ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > 13. ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ರಾರಂಭವನ್ನು R80.20. ಪರವಾನಗಿ

13. ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ರಾರಂಭವನ್ನು R80.20. ಪರವಾನಗಿ

13. ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ರಾರಂಭವನ್ನು R80.20. ಪರವಾನಗಿ

ಶುಭಾಶಯಗಳು, ಸ್ನೇಹಿತರೇ! ಮತ್ತು ನಾವು ಅಂತಿಮವಾಗಿ ಕೊನೆಯದಕ್ಕೆ ಬಂದೆವು, ಚೆಕ್ ಪಾಯಿಂಟ್ ಗೆಟ್ಟಿಂಗ್ ನ ಅಂತಿಮ ಪಾಠ. ಇಂದು ನಾವು ಬಹಳ ಮುಖ್ಯವಾದ ವಿಷಯದ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ - ಪರವಾನಗಿ. ಉಪಕರಣಗಳು ಅಥವಾ ಪರವಾನಗಿಗಳನ್ನು ಆಯ್ಕೆಮಾಡಲು ಈ ಪಾಠವು ಸಮಗ್ರ ಮಾರ್ಗದರ್ಶಿಯಲ್ಲ ಎಂದು ನಾನು ನಿಮಗೆ ಎಚ್ಚರಿಸಲು ಆತುರಪಡುತ್ತೇನೆ. ಇದು ಯಾವುದೇ ಚೆಕ್ ಪಾಯಿಂಟ್ ನಿರ್ವಾಹಕರು ತಿಳಿದಿರಬೇಕಾದ ಪ್ರಮುಖ ಅಂಶಗಳ ಸಾರಾಂಶವಾಗಿದೆ. ಪರವಾನಗಿ ಅಥವಾ ಸಾಧನದ ಆಯ್ಕೆಯಿಂದ ನೀವು ನಿಜವಾಗಿಯೂ ಗೊಂದಲಕ್ಕೊಳಗಾಗಿದ್ದರೆ, ವೃತ್ತಿಪರರ ಕಡೆಗೆ ತಿರುಗುವುದು ಉತ್ತಮ, ಅಂದರೆ. ನಮಗೆ :). ಕೋರ್ಸ್‌ನಲ್ಲಿ ಮಾತನಾಡಲು ತುಂಬಾ ಕಷ್ಟಕರವಾದ ಬಹಳಷ್ಟು ಮೋಸಗಳಿವೆ ಮತ್ತು ನೀವು ಅದನ್ನು ತಕ್ಷಣವೇ ನೆನಪಿಟ್ಟುಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.
ನಮ್ಮ ಪಾಠವು ಸಂಪೂರ್ಣವಾಗಿ ಸೈದ್ಧಾಂತಿಕವಾಗಿರುತ್ತದೆ, ಆದ್ದರಿಂದ ನೀವು ನಿಮ್ಮ ಮಾಕ್-ಅಪ್ ಸರ್ವರ್‌ಗಳನ್ನು ಆಫ್ ಮಾಡಿ ಮತ್ತು ವಿಶ್ರಾಂತಿ ಪಡೆಯಬಹುದು. ಲೇಖನದ ಕೊನೆಯಲ್ಲಿ ನೀವು ವೀಡಿಯೊ ಪಾಠವನ್ನು ಕಾಣಬಹುದು, ಅಲ್ಲಿ ನಾನು ಎಲ್ಲವನ್ನೂ ಹೆಚ್ಚು ವಿವರವಾಗಿ ವಿವರಿಸುತ್ತೇನೆ.

