Поздрав до сите кои продолжуваат да ја читаат серијата за новата генерација на NGFW Check Point од семејството SMB (серија 1500). ВО го погледнавме решението SMP (портал за управување со SMB gateways). Денес би сакал да зборувам за порталот Smart-1 Cloud, тој се позиционира како решение засновано на SaaS Check Point, делува како сервер за управување во облакот, така што ќе биде релевантен за секоја NGFW Check Point. За оние кои штотуку ни се придружија, да ве потсетам на претходно дискутираните теми: , , .
Ајде да ги истакнеме главните карактеристики на Smart-1 Cloud:
- Единечно централизирано решение за управување со целата ваша Check Point инфраструктура (виртуелни и физички порти на различни нивоа).
- Заеднички сет на политики за сите Blades ви овозможува да ги поедноставите процесите на администрација (создавање/уредување правила за различни задачи).
- Поддршка за пристап на профилот кога работите со поставките на порталот. Одговорен за одвојување на правата за пристап при работа во порталот, каде што мрежни администратори, специјалисти за ревизија итн. можат истовремено да извршуваат различни задачи.
- Мониторинг на закани, кој обезбедува логови и преглед на настани на едно место.
- Поддршка за интеракција преку API. Корисникот може да имплементира процеси на автоматизација, поедноставувајќи ги рутинските дневни задачи.
- Веб пристап. Ги отстранува ограничувањата во врска со поддршката за поединечни оперативни системи и е интуитивен.
За оние кои веќе се запознаени со решенијата за Check Point, презентираните основни способности не се разликуваат од тоа да имате посветен сервер за управување во просториите во вашата инфраструктура. Тие ќе бидат делумно во право, но во случајот на Smart-1 Cloud, одржувањето на серверот за управување е обезбедено од специјалисти за Check Point. Вклучува: правење резервни копии, следење на слободен простор на медиумите, корекција на грешки, инсталирање на најнови верзии на софтвер. Процесот на мигрирање (пренесување) на поставките е исто така поедноставен.
Лиценцирање
Пред да се запознаеме со функционалноста на решението за управување со облак, ајде да ги проучиме прашањата за лиценцирање од официјалниот .
Управување со една порта:
Претплатата зависи од избраните контролни сечила; има вкупно 3 насоки:
- Управување. 50 GB складирање, 1 GB дневно за дневници.
- Управување + SmartEvent. 100 GB складирање, 3 GB дневни дневници, генерирање извештаи.
- Управување + Усогласеност + SmartEvent. 100 GB складирање, 3 GB дневни дневници, генерирање извештаи, препораки за поставките од општите практики за безбедност на информации.
*Изборот зависи од многу фактори: тип на дневници, број на корисници, обем на сообраќај.
Има и претплата за управување со 5 порти. Ние нема да се задржиме на ова во детали - секогаш можете да добиете информации од .
Лансирање на Smart-1 Cloud
Секој може да го проба решението; за да го направите ова, треба да се регистрирате на Infinity Portal - услуга во облак од Check Point, каде што можете да добиете пробен пристап до следните области:
- Cloud Protection (CloudGuard SaaS, CloudGuard Native);
- Мрежна заштита (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Заштита на крајната точка (, SandBlast Agent Cloud Management, Sandblast Mobile).
Ќе се најавиме во системот со вас (потребна е регистрација за нови корисници) и ќе одиме на решението Smart-1 Cloud:
Накратко ќе ви биде кажано за предностите на ова решение (Управување со инфраструктурата, не е потребна инсталација, се ажурира автоматски).
Откако ќе ги пополните полињата, ќе треба да почекате додека вашата сметка не биде подготвена да се најавите на порталот:
Ако операцијата е успешна, ќе добиете информации за регистрација по е-пошта (наведени кога се најавувате на порталот Infinity), а исто така ќе бидете пренасочени на почетната страница на Smart-1 Cloud.
Достапни јазичиња на порталот:
- Стартувајте SmartConsole. Користење на инсталираната апликација на вашиот компјутер или користете го веб-интерфејсот.
- Синхронизација со објектот на портата.
- Работа со трупци.
- Поставки
Синхронизација со портата
Да започнеме со синхронизирање на Security Gateway; за да го направите ова, треба да го додадете како објект. Одете на јазичето „Поврзи го портата“
Мора да внесете единствено име на портата; можете да додадете коментар на објектот. Потоа притиснете „Регистрирај се“.
Ќе се појави објект на портал кој ќе треба да се синхронизира со серверот за управување со извршување на командите CLI за портата:
- Проверете дали најновиот JHF (Jumbo Hotfix) е инсталиран на портата.
- Поставете токен за поврзување: поставете ја безбедносната порта маас на токен
- Проверете го статусот на тунелот за синхронизација:
Статус на MaaS: Овозможено
Состојба на тунелот MaaS: Горе
MaaS име на домен:
Service-Identifier.maas.checkpoint.com
ИП на портата за MaaS комуникација: 100.64.0.1
Откако ќе се подигнат услугите за Mass Tunnel, мора да продолжите да воспоставувате SIC врска помеѓу портата и Smart-1 Cloud во Smartconsole. Ако операцијата е успешна, ќе се добие топологијата на портата, ајде да приложиме пример:
Така, при користење на Smart-1 Cloud, портата е поврзана со „сивата“ мрежа 10.64.0.1.
Дозволете ми да додадам дека во нашиот распоред, самата порта пристапува на Интернет користејќи NAT, затоа, нема јавна IP адреса на неговиот интерфејс, сепак, можеме да управуваме со неа однадвор. Ова е уште една интересна карактеристика на Smart-1 Cloud, благодарение на која се создава посебна подмрежа за управување со сопствен базен на IP адреси.
Заклучок
Откако успешно ќе додадете порта за управување преку Smart-1 Cloud, имате целосен пристап, исто како и во Smart Console. На нашиот распоред, ја лансиравме веб-верзијата; всушност, тоа е подигната виртуелна машина со вклучен клиент за управување.
Секогаш можете да дознаете повеќе за можностите на паметната конзола и архитектурата Check Point во нашиот автор .
Тоа е сè за денес, ја чекаме последната статија од серијата, во која ќе ги допреме можностите за подесување на перформансите на семејството на серијата SMB 1500 со инсталирана Gaia 80.20 Embedded.
. Останете со нас (, , , , )
Извор: www.habr.com