2. အသေးစားလုပ်ငန်းများအတွက် NGFW။ Unboxing နှင့် Setup

ကျွန်ုပ်တို့သည် SMB CheckPoint မော်ဒယ်အကွာအဝေးအသစ်နှင့် လုပ်ဆောင်ခြင်းဆိုင်ရာ ဆောင်းပါးစီးရီးများကို ဆက်လက်လုပ်ဆောင်ရန် သင့်အား သတိပေးပါရစေ ပထမအပိုင်း မော်ဒယ်အသစ်များ၊ စီမံခန့်ခွဲမှုနှင့် စီမံခန့်ခွဲရေးနည်းလမ်းများ၏ ဝိသေသလက္ခဏာများနှင့် စွမ်းဆောင်ရည်များကို ဖော်ပြထားပါသည်။ ယနေ့ ကျွန်ုပ်တို့သည် စီးရီးရှိ မော်ဒယ်ဟောင်းများအတွက် ဖြန့်ကျက်မှု မြင်ကွင်း- CheckPoint 1590 NGFW ကို ကြည့်ပါမည်။ ဤသည်မှာ ဤအပိုင်း၏ အကျဉ်းချုပ်ဖြစ်သည်။

1. ထုပ်ပိုးခြင်းကိရိယာများ (အစိတ်အပိုင်းများဖော်ပြချက်၊ ရုပ်ပိုင်းဆိုင်ရာနှင့် ကွန်ရက်ချိတ်ဆက်မှုများ)။
2. ကနဦးစက်ပစ္စည်း အစပြုခြင်း
3. ကနဦး စနစ်ထည့်သွင်းမှု။
4. စွမ်းဆောင်ရည် အကဲဖြတ်ခြင်း။

ထုပ်ပိုးခြင်းကိရိယာ

စက်ပစ္စည်းများကို သိလာရခြင်းသည် ဘောက်စ်မှ စက်ပစ္စည်းများကို ဖယ်ရှားခြင်း၊ အစိတ်အပိုင်းများကို ဖြုတ်တပ်ခြင်းနှင့် အစိတ်အပိုင်းများ တပ်ဆင်ခြင်းမှ စတင်သည်၊ လုပ်ငန်းစဉ်ကို အတိုချုံးတင်ပြထားသည့် spoiler ကို နှိပ်ပါ။

NGFW 1590 ပေးပို့ခြင်း။

ပါဝင်ပစ္စည်းများအကြောင်း အတိုချုပ်

• NGFW 1590;
• ပါဝါဒက်တာ;
• Wifi Antenna 2 ခု (2.4 Hz နှင့် 5 Hz);
• LTE အင်တာနာ 2 ခု၊
• စာရွက်စာတမ်းပါရှိသော စာအုပ်ငယ်များ (ကနဦးချိတ်ဆက်မှုအတွက် လမ်းညွှန်အတိုကောက်၊ လိုင်စင်သဘောတူညီချက် စသည်ဖြင့်)

ကွန်ရက်အပေါက်များနှင့် အင်တာဖေ့စ်များအတွက်၊ ယာဉ်အသွားအလာ ထုတ်လွှင့်မှုနှင့် အပြန်အလှန်တုံ့ပြန်မှုအတွက် ခေတ်မီစွမ်းရည်အားလုံး၊ DMZ ဇုန်အတွက် သီးခြားဆိပ်ကမ်းတစ်ခု၊ PC နှင့် တစ်ပြိုင်တည်းလုပ်ဆောင်ရန်အတွက် USB 3.0 ရှိသည်။

