ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > 2. ಸಣ್ಣ ವ್ಯವಹಾರಗಳಿಗೆ NGFW. ಅನ್ಬಾಕ್ಸಿಂಗ್ ಮತ್ತು ಸೆಟಪ್
2. ಸಣ್ಣ ವ್ಯವಹಾರಗಳಿಗೆ NGFW. ಅನ್ಬಾಕ್ಸಿಂಗ್ ಮತ್ತು ಸೆಟಪ್
ಹೊಸ SMB ಚೆಕ್ಪಾಯಿಂಟ್ ಮಾದರಿ ಶ್ರೇಣಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಲೇಖನಗಳ ಸರಣಿಯನ್ನು ನಾವು ಮುಂದುವರಿಸುತ್ತೇವೆ, ಅದನ್ನು ನಿಮಗೆ ನೆನಪಿಸೋಣ ಮೊದಲ ಭಾಗ ಹೊಸ ಮಾದರಿಗಳು, ನಿರ್ವಹಣೆ ಮತ್ತು ಆಡಳಿತ ವಿಧಾನಗಳ ಗುಣಲಕ್ಷಣಗಳು ಮತ್ತು ಸಾಮರ್ಥ್ಯಗಳನ್ನು ನಾವು ವಿವರಿಸಿದ್ದೇವೆ. ಇಂದು ನಾವು ಸರಣಿಯಲ್ಲಿನ ಹಳೆಯ ಮಾದರಿಯ ನಿಯೋಜನೆಯ ಸನ್ನಿವೇಶವನ್ನು ನೋಡುತ್ತೇವೆ: CheckPoint 1590 NGFW. ಈ ಭಾಗದ ಸಾರಾಂಶ ಇಲ್ಲಿದೆ:
ಅನ್ಪ್ಯಾಕ್ ಮಾಡುವ ಉಪಕರಣಗಳು (ಘಟಕಗಳ ವಿವರಣೆ, ಭೌತಿಕ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕಗಳು).
ಆರಂಭಿಕ ಸಾಧನವನ್ನು ಪ್ರಾರಂಭಿಸುವುದು.
ಪ್ರಾಥಮಿಕ ಸಿದ್ಧತೆ.
ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ.
ಉಪಕರಣಗಳನ್ನು ಬಿಚ್ಚುವುದು
ಸಲಕರಣೆಗಳನ್ನು ತಿಳಿದುಕೊಳ್ಳುವುದು ಪೆಟ್ಟಿಗೆಯಿಂದ ಉಪಕರಣಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದರೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ, ಘಟಕಗಳನ್ನು ಡಿಸ್ಅಸೆಂಬಲ್ ಮಾಡುವುದು ಮತ್ತು ಭಾಗಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು; ಸ್ಪಾಯ್ಲರ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ, ಅಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗುತ್ತದೆ.
NGFW 1590 ರ ವಿತರಣೆ
ಘಟಕಗಳ ಬಗ್ಗೆ ಸಂಕ್ಷಿಪ್ತವಾಗಿ:
NGFW 1590;
ಪವರ್ ಅಡಾಪ್ಟರ್;
2 ವೈಫೈ ಆಂಟೆನಾಗಳು (2.4 Hz ಮತ್ತು 5 Hz);
2 LTE ಆಂಟೆನಾಗಳು;
ದಾಖಲಾತಿಯೊಂದಿಗೆ ಬುಕ್ಲೆಟ್ಗಳು (ಆರಂಭಿಕ ಸಂಪರ್ಕ, ಪರವಾನಗಿ ಒಪ್ಪಂದ, ಇತ್ಯಾದಿಗಳಿಗೆ ಕಿರು ಮಾರ್ಗದರ್ಶಿ)
ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳು ಮತ್ತು ಇಂಟರ್ಫೇಸ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಟ್ರಾಫಿಕ್ ಟ್ರಾನ್ಸ್ಮಿಷನ್ ಮತ್ತು ಸಂವಹನಕ್ಕಾಗಿ ಎಲ್ಲಾ ಆಧುನಿಕ ಸಾಮರ್ಥ್ಯಗಳಿವೆ, DMZ ವಲಯಕ್ಕೆ ಪ್ರತ್ಯೇಕ ಪೋರ್ಟ್, PC ಯೊಂದಿಗೆ ಸಿಂಕ್ರೊನೈಸೇಶನ್ಗಾಗಿ USB 3.0.
