SMB гэр бүлийн шинэ үеийн NGFW Check Point (1500 цуврал)-ийн тухай цувралыг үргэлжлүүлэн уншиж байгаа бүх хүмүүст энэ өдрийн мэндийг хүргэе. IN бид SMP шийдлийг (SMB гарцуудын удирдлагын портал) үзсэн. Өнөөдөр би Smart-1 Cloud порталын талаар ярихыг хүсч байна, энэ нь SaaS Check Point дээр суурилсан шийдэл болж, үүлэн доторх удирдлагын серверийн үүрэг гүйцэтгэдэг тул энэ нь ямар ч NGFW Check Point-д хамааралтай байх болно. Бидэнтэй дөнгөж нэгдсэн хүмүүсийн хувьд өмнө нь ярилцсан сэдвүүдийг сануулъя. , , .
Smart-1 Cloud-ийн үндсэн шинж чанаруудыг онцолж үзье.
- Шалгах цэгийн бүхэл бүтэн дэд бүтцийг (янз бүрийн түвшний виртуал болон физик гарцууд) удирдах нэг төвлөрсөн шийдэл.
- Бүх Blades-д зориулсан нийтлэг бодлогын багц нь удирдлагын үйл явцыг хялбарчлах боломжийг олгодог (янз бүрийн даалгаварт дүрэм үүсгэх/засварлах).
- Гарцын тохиргоотой ажиллахдаа профайл хандлагыг дэмжих. Сүлжээний администраторууд, аудитын мэргэжилтнүүд гэх мэт янз бүрийн ажлыг нэгэн зэрэг гүйцэтгэх боломжтой портал дээр ажиллахдаа нэвтрэх эрхийг тусгаарлах үүрэгтэй.
- Бүртгэл болон үйл явдлыг нэг дороос харах боломжийг олгодог аюулын хяналт.
- API-ээр дамжуулан харилцан үйлчлэлийн дэмжлэг. Хэрэглэгч автоматжуулалтын процессыг хэрэгжүүлж, өдөр тутмын ердийн ажлуудыг хялбарчлах боломжтой.
- Вэб хандалт. Хувь хүний үйлдлийн системүүдийн дэмжлэгтэй холбоотой хязгаарлалтыг арилгадаг бөгөөд ойлгомжтой.
Check Point шийдлүүдийг аль хэдийн мэддэг хүмүүсийн хувьд танилцуулсан үндсэн боломжууд нь дэд бүтцэд тусгайлан зориулсан удирдлагын сервертэй байхаас ялгаагүй юм. Тэд зарим талаараа зөв байх болно, гэхдээ Smart-1 Cloud-ийн хувьд удирдлагын серверийн засвар үйлчилгээг Check Point мэргэжилтнүүд гүйцэтгэдэг. Үүнд: нөөцлөлт хийх, зөөвөрлөгч дээрх хоосон зайг хянах, алдаа засах, програм хангамжийн хамгийн сүүлийн хувилбарыг суулгах. Тохиргоог шилжүүлэх (шилжүүлэх) үйл явцыг мөн хялбаршуулсан.
Тусгай зөвшөөрөл
Үүл удирдлагын шийдлийн функцтэй танилцахаас өмнө албан ёсны эрх бүхий байгууллагаас лицензийн асуудлыг судалж үзье. .
Нэг гарцыг удирдах:
Захиалга нь сонгосон хяналтын ирээс хамаарна; нийт 3 чиглэл байдаг:
- Менежмент. 50 ГБ хадгалах сан, бүртгэлд өдөр бүр 1 ГБ.
- Менежмент + SmartEvent. 100 ГБ хадгалах сан, 3 ГБ өдөр тутмын бүртгэл, тайлан гаргах.
- Удирдлага + Дагаж мөрдөх + SmartEvent. 100 ГБ санах ой, өдөр тутмын 3 ГБ бүртгэл, тайлан гаргах, мэдээллийн аюулгүй байдлын ерөнхий практикт суурилсан тохиргооны зөвлөмж.
* Сонголт нь олон хүчин зүйлээс хамаарна: бүртгэлийн төрөл, хэрэглэгчдийн тоо, хөдөлгөөний хэмжээ.
Мөн 5 гарцыг удирдах захиалга байдаг. Бид энэ талаар дэлгэрэнгүй ярихгүй - та үргэлж мэдээлэл авах боломжтой .
Smart-1 Cloud-ийн нээлт
Энэ шийдлийг хэн ч туршиж үзэх боломжтой бөгөөд үүнийг хийхийн тулд та Check Point-ын үүлэн үйлчилгээ болох Infinity Portal-д бүртгүүлэх шаардлагатай бөгөөд эндээс та дараах хэсгүүдэд туршилтын эрх авах боломжтой.