ಗೇಟ್ವೇ ಪರವಾನಗಿ

ಭದ್ರತಾ ಗೇಟ್‌ವೇಗಳ ಪರವಾನಗಿ ವೈಶಿಷ್ಟ್ಯಗಳ ವಿವರಣೆಯೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸೋಣ. ಇದಲ್ಲದೆ, ಇದು ಹಾರ್ಡ್‌ವೇರ್ ಅಪ್‌ಲೈನ್‌ಗಳು ಮತ್ತು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತದೆ. ನೀವು ಗೇಟ್‌ವೇ ಖರೀದಿಸಲು ನಿರ್ಧರಿಸಿದ್ದೀರಿ ಎಂದು ಹೇಳೋಣ. "ಚಂದಾದಾರಿಕೆಗಳು" ಇಲ್ಲದೆ ಯಂತ್ರಾಂಶದ ತುಂಡು ಅಥವಾ ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ಸರಳವಾಗಿ ಖರೀದಿಸುವುದು ಅಸಾಧ್ಯ! ಮೂರು ಚಂದಾದಾರಿಕೆ ಆಯ್ಕೆಗಳಿವೆ:

13. ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ರಾರಂಭವನ್ನು R80.20. ಪರವಾನಗಿ

ಮತ್ತು ಈಗ ಮೊದಲ ಆಸಕ್ತಿದಾಯಕ ವೈಶಿಷ್ಟ್ಯ! ನೀವು NGTP ಅಥವಾ NGTX ಚಂದಾದಾರಿಕೆಗಳೊಂದಿಗೆ ಸಾಧನ ಅಥವಾ ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ಮಾತ್ರ ಖರೀದಿಸಬಹುದು. ಆದರೆ ನಿಮ್ಮ ಚಂದಾದಾರಿಕೆಯನ್ನು ನೀವು ನವೀಕರಿಸಿದಾಗ, ನಿಮಗೆ AV, AB, URL, AS, TE ಮತ್ತು TX ಬ್ಲೇಡ್‌ಗಳ ಅಗತ್ಯವಿಲ್ಲದಿದ್ದರೆ ನೀವು ಈಗಾಗಲೇ NGFW ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಬಹುದು. ಇದು ಸರಿಯಾದ ಸಮಯ. ಚಂದಾದಾರಿಕೆಗಳನ್ನು ಒಂದು, ಎರಡು ಅಥವಾ ಮೂರು ವರ್ಷಗಳ ಅವಧಿಗೆ ಖರೀದಿಸಬಹುದು.

ನಿಮ್ಮ ಮೊದಲ ಪ್ರಶ್ನೆಯನ್ನು ನಾನು ಊಹಿಸಬಲ್ಲೆ! "ಚಂದಾದಾರಿಕೆಯನ್ನು ನವೀಕರಿಸದಿದ್ದರೆ ಏನಾಗುತ್ತದೆ?" ನಾನು ನಿರ್ದಿಷ್ಟವಾಗಿ ಹಸಿರು ಬಣ್ಣದಲ್ಲಿ ಹೈಲೈಟ್ ಮಾಡಿದ್ದೇನೆ ಆ ಬ್ಲೇಡ್‌ಗಳು ಯಾವಾಗಲೂ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ, ಮತ್ತು ವಿಸ್ತರಣೆಗಳಿಲ್ಲದೆ. ಶಾಶ್ವತ ಪೇಲ್ಸ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ. ನಿರಂತರ ನವೀಕರಣದ ಅಗತ್ಯವಿರುವ ಉಳಿದ ಬ್ಲೇಡ್‌ಗಳು ಕೆಲಸ ಮಾಡುವುದನ್ನು ನಿಲ್ಲಿಸುತ್ತವೆ. ಒಳ್ಳೆಯದು, ಬಹುಶಃ IPS ಇನ್ನೂ ಕೆಲಸ ಮಾಡುವ ಪ್ರಮುಖ ಸಹಿಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ (ಆದರೆ ಅವುಗಳಲ್ಲಿ ಕೆಲವೇ ಇವೆ). ಇದು ಹಾರ್ಡ್‌ವೇರ್ ಮತ್ತು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳೆರಡಕ್ಕೂ ನಿಜವಾಗಿದೆ, ಅಂದರೆ. vSec.

ಪ್ರತ್ಯೇಕ ಐಟಂ ಆಗಿ, ನಾನು ಯಾವುದೇ ಕಿಟ್‌ನಲ್ಲಿ ಸೇರಿಸದ ಮೂರು ಬ್ಲೇಡ್‌ಗಳನ್ನು ಹೈಲೈಟ್ ಮಾಡಿದ್ದೇನೆ: DLP, MAB ಮತ್ತು ಕ್ಯಾಪ್ಸುಲ್.