ಆವೃತ್ತಿ 1590 ನವೀಕರಿಸಿದ ವಿನ್ಯಾಸವನ್ನು ಪಡೆದುಕೊಂಡಿದೆ, ವೈರ್ಲೆಸ್ ಸಂವಹನ ಮತ್ತು ಮೆಮೊರಿ ವಿಸ್ತರಣೆಗಾಗಿ ಆಧುನಿಕ ಆಯ್ಕೆಗಳು: LTE ಮೋಡ್ನಲ್ಲಿ ಮೈಕ್ರೋ/ನ್ಯಾನೋ ಸಿಮ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು 2 ಸ್ಲಾಟ್ಗಳು. (ವೈರ್ಲೆಸ್ ಸಂಪರ್ಕಗಳಿಗೆ ಮೀಸಲಾಗಿರುವ ಸರಣಿಯಲ್ಲಿನ ನಮ್ಮ ಮುಂದಿನ ಲೇಖನಗಳಲ್ಲಿ ಈ ಆಯ್ಕೆಯ ಬಗ್ಗೆ ವಿವರವಾಗಿ ಬರೆಯಲು ನಾವು ಯೋಜಿಸುತ್ತೇವೆ); SD ಕಾರ್ಡ್ ಸ್ಲಾಟ್.
1590 NGFW ಮತ್ತು ಇತರ ಹೊಸ ಮಾದರಿಗಳ ಸಾಮರ್ಥ್ಯಗಳ ಬಗ್ಗೆ ನೀವು ಇನ್ನಷ್ಟು ಓದಬಹುದು 1 ಭಾಗಗಳು ಚೆಕ್ಪಾಯಿಂಟ್ SMB ಪರಿಹಾರಗಳ ಕುರಿತು ಲೇಖನಗಳ ಸರಣಿಯಿಂದ. ನಾವು ಸಾಧನದ ಆರಂಭಿಕ ಪ್ರಾರಂಭಕ್ಕೆ ಮುಂದುವರಿಯುತ್ತೇವೆ.
ಪ್ರಾಥಮಿಕ ಆರಂಭ
1500 ಸರಣಿ SMB ಲೈನ್ ಹೊಸ 80.20 ಎಂಬೆಡೆಡ್ OS ಅನ್ನು ಬಳಸುತ್ತದೆ ಎಂದು ನಮ್ಮ ಸಾಮಾನ್ಯ ಓದುಗರು ಈಗಾಗಲೇ ತಿಳಿದಿರಬೇಕು, ಇದು ನವೀಕರಿಸಿದ ಇಂಟರ್ಫೇಸ್ ಮತ್ತು ಸುಧಾರಿತ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
ಸಾಧನವನ್ನು ಪ್ರಾರಂಭಿಸಲು ನಿಮಗೆ ಅಗತ್ಯವಿದೆ:
ಗೇಟ್ವೇಗೆ ವಿದ್ಯುತ್ ಒದಗಿಸಿ.
ಗೇಟ್ವೇನಲ್ಲಿ ನಿಮ್ಮ PC ಯಿಂದ LAN -1 ಗೆ ನೆಟ್ವರ್ಕ್ ಕೇಬಲ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಿ.
ಐಚ್ಛಿಕವಾಗಿ, ಇಂಟರ್ಫೇಸ್ ಅನ್ನು WAN ಪೋರ್ಟ್ಗೆ ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ನೀವು ತಕ್ಷಣ ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶದೊಂದಿಗೆ ಸಾಧನವನ್ನು ಒದಗಿಸಬಹುದು.
ನೀವು ಹಿಂದೆ ಹೇಳಿದ ಹಂತಗಳನ್ನು ಅನುಸರಿಸಿದರೆ, ನಂತರ ಗಯಾ ಪೋರ್ಟಲ್ ಪುಟಕ್ಕೆ ಹೋದ ನಂತರ, ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ ಪುಟವನ್ನು ತೆರೆಯುವುದನ್ನು ನೀವು ಖಚಿತಪಡಿಸಬೇಕಾಗುತ್ತದೆ, ಅದರ ನಂತರ ಪೋರ್ಟಲ್ ಸೆಟ್ಟಿಂಗ್ಗಳ ಮಾಂತ್ರಿಕವು ಪ್ರಾರಂಭಿಸುತ್ತದೆ:
ನಿಮ್ಮ ಸಾಧನದ ಮಾದರಿಯನ್ನು ಸೂಚಿಸುವ ಪುಟದಿಂದ ನಿಮ್ಮನ್ನು ಸ್ವಾಗತಿಸಲಾಗುತ್ತದೆ, ನೀವು ಮುಂದಿನ ವಿಭಾಗಕ್ಕೆ ಹೋಗಬೇಕಾಗುತ್ತದೆ:
ಅಧಿಕಾರಕ್ಕಾಗಿ ಖಾತೆಯನ್ನು ರಚಿಸಲು ನಮ್ಮನ್ನು ಕೇಳಲಾಗುತ್ತದೆ, ನಿರ್ವಾಹಕರಿಗೆ ಹೆಚ್ಚಿನ ಪಾಸ್ವರ್ಡ್ ಅವಶ್ಯಕತೆಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಸಾಧ್ಯವಿದೆ ಮತ್ತು ನಾವು ಗೇಟ್ವೇ ಅನ್ನು ಬಳಸುವ ದೇಶವನ್ನು ನಾವು ಸೂಚಿಸುತ್ತೇವೆ.