ဗားရှင်း 1590 တွင် မွမ်းမံထားသော ဒီဇိုင်း၊ ကြိုးမဲ့ဆက်သွယ်ရေးနှင့် မှတ်ဉာဏ်ချဲ့ထွင်မှုအတွက် ခေတ်မီရွေးချယ်စရာများ- LTE မုဒ်တွင် Micro/Nano SIM ဖြင့် လုပ်ဆောင်ရန်အတွက် အပေါက် ၂ ခုရှိသည်။ (ကြိုးမဲ့ချိတ်ဆက်မှုများအတွက် ရည်ရွယ်ထားသော စီးရီးရှိ ကျွန်ုပ်တို့၏ နောက်ဆောင်းပါးများထဲမှ တစ်ခုတွင် ဤရွေးချယ်မှုအကြောင်း အသေးစိတ်ရေးရန် စီစဉ်ထားပါသည်)။ SD ကတ်အပေါက်။

1590 NGFW ၏ စွမ်းဆောင်ရည်များနှင့် အခြားသော မော်ဒယ်လ်သစ်များအကြောင်း ပိုမိုဖတ်ရှုနိုင်ပါသည်။ 1 တစ်စိတ်တစ်ပိုင်း CheckPoint SMB ဖြေရှင်းချက်များနှင့် ပတ်သက်၍ ဆောင်းပါးအတွဲလိုက်မှ။ ကျွန်ုပ်တို့သည် စက်၏ ကနဦးအစပြုခြင်းသို့ ဆက်လက်ဆောင်ရွက်ပါမည်။

မူလအစပြုခြင်း

ကျွန်ုပ်တို့၏ ပုံမှန်စာဖတ်သူများအနေဖြင့် 1500 Series SMB လိုင်းသည် 80.20 Embedded OS အသစ်ကို အသုံးပြုထားကြောင်း၊ မွမ်းမံပြင်ဆင်ထားသည့် အင်တာဖေ့စ်နှင့် ပိုမိုကောင်းမွန်သော လုပ်ဆောင်နိုင်စွမ်းများ ပါ၀င်ကြောင်း သတိပြုသင့်သည်။

စက်ပစ္စည်းကို စတင်ရန် သင်လိုအပ်သည်-

1. တံခါးပေါက်သို့ ပါဝါပေးပါ။
2. သင့် PC မှ ကွန်ရက်ကြိုးကို ဂိတ်ဝတွင် LAN -1 သို့ ချိတ်ဆက်ပါ။
3. ရွေးချယ်နိုင်သောအားဖြင့်၊ သင်သည် WAN အပေါက်သို့ အင်တာဖေ့စ်ကို ချိတ်ဆက်ခြင်းဖြင့် စက်ပစ္စည်းအား အင်တာနက်အသုံးပြုခွင့်ကို ချက်ချင်းပေးနိုင်သည်။
4. Gaia Embedded Portal သို့သွားပါ။ https://192.168.1.1:4434/

အကယ်၍ သင်သည် ယခင်ဖော်ပြထားသော အဆင့်များကို လိုက်နာပါက၊ Gaia ပေါ်တယ် စာမျက်နှာသို့ သွားပြီးနောက်၊ သင်သည် မယုံကြည်ရသော လက်မှတ်ဖြင့် စာမျက်နှာကို ဖွင့်လှစ်ကြောင်း အတည်ပြုရန် လိုအပ်ပြီး ၎င်းနောက် ပေါ်တယ် ဆက်တင်များ ဝစ်ဇာတာသည် စတင်လိမ့်မည်-

သင့်စက်ပစ္စည်း၏ မော်ဒယ်ကို ညွှန်ပြသည့် စာမျက်နှာတစ်ခုက သင့်ကို နှုတ်ဆက်လိမ့်မည်၊ သင်သည် နောက်အပိုင်းသို့ သွားရန်လိုအပ်သည်-

ခွင့်ပြုချက်အတွက် အကောင့်တစ်ခုဖန်တီးရန် ကျွန်ုပ်တို့အား တောင်းဆိုမည်ဖြစ်ပြီး၊ စီမံခန့်ခွဲသူအတွက် မြင့်မားသော စကားဝှက်လိုအပ်ချက်များကို သတ်မှတ်ရန် ဖြစ်နိုင်ပြီး ကျွန်ုပ်တို့သည် တံခါးပေါက်ကို အသုံးပြုမည့်နိုင်ငံကို ညွှန်ပြပါသည်။

