6. NGFW mazajiem uzņēmumiem. Smart-1 mākonis

Sveiciens visiem, kas turpina lasīt sēriju par SMB saimes jaunās paaudzes NGFW Check Point (1500. sērija). IN 5 daļas mēs apskatījām SMP risinājumu (SMB vārteju pārvaldības portāls). Šodien vēlos runāt par Smart-1 Cloud portālu, tas sevi pozicionē kā risinājumu, kura pamatā ir SaaS Check Point, darbojas kā Management Server mākonī, tāpēc būs aktuāls jebkuram NGFW Check Point. Tiem, kas tikko pievienojušies mums, atgādināšu par iepriekš apspriestajām tēmām: inicializācija un konfigurēšana , bezvadu satiksmes pārraides organizēšana (WiFi un LTE) , VPN.

Izcelsim galvenās Smart-1 Cloud funkcijas:

1. Viens centralizēts risinājums visas Check Point infrastruktūras pārvaldīšanai (virtuālās un fiziskās vārtejas dažādos līmeņos).
2. Kopīgs politiku kopums visiem Blade ļauj vienkāršot administrēšanas procesus (dažādu uzdevumu kārtulu izveide/rediģēšana).
3. Profila pieejas atbalsts, strādājot ar vārtejas iestatījumiem. Atbildīgs par piekļuves tiesību nodalīšanu, strādājot portālā, kur vienlaikus var veikt dažādus uzdevumus tīkla administratori, audita speciālisti u.c.
4. Draudu uzraudzība, kas nodrošina žurnālu un notikumu apskati vienuviet.
5. Atbalsts mijiedarbībai, izmantojot API. Lietotājs var ieviest automatizācijas procesus, vienkāršojot ikdienas ikdienas uzdevumus.
6. Piekļuve tīmeklim. Noņem ierobežojumus attiecībā uz atbalstu atsevišķām operētājsistēmām un ir intuitīvs.

Tiem, kas jau pārzina Check Point risinājumus, piedāvātās pamatiespējas neatšķiras no speciāla pārvaldības servera lokālas infrastruktūras. Daļēji viņiem būs taisnība, taču Smart-1 Cloud gadījumā pārvaldības servera uzturēšanu nodrošina Check Point speciālisti. Tas ietver: dublējumkopiju izveidi, brīvas vietas uzraudzību datu nesējā, kļūdu labošanu, jaunāko programmatūras versiju instalēšanu. Arī iestatījumu migrēšanas (pārsūtīšanas) process ir vienkāršots.

licencēšana

Pirms iepazīšanās ar mākoņa pārvaldības risinājuma funkcionalitāti, izpētīsim licencēšanas jautājumus no amatpersonas Datu lapas.

Vienas vārtejas pārvaldība:

Abonements ir atkarīgs no izvēlētajām vadības lāpstiņām, kopumā ir 3 virzieni:

1. Vadība. 50 GB krātuve, 1 GB dienā žurnāliem.
2. Pārvaldība + SmartEvent. 100 GB krātuve, 3 GB ikdienas žurnāli, atskaišu ģenerēšana.
3. Pārvaldība + atbilstība + SmartEvent. 100 GB krātuve, 3 GB ikdienas žurnāli, atskaišu ģenerēšana, ieteikumi iestatījumiem, pamatojoties uz vispārīgu informācijas drošības praksi.

*Izvēle ir atkarīga no daudziem faktoriem: žurnālu veida, lietotāju skaita, trafika apjomiem.

Ir arī abonements, lai pārvaldītu 5 vārtejas. Sīkāk par to nekavēsimies – informāciju vienmēr var iegūt no Datu lapas.

Smart-1 Cloud palaišana

Risinājumu var izmēģināt ikviens; lai to izdarītu, jums jāreģistrējas Infinity Portal - mākoņpakalpojumā no Check Point, kur varat iegūt izmēģinājuma piekļuvi šādām jomām:

• Mākoņu aizsardzība (CloudGuard SaaS, CloudGuard Native);
• Tīkla aizsardzība (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
• Galapunkta aizsardzība (Smilšu strūklas aģentu pārvaldības platforma, SandBlast Agent Cloud Management, Sandblast Mobile).

