Miarahaba ny rehetra izay manohy mamaky ny andian-dahatsoratra momba ny taranaka vaovao NGFW Check Point an'ny fianakaviana SMB (andiany 1500). IN Nijery ny vahaolana SMP izahay ( vavahadin'ny fitantanana ho an'ny vavahadin'ny SMB). Androany aho dia te hiresaka momba ny vavahadin-tserasera Smart-1 Cloud, mametraka ny tenany ho vahaolana mifototra amin'ny SaaS Check Point, miasa toy ny Management Server ao amin'ny rahona, ka mety ho an'ny NGFW Check Point. Ho an'ireo izay vao nanatevin-daharana anay dia mamelΓ ahy hampahatsiahy anareo ireo lohahevitra noresahina teo aloha: , , .
Andao hanasongadina ireo endri-javatra lehibe amin'ny Smart-1 Cloud:
- Vahaolana tokana ivotoerana amin'ny fitantanana ny fotodrafitrasa Check Point manontolo (vavahady virtoaly sy ara-batana amin'ny ambaratonga samihafa).
- Ny fitsipika iraisana ho an'ny Blades rehetra dia ahafahanao manatsotra ny fizotran'ny fitantanan-draharaha (mamorona / manova fitsipika ho an'ny asa isan-karazany).
- Fanohanana fomba fiasa momba ny mombamomba rehefa miasa amin'ny firafitry ny vavahady. Tompon'andraikitra amin'ny fisarahana ny zon'ny fidirana rehefa miasa ao amin'ny vavahadin-tserasera, izay ahafahan'ny mpitantana ny tambajotra, ny manam-pahaizana momba ny fanaraha-maso, sns.
- Fanaraha-maso ny fandrahonana, izay manome diary sy fijerena hetsika amin'ny toerana iray.
- Fanohanana fifandraisana amin'ny alΓ lan'ny API. Ny mpampiasa dia afaka mampihatra ny fizotran'ny automatique, manamora ny asa mahazatra isan'andro.
- fidirana amin'ny Internet. Esory ny famerana momba ny fanohanana ny OS tsirairay ary intuitive.
Ho an'ireo izay efa zatra amin'ny vahaolana Check Point, ny fahaiza-manao fototra aseho dia tsy misy hafa amin'ny fananana Server Server natokana ho an'ny fitantanana ao amin'ny fotodrafitrasanao. Mety amin'ny ampahany izy ireo, fa raha ny Smart-1 Cloud, ny fikojakojana ny serivisy fitantanana dia omen'ny manam-pahaizana momba ny Check Point. Ao anatin'izany ny: fanaovana backup, fanaraha-maso ny habaka malalaka amin'ny haino aman-jery, fanitsiana ny lesoka, fametrahana ny dikan-tsarimihetsika farany indrindra. Notsotsotra ihany koa ny fizotry ny fifindra-monina (famindrana).
fahazoan-dalana
Alohan'ny hahafantarantsika ny fiasan'ny vahaolana amin'ny fitantanana rahona, andao handalina ny olan'ny fahazoan-dΓ lana avy amin'ny ofisialy .
Mitantana vavahady iray:
Ny famandrihana dia miankina amin'ny lelan'ny fanaraha-maso voafantina; misy torolΓ lana 3 amin'ny fitambarany:
- Fitantanana. 50 GB fitahirizana, 1 GB isan'andro ho an'ny logs.
- Fitantanana + SmartEvent. 100 GB fitahirizana, 3 GB diary isan'andro, famokarana tatitra.
- Fitantanana + Fanaraha-maso + SmartEvent. 100 GB fitahirizana, 3 GB diary isan'andro, famokarana tatitra, tolo-kevitra ho an'ny toe-javatra mifototra amin'ny fomba fiarovana ny vaovao ankapobeny.
*Miankina amin'ny lafin-javatra maro ny safidy: karazana diary, isan'ny mpampiasa, habetsahan'ny fifamoivoizana.
Misy ihany koa ny famandrihana hitantana vavahady 5. Tsy hiresaka amin'ny an-tsipiriany momba izany izahay - afaka mahazo vaovao foana ianao .
Famoahana ny Smart-1 Cloud
Na iza na iza dia afaka manandrana ny vahaolana; Mba hanaovana izany dia mila misoratra anarana ao amin'ny Infinity Portal ianao - serivisy rahona avy amin'ny Check Point, izay ahafahanao mahazo fidirana amin'ny fitsapana amin'ireto faritra manaraka ireto:
- Cloud Protection (CloudGuard SaaS, CloudGuard Native);
- Fiarovana ny tambajotra (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Fiarovana Endpoint (, SandBlast Agent Cloud Management, Sandblast Mobile).
