Aloha ʻoe i ka poʻe a pau e hoʻomau ana i ka heluhelu ʻana i ka moʻolelo e pili ana i ka hanauna hou o NGFW Check Point o ka ʻohana SMB (1500 series). IN ua nānā mākou i ka hoʻonā SMP (puka hoʻokele no nā puka SMB). I kēia lā makemake wau e kamaʻilio e pili ana i ka portal Smart-1 Cloud, hoʻonoho ʻo ia iā ia iho ma ke ʻano he hopena e pili ana i ka SaaS Check Point, e hana ma ke ʻano he Management Server i ke ao, no laila e pili ana ia no kekahi NGFW Check Point. No ka poʻe i hui pū me mākou, e hoʻomanaʻo wau iā ʻoe i nā kumuhana i kūkākūkā mua ʻia: , , .
E hōʻike i nā hiʻohiʻona nui o Smart-1 Cloud:
- Единое централизованное решение управления всей вашей инфраструктурой Check Point (виртуальные и физические шлюзы различного уровня).
- ʻO kahi hoʻonohonoho maʻamau o nā kulekele no nā Blades āpau e ʻae iā ʻoe e hoʻomaʻamaʻa i nā kaʻina hoʻokele (hana / hoʻoponopono i nā lula no nā hana like ʻole).
- Kākoʻo no kahi ʻaoʻao pili i ka wā e hana ana me nā hoʻonohonoho puka. ʻO ke kuleana no ka hoʻokaʻawale ʻana i nā kuleana komo i ka wā e hana ai i ka portal, kahi e hiki ai i nā luna hoʻokele pūnaewele, nā loea loiloi, a me nā mea ʻē aʻe ke hana i nā hana like ʻole.
- Ka nānā ʻana i ka hoʻoweliweli, e hāʻawi ana i nā lāʻau a me ka nānā ʻana i nā hanana ma kahi hoʻokahi.
- Kākoʻo no ka pilina ma o ka API. Hiki i ka mea hoʻohana ke hoʻokō i nā kaʻina hana automation, maʻalahi i nā hana maʻamau i kēlā me kēia lā.
- Loaʻa pūnaewele. Wehe i nā kapu e pili ana i ke kākoʻo no kēlā me kēia OS a he intuitive.
No ka poʻe i kamaʻāina mua i nā hoʻonā Check Point, ʻaʻole ʻokoʻa nā mana koʻikoʻi i hōʻike ʻia ma mua o ka loaʻa ʻana o kahi Server Management i hoʻolaʻa ʻia ma ka hale i kāu ʻoihana. Pono lākou i kekahi hapa, akā i ka hihia o Smart-1 Cloud, hoʻolako ʻia ka mālama ʻana i ke kikowaena hoʻokele e nā loea Check Point. Loaʻa iā ia: ka hana ʻana i nā backup, ka nānā ʻana i ka hakahaka manuahi ma ka media, hoʻoponopono i nā hewa, hoʻokomo i nā polokalamu polokalamu hou loa. Ua maʻalahi hoʻi ke kaʻina hana o ka neʻe ʻana (hoʻololi).
Laikini
Ma mua o ka hoʻomaʻamaʻa ʻana i ka hana o ka solution management cloud, e aʻo kākou i nā pilikia laikini mai ka luna. .
Ka mālama ʻana i hoʻokahi puka:
Aia ke kau inoa ma nā ʻaoʻao mana i koho ʻia; aia he 3 kuhikuhi i ka huina:
- Hooponopono. 50 GB mālama, 1 GB i kēlā me kēia lā no nā lāʻau.
- Hoʻokele + SmartEvent. 100 GB mālama, 3 GB mau lāʻau lāʻau, hōʻike hanauna.
- Hoʻokele + Hoʻokō + SmartEvent. 100 GB ka waiho ʻana, 3 GB nā lāʻau lāʻau i kēlā me kēia lā, hōʻike i ka hanauna, nā ʻōlelo paipai no nā hoʻonohonoho e pili ana i nā hana palekana ʻike maʻamau.
* Aia ke koho i nā kumu he nui: ke ʻano o nā lāʻau, ka helu o nā mea hoʻohana, ka nui o nā kaʻa.
Aia kekahi kau inoa no ka mālama ʻana i nā ʻīpuka 5. ʻAʻole mākou e noʻonoʻo i kēia me ka kikoʻī - hiki iā ʻoe ke loaʻa mau ʻike mai .