Mēs pieteiksimies sistēmā kopā ar jums (jauniem lietotājiem nepieciešama reģistrācija) un dosimies uz Smart-1 Cloud risinājumu:

Jums tiks īsi pastāstīts par šī risinājuma priekšrocībām (Infrastruktūras pārvaldība, nav nepieciešama instalācija, atjauninājumi automātiski).

Pēc lauku aizpildīšanas jums būs jāgaida, līdz jūsu konts ir sagatavots, lai pieteiktos portālā:

Ja darbība būs veiksmīga, jūs saņemsiet reģistrācijas informāciju pa e-pastu (norādīts, piesakoties Infinity portālā), kā arī tiksiet novirzīts uz Smart-1 Cloud mājas lapu.

Pieejamās portāla cilnes:

1. Palaidiet programmu SmartConsole. Izmantojiet datorā instalēto lietojumprogrammu vai izmantojiet tīmekļa saskarni.
2. Sinhronizācija ar vārtejas objektu.
3. Darbs ar baļķiem.
4. Iestatījumi.

Sinhronizācija ar vārteju

Sāksim ar drošības vārtejas sinhronizēšanu; lai to izdarītu, jums tas jāpievieno kā objekts. Dodieties uz cilni "Savienot vārteju"

Jums jāievada unikāls vārtejas nosaukums; objektam varat pievienot komentāru. Pēc tam nospiediet “Reģistrēties”.

Parādīsies vārtejas objekts, kas būs jāsinhronizē ar Management Server, izpildot vārtejas CLI komandas:

1. Pārliecinieties, vai vārtejā ir instalēts jaunākais JHF (Jumbo Hotfix).
2. Iestatīt savienojuma pilnvaru: iestatiet drošības vārtejas maas uz autentifikācijas pilnvaru
3. Pārbaudiet sinhronizācijas tuneļa statusu:
   MaaS statuss: iespējots
   MaaS tuneļa stāvoklis: uz augšu
   MaaS domēna nosaukums:
   Service-Identifier.maas.checkpoint.com
   Vārtejas IP MaaS komunikācijai: 100.64.0.1

Kad masu tuneļa pakalpojumi ir palielināti, jums ir jāturpina izveidot SIC savienojumu starp vārteju un Smart-1 Cloud programmā Smartconsole. Ja darbība būs veiksmīga, tiks iegūta vārtejas topoloģija, pievienosim piemēru:

Tādējādi, izmantojot Smart-1 Cloud, vārteja ir savienota ar “pelēko” tīklu 10.64.0.1.

Piebildīšu, ka mūsu izkārtojumā pati vārteja piekļūst internetam, izmantojot NAT, līdz ar to tās saskarnē nav publiskas IP adreses, taču mēs to varam pārvaldīt no ārpuses. Šī ir vēl viena interesanta Smart-1 Cloud funkcija, pateicoties kurai tiek izveidots atsevišķs pārvaldības apakštīkls ar savu IP adrešu kopu.

Secinājums

Kad esat veiksmīgi pievienojis vārteju pārvaldībai, izmantojot Smart-1 Cloud, jums ir pilna piekļuve, tāpat kā Smart Console. Mūsu izkārtojumā mēs palaižām tīmekļa versiju; patiesībā tā ir paaugstināta virtuālā mašīna ar darbīgu pārvaldības klientu.

Jūs vienmēr varat uzzināt vairāk par Smart Console iespējām un Check Point arhitektūru mūsu autora lapā protams.

Šodien tas arī viss, mēs gaidām sērijas pēdējo rakstu, kurā pieskarsimies SMB 1500 sērijas saimes veiktspējas regulēšanas iespējām ar instalētu Gaia 80.20 Embedded.

Liela materiālu izvēle vietnē Check Point no TS Solution. Sekojiet līdzi (Telegram, Facebook, VK, TS risinājumu emuārs, Yandex Zen)

Avots: www.habr.com