Hiditra amin'ny rafitra miaraka aminao izahay (ilaina ny fisoratana anarana ho an'ny mpampiasa vaovao) ary mankany amin'ny vahaolana Smart-1 Cloud:
Holazaina fohifohy momba ny tombony amin'ity vahaolana ity ianao (Fitantanana ny fotodrafitrasa, tsy ilaina ny fametrahana, fanavaozana ho azy).
Aorian'ny famenoana ny saha dia mila miandry ianao mandra-piomanana ny kaontinao hiditra ao amin'ny vavahadin-tserasera:
Raha mahomby ny fandidiana, dia hahazo fampahalalana momba ny fisoratana anarana amin'ny alΓ lan'ny mailaka ianao (voatondro rehefa miditra ao amin'ny Infinity Portal), ary halefa any amin'ny pejy fandraisana Smart-1 Cloud koa ianao.
Kiheba vavahady misy:
- Sokafy ny SmartConsole. Ampiasao ny fampiharana napetraka amin'ny PC-nao, na ampiasao ny interface interface.
- Fandrindrana miaraka amin'ny zavatra vavahady.
- Miasa amin'ny hazo.
- Settings
Synchronization amin'ny vavahady
Andeha isika hanomboka amin'ny fampifanarahana ny Security Gateway; Mba hanaovana izany dia mila manampy azy ho zavatra ianao. Mandehana any amin'ny tabilao "Connect Gateway"
Tsy maintsy mampiditra anarana vavahady tokana ianao; afaka manampy fanehoan-kevitra amin'ilay zavatra ianao. Dia tsindrio "Register".
Misy zavatra vavahady hiseho izay mila ampiarahina amin'ny Management Server amin'ny fanatanterahana ny baiko CLI ho an'ny vavahady:
- Ataovy azo antoka fa napetraka eo amin'ny vavahady ny JHF (Jumbo Hotfix) farany.
- Mametraha famantarana fifandraisana: asio security-gateway maas amin'ny auth-token
- Jereo ny toetry ny tonelina fampifanarahana:
MaaS Status: Enabled
MaaS Tunnel State: Miakatra
Anaran-tranonkala MaaS:
Service-Identifier.maas.checkpoint.com
Gateway IP ho an'ny MaaS Communication: 100.64.0.1
Raha vantany vao tafatsangana ny serivisy ho an'ny Mass Tunnel dia tsy maintsy miroso amin'ny fametrahana fifandraisana SIC eo amin'ny vavahady sy Smart-1 Cloud ao amin'ny Smartconsole ianao. Raha mahomby ny fandidiana dia ho azo ny topologie vavahady, andao asiana ohatra:
Noho izany, rehefa mampiasa Smart-1 Cloud, ny vavahady dia mifandray amin'ny tambajotra "gray" 10.64.0.1.
Avelao aho hanampy fa ao amin'ny layout misy ny vavahady dia miditra amin'ny Internet amin'ny fampiasana NAT, noho izany, tsy misy adiresy IP ho an'ny daholobe ao amin'ny interface, na izany aza, afaka mitantana azy avy any ivelany isika. Ity dia endri-javatra mahaliana iray hafa amin'ny Smart-1 Cloud, noho ny famoronana subnet fitantanana misaraka miaraka amin'ny dobo adiresy IP.
famaranana
Rehefa nahavita nampiditra vavahady ho an'ny fitantanana amin'ny alΓ lan'ny Smart-1 Cloud ianao, dia manana fidirana feno, toy ny ao amin'ny Smart Console. Ao amin'ny drafitray dia namoaka ny dikan-tranonkala izahay; raha ny marina, dia milina virtoaly natsangana miaraka amin'ny mpanjifa fitantanana mihazakazaka.
Azonao atao ny mianatra bebe kokoa momba ny fahaizan'ny Smart Console sy ny maritrano Check Point ao amin'ny mpanoratray .
Izany ihany no anio, miandry ny lahatsoratra farany amin'ny andiany isika, izay hikasika ny fahaiza-manaon'ny fampisehoana an'ny fianakaviana andiany SMB 1500 miaraka amin'ny Gaia 80.20 Embedded napetraka.
. Maharaha vaovao (, , , , )
Source: www.habr.com