Ողջույններ բոլորին, ովքեր շարունակում են կարդալ շարքը SMB ընտանիքի NGFW Check Point-ի նոր սերնդի մասին (1500 սերիա): IN մենք նայեցինք SMP լուծումը (SMB gateways-ի կառավարման պորտալ): Այսօր ես կցանկանայի խոսել Smart-1 Cloud պորտալի մասին, այն իրեն դիրքավորում է որպես լուծում՝ հիմնված SaaS Check Point-ի վրա, գործում է որպես Կառավարման Սերվեր ամպում, ուստի այն համապատասխան կլինի ցանկացած NGFW Check Point-ի համար: Նրանց համար, ովքեր նոր են միացել մեզ, հիշեցնեմ նախկինում քննարկված թեմաները. , , .
Եկեք առանձնացնենք Smart-1 Cloud-ի հիմնական հատկանիշները.
- Մեկ կենտրոնացված լուծում՝ ձեր ամբողջ Check Point ենթակառուցվածքը կառավարելու համար (տարբեր մակարդակների վիրտուալ և ֆիզիկական դարպասներ):
- Բոլոր Blades-ի համար քաղաքականության ընդհանուր փաթեթը թույլ է տալիս պարզեցնել կառավարման գործընթացները (տարբեր առաջադրանքների համար կանոնների ստեղծում/խմբագրում):
- Դարպասի կարգավորումների հետ աշխատելիս պրոֆիլի մոտեցման աջակցություն: Պատասխանատու է պորտալում աշխատելիս մուտքի իրավունքների տարանջատման համար, որտեղ ցանցի ադմինիստրատորները, աուդիտի մասնագետները և այլն կարող են միաժամանակ կատարել տարբեր առաջադրանքներ:
- Սպառնալիքների մոնիտորինգ, որն ապահովում է տեղեկամատյանները և իրադարձությունների դիտումը մեկ տեղում:
- Աջակցություն API-ի միջոցով փոխգործակցության համար: Օգտագործողը կարող է իրականացնել ավտոմատացման գործընթացներ՝ պարզեցնելով առօրյա առօրյա խնդիրները:
- Վեբ մուտք: Հեռացնում է առանձին ՕՀ-ների աջակցության հետ կապված սահմանափակումները և ինտուիտիվ է:
Նրանց համար, ովքեր արդեն ծանոթ են Check Point լուծումներին, ներկայացված հիմնական հնարավորությունները ոչնչով չեն տարբերվում, քան ձեր ենթակառուցվածքում հատուկ կառավարման սերվեր ունենալը: Նրանք մասամբ ճիշտ կլինեն, սակայն Smart-1 Cloud-ի դեպքում կառավարման սերվերի սպասարկումն ապահովում են Check Point-ի մասնագետները։ Այն ներառում է՝ կրկնօրինակների ստեղծում, մեդիայի վրա ազատ տարածության մոնիտորինգ, սխալների ուղղում, ծրագրաշարի վերջին տարբերակների տեղադրում: Պարզեցված է նաև կարգավորումների տեղափոխման (փոխանցման) գործընթացը:
Լիցենզավորում
Նախքան ամպային կառավարման լուծման ֆունկցիոնալությանը ծանոթանալը, եկեք ուսումնասիրենք լիցենզավորման հարցերը պաշտոնականից. .
Մեկ դարպասի կառավարում.
Բաժանորդագրությունը կախված է ընտրված կառավարման շեղբերից, ընդհանուր առմամբ կա 3 ուղղություն.
- Կառավարում. 50 ԳԲ պահեստ, օրական 1 ԳԲ տեղեկամատյանների համար:
- Կառավարում + SmartEvent. 100 ԳԲ պահեստ, 3 ԳԲ օրական տեղեկամատյաններ, հաշվետվությունների ստեղծում:
- Կառավարում + Համապատասխանություն + SmartEvent: 100 ԳԲ պահեստ, 3 ԳԲ օրական տեղեկամատյաններ, հաշվետվությունների ստեղծում, պարամետրերի վերաբերյալ առաջարկություններ՝ հիմնված տեղեկատվական անվտանգության ընդհանուր պրակտիկայի վրա:
*Ընտրությունը կախված է բազմաթիվ գործոններից՝ տեղեկամատյանների տեսակից, օգտվողների քանակից, երթևեկության ծավալներից:
Կա նաև բաժանորդագրություն՝ 5 դարպասներ կառավարելու համար։ Մենք մանրամասն չենք անդրադառնա դրա վրա. միշտ կարող եք տեղեկատվություն ստանալ .
Smart-1 Cloud-ի գործարկում
Յուրաքանչյուրը կարող է փորձել լուծումը. դա անելու համար դուք պետք է գրանցվեք Infinity Portal-ում՝ Check Point-ի ամպային ծառայություն, որտեղ կարող եք փորձնական մուտք ստանալ հետևյալ ոլորտներին.
