Bonjou, zanmi! Epi nou finalman rive nan dènye a, dènye leson Check Point Kòmanse. Jodi a nou pral pale sou yon sijè trè enpòtan - Licensing. Mwen prese avèti w ke leson sa a se pa yon gid konplè pou w chwazi ekipman oswa lisans. Sa a se jis yon rezime pwen kle yo ke nenpòt administratè Check Point ta dwe konnen. Si w vrèman sezi pa chwa a nan lisans oswa aparèy, Lè sa a, li se pi bon ale nan pwofesyonèl, i.e. pou nou :). Gen yon anpil nan pyèj ki trè difisil pou pale sou nan kou a, epi ou pa yo pral kapab sonje li touswit tou.
Leson nou an pral konplètman teyorik, kidonk ou ka fèmen sèvè mock-up ou yo epi detann. Nan fen atik la ou pral jwenn yon leson videyo kote mwen eksplike tout bagay an plis detay.
Gateway Licensing
Ann kòmanse ak yon deskripsyon karakteristik lisans pòtay sekirite yo. Anplis, sa a aplike a tou de uplines pyès ki nan konpitè ak machin vityèl. Ann di ou deside achte yon pòtay. Li enposib tou senpleman achte yon pyès ki nan konpitè oswa yon machin vityèl san "abònman"! Gen twa opsyon abònman:
Epi, koulye a premye karakteristik enteresan an! Ou ka achte sèlman yon aparèy oswa yon machin vityèl ak abònman NGTP oswa NGTX. Men, lè ou renouvle abònman ou, ou ka deja chwazi pake NGFW a si ou pa bezwen AV, AB, URL, AS, TE ak TX lam. Sa a se moman an. Abònman tèt yo ka achte pou yon peryòd de youn, de oswa twa ane.
Mwen ka predi premye kesyon ou a! "Kisa k ap pase si abònman an pa renouvle?" Mwen espesyalman make an vèt lam sa yo ki pral TOUJOU travay, ak SAN ekstansyon. Sa yo rele pal yo tout tan. Lam ki rete yo ki mande aktyalizasyon konstan pral tou senpleman sispann travay. Oke, petèt IPS la ap toujou gen siyati kle k ap travay (men gen anpil nan yo). Sa a se vre pou tou de pyès ki nan konpitè ak machin vityèl, i.e. vSec.
Kòm yon atik separe, mwen make twa lam ki pa enkli nan okenn twous: DLP, MAB ak Capsule.
Sonje tou ke si ou achte yon solisyon gwoup, Lè sa a, chwazi yon modèl ki gen sifiks HA (sa vle di High Availability) kòm dezyèm aparèy la. Foto a montre yon egzanp pou pòtay 5400. Sa a konsène pòtay yo. Koulye a, sèvè jesyon an.
Lisans sèvè jesyon
Kòm nou te deja di nan premye leson yo, gen de senaryo pou aplike Check Point: Otonòm (lè tou de pòtay la ak jesyon yo sou yon sèl aparèy) ak distribye (lè yo mete sèvè a jesyon sou yon aparèy separe). Sepandan, opsyon yo pa fini la. Ann gade twa senaryo tipik pou deplwaye yon sèvè jesyon:
- Achte dedye NGSM. Opsyon ki pi popilè. Chwazi swa Smart-1 pyès ki nan konpitè oswa pyès ki nan konpitè vityèl. Ou chwazi, nan kou, ki baze sou konbyen pòtay ou pral administre, 5, 10, 25, elatriye. Lè w deplwaye aparèy sa a, ou ka sèvi ak 4 lam kle nan sèvè jesyon an: NPM (sa vle di jesyon politik), Logging ak Estati (sa vle di anrejistreman), Smart Evènman (SIEM soti nan Check Point, ki ban nou tout rapò) ak Konfòmite (sa a. se yon evalyasyon kalite paramèt yo, swa pou konfòmite ak kèk kondisyon regilasyon, menm PCI DSS la, oswa tou senpleman pi bon pratik). Ou ka imedyatman wè ke lam NPM ak LS yo se lam pèmanan, i.e. pral travay san renouvle abònman, men Evènman Smart ak lam Konfòmite yo enkli sèlman pou premye ane a! Lè sa a, yo bezwen renouvle pou lajan separe. Sa a se yon pwen enpòtan, pa bliye. Men, si ou ka toujou viv san yon lam Konfòmite, Lè sa a, absoliman tout moun bezwen Smart Evènman.
- Achte yon sèvè Jesyon Evènman dedye Anplis de sèvè jesyon NGSM ki egziste deja. Poukisa sa nesesè? Reyalite a se ke fonksyonalite nan antre ak espesyalman Smart Evènman "manje lwen" resous sistèm byen desan. Men, si gen anpil mòso bwa, Lè sa a, sa a ka mennen nan "fren" sou sèvè kontwòl la. Se poutèt sa, li souvan pratike pou deplase fonksyonalite sa a nan yon aparèy separe, Smart-1 pyès ki nan konpitè oswa, ankò, yon machin vityèl. Gwo entegrasyon ak yon gwo kantite mòso bwa prèske toujou mande pou yon sèvè dedye pou Smart Event. Li ka resevwa tou mòso bwa. Nan fason sa a sèvè jesyon ou a pral sèlman fè fonksyon jesyon. Sa a anpil amelyore estabilite sistèm ak repons. Kòm ou ka wè, lè ou achte yon sèvè Smart Evènman dedye, ou jwenn de lam sa yo pou itilize pèmanan, menm san renouvèlman. Sou yon orizon 3-4 ane, sa a pral menm plis pri-efikas pase achte ekstansyon Smart Evènman pou yon sèvè regilye NGSM chak ane.
- Sèvè jesyon Log dedye, ki vini anplis de serveurs NGSM ak Smart Event. Mwen panse ke siyifikasyon an klè. Si gen yon TRÈ gwo kantite mòso bwa, nou ka deplase fonksyon an antre nan yon sèvè separe. Sèvè Log dedye a tou gen yon lisans pèmanan epi li pa bezwen renouvèlman.
Videyo leson
Jwenn plis enfòmasyon sou jesyon lisans ak sipò teknik Check Point isit la:
Sous: www.habr.com