- Үүлэн хамгаалалт (CloudGuard SaaS, CloudGuard Native);
- Сүлжээний хамгаалалт (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Төгсгөлийн цэгийн хамгаалалт (, SandBlast Agent Cloud Management, Sandblast Mobile).
Бид тантай хамт системд нэвтэрч (шинэ хэрэглэгчдэд бүртгүүлэх шаардлагатай) Smart-1 Cloud шийдэл рүү очно.
Энэхүү шийдлийн давуу талуудын талаар танд товч танилцуулах болно (Дэд бүтцийн удирдлага, суулгах шаардлагагүй, автоматаар шинэчлэгддэг).
Талбаруудыг бөглөсний дараа та бүртгэлээ портал руу нэвтрэхэд бэлэн болтол хүлээх хэрэгтэй.
Хэрэв ажиллагаа амжилттай болвол та бүртгэлийн мэдээллийг имэйлээр хүлээн авах болно (Infinity Portal руу нэвтрэх үед зааж өгсөн), мөн таныг Smart-1 Cloud нүүр хуудас руу чиглүүлэх болно.
Боломжтой портал таб:
- SmartConsole-г ажиллуулна уу. Компьютер дээрээ суулгасан програмыг ашиглах эсвэл вэб интерфэйсийг ашиглана уу.
- Гарц объекттой синхрончлол.
- Логтой ажиллах.
- Тохиргоо
Гарцтай синхрончлол
Аюулгүй байдлын гарцыг синхрончлохоос эхэлье, үүнийг хийхийн тулд та үүнийг объект болгон нэмэх хэрэгтэй. Таб руу оч "Холбох гарц"
Та гарцын өвөрмөц нэрийг оруулах ёстой бөгөөд та объектод тайлбар нэмж болно. Дараа нь дарна уу “Бүртгүүлэх”.
Гарцын CLI командуудыг гүйцэтгэх замаар удирдлагын сервертэй синхрончлох шаардлагатай гарцын объект гарч ирнэ.
- Гарц дээр хамгийн сүүлийн үеийн JHF (Jumbo Hotfix) суулгасан эсэхийг шалгаарай.
- Холболтын тэмдгийг тохируулах: auut-token дээр аюулгүй байдлын гарцын maas-г тохируулна уу
- Синхрончлолын туннелийн статусыг шалгана уу:
MaaS статус: Идэвхжүүлсэн
MaaS туннелийн төлөв: Дээш
MaaS домэйн нэр:
Service-Identifier.maas.checkpoint.com
MaaS холбооны гарц IP: 100.64.0.1
Масс туннелийн үйлчилгээ нэмэгдсэний дараа та Smartconsole дахь гарц болон Smart-1 Cloud хооронд SIC холболтыг үргэлжлүүлэх ёстой. Хэрэв ажиллагаа амжилттай бол гарцын топологи авах болно, жишээг хавсаргая:
Тиймээс Smart-1 Cloud-ийг ашиглах үед гарц нь 10.64.0.1 "саарал" сүлжээнд холбогдсон байна.
Бидний зохион байгуулалтад гарц нь NAT ашиглан интернетэд нэвтэрдэг тул түүний интерфейс дээр нийтийн IP хаяг байхгүй, гэхдээ бид үүнийг гаднаас нь удирдах боломжтой гэдгийг нэмж хэлье. Энэ бол Smart-1 Cloud-ийн бас нэг сонирхолтой онцлог бөгөөд үүний ачаар өөрийн IP хаягийн сан бүхий тусдаа удирдлагын дэд сүлжээг бий болгодог.
дүгнэлт
Smart-1 Cloud-ээр дамжуулан удирдах гарцыг амжилттай нэмсний дараа та Smart Console-ийн нэгэн адил бүрэн хандах боломжтой болно. Байршлын дагуу бид вэб хувилбарыг гаргасан; үнэндээ энэ нь удирдлагын клиенттэй, өндөр түвшний виртуал машин юм.
Ухаалаг консолын чадавхи болон Check Point архитектурын талаар та манай зохиогчоос үргэлж илүү ихийг мэдэх боломжтой .
Өнөөдөр бид бүгдээрээ Gaia 1500 Embedded суулгасан SMB 80.20 цувралын гүйцэтгэлийн тааруулах чадварыг хөндөх цувралын эцсийн нийтлэлийг хүлээж байна.
. Хамтдаа байгаарай (, , , , )
Эх сурвалж: www.habr.com