- Cloud Protection (CloudGuard SaaS, CloudGuard Native);
- Ցանցի պաշտպանություն (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Վերջնակետի պաշտպանություն (, SandBlast Agent Cloud Management, Sandblast Mobile):
Մենք ձեզ հետ մուտք կգործենք համակարգ (գրանցումը պարտադիր է նոր օգտվողների համար) և կգնանք Smart-1 Cloud լուծում.
Ձեզ հակիրճ կպատմեն այս լուծման առավելությունների մասին (Ենթակառուցվածքի կառավարում, տեղադրում չի պահանջվում, ավտոմատ թարմացումներ):
Դաշտերը լրացնելուց հետո դուք պետք է սպասեք, մինչև ձեր հաշիվը պատրաստ լինի մուտք գործել պորտալ.
Եթե գործողությունը հաջող լինի, դուք էլեկտրոնային փոստով կստանաք գրանցման տեղեկությունները (նշված է Infinity Portal մուտք գործելիս), ինչպես նաև կվերահղվեք դեպի Smart-1 Cloud գլխավոր էջ:
Հասանելի պորտալի ներդիրներ.
- Գործարկել SmartConsole-ը: Օգտագործելով ձեր համակարգչի վրա տեղադրված հավելվածը կամ օգտագործեք վեբ ինտերֆեյսը:
- Համաժամացում դարպասի օբյեկտի հետ:
- Աշխատեք գերանների հետ.
- Պարամետրերը
Համաժամացում դարպասի հետ
Սկսենք Անվտանգության դարպասի համաժամացումից, դա անելու համար անհրաժեշտ է այն ավելացնել որպես օբյեկտ: Գնացեք ներդիր «Connect Gateway»
Դուք պետք է մուտքագրեք եզակի դարպասի անուն, կարող եք մեկնաբանություն ավելացնել օբյեկտին: Այնուհետեւ սեղմեք «Գրանցվել».
Կհայտնվի gateway օբյեկտ, որը պետք է համաժամացվի կառավարման սերվերի հետ՝ կատարելով CLI հրամանները դարպասի համար.
- Համոզվեք, որ վերջին JHF-ը (Jumbo Hotfix) տեղադրված է դարպասի վրա:
- Սահմանել կապի նշանը. սահմանել անվտանգության դարպասի maas-ը auth-token-ի վրա
- Ստուգեք համաժամացման թունելի կարգավիճակը.
MaaS կարգավիճակը՝ միացված է
MaaS թունելի վիճակը. Վեր
MaaS տիրույթի անուն.
Service-Identifier.maas.checkpoint.com
Gateway IP MaaS հաղորդակցության համար՝ 100.64.0.1
Երբ Mass Tunel-ի ծառայությունները բարձրացվեն, դուք պետք է անցնեք SIC կապ հաստատելու դարպասի և Smart-1 Cloud-ի միջև Smartconsole-ում: Եթե գործողությունը հաջող լինի, ապա կստացվի դարպասի տոպոլոգիան, կցենք օրինակ.
Այսպիսով, Smart-1 Cloud-ն օգտագործելիս դարպասը միացված է «գորշ» ցանցին 10.64.0.1:
Ավելացնեմ, որ մեր դասավորության մեջ gateway-ն ինքն է մուտք գործում ինտերնետ NAT-ի միջոցով, հետևաբար նրա ինտերֆեյսի վրա բացակայում է հանրային IP հասցե, այնուամենայնիվ, մենք կարող ենք այն կառավարել դրսից: Սա Smart-1 Cloud-ի ևս մեկ հետաքրքիր առանձնահատկություն է, որի շնորհիվ ստեղծվում է կառավարման առանձին ենթացանց՝ IP հասցեների սեփական լողավազանով։
Ամփոփում
Smart-1 Cloud-ի միջոցով կառավարման համար դարպասը հաջողությամբ ավելացնելուց հետո դուք կունենաք ամբողջական մուտք, ինչպես Smart Console-ում: Մեր դասավորության վրա մենք գործարկեցինք վեբ տարբերակը, իրականում այն բարձրացված վիրտուալ մեքենա է՝ գործող կառավարման հաճախորդով:
Դուք միշտ կարող եք ավելին իմանալ Smart Console-ի և Check Point ճարտարապետության հնարավորությունների մասին մեր հեղինակային էջում: .
Այսօրվա համար այսքանն է, մենք սպասում ենք շարքի վերջնական հոդվածին, որում կանդրադառնանք Gaia 1500 Embedded-ով տեղադրված SMB 80.20 սերիայի ընտանիքի կատարողական թյունինգի հնարավորություններին:
. Մնացեք մեզ հետ (, , , , )
Source: www.habr.com