Service-Identifier.maas.checkpoint.com
Gateway IP for MaaS Communication: 100.64.0.1
После того, как были подняты службы для Mass Tunnel, вы должны перейти к установке SIC-соединения между шлюзом и Smart-1 Cloud в Smartconsole. В случае успешной операции будет получена топология шлюза, приложим пример:
Don haka, lokacin amfani da Smart-1 Cloud, an haɗa ƙofar zuwa cibiyar sadarwar "launin toka" 10.64.0.1.
Bari in ƙara da cewa a cikin shimfidar wuri na ƙofar da kanta yana shiga Intanet ta amfani da NAT, don haka, babu adireshin IP na jama'a a kan hanyar sadarwa, duk da haka, muna iya sarrafa shi daga waje. Wannan wani fasali ne mai ban sha'awa na Smart-1 Cloud, godiya ga wanda aka ƙirƙiri keɓantaccen yanki na gudanarwa tare da nasa wuraren adiresoshin IP.
ƙarshe
После того, как вы успешно добавили шлюз для управления через Smart-1 Cloud, вы получаете полноценный доступ, как и в Smart Console. На нашем макете мы запустили веб-версию, фактически, это поднятая виртуальная машина с запущенным клиентом управления.
Koyaushe kuna iya ƙarin koyo game da iyawar Smart Console da gine-ginen Check Point a cikin marubucin mu .
Wannan shine kawai don yau, muna jiran labarin ƙarshe na jerin, wanda a cikinsa za mu taɓa ikon daidaitawa na dangin SMB 1500 tare da shigar da Gaia 80.20.
. Ku kasance da mu (, , , , )
source: www.habr.com