6. NGFW kanggo bisnis cilik. Smart-1 Cloud

Salam kanggo kabeh sing terus maca seri babagan generasi anyar NGFW Check Point saka kulawarga SMB (seri 1500). ING 5 bagean kita nyawang solusi SMP (portal manajemen kanggo gateway SMB). Dina iki aku arep ngomong babagan portal Smart-1 Cloud, iku posisi dhewe minangka solusi adhedhasar SaaS Check Point, tumindak minangka Server Manajemen ing maya, supaya bakal cocog kanggo sembarang NGFW Check Point. Kanggo sing mentas melu, keparenga kula ngelingi topik-topik sing wis dirembug sadurunge: initialization lan konfigurasi , organisasi transmisi lalu lintas nirkabel (WiFi lan LTE) , VPN.

Ayo nyorot fitur utama Smart-1 Cloud:

1. Solusi terpusat tunggal kanggo ngatur kabeh infrastruktur Check Point (gateway virtual lan fisik ing macem-macem level).
2. A pesawat umum saka kawicaksanan kanggo kabeh Blades ngijini sampeyan kanggo menakake pangolahan administrasi (nggawe / aturan editing kanggo macem-macem tugas).
3. Dhukungan kanggo pendekatan profil nalika nggarap setelan gateway. Tanggung jawab kanggo misahake hak akses nalika nggarap portal, ing ngendi administrator jaringan, spesialis audit, lan liya-liyane bisa nindakake macem-macem tugas bebarengan.
4. Pemantauan ancaman, sing nyedhiyakake log lan tampilan acara ing sak panggonan.
5. Dhukungan kanggo interaksi liwat API. Pangguna bisa ngetrapake proses otomatisasi, nyederhanakake tugas saben dina.
6. akses web. Mbusak watesan babagan dhukungan kanggo OS individu lan intuisi.

Kanggo sing wis kenal karo solusi Check Point, kemampuan inti sing ditampilake ora beda karo nduwe Server Manajemen khusus ing prasarana sampeyan. Sebagéyan bakal bener, nanging ing kasus Smart-1 Cloud, pangopènan server manajemen diwenehake dening spesialis Check Point. Iki kalebu: nggawe serep, ngawasi ruang kosong ing media, mbenerake kesalahan, nginstal versi piranti lunak paling anyar. Proses migrasi (transfer) setelan uga disederhanakake.

Jinis

Sadurunge kenal karo fungsi solusi manajemen awan, ayo sinau masalah lisensi saka pejabat resmi. Datasheet.

Ngatur siji gateway:

Langganan gumantung saka lading kontrol sing dipilih; total ana 3 arah:

1. Manajemen. 50 panyimpenan GB, 1 GB saben dina kanggo log.
2. Manajemen + SmartEvent. 100 panyimpenan GB, 3 GB log saben dina, laporan generasi.
3. Manajemen + Kepatuhan + SmartEvent. 100 panyimpenan GB, 3 GB saben dina log, laporan generasi, Rekomendasi ing setelan saka laku keamanan informasi umum.

*Pilihan gumantung saka akeh faktor: jinis log, jumlah pangguna, volume lalu lintas.

Ana uga langganan kanggo ngatur 5 gateways. Kita ora bakal ngrembug babagan iki kanthi rinci - sampeyan bisa tansah njaluk informasi saka Datasheet.

Bukak Smart-1 Cloud

Sapa wae bisa nyoba solusi kasebut; kanggo nindakake iki, sampeyan kudu ndhaptar ing Infinity Portal - layanan maya saka Check Point, ing ngendi sampeyan bisa entuk akses nyoba menyang wilayah ing ngisor iki:

• Perlindhungan Awan (CloudGuard SaaS, CloudGuard Native);
• Perlindhungan Jaringan (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
• Proteksi Endpoint (Platform Manajemen Agen Sandblast, Manajemen Awan Agen SandBlast, Sandblast Mobile).

Kita bakal mlebu menyang sistem karo sampeyan (registrasi dibutuhake kanggo pangguna anyar) lan pindhah menyang solusi Cloud Smart-1:

Sampeyan bakal diwenehi sedhela babagan kaluwihan saka solusi iki (Manajemen infrastruktur, ora mbutuhake instalasi, nganyari kanthi otomatis).

Sawise ngisi kolom, sampeyan kudu ngenteni nganti akun sampeyan siyap mlebu menyang portal:

Yen operasi kasebut sukses, sampeyan bakal nampa informasi registrasi kanthi email (ditemtokake nalika mlebu ing Infinity Portal), lan sampeyan uga bakal dialihake menyang kaca ngarep Smart-1 Cloud.

Tab portal sing kasedhiya:

1. Bukak SmartConsole. Nggunakake aplikasi sing diinstal ing PC, utawa gunakake antarmuka web.
2. Sinkronisasi karo obyek gateway.
3. Nggarap log.
4. Setelan.

Sinkronisasi karo gateway

Ayo diwiwiti kanthi nyinkronake Gateway Keamanan; kanggo nindakake iki, sampeyan kudu nambah minangka obyek. Pindhah menyang tab "Sambungake Gateway"

Sampeyan kudu ngetik jeneng gateway unik; sampeyan bisa nambah komentar menyang obyek. Banjur pencet "Ndaftar".

Objek gateway bakal katon sing kudu disinkronake karo Server Manajemen kanthi nglakokake perintah CLI kanggo gateway:

1. Priksa manawa JHF (Jumbo Hotfix) paling anyar wis diinstal ing gateway.
2. Setel token sambungan: nyetel keamanan-gateway maas ing auth-token
3. Priksa status trowongan sinkronisasi:
   Status MaaS: Diaktifake
   MaaS Tunnel State: Up
   Jeneng domain MaaS:
   Service-Identifier.maas.checkpoint.com
   Gateway IP kanggo Komunikasi MaaS: 100.64.0.1

Sawise layanan kanggo Mass Tunnel wis diangkat, sampeyan kudu nerusake kanggo nggawe sambungan SIC antarane gateway lan Smart-1 Cloud ing Smartconsole. Yen operasi kasebut sukses, topologi gateway bakal dipikolehi, ayo dilampirake conto:

Mangkono, nalika nggunakake Smart-1 Cloud, gateway disambungake menyang jaringan "abu-abu" 10.64.0.1.

Ayo kula nambahake manawa ing tata letak gateway dhewe ngakses Internet nggunakake NAT, mula, ora ana alamat IP umum ing antarmuka, nanging kita bisa ngatur saka njaba. Iki minangka fitur menarik liyane saka Smart-1 Cloud, amarga subnet manajemen sing kapisah digawe kanthi alamat IP dhewe.

kesimpulan

Sawise sampeyan wis kasil nambahake gateway kanggo manajemen liwat Smart-1 Cloud, sampeyan duwe akses lengkap, kaya ing Smart Console. Ing tata letak kita, kita ngluncurake versi web; nyatane, iki minangka mesin virtual sing diangkat kanthi klien manajemen sing mlaku.

Sampeyan bisa sinau luwih lengkap babagan kemampuan Smart Console lan arsitektur Check Point ing penulis mesthi wae.

Iku kabeh kanggo dina iki, kita nunggu artikel pungkasan saka seri, kang kita bakal ndemek kapabilitas tuning kinerja saka kulawarga seri SMB 1500 karo Gaia 80.20 Embedded diinstal.

Pilihan akeh bahan ing Check Point saka TS Solution. Tetep tresno (Telegram, Facebook, VK, Blog Solusi TS, Yandex Zen)

Source: www.habr.com