Salam sejahtera kepada semua yang terus membaca siri tentang Generasi Baru NGFW Check Point keluarga SMB (siri 1500). DALAM kami melihat penyelesaian SMP (portal pengurusan untuk gerbang SMB). Hari ini saya ingin bercakap tentang portal Smart-1 Cloud, ia meletakkan dirinya sebagai penyelesaian berdasarkan Titik Semak SaaS, bertindak sebagai Pelayan Pengurusan dalam awan, jadi ia akan relevan untuk mana-mana Titik Semak NGFW. Bagi mereka yang baru menyertai kami, izinkan saya mengingatkan anda tentang topik yang telah dibincangkan sebelum ini: , , .
Mari kita serlahkan ciri utama Smart-1 Cloud:
- Penyelesaian terpusat tunggal untuk menguruskan keseluruhan infrastruktur Check Point anda (gerbang maya dan fizikal pada pelbagai peringkat).
- Satu set dasar biasa untuk semua Blades membolehkan anda memudahkan proses pentadbiran (membuat/mengedit peraturan untuk pelbagai tugas).
- Sokongan untuk pendekatan profil apabila bekerja dengan tetapan get laluan. Bertanggungjawab untuk pengasingan hak akses apabila bekerja di portal, di mana pentadbir rangkaian, pakar audit, dsb. boleh melakukan pelbagai tugas secara serentak.
- Pemantauan ancaman, yang menyediakan log dan tontonan acara di satu tempat.
- Sokongan untuk interaksi melalui API. Pengguna boleh melaksanakan proses automasi, memudahkan tugas harian rutin.
- Akses web. Mengalih keluar sekatan mengenai sokongan untuk OS individu dan intuitif.
Bagi mereka yang sudah biasa dengan penyelesaian Check Point, keupayaan teras yang dibentangkan tidak berbeza dengan mempunyai Pelayan Pengurusan khusus di premis dalam infrastruktur anda. Ia sebahagiannya betul, tetapi dalam kes Smart-1 Cloud, penyelenggaraan pelayan pengurusan disediakan oleh pakar Check Point. Ia termasuk: membuat sandaran, memantau ruang kosong pada media, membetulkan ralat, memasang versi perisian terkini. Proses pemindahan (memindahkan) tetapan juga dipermudahkan.
Pelesenan
Sebelum membiasakan diri dengan fungsi penyelesaian pengurusan awan, mari kita kaji isu pelesenan daripada .
Menguruskan satu pintu masuk:
Langganan bergantung pada bilah kawalan yang dipilih; terdapat 3 arah secara keseluruhan:
- Pengurusan. Storan 50 GB, 1 GB setiap hari untuk log.
- Pengurusan + SmartEvent. Storan 100 GB, log harian 3 GB, penjanaan laporan.
- Pengurusan + Pematuhan + SmartEvent. Storan 100 GB, log harian 3 GB, penjanaan laporan, pengesyoran untuk tetapan berdasarkan amalan keselamatan maklumat umum.
*Pilihan bergantung pada banyak faktor: jenis log, bilangan pengguna, volum trafik.
Terdapat juga langganan untuk mengurus 5 pintu masuk. Kami tidak akan membincangkan perkara ini secara terperinci - anda sentiasa boleh mendapatkan maklumat daripada .
Pelancaran Smart-1 Cloud
Sesiapa sahaja boleh mencuba penyelesaiannya; untuk melakukan ini, anda perlu mendaftar dalam Portal Infinity - perkhidmatan awan daripada Check Point, di mana anda boleh mendapatkan akses percubaan ke kawasan berikut:
- Perlindungan Awan (CloudGuard SaaS, CloudGuard Native);
- Perlindungan Rangkaian (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Perlindungan Titik Akhir (, Pengurusan Awan Ejen SandBlast, Mudah Alih Sandblast).
Kami akan log masuk ke sistem dengan anda (pendaftaran diperlukan untuk pengguna baharu) dan pergi ke penyelesaian Smart-1 Cloud:
Anda akan diberitahu secara ringkas tentang kelebihan penyelesaian ini (Pengurusan infrastruktur, tiada pemasangan diperlukan, kemas kini secara automatik).
Selepas mengisi medan, anda perlu menunggu sehingga akaun anda disediakan untuk log masuk ke portal:
Jika operasi berjaya, anda akan menerima maklumat pendaftaran melalui e-mel (dinyatakan semasa log masuk ke Portal Infinity), dan anda juga akan dialihkan ke halaman utama Awan Pintar-1.
Tab portal yang tersedia:
- Lancarkan SmartConsole. Menggunakan aplikasi yang dipasang pada PC anda, atau gunakan antara muka web.
- Penyegerakan dengan objek get laluan.
- Bekerja dengan balak.
- Tetapan
Penyegerakan dengan pintu masuk
Mari kita mulakan dengan menyegerakkan Gerbang Keselamatan; untuk melakukan ini, anda perlu menambahkannya sebagai objek. Pergi ke tab "Sambungkan Gerbang"
Anda mesti memasukkan nama get laluan yang unik; anda boleh menambah ulasan pada objek. Kemudian tekan "Daftar".
Objek get laluan akan muncul yang perlu disegerakkan dengan Pelayan Pengurusan dengan melaksanakan arahan CLI untuk get laluan:
- Pastikan JHF (Jumbo Hotfix) terkini dipasang pada get laluan.
- Tetapkan token sambungan: tetapkan maas gerbang-sekuriti pada token-auth
- Semak status terowong penyegerakan:
Status MaaS: Didayakan
Keadaan Terowong MaaS: Atas
nama domain MaaS:
Service-Identifier.maas.checkpoint.com
IP Gerbang untuk Komunikasi MaaS: 100.64.0.1
Setelah perkhidmatan untuk Terowong Massa telah dinaikkan, anda mesti meneruskan untuk mewujudkan sambungan SIC antara pintu masuk dan Smart-1 Cloud dalam Smartconsole. Jika operasi berjaya, topologi get laluan akan diperolehi, mari lampirkan contoh:
Oleh itu, apabila menggunakan Smart-1 Cloud, get disambungkan kepada rangkaian "kelabu" 10.64.0.1.
Izinkan saya menambah bahawa dalam susun atur kami, gerbang itu sendiri mengakses Internet menggunakan NAT, oleh itu, tiada alamat IP awam pada antara mukanya, namun, kami boleh mengurusnya dari luar. Ini adalah satu lagi ciri menarik dari Smart-1 Cloud, berkat subnet pengurusan yang berasingan dicipta dengan kumpulan alamat IPnya sendiri.
Kesimpulan
Sebaik sahaja anda berjaya menambah gerbang untuk pengurusan melalui Smart-1 Cloud, anda mempunyai akses penuh, sama seperti dalam Smart Console. Pada reka letak kami, kami melancarkan versi web; sebenarnya, ia adalah mesin maya yang dibangkitkan dengan pelanggan pengurusan yang sedang berjalan.
Anda sentiasa boleh mengetahui lebih lanjut tentang keupayaan Smart Console dan seni bina Check Point dalam pengarang kami .
Itu sahaja untuk hari ini, kami sedang menunggu artikel akhir siri ini, di mana kami akan menyentuh tentang keupayaan penalaan prestasi keluarga siri SMB 1500 dengan Gaia 80.20 Embedded dipasang.
. Nantikan (, , , , )
Sumber: www.habr.com