ಮುಂದಿನ ವಿಂಡೋ ದಿನಾಂಕ ಮತ್ತು ಸಮಯದ ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ; ನೀವು ಅದನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಹೊಂದಿಸಬಹುದು ಅಥವಾ ಕಂಪನಿಯ NTP ಸರ್ವರ್ ಅನ್ನು ಬಳಸಬಹುದು.
ಮುಂದಿನ ಹಂತವು ಸಾಧನಕ್ಕೆ ಹೆಸರನ್ನು ಹೊಂದಿಸುವುದು ಮತ್ತು ಕಂಪನಿಯ ಡೊಮೇನ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಇದರಿಂದ ಗೇಟ್ವೇ ಸೇವೆಗಳು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ.
ಮುಂದಿನ ಹಂತವು NGFW ನಿಯಂತ್ರಣ ಪ್ರಕಾರದ ಆಯ್ಕೆಗೆ ಸಂಬಂಧಿಸಿದೆ, ಇಲ್ಲಿ ಇದನ್ನು ಗಮನಿಸಬೇಕು:
ಸ್ಥಳೀಯ ನಿರ್ವಹಣೆ. ಗಯಾ ಪೋರ್ಟಲ್ ವೆಬ್ ಪುಟವನ್ನು ಬಳಸಿಕೊಂಡು ಸ್ಥಳೀಯವಾಗಿ ಗೇಟ್ವೇ ಅನ್ನು ನಿರ್ವಹಿಸಲು ಇದು ಲಭ್ಯವಿರುವ ಆಯ್ಕೆಯಾಗಿದೆ.
ಕೇಂದ್ರ ನಿರ್ವಹಣೆ. ಈ ರೀತಿಯ ನಿರ್ವಹಣೆಯು ಮೀಸಲಾದ ಚೆಕ್ಪಾಯಿಂಟ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಸರ್ವರ್ನೊಂದಿಗೆ ಸಿಂಕ್ರೊನೈಸೇಶನ್, Smart1-ಕ್ಲೌಡ್ ಕ್ಲೌಡ್ನೊಂದಿಗೆ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಅಥವಾ SMP ಯೊಂದಿಗೆ (SMB ಗಾಗಿ ನಿರ್ವಹಣಾ ಸೇವೆ) ಒಳಗೊಂಡಿರುತ್ತದೆ.
ಈ ಲೇಖನದಲ್ಲಿ, ನಾವು ಸ್ಥಳೀಯ ನಿರ್ವಹಣಾ ವಿಧಾನದ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತೇವೆ; ಅಗತ್ಯವಿರುವ ವಿಧಾನವನ್ನು ನೀವು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು. ಮೀಸಲಾದ ನಿರ್ವಹಣಾ ಸರ್ವರ್ನೊಂದಿಗೆ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಪ್ರಕ್ರಿಯೆಯೊಂದಿಗೆ ನೀವೇ ಪರಿಚಿತರಾಗಲು, ನಾವು ಸಲಹೆ ನೀಡುತ್ತೇವೆ ಲಿಂಕ್ TS ಸೊಲ್ಯೂಷನ್ ಸಿದ್ಧಪಡಿಸಿದ ಚೆಕ್ಪಾಯಿಂಟ್ ಗೆಟ್ಟಿಂಗ್ ಸ್ಟಾರ್ಟ್ ತರಬೇತಿ ಸರಣಿಯಿಂದ.