Hoʻomaka ʻo Smart-1 Cloud
Hiki i kekahi ke hoʻāʻo i ka hopena; no ka hana ʻana i kēia, pono ʻoe e hoʻopaʻa inoa ma ka Infinity Portal - kahi lawelawe kapuaʻi mai Check Point, kahi e hiki ai iā ʻoe ke loaʻa ka hoʻāʻo ʻana i kēia mau wahi:
- Palekana Cloud (CloudGuard SaaS, CloudGuard Native);
- Palekana Pūnaewele (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Palekana Hopena (, SandBlast Agent Cloud Management, Sandblast Mobile).
E komo mākou i ka ʻōnaehana me ʻoe (pono ke kākau inoa no nā mea hoʻohana hou) a hele i ka ʻōnaehana Smart-1 Cloud:
E haʻi pōkole ʻia ʻoe e pili ana i nā pōmaikaʻi o kēia hoʻonā (hoʻokele Infrastructure, ʻaʻohe pono e hoʻokomo ʻia, hoʻonui aunoa).
Ma hope o ka hoʻopiha ʻana i nā kahua, pono ʻoe e kali a hiki i ka mākaukau ʻana o kāu moʻokāki e komo i loko o ka puka:
Inā holomua ka hana, e loaʻa iā ʻoe ka ʻike hoʻopaʻa inoa ma ka leka uila (i hōʻike ʻia i ka wā e komo ai i ka Infinity Portal), a e hoʻihoʻi ʻia ʻoe i ka ʻaoʻao home Smart-1 Cloud.
Loaʻa nā ʻaoʻao puka:
- E hoʻokuʻu iā SmartConsole. Ke hoʻohana nei i ka polokalamu i hoʻokomo ʻia ma kāu PC, a i ʻole e hoʻohana i ka interface pūnaewele.
- ʻO ka hoʻonohonoho ʻana me ka mea ʻīpuka.
- Ke hana nei me nā lāʻau.
- Nā koho.
ʻO ka hoʻonohonoho ʻana me ka ʻīpuka
Начнем с синхронизации Security Gateway, для этого его нужно добавить как объект. Перейдите во вкладку "Hoʻohui i ka Gateway"
Pono ʻoe e hoʻokomo i kahi inoa ʻīpuka kū hoʻokahi; hiki iā ʻoe ke hoʻohui i kahi manaʻo i ka mea. A laila kaomi "E kākau".
Появится объект шлюза, который необходимо будет синхронизировать с Management Server, выполняя CLI-команды для шлюза:
- E hōʻoia ua hoʻokomo ʻia ka JHF (Jumbo Hotfix) hou loa ma ka ʻīpuka.
- E hoʻonoho i ka hōʻailona pili: e hoʻonoho i ka ʻīpuka palekana ma ka hōʻailona hōʻoia
- E nānā i ke kūlana o ka pūnana hoʻonohonoho:
MaaS Status: Enabled
MaaS Tunnel State: Up
inoa inoa ʻo MaaS:
Service-Identifier.maas.checkpoint.com
Gateway IP no ka MaaS Communication: 100.64.0.1
Ke hāpai ʻia nā lawelawe no ka Mass Tunnel, pono ʻoe e hoʻomau i ka hoʻokumu ʻana i kahi pilina SIC ma waena o ka ʻīpuka a me Smart-1 Cloud ma Smartconsole. Inā holomua ka hana, e loaʻa ka topology gateway, e hoʻopili i kahi laʻana:
No laila, i ka wā e hoʻohana ai i ka Smart-1 Cloud, pili ka ʻīpuka i ka pūnaewele "hina" 10.64.0.1.
Дополню, что на нашем макете сам шлюз выходит в Интернет с помощью NAT, соответственно, публичного IP-адреса на его интерфейсе нет, тем не менее, мы можем им управлять извне. Это еще одна интересная особенность Smart-1 Cloud, благодаря которой создается отдельная подсеть управления со своим пулом IP-адресов.
hopena
Ke hoʻohui maikaʻi ʻoe i kahi ʻīpuka no ka hoʻokele ʻana ma o Smart-1 Cloud, loaʻa iā ʻoe ke komo piha, e like me ka Smart Console. Ma kā mākou hoʻolālā, hoʻomaka mākou i ka mana pūnaewele; ʻoiaʻiʻo, he mīkini virtual i hoʻokiʻekiʻe ʻia me kahi mea hoʻokele hoʻokele holo.
Hiki iā ʻoe ke aʻo hou aʻe e pili ana i nā mea hiki o ka Smart Console a me ka hoʻolālā Check Point i kā mākou mea kākau .
ʻO ia wale nō i kēia lā, ke kali nei mākou i ka ʻatikala hope loa o ka moʻo, kahi e hoʻopā ai mākou i nā mana hoʻokō hoʻokō o ka ʻohana SMB 1500 series me Gaia 80.20 Embedded i hoʻokomo ʻia.
. E noho mālie (, , , , )
Source: www.habr.com