နောက်ဝင်းဒိုးသည် ရက်စွဲနှင့် အချိန်ဆက်တင်များကို သက်ဆိုင်သည်၊ သင်သည် ၎င်းကို ကိုယ်တိုင်သတ်မှတ်နိုင်သည် သို့မဟုတ် ကုမ္ပဏီ၏ NTP ဆာဗာကို အသုံးပြုနိုင်သည်။

နောက်တစ်ဆင့်တွင် စက်ပစ္စည်းအတွက် အမည်တစ်ခု သတ်မှတ်ခြင်းနှင့် ကုမ္ပဏီ၏ ဒိုမိန်းကို သတ်မှတ်ခြင်းတွင် ဂိတ်ဝေးဝန်ဆောင်မှုများသည် အင်တာနက်ပေါ်တွင် မှန်ကန်စွာ အလုပ်လုပ်နိုင်စေရန် ဖြစ်သည်။

နောက်တစ်ဆင့်သည် NGFW ထိန်းချုပ်မှုအမျိုးအစား၏ရွေးချယ်မှုနှင့်သက်ဆိုင်သည်၊ ဤနေရာတွင် သတိပြုသင့်သည်-

1. ဒေသဆိုင်ရာစီမံခန့်ခွဲမှု။ ဤသည်မှာ Gaia Portal ဝဘ်စာမျက်နှာကို အသုံးပြု၍ တံခါးပေါက်ကို စက်တွင်းရှိ စီမံခန့်ခွဲရန် ရနိုင်သော ရွေးချယ်မှုတစ်ခုဖြစ်သည်။
2. ဗဟိုစီမံခန့်ခွဲမှု။ ဤစီမံခန့်ခွဲမှုအမျိုးအစားတွင် သီးခြား CheckPoint စီမံခန့်ခွဲမှုဆာဗာတစ်ခုနှင့် ထပ်တူပြုခြင်း၊ Smart1-Cloud cloud နှင့် ထပ်တူပြုခြင်း သို့မဟုတ် SMP (SMB အတွက် စီမံခန့်ခွဲမှုဝန်ဆောင်မှု) ဖြင့် ထပ်တူပြုခြင်း ပါဝင်သည်။

ဤဆောင်းပါးတွင်၊ ကျွန်ုပ်တို့သည် ဒေသဆိုင်ရာစီမံခန့်ခွဲမှုနည်းလမ်းကို အဓိကထားလုပ်ဆောင်မည်ဖြစ်ပြီး လိုအပ်သောနည်းလမ်းကို သင်သတ်မှတ်နိုင်ပါသည်။ သီးခြားစီမံခန့်ခွဲမှုဆာဗာတစ်ခုနှင့် ထပ်တူပြုခြင်းလုပ်ငန်းစဉ်ကို သင်ကိုယ်တိုင်ရင်းနှီးစေရန် ကျွန်ုပ်တို့အကြံပြုအပ်ပါသည်။ link ကို TS Solution မှ ပြင်ဆင်သည့် CheckPoint စတင်ခြင်း သင်တန်းစီးရီးမှ။

ထို့နောက်၊ ဂိတ်ဝရှိ အင်တာဖေ့စ်များ၏ လည်ပတ်မှုမုဒ်ကို သတ်မှတ်သည့် ဝင်းဒိုးတစ်ခုကို တင်ပြပါမည်-

