Aloha mai e nā makamaka! A hiki mākou i ka mea hope loa, haʻawina hope loa o ka Hoʻomaka ʻana o ka Check Point. I kēia lā e kamaʻilio mākou e pili ana i kahi kumuhana koʻikoʻi - Laikini. Hoʻomaka koke wau e aʻo iā ʻoe ʻaʻole kēia haʻawina he alakaʻi paʻa i ke koho ʻana i nā lako a i ʻole nā laikini. He hōʻuluʻulu wale nō kēia o nā kikoʻī nui e ʻike ai kekahi luna hoʻoponopono Check Point. Inā pilikia maoli ʻoe i ke koho ʻana i ka laikini a i ʻole ka mea hana, a laila ʻoi aku ka maikaʻi o ka huli ʻana i nā ʻoihana, ʻo ia hoʻi. iā mākou :). Nui nā pitfalls paʻakikī loa e kamaʻilio e pili ana i ka papa, a ʻaʻole hiki iā ʻoe ke hoʻomanaʻo koke.
ʻO kā mākou haʻawina e lilo i kumu noʻonoʻo, no laila hiki iā ʻoe ke hoʻopau i kāu mau kikowaena mock-up a hoʻomaha. Ma ka hopena o ka ʻatikala e ʻike ʻoe i kahi haʻawina wikiō kahi e wehewehe ai au i nā mea āpau i nā kikoʻī hou aku.
Laikini puka puka
E hoʻomaka kākou me ka wehewehe ʻana i nā hiʻohiʻona laikini o nā ʻīpuka palekana. Eia kekahi, pili kēia i nā upline ʻelua a me nā mīkini virtual. E ʻōlelo mākou e hoʻoholo ʻoe e kūʻai i kahi ʻīpuka. ʻAʻole hiki ke kūʻai wale aku i kahi ʻāpana ʻāpana a i ʻole ka mīkini virtual me ka ʻole o ka "kau inoa"! ʻEkolu mau koho kau inoa:
A i kēia manawa ka hiʻohiʻona hoihoi mua! Hiki iā ʻoe ke kūʻai wale i kahi mea hana a i ʻole mīkini virtual me nā inoa inoa NGTP a i ʻole NGTX. Akā ke hoʻololi hou ʻoe i kāu kau inoa, hiki iā ʻoe ke koho i ka pūʻolo NGFW inā ʻaʻole pono ʻoe i nā lau AV, AB, URL, AS, TE a me TX. ʻO kēia ka manawa. Hiki ke kūʻai ʻia nā kau inoa no ka manawa hoʻokahi, ʻelua a ʻekolu paha makahiki.
Hiki iaʻu ke wānana i kāu nīnau mua! “He aha ka hana inā ʻaʻole hoʻololi hou ʻia ke kau inoa?" Ua hōʻike aku au i ka ʻōmaʻomaʻo i kēlā mau lau e hana mau, a me ka ʻole o nā hoʻonui. ʻO ka mea i kapa ʻia ʻo perpetual pales. ʻO nā lau i koe e koi ana i ka hoʻonui mau ʻana e pau ka hana. ʻAe, malia paha e loaʻa i ka IPS nā inoa koʻikoʻi e hana ana (akā he liʻiliʻi loa o lākou). He ʻoiaʻiʻo kēia no nā mīkini ʻenehana a me nā mīkini virtual, ʻo ia hoʻi. vSec.
Ma ke ʻano he mea ʻokoʻa, ua hōʻike wau i ʻekolu mau lau ʻaʻole i hoʻokomo ʻia i loko o kekahi pahu: DLP, MAB a me Capsule.
E hoʻomanaʻo hoʻi inā kūʻai ʻoe i kahi hāʻina hui, a laila e koho i kahi kumu hoʻohālike me ka suffix HA (ʻo ia hoʻi. Hōʻike ke kiʻi i kahi laʻana no ka ʻīpuka 5400. Pili kēia i nā ʻīpuka. I kēia manawa ke kikowaena hoʻokele.
