SMB үй-бүлөсүнүн NGFW Check Point жаңы мууну (1500 сериясы) жөнүндө серияны окууну уланткандардын баарына салам. IN биз SMP чечимин (SMB шлюздары үчүн башкаруу порталы) карадык. Бүгүн мен Smart-1 Cloud порталы жөнүндө айткым келет, ал өзүн SaaS Check Point негизиндеги чечим катары көрсөтөт, булуттагы башкаруу серверинин ролун аткарат, андыктан ал ар кандай NGFW Текшерүү пункту үчүн актуалдуу болот. Бизге жаңыдан кошулгандар үчүн мурда талкууланган темаларды эске сала кетейин: , , .
Smart-1 Cloudтун негизги өзгөчөлүктөрүн бөлүп көрөлү:
- Check Point инфраструктураңызды башкаруу үчүн бирдиктүү борборлоштурулган чечим (ар кандай деңгээлдеги виртуалдык жана физикалык шлюздар).
- Бардык Blades үчүн саясаттардын жалпы топтому башкаруу процесстерин жөнөкөйлөтүүгө мүмкүндүк берет (ар кандай тапшырмалар үчүн эрежелерди түзүү/түзөтүү).
- Шлюз орнотуулары менен иштөөдө профилдик ыкманы колдоо. Тармактын администраторлору, аудитордук адистер ж.б. бир эле учурда ар кандай тапшырмаларды аткара турган порталда иштөөдө кирүү укуктарынын бөлүнүшүнө жооп берет.
- Журналдарды жана окуяларды бир жерден көрүүнү камсыз кылган коркунуч мониторинги.
- API аркылуу өз ара аракеттенүүнү колдоо. Колдонуучу күнүмдүк иштерди жөнөкөйлөтүп, автоматташтыруу процесстерин ишке ашыра алат.
- Веб кирүү. Жеке ОСларды колдоого байланыштуу чектөөлөрдү алып салат жана интуитивдик.
Check Point чечимдери менен мурдатан тааныш болгондор үчүн сунушталган негизги мүмкүнчүлүктөр инфраструктураңызда атайын башкаруу серверине ээ болуудан эч кандай айырмасы жок. Алар жарым-жартылай туура болот, бирок Smart-1 Cloud учурда башкаруу серверин тейлөөнү Check Point адистери камсыздайт. Ал төмөнкүлөрдү камтыйт: камдык көчүрмөлөрдү түзүү, медиадагы бош мейкиндикти көзөмөлдөө, каталарды оңдоо, программалык камсыздоонун акыркы версияларын орнотуу. Орнотууларды көчүрүү (өткөрүү) процесси да жөнөкөйлөштүрүлгөн.
уруксат
Булутту башкаруу чечиминин функционалдуулугу менен таанышуудан мурун, келгиле, расмий өкүлдөн лицензиялоо маселелерин изилдеп көрөлү. .
Бир шлюзду башкаруу:
Жазылуу тандалган башкаруу тилкелерине жараша болот; бардыгы болуп 3 багыт бар:
- Башкаруу. 50 ГБ сактагыч, журналдар үчүн күн сайын 1 ГБ.
- Башкаруу + SmartEvent. 100 ГБ сактагыч, 3 ГБ күнүмдүк журналдар, отчетторду түзүү.
- Башкаруу + Шайкештик + SmartEvent. 100 ГБ сактагыч, 3 ГБ күнүмдүк журналдар, отчетторду түзүү, жалпы маалымат коопсуздугунун практикасына негизделген орнотуулар боюнча сунуштар.
*Тандоо көптөгөн факторлордон көз каранды: журналдардын түрү, колдонуучулардын саны, трафиктин көлөмү.
Ошондой эле 5 шлюзду башкарууга жазылуу бар. Биз бул жөнүндө майда-чүйдөсүнө чейин токтолбойбуз - сиз дайыма маалымат ала аласыз .
Smart-1 Cloud ишке киргизилди
Ар бир адам чечимди сынап көрө алат, бул үчүн сиз Infinity Portal - булут кызматына катталууңуз керек, бул жерде сиз төмөнкү аймактарга сыноо мүмкүнчүлүгүн ала аласыз:
- Булуттан коргоо (CloudGuard SaaS, CloudGuard Native);
- Тармакты коргоо (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Акыркы чекиттен коргоо (, SandBlast Agent Cloud Management, Sandblast Mobile).