ಮುಂದೆ, ಗೇಟ್ವೇನಲ್ಲಿ ಇಂಟರ್ಫೇಸ್ಗಳ ಆಪರೇಟಿಂಗ್ ಮೋಡ್ ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ವಿಂಡೋವನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗುತ್ತದೆ:
ಸ್ವಿಚ್ ಮೋಡ್ ಒಂದು ಇಂಟರ್ಫೇಸ್ನಿಂದ ಮತ್ತೊಂದು ಇಂಟರ್ಫೇಸ್ನ ಸಬ್ನೆಟ್ಗೆ ಸಬ್ನೆಟ್ನ ಲಭ್ಯತೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ.
ಡಿಸೇಬಲ್ ಸ್ವಿಚ್ ಮೋಡ್ ಅದಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಸ್ವಿಚ್ ಮೋಡ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ; ಪ್ರತಿ ಪೋರ್ಟ್ ಪ್ರತ್ಯೇಕ ನೆಟ್ವರ್ಕ್ ತುಣುಕಾಗಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ದಾರಿ ಮಾಡುತ್ತದೆ.
ಗೇಟ್ವೇಯ ಸ್ಥಳೀಯ ಇಂಟರ್ಫೇಸ್ಗಳಿಗೆ ಸಂಪರ್ಕಿಸುವಾಗ ಬಳಸಲಾಗುವ DHCP ವಿಳಾಸಗಳ ಪೂಲ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಸಹ ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
ವೈರ್ಲೆಸ್ ಮೋಡ್ನಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು ಗೇಟ್ವೇ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಮುಂದಿನ ಹಂತವಾಗಿದೆ; ಸರಣಿಯ ಒಂದು ಲೇಖನದಲ್ಲಿ ಈ ಅಂಶವನ್ನು ಹೆಚ್ಚು ವಿವರವಾಗಿ ಚರ್ಚಿಸಲು ನಾವು ಯೋಜಿಸುತ್ತೇವೆ, ಆದ್ದರಿಂದ ನಾವು ಸೆಟ್ಟಿಂಗ್ಗಳ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಮುಂದೂಡಿದ್ದೇವೆ. ನೀವು ಹೊಸ ವೈರ್ಲೆಸ್ ಪ್ರವೇಶ ಬಿಂದುವನ್ನು ರಚಿಸಬಹುದು, ಅದನ್ನು ಸಂಪರ್ಕಿಸಲು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸಬಹುದು ಮತ್ತು ವೈರ್ಲೆಸ್ ಚಾನಲ್ನ ಆಪರೇಟಿಂಗ್ ಮೋಡ್ ಅನ್ನು ನಿರ್ಧರಿಸಬಹುದು (2.4 Hz ಅಥವಾ 5 Hz).
ಕಂಪನಿಯ ನಿರ್ವಾಹಕರಿಗೆ ಗೇಟ್ವೇಗೆ ಪ್ರವೇಶವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಮುಂದಿನ ಹಂತವಾಗಿದೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಸಂಪರ್ಕವು ಬಂದಲ್ಲಿ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ಅನುಮತಿಸಲಾಗುತ್ತದೆ:
ಆಂತರಿಕ ಕಂಪನಿ ಸಬ್ನೆಟ್
ವಿಶ್ವಾಸಾರ್ಹ ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್
VPN ಸುರಂಗ
ಇಂಟರ್ನೆಟ್ ಮೂಲಕ ಗೇಟ್ವೇಗೆ ಸಂಪರ್ಕಿಸುವ ಆಯ್ಕೆಯನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ, ಇದು ಹೆಚ್ಚಿನ ಅಪಾಯಗಳನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಸೇರ್ಪಡೆಗಾಗಿ ಸಮರ್ಥಿಸಬೇಕು, ಇಲ್ಲದಿದ್ದರೆ ನಮ್ಮ ಉದಾಹರಣೆಯಲ್ಲಿರುವಂತೆ ಅದನ್ನು ಬಿಡಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ. ಯಾವ IP ವಿಳಾಸಗಳನ್ನು ಅನುಮತಿಸಲಾಗುವುದು ಎಂಬುದನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಸಹ ಸಾಧ್ಯವಿದೆ ಗೇಟ್ವೇಗೆ ಸಂಪರ್ಕಿಸಲು.
ಮುಂದಿನ ವಿಂಡೋ ಪರವಾನಗಿಗಳ ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆಗೆ ಸಂಬಂಧಿಸಿದೆ; ಸಾಧನದ ಆರಂಭಿಕ ಪ್ರಾರಂಭದ ನಂತರ, ನಿಮಗೆ 30-ದಿನಗಳ ಪ್ರಾಯೋಗಿಕ ಅವಧಿಯನ್ನು ನೀಡಲಾಗುತ್ತದೆ. ಲಭ್ಯವಿರುವ ಎರಡು ಸಕ್ರಿಯಗೊಳಿಸುವ ವಿಧಾನಗಳಿವೆ:
ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕವಿದ್ದರೆ, ಪರವಾನಗಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳ್ಳುತ್ತದೆ.
