Sveikiname visus, kurie ir toliau skaito seriją apie naujos kartos SMB šeimos NGFW Check Point (1500 serija). IN pažvelgėme į SMP sprendimą (SVV šliuzų valdymo portalą). Šiandien norėčiau pakalbėti apie „Smart-1 Cloud“ portalą, jis save pozicionuoja kaip sprendimą, paremtą SaaS Check Point, veikia kaip valdymo serveris debesyje, tad bus aktualus bet kuriam NGFW Check Point. Tiems, kurie ką tik prisijungė prie mūsų, priminsiu anksčiau aptartas temas: , , .
Pabrėžkime pagrindines „Smart-1 Cloud“ funkcijas:
- Vienas centralizuotas sprendimas, skirtas valdyti visą jūsų Check Point infrastruktūrą (virtualūs ir fiziniai šliuzai įvairiais lygiais).
- Bendras visų Blade strategijų rinkinys leidžia supaprastinti administravimo procesus (įvairių užduočių taisyklių kūrimą / redagavimą).
- Profilio metodo palaikymas dirbant su šliuzo parametrais. Atsakingas už prieigos teisių atskyrimą dirbant portale, kuriame vienu metu įvairias užduotis gali atlikti tinklo administratoriai, audito specialistai ir kt.
- Grėsmių stebėjimas, kuris suteikia žurnalų ir įvykių peržiūrą vienoje vietoje.
- Sąveikos per API palaikymas. Vartotojas gali įgyvendinti automatizavimo procesus, supaprastindamas įprastas kasdienes užduotis.
- Prieiga prie interneto. Pašalina apribojimus, susijusius su atskirų OS palaikymu, ir yra intuityvus.
Tiems, kurie jau susipažinę su „Check Point“ sprendimais, pateiktos pagrindinės galimybės nesiskiria nuo to, kad jūsų infrastruktūroje yra vietinis valdymo serveris. Iš dalies jie bus teisūs, tačiau „Smart-1 Cloud“ atveju valdymo serverio priežiūrą atlieka „Check Point“ specialistai. Tai apima: atsarginių kopijų kūrimą, laisvos vietos stebėjimą laikmenoje, klaidų taisymą, naujausių programinės įrangos versijų diegimą. Taip pat supaprastinamas nustatymų perkėlimo (perkėlimo) procesas.
Licencijavimas
Prieš susipažindami su debesų valdymo sprendimo funkcionalumu, išstudijuokime pareigūno licencijavimo klausimus .
Vieno šliuzo valdymas:
Prenumerata priklauso nuo pasirinktų valdymo mentelių, iš viso yra 3 kryptys:
- Valdymas. 50 GB saugyklos, 1 GB kasdien žurnalams.
- Valdymas + SmartEvent. 100 GB saugykla, 3 GB kasdieniai žurnalai, ataskaitų generavimas.
- Valdymas + atitiktis + SmartEvent. 100 GB saugykla, 3 GB kasdieniniai žurnalai, ataskaitų generavimas, nustatymų rekomendacijos, pagrįstos bendra informacijos saugos praktika.
*Pasirinkimas priklauso nuo daugelio faktorių: žurnalų tipo, vartotojų skaičiaus, srauto apimčių.
Taip pat yra prenumerata, skirta valdyti 5 šliuzus. Detaliau apie tai nesigilinsime – informacijos visada galite gauti iš .
„Smart-1 Cloud“ pristatymas
Išbandyti sprendimą gali bet kas; norėdami tai padaryti, turite užsiregistruoti „Infinity Portal“ – debesies paslaugoje iš „Check Point“, kur galite gauti bandomąją prieigą prie šių sričių:
- Apsauga nuo debesies („CloudGuard SaaS“, „CloudGuard Native“);
- Tinklo apsauga („CloudGuard Connect“, „Smart-1 Cloud“, „Infinity SOC“);
- Galinio taško apsauga (, SandBlast Agent Cloud Management, Sandblast Mobile).
Prisijungsime prie sistemos kartu su jumis (naujiems vartotojams būtina registracija) ir eisime į Smart-1 Cloud sprendimą:
Jums bus trumpai papasakota apie šio sprendimo privalumus (Infrastruktūros valdymas, nereikia diegti, atnaujinami automatiškai).
Užpildę laukus turėsite palaukti, kol jūsų paskyra bus paruošta prisijungti prie portalo:
Jei operacija bus sėkminga, registracijos informaciją gausite el. paštu (nurodytą prisijungiant prie Infinity portalo), taip pat būsite nukreipti į Smart-1 Cloud pagrindinį puslapį.
Galimi portalo skirtukai:
- Paleiskite „SmartConsole“. Naudokite kompiuteryje įdiegtą programą arba naudokite žiniatinklio sąsają.
- Sinchronizavimas su šliuzo objektu.
- Darbas su rąstais.
- Nustatymai.
Sinchronizavimas su vartais
Pradėkime nuo saugos šliuzo sinchronizavimo; norėdami tai padaryti, turite pridėti jį kaip objektą. Eikite į skirtuką „Prisijungti vartai“
Turite įvesti unikalų šliuzo pavadinimą; prie objekto galite pridėti komentarą. Tada paspauskite "Registruotis".
Bus rodomas šliuzo objektas, kurį reikės sinchronizuoti su valdymo serveriu, vykdant šliuzo CLI komandas:
- Įsitikinkite, kad šliuze yra įdiegta naujausia JHF (Jumbo Hotfix).
- Nustatyti ryšio prieigos raktą: nustatyti saugumo vartai maas ant auth-token
- Patikrinkite sinchronizavimo tunelio būseną:
MaaS būsena: įjungta
MaaS tunelio būsena: aukštyn
MaaS domeno vardas:
Service-Identifier.maas.checkpoint.com
„MaaS“ komunikacijos šliuzo IP: 100.64.0.1
Kai bus sukurtos Masinio tunelio paslaugos, turite užmegzti SIC ryšį tarp šliuzo ir „Smart-1 Cloud“ „Smartconsole“. Jei operacija bus sėkminga, bus gauta šliuzo topologija, pridėkime pavyzdį:
Taigi, naudojant „Smart-1 Cloud“, šliuzas yra prijungtas prie „pilko“ tinklo 10.64.0.1.
Pridursiu, kad mūsų makete patys šliuzai prisijungia prie interneto per NAT, todėl jo sąsajoje nėra viešojo IP adreso, tačiau galime jį valdyti iš išorės. Tai dar viena įdomi „Smart-1 Cloud“ savybė, kurios dėka sukuriamas atskiras valdymo potinklis su savo IP adresų telkiniu.
išvada
Sėkmingai pridėję valdymo šliuzą naudodami „Smart-1 Cloud“, turėsite visišką prieigą, kaip ir „Smart Console“. Pagal savo išdėstymą paleidome žiniatinklio versiją; iš tikrųjų tai yra iškelta virtuali mašina su veikiančiu valdymo klientu.
Visada galite sužinoti daugiau apie „Smart Console“ ir „Check Point“ architektūros galimybes mūsų autoriaus puslapyje .
Šiandien tai viskas, laukiame paskutinio serijos straipsnio, kuriame paliesime SMB 1500 serijos šeimos našumo derinimo galimybes su įdiegta Gaia 80.20 Embedded.
. Sekite naujienas (, , , , )
Šaltinis: www.habr.com