Ողջույններ բոլորին, ովքեր շարունակում են կարդալ շարքը SMB ընտանիքի NGFW Check Point-ի նոր սերնդի մասին (1500 սերիա): IN 5 մաս մենք նայեցինք SMP լուծումը (SMB gateways-ի կառավարման պորտալ): Այսօր ես կցանկանայի խոսել Smart-1 Cloud պորտալի մասին, այն իրեն դիրքավորում է որպես լուծում՝ հիմնված SaaS Check Point-ի վրա, գործում է որպես Կառավարման Սերվեր ամպում, ուստի այն համապատասխան կլինի ցանկացած NGFW Check Point-ի համար: Նրանց համար, ովքեր նոր են միացել մեզ, հիշեցնեմ նախկինում քննարկված թեմաները. սկզբնավորումը և կազմաձևումը , անլար երթևեկության փոխանցման կազմակերպում (WiFi և LTE) , VPN.
Եկեք առանձնացնենք Smart-1 Cloud-ի հիմնական հատկանիշները.
Մեկ կենտրոնացված լուծում՝ ձեր ամբողջ Check Point ենթակառուցվածքը կառավարելու համար (տարբեր մակարդակների վիրտուալ և ֆիզիկական դարպասներ):
Բոլոր Blades-ի համար քաղաքականության ընդհանուր փաթեթը թույլ է տալիս պարզեցնել կառավարման գործընթացները (տարբեր առաջադրանքների համար կանոնների ստեղծում/խմբագրում):
Դարպասի կարգավորումների հետ աշխատելիս պրոֆիլի մոտեցման աջակցություն: Պատասխանատու է պորտալում աշխատելիս մուտքի իրավունքների տարանջատման համար, որտեղ ցանցի ադմինիստրատորները, աուդիտի մասնագետները և այլն կարող են միաժամանակ կատարել տարբեր առաջադրանքներ:
Սպառնալիքների մոնիտորինգ, որն ապահովում է տեղեկամատյանները և իրադարձությունների դիտումը մեկ տեղում:
Աջակցություն API-ի միջոցով փոխգործակցության համար: Օգտագործողը կարող է իրականացնել ավտոմատացման գործընթացներ՝ պարզեցնելով առօրյա առօրյա խնդիրները:
Վեբ մուտք: Հեռացնում է առանձին ՕՀ-ների աջակցության հետ կապված սահմանափակումները և ինտուիտիվ է:
Նրանց համար, ովքեր արդեն ծանոթ են Check Point լուծումներին, ներկայացված հիմնական հնարավորությունները ոչնչով չեն տարբերվում, քան ձեր ենթակառուցվածքում հատուկ կառավարման սերվեր ունենալը: Նրանք մասամբ ճիշտ կլինեն, սակայն Smart-1 Cloud-ի դեպքում կառավարման սերվերի սպասարկումն ապահովում են Check Point-ի մասնագետները։ Այն ներառում է՝ կրկնօրինակների ստեղծում, մեդիայի վրա ազատ տարածության մոնիտորինգ, սխալների ուղղում, ծրագրաշարի վերջին տարբերակների տեղադրում: Պարզեցված է նաև կարգավորումների տեղափոխման (փոխանցման) գործընթացը:
Լիցենզավորում
Նախքան ամպային կառավարման լուծման ֆունկցիոնալությանը ծանոթանալը, եկեք ուսումնասիրենք լիցենզավորման հարցերը պաշտոնականից. Տվյալների թերթիկ.
Մեկ դարպասի կառավարում.
Բաժանորդագրությունը կախված է ընտրված կառավարման շեղբերից, ընդհանուր առմամբ կա 3 ուղղություն.
Կառավարում. 50 ԳԲ պահեստ, օրական 1 ԳԲ տեղեկամատյանների համար:
Կառավարում + Համապատասխանություն + SmartEvent: 100 ԳԲ պահեստ, 3 ԳԲ օրական տեղեկամատյաններ, հաշվետվությունների ստեղծում, պարամետրերի վերաբերյալ առաջարկություններ՝ հիմնված տեղեկատվական անվտանգության ընդհանուր պրակտիկայի վրա:
*Ընտրությունը կախված է բազմաթիվ գործոններից՝ տեղեկամատյանների տեսակից, օգտվողների քանակից, երթևեկության ծավալներից:
Կա նաև բաժանորդագրություն՝ 5 դարպասներ կառավարելու համար։ Մենք մանրամասն չենք անդրադառնա դրա վրա. միշտ կարող եք տեղեկատվություն ստանալ Տվյալների թերթիկ.
