6. Шағын бизнеске арналған NGFW. Smart-1 бұлт

SMB отбасының NGFW Check Point жаңа буыны (1500 сериясы) туралы серияны оқуды жалғастыратындардың барлығына сәлем. IN 5 бөлік біз SMP шешімін қарастырдық (SMB шлюздерін басқару порталы). Бүгін мен Smart-1 Cloud порталы туралы айтқым келеді, ол өзін SaaS Check Point негізіндегі шешім ретінде орналастырады, бұлтта басқару сервері ретінде әрекет етеді, сондықтан ол кез келген NGFW тексеру нүктесі үшін өзекті болады. Бізге енді ғана қосылғандар үшін бұрын талқыланған тақырыптарды еске сала кетейін: инициализация және конфигурациялау , сымсыз трафикті жіберуді ұйымдастыру (WiFi және LTE) , VPN.

Smart-1 Cloud-тың негізгі мүмкіндіктерін атап өтейік:

1. Бүкіл Check Point инфрақұрылымын басқаруға арналған бірыңғай орталықтандырылған шешім (әртүрлі деңгейдегі виртуалды және физикалық шлюздер).
2. Барлық Blades үшін саясаттардың жалпы жиынтығы басқару процестерін жеңілдетуге мүмкіндік береді (әртүрлі тапсырмалар үшін ережелерді жасау/өңдеу).
3. Шлюз параметрлерімен жұмыс істеу кезінде профильдік тәсілді қолдау. Желі әкімшілері, аудит мамандары және т.б. бір уақытта әртүрлі тапсырмаларды орындай алатын порталда жұмыс істеу кезінде қол жеткізу құқықтарын бөлуге жауапты.
4. Бір жерде журналдар мен оқиғаларды қарауды қамтамасыз ететін қауіп мониторингі.
5. API арқылы өзара әрекеттесуді қолдау. Пайдаланушы күнделікті күнделікті тапсырмаларды жеңілдете отырып, автоматтандыру процестерін жүзеге асыра алады.
6. Интернетке кіру. Жеке операциялық жүйелерді қолдауға қатысты шектеулерді жояды және интуитивті.

Check Point шешімдерімен бұрыннан таныс адамдар үшін ұсынылған негізгі мүмкіндіктер сіздің инфрақұрылымыңызда жергілікті басқару серверінің болуынан еш айырмашылығы жоқ. Олар ішінара дұрыс болады, бірақ Smart-1 Cloud жағдайында басқару серверіне техникалық қызмет көрсетуді Check Point мамандары қамтамасыз етеді. Оған мыналар кіреді: сақтық көшірме жасау, медиадағы бос орынды бақылау, қателерді түзету, бағдарламалық жасақтаманың соңғы нұсқаларын орнату. Параметрлерді көшіру (тасымалдау) процесі де жеңілдетілген.

Лицензиялау

Бұлтты басқару шешімінің функционалдық мүмкіндіктерімен таныспас бұрын, ресми өкілден лицензиялау мәселелерін зерттейік. Деректер тізімі.

Бір шлюзді басқару:

Жазылым таңдалған басқару тақталарына байланысты; барлығы 3 бағыт бар:

1. Басқару. 50 ГБ жад, журналдар үшін күнделікті 1 ГБ.
2. Басқару + SmartEvent. 100 ГБ жады, 3 ГБ күнделікті журналдар, есептерді жасау.
3. Басқару + Сәйкестік + SmartEvent. 100 ГБ жады, 3 ГБ күнделікті журналдар, есептерді жасау, ақпаратты қорғаудың жалпы тәжірибелеріне негізделген параметрлерге арналған ұсыныстар.

*Таңдау көптеген факторларға байланысты: журналдар түрі, пайдаланушылар саны, трафик көлемі.

Сондай-ақ 5 шлюзді басқаруға жазылым бар. Біз бұл туралы егжей-тегжейлі тоқталмаймыз - сіз әрқашан ақпаратты ала аласыз Деректер тізімі.