ನೀವು ಕ್ಲಸ್ಟರ್ ಪರಿಹಾರವನ್ನು ಖರೀದಿಸಿದರೆ, ನಂತರ ಎರಡನೇ ಸಾಧನವಾಗಿ HA (ಅಂದರೆ ಹೆಚ್ಚಿನ ಲಭ್ಯತೆ) ಪ್ರತ್ಯಯವನ್ನು ಹೊಂದಿರುವ ಮಾದರಿಯನ್ನು ಆಯ್ಕೆಮಾಡಿ. ಚಿತ್ರವು ಗೇಟ್‌ವೇ 5400 ಗಾಗಿ ಒಂದು ಉದಾಹರಣೆಯನ್ನು ತೋರಿಸುತ್ತದೆ. ಇದು ಗೇಟ್‌ವೇಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ. ಈಗ ನಿರ್ವಹಣೆ ಸರ್ವರ್.

ನಿರ್ವಹಣಾ ಸರ್ವರ್ ಪರವಾನಗಿ

ನಾವು ಈಗಾಗಲೇ ಮೊದಲ ಪಾಠಗಳಲ್ಲಿ ಹೇಳಿದಂತೆ, ಚೆಕ್ ಪಾಯಿಂಟ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಎರಡು ಸನ್ನಿವೇಶಗಳಿವೆ: ಸ್ವತಂತ್ರ (ಗೇಟ್ವೇ ಮತ್ತು ನಿರ್ವಹಣೆ ಎರಡೂ ಒಂದೇ ಸಾಧನದಲ್ಲಿದ್ದಾಗ) ಮತ್ತು ವಿತರಿಸಲಾಗಿದೆ (ನಿರ್ವಹಣೆ ಸರ್ವರ್ ಅನ್ನು ಪ್ರತ್ಯೇಕ ಸಾಧನದಲ್ಲಿ ಇರಿಸಿದಾಗ). ಆದಾಗ್ಯೂ, ಆಯ್ಕೆಗಳು ಅಲ್ಲಿಗೆ ಕೊನೆಗೊಳ್ಳುವುದಿಲ್ಲ. ನಿರ್ವಹಣಾ ಸರ್ವರ್ ಅನ್ನು ನಿಯೋಜಿಸಲು ಮೂರು ವಿಶಿಷ್ಟ ಸನ್ನಿವೇಶಗಳನ್ನು ನೋಡೋಣ:

13. ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ರಾರಂಭವನ್ನು R80.20. ಪರವಾನಗಿ