Биз сиз менен системага киребиз (каттоо жаңы колдонуучулар үчүн талап кылынат) жана Smart-1 Cloud чечимге барабыз:
Сизге бул чечимдин артыкчылыктары жөнүндө кыскача айтып беришет (Инфраструктураны башкаруу, орнотуунун кереги жок, автоматтык түрдө жаңыртуулар).
Талааларды толтургандан кийин, аккаунтуңуз порталга кирүү үчүн даяр болгуча күтүшүңүз керек:
Эгер операция ийгиликтүү болсо, сиз каттоо маалыматын электрондук почта аркылуу аласыз (Infinity порталына киргенде көрсөтүлөт), ошондой эле сиз Smart-1 Cloud башкы бетине багытталасыз.
Жеткиликтүү портал өтмөктөрү:
- SmartConsole'ду ишке киргизиңиз. Компьютериңизде орнотулган тиркемени колдонуу же веб интерфейсин колдонуңуз.
- Шлюз объекти менен синхрондоштуруу.
- Журналдар менен иштөө.
- Орнотуулар.
Шлюз менен синхрондоштуруу
Коопсуздук шлюзун синхрондоодон баштайлы, бул үчүн сиз аны объект катары кошууңуз керек. Өтмөккө өтүңүз "Туташуу шлюзи"
Сиз уникалдуу шлюз атын киргизишиңиз керек, объектке комментарий кошо аласыз. Андан кийин басыңыз "Каттоо".
Шлюз үчүн CLI буйруктарын аткаруу менен Башкаруу сервери менен синхрондоштуруу керек болгон шлюз объекти пайда болот:
- Шлюзда эң акыркы JHF (Jumbo Hotfix) орнотулганын текшериңиз.
- Туташуу белгисин коюу: аутентификациялык белгиге коопсуздук шлюз маасын коюу
- Синхрондоштуруу туннелинин абалын текшерүү:
MaaS абалы: Иштетилген
MaaS туннелинин абалы: өйдө
MaaS домен аты:
Service-Identifier.maas.checkpoint.com
MaaS байланышы үчүн IP шлюзи: 100.64.0.1
Масс туннелдин кызматтары көтөрүлгөндөн кийин, Smartconsole шлюзи менен Smart-1 Cloud ортосунда SIC байланышын түзүүгө киришишиңиз керек. Операция ийгиликтүү болсо, шлюз топологиясы алынат, бир мисал келтирели:
Ошентип, Smart-1 Булутту колдонууда шлюз 10.64.0.1 "боз" тармагына туташтырылган.
Кошумчалай кетейин, биздин макетибизде шлюздун өзү NAT аркылуу Интернетке кире алат, ошондуктан анын интерфейсинде ачык IP дареги жок, бирок биз аны сырттан башкара алабыз. Бул Smart-1 Булуттун дагы бир кызыктуу өзгөчөлүгү, анын аркасында IP даректеринин өзүнүн бассейни менен өзүнчө башкаруу субнеттери түзүлөт.
жыйынтыктоо
Smart-1 Cloud аркылуу башкаруу шлюзун ийгиликтүү кошкондон кийин, сиз Smart Consoleдогудай эле толук мүмкүнчүлүккө ээ болосуз. Биздин макет боюнча биз веб версиясын ишке киргиздик; чындыгында, бул башкаруу кардары менен көтөрүлгөн виртуалдык машина.
Сиз ар дайым биздин автордуктан Smart Console жана Check Point архитектурасынын мүмкүнчүлүктөрү тууралуу көбүрөөк биле аласыз .
Бүгүнкү күндө биз Gaia 1500 Embedded орнотулган SMB 80.20 сериясынын үй-бүлөсүнүн эффективдүү тюнинг мүмкүнчүлүктөрүнө токтоло турган сериянын акыркы макаласын күтүп жатабыз.
. Байланыштуу болуңуз (, , , , )
Source: www.habr.com