Smart-1 Cloud-ի գործարկում
Յուրաքանչյուրը կարող է փորձել լուծումը. դա անելու համար դուք պետք է գրանցվեք Infinity Portal-ում՝ Check Point-ի ամպային ծառայություն, որտեղ կարող եք փորձնական մուտք ստանալ հետևյալ ոլորտներին.
Մենք ձեզ հետ մուտք կգործենք համակարգ (գրանցումը պարտադիր է նոր օգտվողների համար) և կգնանք Smart-1 Cloud լուծում.
Ձեզ հակիրճ կպատմեն այս լուծման առավելությունների մասին (Ենթակառուցվածքի կառավարում, տեղադրում չի պահանջվում, ավտոմատ թարմացումներ):
Դաշտերը լրացնելուց հետո դուք պետք է սպասեք, մինչև ձեր հաշիվը պատրաստ լինի մուտք գործել պորտալ.
Եթե գործողությունը հաջող լինի, դուք էլեկտրոնային փոստով կստանաք գրանցման տեղեկությունները (նշված է Infinity Portal մուտք գործելիս), ինչպես նաև կվերահղվեք դեպի Smart-1 Cloud գլխավոր էջ:
Հասանելի պորտալի ներդիրներ.
Գործարկել SmartConsole-ը: Օգտագործելով ձեր համակարգչի վրա տեղադրված հավելվածը կամ օգտագործեք վեբ ինտերֆեյսը:
Համաժամացում դարպասի օբյեկտի հետ:
Աշխատեք գերանների հետ.
Պարամետրերը
Համաժամացում դարպասի հետ
Սկսենք Անվտանգության դարպասի համաժամացումից, դա անելու համար անհրաժեշտ է այն ավելացնել որպես օբյեկտ: Գնացեք ներդիր «Connect Gateway»
Դուք պետք է մուտքագրեք եզակի դարպասի անուն, կարող եք մեկնաբանություն ավելացնել օբյեկտին: Այնուհետեւ սեղմեք «Գրանցվել».
Կհայտնվի gateway օբյեկտ, որը պետք է համաժամացվի կառավարման սերվերի հետ՝ կատարելով CLI հրամանները դարպասի համար.
Համոզվեք, որ վերջին JHF-ը (Jumbo Hotfix) տեղադրված է դարպասի վրա:
Սահմանել կապի նշանը. սահմանել անվտանգության դարպասի maas-ը auth-token-ի վրա
Ստուգեք համաժամացման թունելի կարգավիճակը. MaaS կարգավիճակը՝ միացված է
MaaS թունելի վիճակը. Վեր
MaaS տիրույթի անուն.
Service-Identifier.maas.checkpoint.com
Gateway IP MaaS հաղորդակցության համար՝ 100.64.0.1
Երբ Mass Tunel-ի ծառայությունները բարձրացվեն, դուք պետք է անցնեք SIC կապ հաստատելու դարպասի և Smart-1 Cloud-ի միջև Smartconsole-ում: Եթե գործողությունը հաջող լինի, ապա կստացվի դարպասի տոպոլոգիան, կցենք օրինակ.
Այսպիսով, Smart-1 Cloud-ն օգտագործելիս դարպասը միացված է «գորշ» ցանցին 10.64.0.1:
Ավելացնեմ, որ մեր դասավորության մեջ gateway-ն ինքն է մուտք գործում ինտերնետ NAT-ի միջոցով, հետևաբար նրա ինտերֆեյսի վրա բացակայում է հանրային IP հասցե, այնուամենայնիվ, մենք կարող ենք այն կառավարել դրսից: Սա Smart-1 Cloud-ի ևս մեկ հետաքրքիր առանձնահատկություն է, որի շնորհիվ ստեղծվում է կառավարման առանձին ենթացանց՝ IP հասցեների սեփական լողավազանով։
Ամփոփում
Smart-1 Cloud-ի միջոցով կառավարման համար դարպասը հաջողությամբ ավելացնելուց հետո դուք կունենաք ամբողջական մուտք, ինչպես Smart Console-ում: Մեր դասավորության վրա մենք գործարկեցինք վեբ տարբերակը, իրականում այն բարձրացված վիրտուալ մեքենա է՝ գործող կառավարման հաճախորդով:
Դուք միշտ կարող եք ավելին իմանալ Smart Console-ի և Check Point ճարտարապետության հնարավորությունների մասին մեր հեղինակային էջում: դասընթաց.
Այսօրվա համար այսքանն է, մենք սպասում ենք շարքի վերջնական հոդվածին, որում կանդրադառնանք Gaia 1500 Embedded-ով տեղադրված SMB 80.20 սերիայի ընտանիքի կատարողական թյունինգի հնարավորություններին: