Salam untuk semua yang terus membaca seri tentang NGFW Check Point generasi baru dari keluarga SMB (seri 1500). DI DALAM kami melihat solusi SMP (portal manajemen untuk gateway SMB). Hari ini saya ingin berbicara tentang portal Smart-1 Cloud, yang memposisikan dirinya sebagai solusi berdasarkan SaaS Check Point, bertindak sebagai Server Manajemen di cloud, sehingga akan relevan untuk setiap NGFW Check Point. Bagi yang baru bergabung dengan kami, izinkan saya mengingatkan Anda tentang topik yang telah dibahas sebelumnya: , , .
Mari soroti fitur utama Smart-1 Cloud:
- Solusi terpusat tunggal untuk mengelola seluruh infrastruktur Check Point Anda (gateway virtual dan fisik di berbagai tingkat).
- Serangkaian kebijakan umum untuk semua Blade memungkinkan Anda menyederhanakan proses administrasi (membuat/mengedit aturan untuk berbagai tugas).
- Dukungan untuk pendekatan profil saat bekerja dengan pengaturan gateway. Bertanggung jawab atas pemisahan hak akses saat bekerja di portal, di mana administrator jaringan, spesialis audit, dll. dapat secara bersamaan melakukan berbagai tugas.
- Pemantauan ancaman, yang menyediakan log dan tampilan peristiwa di satu tempat.
- Dukungan untuk interaksi melalui API. Pengguna dapat menerapkan proses otomatisasi, menyederhanakan tugas rutin sehari-hari.
- Akses web. Menghapus batasan terkait dukungan untuk masing-masing OS dan bersifat intuitif.
Bagi mereka yang sudah familiar dengan solusi Check Point, kemampuan inti yang dihadirkan tidak berbeda dengan memiliki Server Manajemen khusus di lokasi di infrastruktur Anda. Mereka sebagian benar, tetapi dalam kasus Smart-1 Cloud, pemeliharaan server manajemen disediakan oleh spesialis Check Point. Ini mencakup: membuat cadangan, memantau ruang kosong pada media, memperbaiki kesalahan, menginstal versi perangkat lunak terbaru. Proses migrasi (transfer) pengaturan juga disederhanakan.
Perizinan
Sebelum mengenal fungsionalitas solusi manajemen cloud, mari pelajari masalah lisensi dari pihak resmi .
Mengelola satu gerbang:
Langganan bergantung pada bilah kontrol yang dipilih; total ada 3 arah:
- Pengelolaan. Penyimpanan 50 GB, 1 GB setiap hari untuk log.
- Manajemen + Acara Cerdas. Penyimpanan 100 GB, log harian 3 GB, pembuatan laporan.
- Manajemen + Kepatuhan + SmartEvent. Penyimpanan 100 GB, log harian 3 GB, pembuatan laporan, rekomendasi pengaturan berdasarkan praktik keamanan informasi umum.
*Pilihannya bergantung pada banyak faktor: jenis log, jumlah pengguna, volume lalu lintas.
Ada juga langganan untuk mengelola 5 gateway. Kami tidak akan membahas hal ini secara detail - Anda selalu dapat memperoleh informasi darinya .
Peluncuran Smart-1 Cloud
Siapa pun dapat mencoba solusinya; untuk melakukan ini, Anda perlu mendaftar di Infinity Portal - layanan cloud dari Check Point, tempat Anda bisa mendapatkan akses uji coba ke area berikut:
- Perlindungan Cloud (CloudGuard SaaS, CloudGuard Asli);
- Perlindungan Jaringan (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Perlindungan Titik Akhir (, Manajemen Cloud Agen SandBlast, Sandblast Mobile).
Kami akan masuk ke sistem dengan Anda (pendaftaran diperlukan untuk pengguna baru) dan masuk ke solusi Smart-1 Cloud:
Anda akan diberitahu secara singkat tentang keuntungan dari solusi ini (Manajemen infrastruktur, tidak diperlukan instalasi, pembaruan otomatis).
Setelah mengisi kolom, Anda harus menunggu hingga akun Anda siap untuk masuk ke portal:
Jika operasi berhasil, Anda akan menerima informasi pendaftaran melalui email (ditentukan saat masuk ke Portal Infinity), dan Anda juga akan diarahkan ke halaman beranda Smart-1 Cloud.
Tab portal yang tersedia:
- Luncurkan SmartConsole. Menggunakan aplikasi yang terinstal di PC Anda, atau menggunakan antarmuka web.
- Sinkronisasi dengan objek gateway.
- Bekerja dengan log.
- Pengaturan
Sinkronisasi dengan gateway
Mari kita mulai dengan menyinkronkan Security Gateway; untuk melakukan ini, Anda perlu menambahkannya sebagai objek. Buka tabnya "Hubungkan Gerbang"
Anda harus memasukkan nama gateway yang unik; Anda dapat menambahkan komentar ke objek. Lalu tekan "Daftar".
Objek gateway akan muncul yang perlu disinkronkan dengan Server Manajemen dengan menjalankan perintah CLI untuk gateway:
- Pastikan JHF (Jumbo Hotfix) terbaru diinstal pada gateway.
- Setel token koneksi: atur maas gerbang keamanan pada token autentikasi
- Periksa status terowongan sinkronisasi:
Status MaaS: Diaktifkan
Status Terowongan MaaS: Naik
Nama domain MaaS:
Layanan-Identifier.maas.checkpoint.com
IP Gerbang untuk Komunikasi MaaS: 100.64.0.1
Setelah layanan untuk Terowongan Massal ditingkatkan, Anda harus melanjutkan untuk membuat koneksi SIC antara gateway dan Smart-1 Cloud di Smartconsole. Jika operasi berhasil maka akan diperoleh topologi gateway, lampirkan contohnya:
Jadi, saat menggunakan Smart-1 Cloud, gateway terhubung ke jaringan βabu-abuβ 10.64.0.1.
Izinkan saya menambahkan bahwa dalam tata letak kami, gateway itu sendiri mengakses Internet menggunakan NAT, oleh karena itu, tidak ada alamat IP publik pada antarmukanya, namun kami dapat mengelolanya dari luar. Ini adalah fitur menarik lainnya dari Smart-1 Cloud, berkat subnet manajemen terpisah yang dibuat dengan kumpulan alamat IP-nya sendiri.
Kesimpulan
Setelah Anda berhasil menambahkan gateway untuk manajemen melalui Smart-1 Cloud, Anda memiliki akses penuh, seperti di Smart Console. Pada tata letak kami, kami meluncurkan versi web; pada kenyataannya, ini adalah mesin virtual yang ditinggikan dengan klien manajemen yang berjalan.
Anda selalu dapat mempelajari lebih lanjut tentang kemampuan Konsol Cerdas dan arsitektur Check Point di artikel penulis kami .
Sekian untuk hari ini, kita tunggu artikel terakhir dari seri ini, yang akan membahas kemampuan tuning performa dari keluarga seri SMB 1500 dengan Gaia 80.20 Embedded terinstal.
. Pantau terus (, , , , )
Sumber: www.habr.com