ನೀವು ಆಫ್ಲೈನ್ನಲ್ಲಿ ಪರವಾನಗಿಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದರೆ, ನೀವು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಮಾಡಬೇಕಾಗಿದೆ: ಯೂಸರ್ಸೆಂಟರ್ನಿಂದ ಪರವಾನಗಿಯನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ, ನಿಮ್ಮ ಸಾಧನವನ್ನು ವಿಶೇಷದಲ್ಲಿ ನೋಂದಾಯಿಸಿ ಪೋರ್ಟಲ್. ಮುಂದೆ, ಎರಡೂ ಸಂದರ್ಭಗಳಲ್ಲಿ, ನೀವು ಹಸ್ತಚಾಲಿತವಾಗಿ ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಪರವಾನಗಿಯನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳಬೇಕಾಗುತ್ತದೆ.
ಅಂತಿಮವಾಗಿ, ಸೆಟ್ಟಿಂಗ್ಗಳ ಮಾಂತ್ರಿಕದಲ್ಲಿನ ಕೊನೆಯ ವಿಂಡೋವು ಆನ್ ಮಾಡಬೇಕಾದ ಬ್ಲೇಡ್ಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ನಿಮ್ಮನ್ನು ಕೇಳುತ್ತದೆ; ಆರಂಭಿಕ ಪ್ರಾರಂಭದ ನಂತರವೇ QOS ಬ್ಲೇಡ್ ಅನ್ನು ಆನ್ ಮಾಡಲಾಗಿದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ನಿಮ್ಮ ಸೆಟ್ಟಿಂಗ್ಗಳ ಸಾರಾಂಶವನ್ನು ಪೂರ್ಣಗೊಳಿಸುವ ವಿಂಡೋದೊಂದಿಗೆ ನೀವು ಕೊನೆಗೊಳ್ಳಬೇಕು.
ಪ್ರಾಥಮಿಕ ಸಿದ್ಧತೆ
ಮೊದಲನೆಯದಾಗಿ, ಪರವಾನಗಿಗಳ ಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ; ಹೆಚ್ಚಿನ ಸಂರಚನೆಯು ಇದನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. “ಹೋಮ್” → “ಪರವಾನಗಿ” ಟ್ಯಾಬ್ಗೆ ಹೋಗಿ:
ಪರವಾನಗಿಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದರೆ, ಇತ್ತೀಚಿನ ಪ್ರಸ್ತುತ ಫರ್ಮ್ವೇರ್ಗೆ ತಕ್ಷಣವೇ ನವೀಕರಿಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ; ಇದನ್ನು ಮಾಡಲು, "DEVICE" → "ಸಿಸ್ಟಮ್ ಕಾರ್ಯಾಚರಣೆಗಳು" ಟ್ಯಾಬ್ಗೆ ಹೋಗಿ:
ಸಿಸ್ಟಮ್ ನವೀಕರಣಗಳು ಫರ್ಮ್ವೇರ್ ಅಪ್ಗ್ರೇಡ್ ಐಟಂನಲ್ಲಿವೆ. ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, ಪ್ರಸ್ತುತ ಮತ್ತು ಇತ್ತೀಚಿನ ಫರ್ಮ್ವೇರ್ ಆವೃತ್ತಿಯನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ.
ಮುಂದೆ, ಸಿಸ್ಟಮ್ ಬ್ಲೇಡ್ಗಳ ಸಾಮರ್ಥ್ಯಗಳು ಮತ್ತು ಸೆಟ್ಟಿಂಗ್ಗಳ ಬಗ್ಗೆ ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಮಾತನಾಡಲು ನಾನು ಪ್ರಸ್ತಾಪಿಸುತ್ತೇನೆ. ತಾರ್ಕಿಕವಾಗಿ, ಅವುಗಳನ್ನು ಪ್ರವೇಶ (ಫೈರ್ವಾಲ್, ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ, URL ಫಿಲ್ಟರಿಂಗ್) ಮತ್ತು ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ (IPS, ಆಂಟಿವೈರಸ್, ಆಂಟಿ-ಬಾಟ್, ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್) ಮಟ್ಟದ ನೀತಿಗಳಾಗಿ ವಿಂಗಡಿಸಬಹುದು.
