Tislijiet lil kull min ikompli jaqra s-serje dwar il-ġenerazzjoni l-ġdida ta' NGFW Check Point tal-familja SMB (serje 1500). IN ħares lejn is-soluzzjoni SMP (portal ta 'ġestjoni għal gateways SMB). Illum nixtieq nitkellem dwar il-portal Smart-1 Cloud, jippożizzjona ruħu bħala soluzzjoni bbażata fuq SaaS Check Point, jaġixxi bħala Management Server fil-cloud, għalhekk ikun rilevanti għal kwalunkwe Check Point NGFW. Għal dawk li għadhom kif ingħaqdu magħna, ħalluni nfakkarkom fis-suġġetti diskussi qabel: , , .
Ejja nenfasizzaw il-karatteristiċi ewlenin ta' Smart-1 Cloud:
- Soluzzjoni ċentralizzata waħda għall-ġestjoni tal-infrastruttura kollha tal-Check Point tiegħek (bibien virtwali u fiżiċi f'diversi livelli).
- Sett komuni ta' politiki għall-Blades kollha jippermettilek tissimplifika l-proċessi ta' amministrazzjoni (ħolqien/editjar ta' regoli għal diversi kompiti).
- Appoġġ għal approċċ tal-profil meta taħdem b'settings tal-gateway. Responsabbli għas-separazzjoni tad-drittijiet ta 'aċċess meta jaħdmu fil-portal, fejn amministraturi tan-netwerk, speċjalisti tal-verifika, eċċ jistgħu simultanjament iwettqu diversi kompiti.
- Monitoraġġ tat-theddid, li jipprovdi zkuk u wiri ta 'avvenimenti f'post wieħed.
- Appoġġ għall-interazzjoni permezz tal-API. L-utent jista 'jimplimenta proċessi ta' awtomazzjoni, jissimplifika l-kompiti ta 'kuljum ta' rutina.
- Aċċess għall-web. Tneħħi r-restrizzjonijiet dwar l-appoġġ għal OSs individwali u hija intuwittiva.
Għal dawk li diġà huma familjari mas-soluzzjonijiet tal-Check Point, il-kapaċitajiet ewlenin ippreżentati mhumiex differenti minn li jkollok Management Server dedikat fuq il-post fl-infrastruttura tiegħek. Se jkollhom raġun parzjalment, iżda fil-każ ta 'Smart-1 Cloud, il-manutenzjoni tas-server ta' ġestjoni hija pprovduta minn speċjalisti tal-Punt ta 'Check. Jinkludi: tagħmel backups, monitoraġġ tal-ispazju ħieles fuq il-midja, tikkoreġi l-iżbalji, installazzjoni tal-aħħar verżjonijiet tas-softwer. Il-proċess tal-migrazzjoni (trasferiment) tas-settings huwa ssimplifikat ukoll.
Liċenzjar
Qabel ma ssir familjari mal-funzjonalità tas-soluzzjoni tal-ġestjoni tal-cloud, ejja nistudjaw kwistjonijiet ta 'liċenzjar mill-uffiċjal .
Ġestjoni ta' portal wieħed:
L-abbonament jiddependi fuq ix-xfafar tal-kontroll magħżula; hemm 3 direzzjonijiet b'kollox:
- Ġestjoni. Ħażna ta '50 GB, 1 GB kuljum għal zkuk.
- Ġestjoni + SmartEvent. Ħażna ta '100 GB, zkuk ta' kuljum ta '3 GB, ġenerazzjoni ta' rapporti.
- Ġestjoni + Konformità + SmartEvent. Ħażna ta '100 GB, zkuk ta' kuljum ta '3 GB, ġenerazzjoni ta' rapporti, rakkomandazzjonijiet għal settings ibbażati fuq prattiki ġenerali tas-sigurtà tal-informazzjoni.
*L-għażla tiddependi fuq ħafna fatturi: it-tip ta' zkuk, in-numru ta' utenti, il-volumi tat-traffiku.
Hemm ukoll abbonament biex jimmaniġġjaw 5 gateways. Aħna mhux se noqogħdu fuq dan fid-dettall - inti tista 'dejjem tikseb informazzjoni minn .