• Switch mode သည် အင်တာဖေ့စ်တစ်ခုမှ subnet တစ်ခု၏ရရှိနိုင်မှုကို ရည်ညွှန်းသည်။
• Disable Switch mode သည် Switch mode ကို disable လုပ်သည်၊ port တစ်ခုစီသည် သီးခြား network fragment တစ်ခုအတွက် traffic ကို လမ်းကြောင်းပေးပါသည်။

gateway ၏ local interfaces များသို့ ချိတ်ဆက်ရာတွင် အသုံးပြုမည့် DHCP လိပ်စာများ၏ အစုအဝေးကို သတ်မှတ်ရန်လည်း အဆိုပြုထားသည်။

နောက်တစ်ဆင့်မှာ ကြိုးမဲ့မုဒ်တွင် အလုပ်လုပ်ရန် gateway ကို configure လုပ်ရန်၊ စီးရီးရှိ ဆောင်းပါးတစ်ပုဒ်တွင် ဤကဏ္ဍကို အသေးစိတ် ဆွေးနွေးရန် စီစဉ်ထားသောကြောင့် ဆက်တင်များ၏ configuration ကို ရွှေ့ဆိုင်းလိုက်ပါသည်။ သင်သည် ကြိုးမဲ့ဝင်ရောက်ခွင့်နေရာအသစ်ကို ဖန်တီးနိုင်ပြီး ၎င်းနှင့်ချိတ်ဆက်ရန်အတွက် စကားဝှက်တစ်ခုသတ်မှတ်ကာ ကြိုးမဲ့ချန်နယ်၏လည်ပတ်မှုမုဒ် (2.4 Hz သို့မဟုတ် 5 Hz) ကို ဆုံးဖြတ်နိုင်သည်။

နောက်တစ်ဆင့်မှာ ကုမ္ပဏီစီမံခန့်ခွဲသူများအတွက် တံခါးပေါက်သို့ ဝင်ရောက်ခွင့်ကို ပြင်ဆင်သတ်မှတ်ရန်ဖြစ်သည်။ ချိတ်ဆက်မှုမှ ဆင်းသက်လာပါက ပုံမှန်အားဖြင့်၊ ဝင်ရောက်ခွင့် အခွင့်အရေးများကို ခွင့်ပြုသည်-

1. အတွင်းပိုင်း ကုမ္ပဏီခွဲကွန်ရက်
2. ယုံကြည်ရသော ကြိုးမဲ့ကွန်ရက်
3. VPN လှိုင်ခေါင်း

အင်တာနက်မှတစ်ဆင့် ဂိတ်ဝေးသို့ ချိတ်ဆက်ရန် ရွေးချယ်ခွင့်ကို မူရင်းအတိုင်း ပိတ်ထားပြီး၊ ၎င်းသည် ကြီးစွာသော အန္တရာယ်များကို သယ်ဆောင်ပေးကာ ပါဝင်မှုအတွက် မျှတစေရမည်၊ မဟုတ်ပါက ကျွန်ုပ်တို့၏ ဥပမာတွင် ထားခဲ့ရန် အကြံပြုထားသည်။ မည်သည့် IP လိပ်စာများကို ခွင့်ပြုမည်ကို သတ်မှတ်ရန်လည်း ဖြစ်နိုင်သည်။ တံခါးပေါက်သို့ ချိတ်ဆက်ရန်။

လာမည့်ဝင်းဒိုးတွင် လိုင်စင်များကို အသက်သွင်းခြင်းနှင့်ပတ်သက်ပြီး စက်ပစ္စည်း၏ ကနဦးအစပြုမှုတွင်၊ သင်သည် ရက် 30 အစမ်းသုံးကာလကို ပြသပါမည်။ ရရှိနိုင်သော activation နည်းလမ်းနှစ်ခုရှိသည်။

