Silav ji her kesê ku xwendina rêzenivîsê ya li ser nifşa nû ya NGFW Check Point ya malbata SMB (1500 series) berdewam dike. LI me li çareseriya SMP (portala rêveberiyê ji bo dergehên SMB) nihêrî. Îro ez dixwazim li ser portalê Smart-1 Cloud biaxivim, ew xwe wekî çareseriyek li ser bingeha SaaS Check Point cih digire, di ewr de wekî Serverek Rêvebiriyê tevdigere, ji ber vê yekê ew ê ji bo her xala kontrolê ya NGFW têkildar be. Ji bo kesên ku nû tevlî me bûne, bihêlin ez mijarên ku berê hatine nîqaşkirin bi bîr bînim: , , .
Ka em taybetmendiyên sereke yên Smart-1 Cloud ronî bikin:
- Çareseriyek navendî ya yekane ji bo birêvebirina tevahiya binesaziya xweya Check Point (dergehên virtual û laşî di astên cihêreng de).
- Komek polîtîkayên hevpar ên ji bo hemî Blades dihêle hûn pêvajoyên rêveberiyê hêsan bikin (ji bo karên cihêreng qaîdeyên afirandin / guherandin).
- Dema ku bi mîhengên dergehê re dixebitin piştgirî ji bo nêzîkatiyek profîlê. Berpirsiyarê veqetandina mafên gihîştinê dema ku di portalê de dixebitin, ku rêvebirên torê, pisporên kontrolê û hwd dikarin di heman demê de karên cihêreng bikin.
- Çavdêriya xetereyê, ku têketin û dîtina bûyerê li yek cîhek peyda dike.
- Piştgiriya danûstendinê bi API-ê. Bikarhêner dikare pêvajoyên otomasyonê bicîh bîne, karên rojane yên rûtîn hêsan bike.
- gihîştina Webê. Tixûbên di derbarê piştgirîya ji bo OS-yên kesane de radike û întuatîf e.
Ji bo kesên ku jixwe bi çareseriyên Check Point-ê nas dikin, kapasîteyên bingehîn ên ku têne pêşkêş kirin ne cûda ne ji hebûna Serverek Rêvebiriyê ya taybetî ya li binesaziya we. Ew ê hinekî rast bin, lê di mijara Smart-1 Cloud de, lênihêrîna servera rêveberiyê ji hêla pisporên Check Point ve tê peyda kirin. Ew tê de: çêkirina paşgiran, şopandina cîhê belaş li ser medyayê, rastkirina xeletiyan, sazkirina guhertoyên nermalava herî dawî. Pêvajoya koçkirina (veguheztina) mîhengan jî hêsankirî ye.
Lîsans
Berî ku em bi fonksiyona çareseriya rêveberiya cloudê re nas bikin, bila em pirsgirêkên destûrnameyê ji fermî bixwînin .
Birêvebirina yek deriyek:
Abonetî bi pêlên kontrolê yên hilbijartî ve girêdayî ye, bi tevahî 3 rêgez hene:
- Serekî. 50 hilanînê GB, 1 GB rojane ji bo têketin.
- Rêvebir + SmartEvent. 100 hilanînê GB, têketinên rojane 3 GB, hilberîna raporê.
- Rêvebir + Lihevhatin + SmartEvent. 100 GB hilanînê, têketinên rojane 3 GB, hilberîna raporê, pêşniyarên ji bo mîhengan li ser bingeha pratîkên ewlehiya agahdariya gelemperî.
* Hilbijartin bi gelek faktoran ve girêdayî ye: celebê têketin, hejmara bikarhêneran, cildên trafîkê.
Ji bo birêvebirina 5 deriyan abonetiyek jî heye. Em ê li ser vê yekê bi hûrgulî nesekinin - hûn her gav dikarin agahdarî jê bistînin .
Destpêkirina Smart-1 Cloud
Her kes dikare çareseriyê biceribîne ku vê yekê bike, hûn hewce ne ku di Portala Infinity-ê de qeyd bikin - karûbarek cloudê ji Check Point, ku hûn dikarin bigihîjin ceribandinê li deverên jêrîn:
- Parastina Cloud (CloudGuard SaaS, CloudGuard Native);
- Parastina Torê (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Parastina xala dawîn (, SandBlast Agent Cloud Management, Sandblast Mobile).