  1. ಮೀಸಲಾದ NGSM ಅನ್ನು ಖರೀದಿಸುವುದು. ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಆಯ್ಕೆ. ಸ್ಮಾರ್ಟ್-1 ಹಾರ್ಡ್‌ವೇರ್ ಅಥವಾ ವರ್ಚುವಲ್ ಹಾರ್ಡ್‌ವೇರ್ ಆಯ್ಕೆಮಾಡಿ. ನೀವು ಎಷ್ಟು ಗೇಟ್‌ವೇಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತೀರಿ, 5, 10, 25, ಇತ್ಯಾದಿಗಳ ಆಧಾರದ ಮೇಲೆ ನೀವು ಆಯ್ಕೆ ಮಾಡಿಕೊಳ್ಳುತ್ತೀರಿ. ಈ ಸಾಧನವನ್ನು ನಿಯೋಜಿಸುವ ಮೂಲಕ, ನೀವು ನಿರ್ವಹಣಾ ಸರ್ವರ್‌ನ 4 ಪ್ರಮುಖ ಬ್ಲೇಡ್‌ಗಳನ್ನು ಬಳಸಬಹುದು: NPM (ಅಂದರೆ ನೀತಿ ನಿರ್ವಹಣೆ), ಲಾಗಿಂಗ್ ಮತ್ತು ಸ್ಥಿತಿ (ಅಂದರೆ ಲಾಗಿಂಗ್), ಸ್ಮಾರ್ಟ್ ಈವೆಂಟ್ (ಚೆಕ್ ಪಾಯಿಂಟ್‌ನಿಂದ SIEM, ಇದು ನಮಗೆ ಎಲ್ಲಾ ವರದಿಗಳನ್ನು ನೀಡುತ್ತದೆ) ಮತ್ತು ಅನುಸರಣೆ (ಇದು ಕೆಲವು ನಿಯಂತ್ರಕ ಅಗತ್ಯತೆಗಳ ಅನುಸರಣೆಗಾಗಿ, ಅದೇ PCI DSS, ಅಥವಾ ಸರಳವಾಗಿ ಉತ್ತಮ ಅಭ್ಯಾಸ) ಸೆಟ್ಟಿಂಗ್‌ಗಳ ಗುಣಮಟ್ಟದ ಮೌಲ್ಯಮಾಪನವಾಗಿದೆ. NPM ಮತ್ತು LS ಬ್ಲೇಡ್‌ಗಳು ಶಾಶ್ವತ ಬ್ಲೇಡ್‌ಗಳಾಗಿವೆ ಎಂದು ನೀವು ತಕ್ಷಣ ನೋಡಬಹುದು, ಅಂದರೆ. ಚಂದಾದಾರಿಕೆಗಳನ್ನು ನವೀಕರಿಸದೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ, ಆದರೆ ಸ್ಮಾರ್ಟ್ ಈವೆಂಟ್ ಮತ್ತು ಅನುಸರಣೆ ಬ್ಲೇಡ್‌ಗಳನ್ನು ಮೊದಲ ವರ್ಷಕ್ಕೆ ಮಾತ್ರ ಸೇರಿಸಲಾಗುತ್ತದೆ! ನಂತರ ಅವರು ಪ್ರತ್ಯೇಕ ಹಣಕ್ಕಾಗಿ ನವೀಕರಿಸಬೇಕಾಗಿದೆ. ಇದು ಒಂದು ಪ್ರಮುಖ ಅಂಶವಾಗಿದೆ, ಮರೆಯಬೇಡಿ. ಮತ್ತು ನೀವು ಇನ್ನೂ ಅನುಸರಣೆ ಬ್ಲೇಡ್ ಇಲ್ಲದೆ ಬದುಕಬಹುದಾದರೆ, ಎಲ್ಲರಿಗೂ ಸ್ಮಾರ್ಟ್ ಈವೆಂಟ್ ಅಗತ್ಯವಿದೆ.
  2. ಮೀಸಲಾದ ಈವೆಂಟ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಸರ್ವರ್ ಅನ್ನು ಖರೀದಿಸಲಾಗುತ್ತಿದೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ NGSM ನಿರ್ವಹಣಾ ಸರ್ವರ್‌ಗೆ ಹೆಚ್ಚುವರಿಯಾಗಿ. ಇದು ಏಕೆ ಅಗತ್ಯ? ವಾಸ್ತವವೆಂದರೆ ಲಾಗಿಂಗ್ ಕ್ರಿಯಾತ್ಮಕತೆ ಮತ್ತು ವಿಶೇಷವಾಗಿ ಸ್ಮಾರ್ಟ್ ಈವೆಂಟ್ ಸಾಕಷ್ಟು ಯೋಗ್ಯವಾದ ಸಿಸ್ಟಮ್ ಸಂಪನ್ಮೂಲಗಳನ್ನು "ತಿನ್ನುತ್ತದೆ". ಮತ್ತು ಸಾಕಷ್ಟು ಲಾಗ್‌ಗಳು ಇದ್ದರೆ, ಇದು ನಿಯಂತ್ರಣ ಸರ್ವರ್‌ನಲ್ಲಿ “ಬ್ರೇಕ್‌ಗಳಿಗೆ” ಕಾರಣವಾಗಬಹುದು. ಆದ್ದರಿಂದ, ಈ ಕಾರ್ಯವನ್ನು ಪ್ರತ್ಯೇಕ ಸಾಧನ, Smart-1 ಯಂತ್ರಾಂಶ ಅಥವಾ ಮತ್ತೆ ವರ್ಚುವಲ್ ಯಂತ್ರಕ್ಕೆ ಸರಿಸಲು ಅಭ್ಯಾಸ ಮಾಡಲಾಗುತ್ತದೆ. ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಲಾಗ್‌ಗಳೊಂದಿಗಿನ ದೊಡ್ಡ ಸಂಯೋಜನೆಗಳಿಗೆ ಯಾವಾಗಲೂ ಸ್ಮಾರ್ಟ್ ಈವೆಂಟ್‌ಗಾಗಿ ಮೀಸಲಾದ ಸರ್ವರ್ ಅಗತ್ಯವಿರುತ್ತದೆ. ಇದು ದಾಖಲೆಗಳನ್ನು ಸಹ ಪಡೆಯಬಹುದು. ಈ ರೀತಿಯಲ್ಲಿ ನಿಮ್ಮ ನಿರ್ವಹಣಾ ಸರ್ವರ್ ನಿರ್ವಹಣೆ ಕಾರ್ಯಗಳನ್ನು ಮಾತ್ರ ನಿರ್ವಹಿಸುತ್ತದೆ. ಇದು ಸಿಸ್ಟಮ್ ಸ್ಥಿರತೆ ಮತ್ತು ಸ್ಪಂದಿಸುವಿಕೆಯನ್ನು ಹೆಚ್ಚು ಸುಧಾರಿಸುತ್ತದೆ. ನೀವು ನೋಡುವಂತೆ, ನೀವು ಮೀಸಲಾದ ಸ್ಮಾರ್ಟ್ ಈವೆಂಟ್ ಸರ್ವರ್ ಅನ್ನು ಖರೀದಿಸಿದಾಗ, ನವೀಕರಣವಿಲ್ಲದೆಯೇ ಶಾಶ್ವತ ಬಳಕೆಗಾಗಿ ನೀವು ಈ ಎರಡು ಬ್ಲೇಡ್‌ಗಳನ್ನು ಪಡೆಯುತ್ತೀರಿ. 3-4 ವರ್ಷಗಳ ಹಾರಿಜಾನ್‌ನಲ್ಲಿ, ಪ್ರತಿ ವರ್ಷ ಸಾಮಾನ್ಯ NGSM ಸರ್ವರ್‌ಗಾಗಿ ಸ್ಮಾರ್ಟ್ ಈವೆಂಟ್ ವಿಸ್ತರಣೆಗಳನ್ನು ಖರೀದಿಸುವುದಕ್ಕಿಂತ ಇದು ಹೆಚ್ಚು ವೆಚ್ಚ-ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ.
  3. ಮೀಸಲಾದ ಲಾಗ್ ನಿರ್ವಹಣೆ ಸರ್ವರ್, ಇದು NGSM ಮತ್ತು ಸ್ಮಾರ್ಟ್ ಈವೆಂಟ್ ಸರ್ವರ್‌ಗಳಿಗೆ ಹೆಚ್ಚುವರಿಯಾಗಿ ಬರುತ್ತದೆ. ಅರ್ಥ ಸ್ಪಷ್ಟವಾಗಿದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಲಾಗ್‌ಗಳಿದ್ದರೆ, ನಾವು ಲಾಗಿಂಗ್ ಕಾರ್ಯವನ್ನು ಪ್ರತ್ಯೇಕ ಸರ್ವರ್‌ಗೆ ಸರಿಸಬಹುದು. ಮೀಸಲಾದ ಲಾಗ್ ಸರ್ವರ್ ಸಹ ಶಾಶ್ವತ ಪರವಾನಗಿಯನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ನವೀಕರಣದ ಅಗತ್ಯವಿಲ್ಲ.

ವೀಡಿಯೊ ಟ್ಯುಟೋರಿಯಲ್

ಪರವಾನಗಿ ನಿರ್ವಹಣೆ ಮತ್ತು ಚೆಕ್ ಪಾಯಿಂಟ್ ತಾಂತ್ರಿಕ ಬೆಂಬಲದ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಇಲ್ಲಿ ಹುಡುಕಿ:



ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