ಪ್ರವೇಶ ನೀತಿ → ಬ್ಲೇಡ್ ನಿಯಂತ್ರಣ ಟ್ಯಾಬ್ಗೆ ಹೋಗೋಣ:
ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಮೋಡ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ಇಂಟರ್ನೆಟ್ಗೆ ಹೊರಹೋಗುವ ದಟ್ಟಣೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಟ್ರಾಫಿಕ್, ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ ಇಂಟರ್ನೆಟ್ನಿಂದ ಒಳಬರುವ ದಟ್ಟಣೆಯನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ.
ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು URL ಫಿಲ್ಟರಿಂಗ್ ಬ್ಲೇಡ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಅಪಾಯವಿರುವ ಸೈಟ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಹೊಂದಿಸಲಾಗಿದೆ, ವಿನಿಮಯ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಿ (ಟೊರೆಂಟ್, ಫೈಲ್ ಸಂಗ್ರಹಣೆ, ಇತ್ಯಾದಿ). ನೀವು ಹೆಚ್ಚುವರಿಯಾಗಿ ಸೈಟ್ಗಳ ವರ್ಗಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ನಿರ್ಬಂಧಿಸಬಹುದು.
ಅಪ್ಲಿಕೇಶನ್ಗಳ ಗುಂಪುಗಳಿಗೆ ಹೊರಹೋಗುವ/ಒಳಬರುವ ದಟ್ಟಣೆಯ ವೇಗವನ್ನು ಮಿತಿಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯ ಆಯ್ಕೆಯನ್ನು "ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಸೇವಿಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಮಿತಿಗೊಳಿಸಿ" ಅನ್ನು ಪರಿಶೀಲಿಸೋಣ.
ಮುಂದೆ, ನೀತಿ ಉಪವಿಭಾಗವನ್ನು ತೆರೆಯಿರಿ; ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಹಿಂದೆ ವಿವರಿಸಿದ ಸೆಟ್ಟಿಂಗ್ಗಳ ಪ್ರಕಾರ ನಿಯಮಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಲಾಗುತ್ತದೆ.
NAT ಉಪವಿಭಾಗವು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ Global Hide Nat Automatic ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಅಂದರೆ ಎಲ್ಲಾ ಆಂತರಿಕ ಹೋಸ್ಟ್ಗಳು ಸಾರ್ವಜನಿಕ IP ವಿಳಾಸದ ಮೂಲಕ ಇಂಟರ್ನೆಟ್ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತದೆ. ನಿಮ್ಮ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಅಥವಾ ಸೇವೆಗಳನ್ನು ಪ್ರಕಟಿಸಲು ಹಸ್ತಚಾಲಿತವಾಗಿ NAT ನಿಯಮಗಳನ್ನು ಹೊಂದಿಸಲು ಸಾಧ್ಯವಿದೆ.
ಮುಂದೆ, ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಬಳಕೆದಾರರ ದೃಢೀಕರಣಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ವಿಭಾಗವು ಎರಡು ಆಯ್ಕೆಗಳನ್ನು ನೀಡುತ್ತದೆ: ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಪ್ರಶ್ನೆಗಳು (ನಿಮ್ಮ AD ಯೊಂದಿಗೆ ಏಕೀಕರಣ), ಬ್ರೌಸರ್-ಆಧಾರಿತ-ದೃಢೀಕರಣ (ಬಳಕೆದಾರರು ಪೋರ್ಟಲ್ನಲ್ಲಿ ಡೊಮೇನ್ ರುಜುವಾತುಗಳನ್ನು ನಮೂದಿಸುತ್ತಾರೆ).
SSL ತಪಾಸಣೆಯನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ನಮೂದಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ; ಜಾಗತಿಕ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಒಟ್ಟು HTTPS ದಟ್ಟಣೆಯ ಪಾಲು ಸಕ್ರಿಯವಾಗಿ ಬೆಳೆಯುತ್ತಿದೆ. SMB ಪರಿಹಾರಗಳಿಗಾಗಿ ಚೆಕ್ಪಾಯಿಂಟ್ ಯಾವ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ನೀಡುತ್ತದೆ ಎಂಬುದನ್ನು ನೋಡೋಣ. ಇದನ್ನು ಮಾಡಲು, SSL-ತಪಾಸಣೆ → ನೀತಿ ವಿಭಾಗಕ್ಕೆ ಹೋಗಿ:
ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ನೀವು HTTPS ದಟ್ಟಣೆಯನ್ನು ಪರಿಶೀಲಿಸಬಹುದು; ನೀವು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳಬೇಕು ಮತ್ತು ಅಂತಿಮ ಬಳಕೆದಾರ ಯಂತ್ರಗಳಲ್ಲಿ ವಿಶ್ವಾಸಾರ್ಹ ಪ್ರಮಾಣಪತ್ರ ಕೇಂದ್ರದಲ್ಲಿ ಸ್ಥಾಪಿಸಬೇಕು.