1. အင်တာနက်ချိတ်ဆက်မှုရှိပါက၊ လိုင်စင်သည် အလိုအလျောက် အသက်သွင်းမည်ဖြစ်သည်။
2. အကယ်၍ သင်သည် လိုင်စင်အော့ဖ်လိုင်းကို အသက်သွင်းပါက၊ အောက်ပါတို့ကို လုပ်ဆောင်ရန် လိုအပ်သည်- UserCenter မှ လိုင်စင်ကို ဒေါင်းလုဒ်လုပ်ပါ၊ အထူးတစ်ခုပေါ်တွင် သင့်စက်ပစ္စည်းကို မှတ်ပုံတင်ပါ။ ပေါ်တယ်. ထို့နောက် ကိစ္စနှစ်ခုစလုံးအတွက်၊ သင်သည် ကိုယ်တိုင်ဒေါင်းလုဒ်လုပ်ထားသော လိုင်စင်ကို တင်သွင်းရန် လိုအပ်မည်ဖြစ်သည်။

နောက်ဆုံးတွင်၊ ဆက်တင်ဝစ်ဇာဆာရှိ နောက်ဆုံးဝင်းဒိုးသည် ဖွင့်ရမည့် ဓါးသွားများကို ရွေးချယ်ရန် သင့်အား သတိပေးသည်၊ QOS blade ကို ကနဦးအစပြုပြီးမှသာ ဖွင့်ထားကြောင်း သတိပြုပါ။ သင်၏ဆက်တင်များကို အကျဉ်းချုပ်ဖော်ပြသည့် ပြီးစီးမှုဝင်းဒိုးတစ်ခုဖြင့် သင် အဆုံးသတ်သင့်သည်။

ကနဦး စနစ်ထည့်သွင်းမှု

ပထမဦးစွာ၊ ကျွန်ုပ်တို့သည် လိုင်စင်များ၏ အခြေအနေကို စစ်ဆေးရန် အကြံပြုလိုပါသည်၊ နောက်ထပ် ဖွဲ့စည်းမှုပုံစံသည် ၎င်းအပေါ် မူတည်မည်ဖြစ်သည်။ “HOME” → “လိုင်စင်” တက်ဘ်သို့ သွားပါ-

လိုင်စင်များကို အသက်ဝင်လာပါက၊ ကျွန်ုပ်တို့သည် နောက်ဆုံးထွက် လက်ရှိ firmware သို့ ချက်ခြင်း အပ်ဒိတ်လုပ်ရန် အကြံပြုပါသည်၊ ၎င်းကို လုပ်ဆောင်ရန် “DEVICE” → “System Operations” တက်ဘ်သို့ သွားပါ-

စနစ်အပ်ဒိတ်များကို Firmware Upgrade item တွင်တည်ရှိသည်။ ကျွန်ုပ်တို့၏အခြေအနေတွင်၊ လက်ရှိနှင့် နောက်ဆုံးထွက် firmware ဗားရှင်းကို ထည့်သွင်းထားသည်။

ဆက်လက်၍၊ ကျွန်ုပ်သည် system blades များ၏ လုပ်ဆောင်နိုင်စွမ်းများနှင့် ဆက်တင်များအကြောင်း အတိုချုပ်ပြောရန် အဆိုပြုပါသည်။ ယုတ္တိနည်းအားဖြင့်၊ ၎င်းတို့ကို Access (Firewall၊ Application Control၊ URL Filtering) နှင့် Threat Prevention (IPS၊ Antivirus၊ Anti-Bot၊ Threat Emulation) အဆင့်မူဝါဒများအဖြစ် ခွဲခြားနိုင်သည်။

Access Policy → Blade Control တက်ဘ်သို့ သွားကြပါစို့။

ပုံမှန်အားဖြင့်၊ STANDARD မုဒ်ကို အသုံးပြုထားပြီး၊ ၎င်းသည် အင်တာနက်သို့ အထွက်အသွားအလာ၊ ဒေသဆိုင်ရာ ကွန်ရက်အတွင်း အသွားအလာကို ခွင့်ပြုသော်လည်း တစ်ချိန်တည်းတွင် အင်တာနက်မှ အဝင်အထွက်များကို ပိတ်ဆို့ထားသည်။

