Gréiss un jiddereen deen d'Serie iwwer déi nei Generatioun vum NGFW Check Point vun der SMB Famill (1500 Serie) liest. IN mir hunn d'SMP Léisung gekuckt (Gestioun Portal fir SMB Paarte). Haut géif ech gär iwwer de Smart-1 Cloud Portal schwätzen, et positionéiert sech als Léisung baséiert op SaaS Check Point, handelt als Management Server an der Wollek, sou datt et fir all NGFW Check Point relevant ass. Fir déi, déi eis grad ugeschloss hunn, erënnere mech un déi virdru diskutéiert Themen: , , .
Loosst eis d'Haaptfeatures vun der Smart-1 Cloud Highlight:
- Eng eenzeg zentraliséiert Léisung fir Är ganz Check Point Infrastruktur ze managen (virtuell a kierperlech Paarte op verschiddene Niveauen).
- Eng gemeinsam Formatioun vu Politiken fir all Blades erlaabt Iech Administratioun Prozesser ze vereinfachen (Schafung / Ännerung vun Regele fir verschidden Aufgaben).
- Ënnerstëtzung fir eng Profil Approche wann Dir mat Gateway Astellunge schafft. Verantwortlech fir d'Trennung vun den Zougangsrechter wann Dir am Portal schafft, wou Netzwierkadministrateuren, Auditspezialisten, etc.
- Bedrohungsiwwerwaachung, déi Logbicher an Eventvisioun op enger Plaz ubitt.
- Ënnerstëtzung fir Interaktioun iwwer API. De Benotzer kann Automatisatiounsprozesser implementéieren, vereinfacht Routine alldeeglech Aufgaben.
- Web Zougang. Ewechzehuelen Restriktiounen betreffend Ënnerstëtzung fir eenzel OSes an ass intuitiv.
Fir déi, déi scho mat Check Point Léisunge vertraut sinn, sinn d'Kärfäegkeeten, déi presentéiert ginn, net anescht wéi en dedizéierten Management Server on-premises an Ärer Infrastruktur ze hunn. Si wäerten deelweis richteg sinn, awer am Fall vun Smart-1 Cloud gëtt den Ënnerhalt vum Managementserver vu Check Point Spezialisten geliwwert. Et enthält: Backups maachen, Iwwerwachung vum fräie Raum op Medien, Korrigéiere vu Feeler, Installatioun vun de leschten Software Versiounen. De Prozess vun der Migratioun (iwwerdroen) Astellungen ass och vereinfacht.
Lizenzéierung
Ier Dir d'Funktionalitéit vun der Cloud Management Léisung kennt, loosst eis d'Lizenzprobleemer vum Beamten studéieren .
Gestioun vun engem Paart:
D'Abonnement hänkt op der gewielter Kontroll Blades et sinn 3 Richtungen am Ganzen:
- Gestioun. 50 GB Späichere, 1 GB deeglech fir Logbicher.
- Management + SmartEvent. 100 GB Stockage, 3 GB deeglech Logbicher, Rapport Generatioun.
- Management + Konformitéit + SmartEvent. 100 GB Späichere, 3 GB deeglech Logbicher, Berichtgeneratioun, Empfehlungen fir Astellunge baséiert op allgemeng Informatiounssécherheetspraktiken.
* D'Wiel hänkt vu ville Faktoren of: Aart vu Logbicher, Zuel vun de Benotzer, Trafficvolumen.
Et gëtt och en Abonnement fir 5 Gateways ze managen. Mir wäerten net op dëser am Detail Openthalt - Dir kënnt ëmmer Informatiounen aus kréien .
Start vun Smart-1 Cloud
Jiddereen kann d'Léisung probéieren fir dëst ze maachen, musst Dir Iech am Infinity Portal registréieren - e Cloud Service vu Check Point, wou Dir Testzougang zu de folgende Beräicher kritt:
- Cloud Schutz (CloudGuard SaaS, CloudGuard Native);
- Netzschutz (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Endpunkt Schutz (, SandBlast Agent Cloud Management, Sandblast Mobile).
