6. NGFW fyrir lítil fyrirtæki. Smart-1 Cloud

Kveðja til allra sem halda áfram að lesa seríuna um nýja kynslóð NGFW Check Point af SMB fjölskyldunni (1500 röð). IN 5 hlutar við skoðuðum SMP lausnina (stjórnunargátt fyrir SMB gáttir). Í dag langar mig að tala um Smart-1 Cloud gáttina, hún staðsetur sig sem lausn byggða á SaaS Check Point, virkar sem stjórnunarþjónn í skýinu, svo hún mun eiga við fyrir hvaða NGFW Check Point sem er. Fyrir þá sem eru nýkomnir til liðs við okkur, vil ég minna ykkur á áður rædd efni: frumstilling og stillingar , skipulag þráðlausrar umferðarsendingar (WiFi og LTE) , VPN.

Við skulum varpa ljósi á helstu eiginleika Smart-1 Cloud:

1. Ein miðlæg lausn til að stjórna öllum Check Point innviðum þínum (sýndar og líkamlegar hliðar á ýmsum stigum).
2. Sameiginlegt sett af stefnum fyrir öll Blades gerir þér kleift að einfalda stjórnunarferli (búa til/breyta reglum fyrir ýmis verkefni).
3. Stuðningur við prófílnálgun þegar unnið er með gáttarstillingar. Ber ábyrgð á aðskilnaði aðgangsréttinda við vinnu í gáttinni þar sem netstjórar, endurskoðunarsérfræðingar o.fl. geta sinnt ýmsum verkefnum samtímis.
4. Ógnavöktun, sem veitir logs og atburðaskoðun á einum stað.
5. Stuðningur við samskipti í gegnum API. Notandinn getur innleitt sjálfvirkniferli, sem einfaldar venjubundin dagleg verkefni.
6. Vefaðgangur. Fjarlægir takmarkanir varðandi stuðning fyrir einstök stýrikerfi og er leiðandi.

Fyrir þá sem þegar þekkja Check Point lausnir eru kjarnagetuleikarnir sem kynntir eru ekkert öðruvísi en að hafa sérstakan stjórnunarþjón á staðnum í innviðum þínum. Þeir munu hafa rétt fyrir sér að hluta, en þegar um er að ræða Smart-1 Cloud er viðhald á stjórnunarþjóninum veitt af sérfræðingum Check Point. Það felur í sér: að taka afrit, fylgjast með lausu plássi á miðlum, leiðrétta villur, setja upp nýjustu hugbúnaðarútgáfur. Ferlið við að flytja (flytja) stillingar er einnig einfaldað.

Leyfisveitingar

Áður en við kynnumst virkni skýjastjórnunarlausnarinnar skulum við kanna leyfismál frá embættismanninum Gagnablað.

Stjórna einni gátt:

Áskriftin fer eftir völdum stýriblöðum; það eru 3 leiðbeiningar alls:

1. Stjórnun. 50 GB geymsla, 1 GB daglega fyrir logs.
2. Stjórnun + SmartEvent. 100 GB geymsla, 3 GB dagskrár, skýrslugerð.
3. Stjórnun + Fylgni + SmartEvent. 100 GB geymslupláss, 3 GB dagskrár, skýrslugerð, ráðleggingar um stillingar byggðar á almennum upplýsingaöryggisaðferðum.

*Valið fer eftir mörgum þáttum: gerð annála, fjölda notenda, umferðarmagni.

Það er líka áskrift til að stjórna 5 gáttum. Við munum ekki fjölyrða um þetta í smáatriðum - þú getur alltaf fengið upplýsingar frá Gagnablað.

Opnun Smart-1 Cloud

Allir geta prófað lausnina; til að gera þetta þarftu að skrá þig í Infinity Portal - skýjaþjónustu frá Check Point, þar sem þú getur fengið prufuaðgang að eftirfarandi svæðum:

• Cloud Protection (CloudGuard SaaS, CloudGuard Native);
• Netvernd (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
• Endpoint Protection (Sandblast Agent Management Platform, SandBlast Agent Cloud Management, Sandblast Mobile).

