Salam, kawan-kawan! Dan akhirnya kami sampai ke yang terakhir, pelajaran akhir Check Point Bermula. Hari ini kita akan bercakap tentang topik yang sangat penting - Pelesenan. Saya segera memberi amaran kepada anda bahawa pelajaran ini bukanlah panduan lengkap untuk memilih peralatan atau lesen. Ini hanyalah ringkasan perkara utama yang perlu diketahui oleh mana-mana pentadbir Check Point. Jika anda benar-benar bingung dengan pilihan lesen atau peranti, maka lebih baik beralih kepada profesional, i.e. kepada kita :). Terdapat banyak perangkap yang sangat sukar untuk dibincangkan dalam kursus, dan anda juga tidak akan dapat mengingatinya dengan segera.
Pelajaran kami akan menjadi teori sepenuhnya, jadi anda boleh mematikan pelayan mock-up anda dan berehat. Pada akhir artikel anda akan menemui pelajaran video di mana saya menerangkan segala-galanya dengan lebih terperinci.
Perlesenan Gerbang
Mari kita mulakan dengan penerangan tentang ciri pelesenan pintu masuk keselamatan. Selain itu, ini terpakai kepada kedua-dua upline perkakasan dan mesin maya. Katakan anda memutuskan untuk membeli pintu masuk. Adalah mustahil untuk hanya membeli sekeping perkakasan atau mesin maya tanpa "langganan"! Terdapat tiga pilihan langganan:
Dan kini ciri menarik pertama! Anda hanya boleh membeli peranti atau mesin maya dengan langganan NGTP atau NGTX. Tetapi apabila anda memperbaharui langganan anda, anda sudah boleh memilih pakej NGFW jika anda tidak memerlukan bilah AV, AB, URL, AS, TE dan TX. Inilah saatnya. Langganan sendiri boleh dibeli untuk tempoh satu, dua atau tiga tahun.
Saya boleh meramalkan soalan pertama anda! βApa yang berlaku jika langganan tidak diperbaharui?" Saya secara khusus menyerlahkan dalam warna hijau bilah yang SENTIASA berfungsi, dan TANPA sambungan. Apa yang dipanggil perpetual pales. Bilah yang tinggal yang memerlukan pengemaskinian berterusan akan berhenti berfungsi. Nah, mungkin IPS masih akan mempunyai tandatangan utama yang berfungsi (tetapi terdapat sangat sedikit daripada mereka). Ini benar untuk kedua-dua perkakasan dan mesin maya, i.e. vSec.
Sebagai item yang berasingan, saya menyerlahkan tiga bilah yang tidak disertakan dalam mana-mana kit: DLP, MAB dan Kapsul.
Juga ingat bahawa jika anda membeli penyelesaian kluster, kemudian pilih model dengan akhiran HA (iaitu Ketersediaan Tinggi) sebagai peranti kedua. Gambar menunjukkan contoh untuk gateway 5400. Ini berkenaan gateway. Sekarang pelayan pengurusan.
Pelesenan pelayan pengurusan
Seperti yang telah kami katakan dalam pelajaran pertama, terdapat dua senario untuk melaksanakan Check Point: Berdiri sendiri (apabila kedua-dua get laluan dan pengurusan berada pada satu peranti) dan Diedarkan (apabila pelayan pengurusan diletakkan pada peranti berasingan). Walau bagaimanapun, pilihan tidak berakhir di sana. Mari lihat tiga senario biasa untuk menggunakan pelayan pengurusan:
- Membeli NGSM yang berdedikasi. Pilihan yang paling popular. Pilih sama ada perkakasan Smart-1 atau perkakasan maya. Anda memilih, sudah tentu, berdasarkan bilangan get laluan yang akan anda tadbir, 5, 10, 25, dsb. Dengan menggunakan peranti ini, anda boleh menggunakan 4 bilah utama pelayan pengurusan: NPM (iaitu pengurusan dasar), Pengelogan dan Status (iaitu pengelogan), Acara Pintar (SIEM daripada Check Point, yang memberikan kami semua pelaporan) dan Pematuhan (ini ialah penilaian kualiti tetapan, sama ada untuk pematuhan beberapa keperluan kawal selia, PCI DSS yang sama, atau hanya Amalan Terbaik). Anda boleh melihat dengan serta-merta bahawa bilah NPM dan LS adalah bilah kekal, i.e. akan berfungsi tanpa memperbaharui langganan, tetapi bilah Acara Pintar dan Pematuhan disertakan hanya untuk tahun pertama! Kemudian mereka perlu diperbaharui untuk wang berasingan. Ini adalah perkara penting, jangan lupa. Dan jika anda masih boleh hidup tanpa bilah Pematuhan, maka semua orang memerlukan Acara Pintar.
- Membeli pelayan Pengurusan Acara khusus SELAIN pelayan pengurusan NGSM sedia ada. Mengapa ini perlu? Hakikatnya ialah fungsi pembalakan dan terutamanya Acara Pintar "memakan" sumber sistem yang agak baik. Dan jika terdapat banyak log, maka ini boleh menyebabkan "brek" pada pelayan kawalan. Oleh itu, ia sering diamalkan untuk mengalihkan fungsi ini ke peranti berasingan, perkakasan Smart-1 atau, sekali lagi, mesin maya. Penyepaduan besar dengan sejumlah besar log hampir selalu memerlukan pelayan khusus untuk Acara Pintar. Ia juga boleh menerima log. Dengan cara ini pelayan pengurusan anda hanya akan melaksanakan fungsi pengurusan. Ini sangat meningkatkan kestabilan dan tindak balas sistem. Seperti yang anda lihat, apabila anda membeli pelayan Acara Pintar khusus, anda mendapat dua bilah ini untuk kegunaan kekal, walaupun tanpa pembaharuan. Sepanjang tempoh 3-4 tahun, ini akan menjadi lebih menjimatkan kos daripada membeli sambungan Acara Pintar untuk pelayan NGSM biasa setiap tahun.
- Pelayan pengurusan Log khusus, yang datang sebagai tambahan kepada pelayan NGSM dan Acara Pintar. Saya rasa maksudnya jelas. Jika terdapat bilangan log yang SANGAT besar, kita boleh mengalihkan fungsi pengelogan ke pelayan yang berasingan. Pelayan Log khusus juga mempunyai lesen kekal dan tidak memerlukan pembaharuan.
Tutorial video
Dapatkan maklumat lanjut tentang pengurusan lesen dan sokongan teknikal Check Point di sini:
Sumber: www.habr.com