Laikini kikowaena lawelawe
E like me kā mākou i ʻōlelo ai ma nā haʻawina mua, ʻelua mau hiʻohiʻona no ka hoʻokō ʻana i ka Check Point: Kūʻokoʻa (inā aia ka ʻīpuka a me ka hoʻokele ma ka ʻaoʻao hoʻokahi) a Distributed (ke kau ʻia ke kikowaena hoʻokele ma kahi ʻokoʻa). Eia naʻe, ʻaʻole pau nā koho. E nānā kākou i ʻekolu mau hiʻohiʻona maʻamau no ka lawe ʻana i kahi kikowaena hoʻokele:
- Ke kūʻai ʻana i ka NGSM i hoʻolaʻa ʻia. ʻO ka koho kaulana loa. E koho i ka lako polokalamu Smart-1 a i ʻole ka lako uila. Koho ʻoe, ʻoiaʻiʻo, e pili ana i ka nui o nā puka āu e lawelawe ai, 5, 10, 25, etc. Ma ka hoʻohana ʻana i kēia hāmeʻa, hiki iā ʻoe ke hoʻohana i 4 mau kī hoʻokele kikowaena kikowaena: NPM (ʻo ia hoʻi ka hoʻokele kulekele), Logging and Status (i.e. logging), Smart Event (SIEM mai Check Point, ka mea e hāʻawi iā mākou i ka hōʻike āpau) a me ka Compliance (he hana kēia. ka loiloi i ka maikaʻi o nā hoʻonohonoho, no ka hoʻokō ʻana i kekahi mau koi hoʻoponopono, ka PCI DSS like, a i ʻole ka Best Practice wale nō). Hiki iā ʻoe ke ʻike koke i nā ʻāpana NPM a me LS he mau maka paʻa, ʻo ia hoʻi. E hana me ka ʻole o ka hoʻopou hou ʻana i nā inoa inoa, akā ua hoʻokomo ʻia ka Smart Event and Compliance blades no ka makahiki mua wale nō! A laila pono lākou e hoʻololi hou no ke kālā kaʻawale. He mea nui kēia, mai poina. A inā hiki iā ʻoe ke ola me ka ʻole o ka ʻaoʻao Compliance, a laila pono nā poʻe āpau i ka Smart Event.
- Ke kūʻai ʻana i kahi kikowaena Event Management I KA HOʻOPIʻI i ke kikowaena hoʻokele NGSM i kēia manawa. No ke aha e pono ai kēia? ʻO ka ʻoiaʻiʻo, ʻo ka hana logging a ʻoi aku ka Smart Event "ʻai" maikaʻi loa i nā kumuwaiwai ʻōnaehana. A inā he nui nā lāʻau, a laila hiki i kēia ke alakaʻi i nā "brakes" ma ke kikowaena mana. No laila, hoʻomaʻamaʻa pinepine ʻia e hoʻoneʻe i kēia hana i kahi mea ʻokoʻa, Smart-1 hardware a i ʻole, he mīkini virtual. ʻO nā hoʻohui nui me ka helu nui o nā lāʻau kokoke i nā manawa a pau e koi i kahi kikowaena paʻa no Smart Event. Hiki iā ia ke loaʻa nā lāʻau. Ma kēia ala e hana wale ai kāu kikowaena hoʻokele i nā hana hoʻokele. Hoʻonui nui kēia i ka paʻa o ka ʻōnaehana a me ka pane. E like me kāu e ʻike ai, ke kūʻai aku nei ʻoe i kahi kikowaena Smart Event i hoʻolaʻa ʻia, loaʻa iā ʻoe kēia mau lau ʻelua no ka hoʻohana mau ʻana, ʻoiai me ka ʻole o ka hana hou. Ma kahi o 3-4 mau makahiki, e ʻoi aku ka maikaʻi o kēia ma mua o ke kūʻai ʻana i nā hoʻonui Smart Event no kahi kikowaena NGSM maʻamau i kēlā me kēia makahiki.
- kikowaena hoʻokele Log hoʻolaʻa, e hele mai ana me nā kikowaena NGSM a me Smart Event. Manaʻo wau ua maopopo ke ʻano. Inā he nui LOA o nā lāʻau, hiki iā mākou ke hoʻoneʻe i ka hana logging i kahi kikowaena kaʻawale. He laikini paʻa ko ka server Log hoʻolaʻa a ʻaʻole koi hou.
Haʻawina wikiō
E ʻike i ka ʻike hou aku e pili ana i ka hoʻokele laikini a me ke kākoʻo ʻenehana Check Point ma aneʻi:
Source: www.habr.com