ಪೂರ್ವನಿರ್ಧರಿತ ವರ್ಗಗಳಿಗೆ ಬೈಪಾಸ್ ಮೋಡ್ ಅನ್ನು ಅನುಕೂಲಕರ ಆಯ್ಕೆ ಎಂದು ನಾವು ಪರಿಗಣಿಸುತ್ತೇವೆ; ಇದು ತಪಾಸಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವಾಗ ಸಮಯವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಉಳಿಸುತ್ತದೆ.
ಫೈರ್ವಾಲ್ / ಅಪ್ಲಿಕೇಶನ್ ಮಟ್ಟದಲ್ಲಿ ನಿಯಮಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ ನಂತರ, ನೀವು ಭದ್ರತಾ ನೀತಿಗಳನ್ನು (ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ) ಟ್ಯೂನಿಂಗ್ ಮಾಡಲು ಮುಂದುವರಿಯಬೇಕು, ಇದನ್ನು ಮಾಡಲು, ಸೂಕ್ತವಾದ ವಿಭಾಗಕ್ಕೆ ಹೋಗಿ:
ತೆರೆದ ಪುಟದಲ್ಲಿ ನಾವು ಸಕ್ರಿಯಗೊಳಿಸಿದ ಬ್ಲೇಡ್ಗಳು, ಸಹಿ ಮತ್ತು ಡೇಟಾಬೇಸ್ ನವೀಕರಣ ಸ್ಥಿತಿಗಳನ್ನು ನೋಡುತ್ತೇವೆ. ನೆಟ್ವರ್ಕ್ ಪರಿಧಿಯನ್ನು ರಕ್ಷಿಸಲು ಪ್ರೊಫೈಲ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಸಹ ನಮ್ಮನ್ನು ಕೇಳಲಾಗುತ್ತದೆ ಮತ್ತು ಅನುಗುಣವಾದ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ.
ಪ್ರತ್ಯೇಕ ವಿಭಾಗ "IPS ರಕ್ಷಣೆಗಳು" ನಿರ್ದಿಷ್ಟ ಭದ್ರತಾ ಸಹಿಗಾಗಿ ಕ್ರಿಯೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಬಹಳ ಹಿಂದೆಯೇ ನಾವು ನಮ್ಮ ಬ್ಲಾಗ್ನಲ್ಲಿ ಬರೆದಿದ್ದೇವೆ ಜಾಗತಿಕ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ವಿಂಡೋಸ್ ಸರ್ವರ್ಗಾಗಿ - ಸಿಗ್ರೆಡ್. “CVE-80.20-2020” ಪ್ರಶ್ನೆಯನ್ನು ನಮೂದಿಸುವ ಮೂಲಕ ಗಯಾ ಎಂಬೆಡೆಡ್ 1350 ನಲ್ಲಿ ಅದರ ಉಪಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸೋಣ
ಈ ಸಹಿಗಾಗಿ ಒಂದು ದಾಖಲೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ, ಅದಕ್ಕೆ ಕ್ರಮಗಳಲ್ಲಿ ಒಂದನ್ನು ಅನ್ವಯಿಸಬಹುದು. (ಡೀಫಾಲ್ಟ್ ಆಗಿ ಅಪಾಯದ ಮಟ್ಟಕ್ಕೆ ತಡೆಯುವುದು ನಿರ್ಣಾಯಕ). ಅಂತೆಯೇ, SMB ಪರಿಹಾರವನ್ನು ಹೊಂದಿರುವ, ನವೀಕರಣಗಳು ಮತ್ತು ಬೆಂಬಲದ ವಿಷಯದಲ್ಲಿ ನಿಮ್ಮನ್ನು ಬಿಡಲಾಗುವುದಿಲ್ಲ; ಇದು ಚೆಕ್ಪಾಯಿಂಟ್ನಿಂದ 200 ಜನರವರೆಗಿನ ಶಾಖಾ ಕಚೇರಿಗಳಿಗೆ ಸಂಪೂರ್ಣ NGFW ಪರಿಹಾರವಾಗಿದೆ.
ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ
ಲೇಖನವನ್ನು ಮುಕ್ತಾಯಗೊಳಿಸುವಾಗ, SMB ಪರಿಹಾರದ ಆರಂಭಿಕ ಪ್ರಾರಂಭ ಮತ್ತು ಸಂರಚನೆಯ ನಂತರ ದೋಷನಿವಾರಣೆಯ ಸಮಸ್ಯೆಗಳಿಗೆ ಉಪಕರಣಗಳ ಲಭ್ಯತೆಯನ್ನು ನಾನು ಗಮನಿಸಲು ಬಯಸುತ್ತೇನೆ. ನೀವು "ಹೋಮ್" → "ಪರಿಕರಗಳು" ವಿಭಾಗಕ್ಕೆ ಹೋಗಬಹುದು. ಸಂಭವನೀಯ ಆಯ್ಕೆಗಳು:
ಸಿಸ್ಟಮ್ ಸಂಪನ್ಮೂಲಗಳ ಮೇಲ್ವಿಚಾರಣೆ;
ರೂಟಿಂಗ್ ಟೇಬಲ್;
ಚೆಕ್ಪಾಯಿಂಟ್ ಕ್ಲೌಡ್ ಸೇವೆಗಳ ಲಭ್ಯತೆಯನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ;
CPinfo ಉತ್ಪಾದನೆ;
ಅಂತರ್ನಿರ್ಮಿತ ನೆಟ್ವರ್ಕ್ ಆಜ್ಞೆಗಳು ಸಹ ಲಭ್ಯವಿವೆ: ಪಿಂಗ್, ಟ್ರೇಸರೌಟ್, ಟ್ರಾಫಿಕ್ ಕ್ಯಾಪ್ಚರ್.
ಹೀಗಾಗಿ, ಇಂದು ನಾವು NGFW 1590 ನ ಆರಂಭಿಕ ಸಂಪರ್ಕ ಮತ್ತು ಸಂರಚನೆಯನ್ನು ಪರಿಶೀಲಿಸಿದ್ದೇವೆ ಮತ್ತು ಅಧ್ಯಯನ ಮಾಡಿದ್ದೇವೆ, ನೀವು ಸಂಪೂರ್ಣ 1500 SMB ಚೆಕ್ಪಾಯಿಂಟ್ ಸರಣಿಗೆ ಇದೇ ರೀತಿಯ ಕ್ರಿಯೆಗಳನ್ನು ಮಾಡುತ್ತೀರಿ. ಲಭ್ಯವಿರುವ ಆಯ್ಕೆಗಳು ನಮಗೆ ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಹೆಚ್ಚಿನ ವ್ಯತ್ಯಾಸವನ್ನು ತೋರಿಸಿದೆ, ನೆಟ್ವರ್ಕ್ ಪರಿಧಿಯಲ್ಲಿ ದಟ್ಟಣೆಯನ್ನು ರಕ್ಷಿಸುವ ಆಧುನಿಕ ವಿಧಾನಗಳಿಗೆ ಬೆಂಬಲ.
ಇಂದು, ಸಣ್ಣ ಕಚೇರಿಗಳು ಮತ್ತು ಶಾಖೆಗಳನ್ನು (200 ಜನರವರೆಗೆ) ರಕ್ಷಿಸಲು ಚೆಕ್ಪಾಯಿಂಟ್ ಪರಿಹಾರಗಳು ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಪರಿಕರಗಳನ್ನು ಹೊಂದಿವೆ ಮತ್ತು ಇತ್ತೀಚಿನ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬಳಸುತ್ತವೆ (ಕ್ಲೌಡ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್, ಸಿಮ್ ಕಾರ್ಡ್ ಬೆಂಬಲ, ಎಸ್ಡಿ ಕಾರ್ಡ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮೆಮೊರಿ ವಿಸ್ತರಣೆ, ಇತ್ಯಾದಿ.). ತಿಳುವಳಿಕೆಯಲ್ಲಿರಲು ಮತ್ತು TS ಪರಿಹಾರದಿಂದ ಲೇಖನಗಳನ್ನು ಓದುವುದನ್ನು ಮುಂದುವರಿಸಿ, ನಾವು SMB ಕುಟುಂಬದ NGFW ಚೆಕ್ಪಾಯಿಂಟ್ ಕುರಿತು ಮತ್ತಷ್ಟು ಭಾಗಗಳ ಬಿಡುಗಡೆಯನ್ನು ಯೋಜಿಸುತ್ತಿದ್ದೇವೆ, ನಿಮ್ಮನ್ನು ನೋಡೋಣ!