6. NGFW pou ti biznis yo. Smart-1 Cloud

Bonjou pou tout moun ki kontinye li seri sou nouvo jenerasyon NGFW Check Point fanmi SMB (seri 1500). NAN Pati 5 nou te gade solisyon SMP (management portal for SMB gateways). Jodi a mwen ta renmen pale sou pòtal Smart-1 Cloud la, li pozisyone tèt li kòm yon solisyon ki baze sou SaaS Check Point, aji kòm yon sèvè Jesyon nan nwaj la, kidonk li pral enpòtan pou nenpòt ki NGFW Check Point. Pou moun ki fèk rejwenn nou, kite m fè w sonje sijè yo te diskite anvan yo: inisyalizasyon ak konfigirasyon , òganizasyon transmisyon trafik san fil (WiFi ak LTE) , VPN.

Ann mete aksan sou karakteristik prensipal yo nan Smart-1 Cloud:

1. Yon sèl solisyon santralize pou jere tout enfrastrikti Check Point ou a (passer vityèl ak fizik nan divès nivo).
2. Yon seri politik komen pou tout Blades pèmèt ou senplifye pwosesis administrasyon yo (kreye / modifye règ pou divès travay).
3. Sipò pou yon apwòch pwofil lè w ap travay ak anviwònman pòtay. Responsab pou separasyon dwa aksè lè w ap travay nan pòtal la, kote administratè rezo yo, espesyalis odit, elatriye ka ansanm fè plizyè travay.
4. Siveyans menas, ki bay mòso bwa ak gade evènman nan yon sèl kote.
5. Sipò pou entèraksyon atravè API. Itilizatè a ka aplike pwosesis automatisation, senplifye travay woutin chak jou.
6. Aksè entènèt. Retire restriksyon konsènan sipò pou OS endividyèl epi li se entwisyon.

Pou moun ki deja abitye ak solisyon Check Point, kapasite debaz yo prezante yo pa diferan pase gen yon sèvè jesyon devwe sou lokal nan enfrastrikti ou. Yo pral an pati dwat, men nan ka Smart-1 Cloud, antretyen nan sèvè jesyon an se bay espesyalis Check Point. Li gen ladann: fè sovgad, kontwole espas gratis sou medya, korije erè, enstale dènye vèsyon lojisyèl yo. Pwosesis migrasyon (transfere) anviwònman yo tou senplifye.

Licensing

Anvan w fè konesans ak fonksyonalite solisyon jesyon nwaj la, ann etidye pwoblèm lisans ofisyèl la. Fèy done.

Jere yon sèl pòtay:

Abònman an depann de lam kontwòl yo chwazi; gen 3 direksyon an total:

1. Jesyon. 50 GB depo, 1 GB chak jou pou mòso bwa.
2. Jesyon + SmartEvent. 100 GB depo, 3 GB mòso bwa chak jou, jenerasyon rapò.
3. Jesyon + Konfòmite + SmartEvent. 100 GB depo, 3 GB mòso bwa chak jou, jenerasyon rapò, rekòmandasyon pou anviwònman ki baze sou pratik sekirite enfòmasyon jeneral.

* Chwa a depann de anpil faktè: kalite mòso bwa, kantite itilizatè, volim trafik.

Genyen tou yon abònman pou jere 5 pòtay. Nou pa pral rete sou sa a an detay - ou ka toujou jwenn enfòmasyon nan men Fèy done.

Lansman Smart-1 Cloud

Nenpòt moun ka eseye solisyon an; pou fè sa, ou bezwen enskri nan Infinity Portal - yon sèvis nwaj soti nan Check Point, kote ou ka jwenn aksè esè nan zòn sa yo:

• Pwoteksyon Cloud (CloudGuard SaaS, CloudGuard Native);
• Pwoteksyon Rezo (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
• Pwoteksyon pwen final (Sandblast ajan Jesyon platfòm, SandBlast Agent Cloud Management, Sandblast Mobile).

Nou pral konekte nan sistèm nan avèk ou (enskripsyon obligatwa pou nouvo itilizatè) epi ale nan solisyon an Smart-1 Cloud:

Yo pral di w yon ti tan sou avantaj ki genyen nan solisyon sa a (jesyon enfrastrikti, pa gen okenn enstalasyon obligatwa, mizajou otomatikman).

Apre w fin ranpli jaden yo, w ap bezwen tann jiskaske kont ou pare pou konekte nan pòtal la:

Si operasyon an reyisi, w ap resevwa enfòmasyon sou enskripsyon pa imel (ki espesifye lè w ap antre nan Portal Infinity), epi w ap redireksyon tou sou paj lakay Smart-1 Cloud la.

Onglet pòtal ki disponib:

1. Lanse SmartConsole. Sèvi ak aplikasyon an enstale sou PC ou, oswa itilize koòdone entènèt la.
2. Senkronizasyon ak objè pòtay la.
3. Travay ak mòso bwa.
4. Anviwònman.

Senkronizasyon ak pòtay la

Ann kòmanse ak senkronize Gateway sekirite a; pou fè sa, ou bezwen ajoute li kòm yon objè. Ale nan tab la "Konekte Gateway"

Ou dwe antre yon non pòtay inik; ou ka ajoute yon kòmantè sou objè a. Lè sa a, peze "Enskri".

Yon objè pòtay ap parèt ki pral bezwen senkronize ak sèvè Jesyon an lè li egzekite kòmandman CLI pou pòtay la:

1. Asire w ke dènye JHF (Jumbo Hotfix) enstale sou pòtay la.
2. Mete jeton koneksyon: mete sekirite-gateway maas sou auth-token
3. Tcheke estati tinèl la senkronizasyon:
   Estati MaaS: Pèmèt
   Eta Tinèl MaaS: Up
   Non domèn MaaS:
   Service-Identifier.maas.checkpoint.com
   Gateway IP pou kominikasyon MaaS: 100.64.0.1

Yon fwa ke sèvis pou Tinèl Mass yo te ogmante, ou dwe kontinye etabli yon koneksyon SIC ant pòtay la ak Smart-1 Cloud nan Smartconsole. Si operasyon an reyisi, yo pral jwenn topoloji pòtay la, ann tache yon egzanp:

Kidonk, lè w ap itilize Smart-1 Cloud, pòtay la konekte ak rezo "gri" 10.64.0.1.

Kite m 'ajoute ke nan layout nou an pòtay la tèt li aksè entènèt la lè l sèvi avèk NAT, Se poutèt sa, pa gen okenn adrès IP piblik sou koòdone li yo, sepandan, nou ka jere li soti an deyò de la. Sa a se yon lòt karakteristik enteresan nan Smart-1 Cloud, gras a ki yon subnet jesyon separe kreye ak pisin pwòp li yo nan adrès IP.

Konklizyon

Yon fwa ou te ajoute avèk siksè yon pòtay pou jesyon atravè Smart-1 Cloud, ou gen aksè konplè, jis tankou nan Smart Console la. Sou Layout nou an, nou te lanse vèsyon entènèt la; an reyalite, li se yon machin vityèl leve soti vivan ak yon kliyan jesyon kouri.

Ou ka toujou aprann plis sou kapasite Smart Console ak achitekti Check Point nan otè nou an kou.

Sa a tout pou jodi a, nou ap tann pou atik final la nan seri a, nan ki nou pral manyen sou kapasite yo akor pèfòmans nan fanmi an SMB 1500 seri ak Gaia 80.20 Embedded enstale.

Gwo seleksyon materyèl sou Check Point soti nan TS Solution. Rete branche (Telegram, Facebook, VK, TS solisyon Blog, Yandex Zen)

Sous: www.habr.com