Tnedija ta' Smart-1 Cloud
Kulħadd jista' jipprova s-soluzzjoni; biex tagħmel dan, trid tirreġistra fil-Portal tal-Infinity - servizz cloud minn Check Point, fejn tista' tikseb aċċess ta' prova għall-oqsma li ġejjin:
- Protezzjoni tal-Cloud (CloudGuard SaaS, CloudGuard Native);
- Protezzjoni tan-Netwerk (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Protezzjoni Endpoint (, SandBlast Agent Cloud Management, Sandblast Mobile).
Aħna nilloggjaw fis-sistema miegħek (ir-reġistrazzjoni hija meħtieġa għal utenti ġodda) u mmorru fis-soluzzjoni Smart-1 Cloud:
Inti ser tiġi infurmat fil-qosor dwar il-vantaġġi ta 'din is-soluzzjoni (ġestjoni tal-infrastruttura, l-ebda installazzjoni meħtieġa, aġġornamenti awtomatikament).
Wara li timla l-oqsma, ikollok bżonn tistenna sakemm il-kont tiegħek ikun ippreparat biex tidħol fil-portal:
Jekk l-operazzjoni tirnexxi, tirċievi informazzjoni ta’ reġistrazzjoni bl-email (speċifikat meta tidħol fil-Portal ta’ l-Infinity), u tkun dirottat ukoll lejn il-home page ta’ Smart-1 Cloud.
Tabs tal-portal disponibbli:
- Tnedija SmartConsole. Uża l-applikazzjoni installata fuq il-PC tiegħek, jew uża l-interface tal-web.
- Sinkronizzazzjoni mal-oġġett gateway.
- Ħidma bi zkuk.
- Settings.
Sinkronizzazzjoni mal-portal
Ejja nibdew bis-sinkronizzazzjoni tas-Security Gateway; biex tagħmel dan, trid iżżidha bħala oġġett. Mur fit-tab "Ikkonnettja Gateway"
Trid iddaħħal isem uniku ta' gateway; tista' żżid kumment mal-oġġett. Imbagħad agħfas "Reġistru".
Jidher oġġett gateway li jkun jeħtieġ li jiġi sinkronizzat mas-Server ta' Ġestjoni billi tesegwixxi l-kmandi CLI għall-gateway:
- Kun żgur li l-aħħar JHF (Jumbo Hotfix) huwa installat fuq il-portal.
- Issettja token tal-konnessjoni: issettja security-gateway maas fuq auth-token
- Iċċekkja l-istatus tal-mina tas-sinkronizzazzjoni:
Status MaaS: Ippermettiet
Stat tal-Mina MaaS: Sa
Isem tad-dominju MaaS:
Service-Identifier.maas.checkpoint.com
Gateway IP għall-Komunikazzjoni MaaS: 100.64.0.1
Ladarba s-servizzi għall-Mina tal-Massa jkunu tqajmu, trid tipproċedi biex tistabbilixxi konnessjoni SIC bejn il-gateway u Smart-1 Cloud fi Smartconsole. Jekk l-operazzjoni tirnexxi, tinkiseb it-topoloġija tal-gateway, ejja nehmeż eżempju:
Għalhekk, meta tuża Smart-1 Cloud, il-portal huwa konness man-netwerk "griż" 10.64.0.1.
Ħa nżid li fit-tqassim tagħna l-portal innifsu jaċċessa l-Internet billi juża NAT, għalhekk, m'hemm l-ebda indirizz IP pubbliku fuq l-interface tiegħu, madankollu, nistgħu nimmaniġġjawha minn barra. Din hija karatteristika interessanti oħra ta 'Smart-1 Cloud, li bis-saħħa tagħha tinħoloq subnet ta' ġestjoni separata bil-grupp ta 'indirizzi IP tagħha stess.
Konklużjoni
Ladarba tkun żiedet b'suċċess portal għall-ġestjoni permezz ta' Smart-1 Cloud, ikollok aċċess sħiħ, bħal fil-Smart Console. Fit-tqassim tagħna, nedejna l-verżjoni tal-web; fil-fatt, hija magna virtwali mqajma b'klijent ta 'ġestjoni li jaħdem.
Dejjem tista' titgħallem aktar dwar il-kapaċitajiet tal-Smart Console u l-arkitettura tal-Check Point fl-awtur tagħna .
Dak kollu għal-lum, qed nistennew l-artiklu finali tas-serje, li fih ser imissu l-kapaċitajiet tal-irfinar tal-prestazzjoni tal-familja tas-serje SMB 1500 b'Gaia 80.20 Embedded installat.
. Ibqa' sintonizzat (, , , , )
Sors: www.habr.com