Smart-1 бұлтты іске қосу

Шешімді кез келген адам сынап көре алады, ол үшін сіз Infinity порталында тіркелуіңіз керек - Check Point бұлттық қызметі, мұнда келесі аймақтарға сынақ нұсқасына қол жеткізуге болады:

• Бұлтты қорғау (CloudGuard SaaS, CloudGuard Native);
• Желіні қорғау (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
• Соңғы нүктені қорғау (Құмды жағу агентін басқару платформасы, SandBlast Agent Cloud Management, Sandblast Mobile).

Біз сізбен бірге жүйеге кіреміз (жаңа пайдаланушылар үшін тіркелу қажет) және Smart-1 Cloud шешіміне барамыз:

Сізге бұл шешімнің артықшылықтары туралы қысқаша айтылады (Инфрақұрылымды басқару, орнату қажет емес, автоматты түрде жаңартылады).

Өрістерді толтырғаннан кейін тіркелгіңіз порталға кіруге дайын болғанша күтуіңіз керек:

Операция сәтті болса, тіркеу туралы ақпаратты электрондық пошта арқылы аласыз (Infinity порталына кіру кезінде көрсетіледі) және сіз Smart-1 Cloud басты бетіне қайта бағытталасыз.

Қолжетімді портал қойындылары:

1. SmartConsole іске қосыңыз. Компьютерде орнатылған қолданбаны пайдалану немесе веб-интерфейсті пайдаланыңыз.
2. Шлюз нысанымен синхрондау.
3. Журналдармен жұмыс.
4. Параметрлер

Шлюзмен синхрондау

Қауіпсіздік шлюзін синхрондаудан бастайық, ол үшін оны нысан ретінде қосу керек. Қойындыға өтіңіз «Қосылу шлюзі»

Бірегей шлюз атауын енгізу керек, нысанға түсініктеме қосуға болады. Содан кейін түймесін басыңыз «Тіркелу».

Шлюзге арналған CLI пәрмендерін орындау арқылы басқару серверімен синхрондауды қажет ететін шлюз нысаны пайда болады:

1. Шлюзде соңғы JHF (Jumbo Hotfix) орнатылғанын тексеріңіз.
2. Қосылым белгісін орнату: аутентификациялық таңбалауышқа қауіпсіздік шлюзін орнатыңыз
3. Синхрондау туннелінің күйін тексеріңіз:
   MaaS күйі: Қосылған
   MaaS туннелі күйі: жоғары
   MaaS домен атауы:
   Service-Identifier.maas.checkpoint.com
   MaaS байланысы үшін IP шлюзі: 100.64.0.1

Масс туннель қызметтері көтерілгеннен кейін Smartconsole ішіндегі шлюз мен Smart-1 Cloud арасында SIC байланысын орнатуды жалғастыру керек. Егер операция сәтті болса, шлюз топологиясы алынады, мысалды қосамыз:

Осылайша, Smart-1 бұлтты пайдалану кезінде шлюз 10.64.0.1 «сұр» желісіне қосылады.

Біздің макетімізде шлюздің өзі NAT арқылы Интернетке қол жеткізетінін қосамын, сондықтан оның интерфейсінде жалпыға қолжетімді IP мекенжайы жоқ, бірақ біз оны сырттан басқара аламыз. Бұл Smart-1 бұлтының тағы бір қызықты мүмкіндігі, соның арқасында IP мекенжайларының жеке пулымен бөлек басқару ішкі желісі жасалады.

қорытынды

Smart-1 Cloud арқылы басқару шлюзін сәтті қосқаннан кейін Smart Console сияқты сізде толық рұқсат бар. Орналасуымызда біз веб-нұсқасын іске қостық; іс жүзінде бұл басқару клиенті жұмыс істейтін жоғары виртуалды машина.

Smart Console және Check Point архитектурасының мүмкіндіктері туралы біздің авторлық мақаладан әрқашан біле аласыз курс.

Бүгінгі күні біз Gaia 1500 енгізілген SMB 80.20 сериясының өнімділігін баптау мүмкіндіктері туралы айтатын серияның соңғы мақаласын күтеміз.

TS Solution-тен Check Point бойынша материалдардың үлкен таңдауы. Бізбен бірге қалыңыз (Telegram, Фейсбук , VK, TS Solution блогы, Яндекс Зен)

Ақпарат көзі: www.habr.com