Við skráum okkur inn í kerfið með þér (skráning er nauðsynleg fyrir nýja notendur) og förum í Smart-1 Cloud lausnina:

Þér verður sagt stuttlega frá kostum þessarar lausnar (innviðastjórnun, engin uppsetning krafist, uppfærslur sjálfkrafa).

Eftir að hafa fyllt út reitina þarftu að bíða þar til reikningurinn þinn er tilbúinn til að skrá þig inn á gáttina:

Ef aðgerðin gengur vel færðu skráningarupplýsingar í tölvupósti (tilgreindar þegar þú skráir þig inn á Infinity Portal), og þér verður einnig vísað á Smart-1 Cloud heimasíðuna.

Tiltækir gáttarflipar:

1. Ræstu SmartConsole. Notaðu uppsetta forritið á tölvunni þinni eða notaðu vefviðmótið.
2. Samstilling við gáttarhlutinn.
3. Vinna með logs.
4. Stillingar.

Samstilling við gáttina

Við skulum byrja á að samstilla öryggisgáttina; til að gera þetta þarftu að bæta því við sem hlut. Farðu í flipann "Tengja hlið"

Þú verður að slá inn einstakt gáttarheiti; þú getur bætt athugasemd við hlutinn. Ýttu síðan á „Skráðu þig“.

Gáttarhlutur mun birtast sem þarf að samstilla við stjórnunarþjóninn með því að framkvæma CLI skipanir fyrir gáttina:

1. Gakktu úr skugga um að nýjasta JHF (Jumbo Hotfix) sé sett upp á gáttinni.
2. Stilltu tengilykil: stilltu öryggisgátt maas á auðkenningarlykilinn
3. Athugaðu stöðu samstillingarganganna:
   MaaS Staða: Virkt
   MaaS Tunnel State: Upp
   MaaS lén:
   Service-Identifier.maas.checkpoint.com
   IP gátt fyrir MaaS samskipti: 100.64.0.1

Þegar þjónusta fyrir Mass Tunnel hefur verið hækkað verður þú að halda áfram að koma á SIC tengingu milli gáttarinnar og Smart-1 Cloud í Smartconsole. Ef aðgerðin heppnast verður gáttarsvæðifræðin fengin, við skulum hengja dæmi:

Þannig, þegar Smart-1 Cloud er notað, er gáttin tengd við „gráa“ netið 10.64.0.1.

Leyfðu mér að bæta því við að í útlitinu okkar hefur gáttin sjálf aðgang að internetinu með NAT, þess vegna er engin opinber IP-tala á viðmóti þess, hins vegar getum við stjórnað því utan frá. Þetta er annar áhugaverður eiginleiki Smart-1 Cloud, þar sem sérstakt stjórnunarundirnet er búið til með eigin laug af IP-tölum.

Ályktun

Þegar þú hefur bætt við gátt fyrir stjórnun í gegnum Smart-1 Cloud hefurðu fullan aðgang, rétt eins og í Smart Console. Í útlitinu okkar settum við af stað vefútgáfuna; í raun er það upphækkuð sýndarvél með keyrandi stjórnunarbiðlara.

Þú getur alltaf lært meira um getu Smart Console og Check Point arkitektúr í höfundinum okkar námskeið.

Það er allt fyrir daginn í dag, við bíðum eftir lokagreininni í seríunni, þar sem við munum snerta frammistöðustillingargetu SMB 1500 röð fjölskyldunnar með Gaia 80.20 Embedded uppsett.

Mikið úrval af efnum á Check Point frá TS Solution. Fylgstu með (Telegram, Facebook, VK, TS lausnarblogg, Yandex Zen)

Heimild: www.habr.com