SMB ファミリの新世代 NGFW Check Point (1500 シリーズ) に関するシリーズを読み続けていただいている皆様、こんにちは。 で 私たちは SMP ソリューション (SMB ゲートウェイの管理ポータル) を検討しました。 今日は、Smart-1 Cloud ポータルについてお話したいと思います。これは、SaaS Check Point に基づくソリューションとして位置づけられており、クラウド内の管理サーバーとして機能するため、どの NGFW Check Point にも関連します。 参加したばかりの方のために、以前に説明したトピックを思い出してください。 , , .
Smart-1 Cloud の主な機能を紹介します。
- Check Point インフラストラクチャ全体 (さまざまなレベルの仮想および物理ゲートウェイ) を管理するための単一集中ソリューション。
- すべてのブレードに共通のポリシーのセットにより、管理プロセス (さまざまなタスクのルールの作成/編集) を簡素化できます。
- ゲートウェイ設定を操作する場合のプロファイル アプローチのサポート。 ネットワーク管理者、監査専門家などがさまざまなタスクを同時に実行できるポータルで作業する際のアクセス権の分離を担当します。
- 脅威監視。ログとイベントを XNUMX か所で表示します。
- API を介した対話のサポート。 ユーザーは自動化プロセスを実装して、日常的な日常業務を簡素化できます。
- ウェブアクセス。 個別の OS のサポートに関する制限がなくなり、直感的に操作できます。
既に Check Point ソリューションに精通している人にとって、ここで紹介されているコア機能は、インフラストラクチャ内にオンプレミスの専用の管理サーバーがあることと何ら変わりません。 部分的には正しいかもしれませんが、Smart-1 Cloud の場合、管理サーバーの保守は Check Point の専門家によって提供されます。 これには、バックアップの作成、メディアの空き領域の監視、エラーの修正、最新のソフトウェア バージョンのインストールが含まれます。 設定の移行(転送)プロセスも簡素化されます。
ライセンシング
クラウド管理ソリューションの機能を理解する前に、公式サイトからライセンスの問題を調べてみましょう。 .
XNUMX つのゲートウェイの管理:
サブスクリプションは選択したコントロール ブレードによって異なります。合計で 3 つの方向があります。
- 管理。 50 GB のストレージ、ログ用に毎日 1 GB。
- 管理 + スマートイベント。 100 GB のストレージ、3 GB の日次ログ、レポート生成。
- 管理 + コンプライアンス + SmartEvent。 100 GB のストレージ、3 GB の日次ログ、レポートの生成、一般的な情報セキュリティ慣行に基づく設定の推奨事項。
*選択は、ログの種類、ユーザー数、トラフィック量などの多くの要因によって異なります。
5 つのゲートウェイを管理するサブスクリプションもあります。 これについては詳しく説明しません。情報はいつでも入手できます。 .
Smart-1クラウドの提供開始
誰でもこのソリューションを試すことができます。これを行うには、Check Point のクラウド サービスである Infinity Portal に登録する必要があり、次の領域への試用アクセスを取得できます。
- クラウド保護 (CloudGuard SaaS、CloudGuard ネイティブ);
- ネットワーク保護 (CloudGuard Connect、Smart-1 Cloud、Infinity SOC);
- エンドポイント保護 (、SandBlast エージェント クラウド管理、Sandblast モバイル)。
あなたと一緒にシステムにログインし (新規ユーザーには登録が必要です)、Smart-1 クラウド ソリューションに移動します。
このソリューションの利点 (インフラストラクチャ管理、インストール不要、自動更新) について簡単に説明します。
フィールドに入力した後、アカウントがポータルにログインする準備ができるまで待つ必要があります。
操作が成功すると、登録情報が電子メール (Infinity ポータルへのログイン時に指定) で受信され、Smart-1 Cloud ホームページにもリダイレクトされます。
利用可能なポータル タブ:
- スマートコンソールを起動します。 PC にインストールされているアプリケーションを使用するか、Web インターフェイスを使用します。
- ゲートウェイ オブジェクトとの同期。
- ログの操作。
- Настройки。
ゲートウェイとの同期
まずは Security Gateway の同期から始めましょう。これを行うには、Security Gateway をオブジェクトとして追加する必要があります。 タブに移動 「コネクトゲートウェイ」
一意のゲートウェイ名を入力する必要があります。オブジェクトにコメントを追加できます。 次に、 を押します "登録".
ゲートウェイ オブジェクトが表示されます。このオブジェクトは、ゲートウェイの CLI コマンドを実行して管理サーバーと同期する必要があります。
- 最新の JHF (Jumbo Hotfix) がゲートウェイにインストールされていることを確認してください。
- 接続トークンを設定します。 auth-token に security-gateway maas を設定する
- 同期トンネルのステータスを確認します。
MaaS ステータス: 有効
MaaS トンネルの状態: アップ
MaaS ドメイン名:
サービス識別子.maas.checkpoint.com
MaaS通信用のゲートウェイIP: 100.64.0.1
マス トンネルのサービスが起動されたら、Smartconsole でゲートウェイと Smart-1 クラウドの間の SIC 接続の確立に進む必要があります。 操作が成功すると、ゲートウェイ トポロジが取得されます。例を添付しましょう。
したがって、Smart-1 Cloud を使用する場合、ゲートウェイは「グレー」ネットワーク 10.64.0.1 に接続されます。
このレイアウトでは、ゲートウェイ自体が NAT を使用してインターネットにアクセスするため、そのインターフェイスにパブリック IP アドレスはありませんが、外部から管理できることを付け加えておきます。 これは、Smart-1 Cloud のもう XNUMX つの興味深い機能であり、独自の IP アドレス プールを持つ別個の管理サブネットが作成されます。
まとめ
Smart-1 Cloud 経由で管理用のゲートウェイを正常に追加すると、Smart Console と同様にフル アクセスが可能になります。 私たちのレイアウトでは Web バージョンを起動しましたが、実際には、これは管理クライアントが実行されている仮想マシンです。
Smart Console の機能と Check Point アーキテクチャの詳細については、著者の記事でいつでも学ぶことができます。 .
今日はここまでです。このシリーズの最終記事では、Gaia 1500 Embedded がインストールされた SMB 80.20 シリーズ ファミリのパフォーマンス チューニング機能について触れます。
。 乞うご期待 (, , , , )
出所: habr.com