Mir aloggen mat Iech op de System (Umeldung ass erfuerderlech fir nei Benotzer) a gitt op d'Smart-1 Cloud Léisung:
Dir wäert kuerz iwwert d'Virdeeler vun dëser Léisung gesot ginn (Infrastruktur Gestioun, keng Installatioun néideg, Aktualiséierungen automatesch).
Nodeems Dir d'Felder ausgefëllt hutt, musst Dir waarden bis Äre Kont bereet ass fir op de Portal aloggen:
Wann d'Operatioun erfollegräich ass, kritt Dir Umeldungsinformatioune per E-Mail (spezifizéiert wann Dir Iech op den Infinity Portal aloggen), an Dir wäert och op d'Smart-1 Cloud Homepage ëmgeleet ginn.
Verfügbar Portal Tabs:
- Start SmartConsole. Benotzt déi installéiert Applikatioun op Ärem PC, oder benotzt d'Webinterface.
- Synchroniséierung mam Gateway Objet.
- Schafft mat Logbicher.
- Astellungen.
Synchroniséierung mat der Paart
Fänke mer un mat der Synchroniséierung vum Sécherheetsgateway fir dëst ze maachen, musst Dir et als Objet addéieren. Gitt op d'Tab "Connect Gateway"
Dir musst en eenzegaartege Paartnumm aginn, Dir kënnt e Kommentar zum Objet addéieren. Da dréckt “Schreiwen”.
E Gateway-Objet erschéngt deen mam Management Server synchroniséiert muss ginn andeems Dir d'CLI Kommandoe fir de Gateway ausféiert:
- Vergewëssert Iech datt déi lescht JHF (Jumbo Hotfix) op der Paart installéiert ass.
- Set Verbindung Token: Set Sécherheetsgateway Maas op Auth-Token
- Kuckt de Status vum Synchroniséierungstunnel:
MaaS Status: Aktivéiert
MaaS Tunnel Staat: Up
MaaS Domain Numm:
Service-Identifier.maas.checkpoint.com
Gateway IP fir MaaS Kommunikatioun: 100.64.0.1
Wann d'Servicer fir de Mass Tunnel opgewuess sinn, musst Dir weidergoen fir eng SIC Verbindung tëscht dem Paart an der Smart-1 Cloud an der Smartconsole opzebauen. Wann d'Operatioun erfollegräich ass, gëtt d'Gateway Topologie kritt, loosst eis e Beispill befestigen:
Also, wann Dir Smart-1 Cloud benotzt, ass de Paart mat dem "groe" Netzwierk 10.64.0.1 verbonnen.
Loosst mech addéieren datt an eisem Layout de Paart selwer op den Internet mat NAT zougräift, dofir gëtt et keng ëffentlech IP Adress op senger Interface, awer mir kënnen et vu baussen verwalten. Dëst ass eng aner interessant Feature vu Smart-1 Cloud, dank deem e separaten Management-Subnet mat sengem eegene Pool vun IP Adressen erstallt gëtt.
Konklusioun
Wann Dir erfollegräich e Paart fir d'Gestioun iwwer Smart-1 Cloud bäigefüügt hutt, hutt Dir voll Zougang, grad wéi an der Smart Console. Op eisem Layout hu mir d'Webversioun gestart, et ass eng opgehuewe virtuell Maschinn mat engem lafende Management Client.
Dir kënnt ëmmer méi iwwer d'Fäegkeete vun der Smart Console an der Check Point Architektur léieren an eisem Auteur .
Dat ass alles fir haut, mir waarden op de finalen Artikel vun der Serie, an där mir d'Performance Tuning Fähegkeeten vun der SMB 1500 Serie Famill mat Gaia 80.20 Embedded installéiert beréieren.
. Bleift drun (, , , , )
Source: will.com