Em ê bi we re têkevin pergalê (qeydkirin ji bo bikarhênerên nû hewce ye) û biçin çareseriya Smart-1 Cloud:
Dê ji we re bi kurtî li ser avantajên vê çareseriyê were gotin (Rêveberiya binesaziyê, sazkirinê ne hewce ye, nûvekirin bixweber).
Piştî dagirtina qadan, hûn ê hewce bikin ku li bendê bimînin heya ku hesabê we were amade kirin ku têkevin portalê:
Ger operasyon serketî be, hûn ê bi e-nameyê agahdariya qeydkirinê bistînin (di dema têketina Portala Infinity de hatî destnîşan kirin), û hûn ê jî ji rûpela malê ya Smart-1 Cloud re werin veguheztin.
Tabeyên portalê yên berdest:
- SmartConsole dest pê bikin. Serlêdana sazkirî li ser PC-ya xwe bikar bînin, an jî pêwendiya webê bikar bînin.
- Hevdemkirin bi armanca dergehê.
- Bi têketin re dixebitin.
- Mîhengên
Hevdemkirina bi dergehê
Ka em bi hevdengkirina Deriyê Ewlekariyê dest pê bikin da ku vê yekê bikin, hûn hewce ne ku wê wekî objeyekê lê zêde bikin. Biçe tabê "Connect Gateway"
Pêdivî ye ku hûn navek dergehek yekta binivîsin, hûn dikarin şîroveyek li tiştê zêde bikin. Piştre pêl bikin "Fêhrist".
Tiştek dergehek dê xuya bibe ku dê hewce bike ku bi Servera Rêvebiriyê re bi cîbicîkirina fermanên CLI-yê ji bo dergehê were hevdeng kirin:
- Piştrast bikin ku JHF-ya herî dawî (Jumbo Hotfix) li ser dergehê hatî saz kirin.
- Nîşana girêdanê saz bike: ewlekariya-deriyê maas li ser auth-token danîn
- Rewşa tunela hevdemkirinê kontrol bikin:
Rewşa MaaS: Enabled
MaaS Tunnel State: Up
MaaS domain-name:
Service-Identifier.maas.checkpoint.com
Gateway IP ji bo Ragihandina MaaS: 100.64.0.1
Dema ku karûbarên ji bo Mass Tunnel hatin rakirin, divê hûn dest pê bikin ku pêwendiyek SIC di navbera dergeh û Smart-1 Cloud de di Smartconsole de saz bikin. Ger operasyon serketî be, dê topolojiya dergehê were bidestxistin, em mînakek pêve bikin:
Bi vî rengî, dema ku Smart-1 Cloud bikar bînin, derî bi tora "gewr" 10.64.0.1 ve girêdayî ye.
Bihêle ez lê zêde bikim ku di sêwirana me de derî bi xwe bi karanîna NAT-ê digihîje Înternetê, ji ber vê yekê navnîşana IP-ya gelemperî li ser navbeynkariya wê tune, lêbelê, em dikarin wê ji derve îdare bikin. Ev taybetmendiyek din a balkêş a Smart-1 Cloud-ê ye, bi saya ku bi hewza xweya navnîşanên IP-yê re jêrtoreyek rêveberiyê ya cihê tê afirandin.
encamê
Gava ku we bi serfirazî dergehek ji bo rêveberiyê bi navgîniya Smart-1 Cloud ve zêde kir, we gihîştina tevahî heye, mîna ku di Smart Console de. Li ser sêwirana xwe, me guhertoya malperê da destpêkirin, di rastiyê de ew makîneyek virtual ya rakirî ye ku bi xerîdarek rêveberiya xebitandinê ye.
Hûn dikarin her gav li ser kapasîteyên Konsola Smart û mîmariya Check Point di nivîsara me de bêtir fêr bibin. .
Ew ji bo îro hemî ye, em li benda gotara paşîn a rêzê ne, ku tê de em ê li ser kapasîteyên birêkûpêkkirina performansa malbata series SMB 1500 bi Gaia 80.20 Embedded ve hatî saz kirin, biaxivin.
. Li bendê bin (, , , , )
Source: www.habr.com