APPLICATIONS နှင့် URL FILTERING blades များအတွက် ပုံမှန်အားဖြင့်၊ ၎င်းတို့သည် အန္တရာယ်အဆင့်မြင့်သောဆိုက်များကို ပိတ်ဆို့ရန် သတ်မှတ်ထားပြီး၊ လဲလှယ်သည့်အက်ပ်များ (Torrent၊ File Storage စသည်) ကို ပိတ်ဆို့ရန် သတ်မှတ်ထားသည်။ ထို့အပြင် ဆိုက်များ၏ အမျိုးအစားများကို ကိုယ်တိုင်လည်း ပိတ်ဆို့နိုင်သည်။

အပလီကေးရှင်းအဖွဲ့များအတွက် အထွက်/အဝင်အသွားအလာ၏ အမြန်နှုန်းကို ကန့်သတ်နိုင်စွမ်းဖြင့် သုံးစွဲသူအသွားအလာအတွက် ရွေးချယ်ခွင့်ကို စစ်ဆေးကြည့်ကြစို့။

ထို့နောက်၊ မူဝါဒအပိုင်းခွဲကိုဖွင့်ပါ၊ ပုံမှန်အားဖြင့်၊ ယခင်ဖော်ပြထားသော ဆက်တင်များအတိုင်း စည်းမျဉ်းများကို အလိုအလျောက်ထုတ်ပေးပါသည်။

မူရင်းအားဖြင့် NAT အပိုင်းခွဲသည် Global Hide Nat Automatic တွင် အလုပ်လုပ်သည်၊ ဆိုလိုသည်မှာ စက်တွင်းရှိ host များအားလုံးသည် အများသူငှာ IP လိပ်စာမှတဆင့် အင်တာနက်သို့ ဝင်ရောက်နိုင်မည်ဖြစ်သည်။ သင့်ဝဘ်အပလီကေးရှင်းများ သို့မဟုတ် ဝန်ဆောင်မှုများကို ထုတ်ဝေရန်အတွက် NAT စည်းမျဉ်းများကို ကိုယ်တိုင်သတ်မှတ်နိုင်သည်။

ထို့နောက်၊ ကွန်ရက်ပေါ်ရှိ အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းဆိုင်ရာ ကဏ္ဍတွင် ရွေးချယ်စရာနှစ်ခု ပေးသည်- Active Directory Queries (သင်၏ AD နှင့် ပေါင်းစည်းခြင်း)၊ Browser-Based-Authentication (အသုံးပြုသူသည် ပေါ်တယ်တွင် ဒိုမိန်းအထောက်အထားများကို ထည့်သွင်းသည်)။

SSL စစ်ဆေးခြင်းအား သီးခြားစီဖော်ပြရကျိုးနပ်ပါသည်။ Global Network ပေါ်ရှိ စုစုပေါင်း HTTPS အသွားအလာဝေစုသည် တက်ကြွစွာ ကြီးထွားလျက်ရှိသည်။ SMB ဖြေရှင်းချက်များအတွက် CheckPoint ပေးဆောင်သည့် အင်္ဂါရပ်များကို ကြည့်ကြပါစို့။ ၎င်းကိုဆောင်ရွက်ရန်၊ SSL-Inspection → မူဝါဒကဏ္ဍသို့ သွားပါ-

ဆက်တင်များတွင် သင်သည် HTTPS အသွားအလာကို စစ်ဆေးနိုင်သည်၊ သင်သည် လက်မှတ်ကို တင်သွင်းပြီး အသုံးပြုသူ စက်များရှိ ယုံကြည်စိတ်ချရသော လက်မှတ်စင်တာတွင် ထည့်သွင်းရန် လိုအပ်မည်ဖြစ်သည်။

ကြိုတင်သတ်မှတ်ထားသောအမျိုးအစားများအတွက် BYPASS မုဒ်ကို အဆင်ပြေသောရွေးချယ်မှုအဖြစ် ကျွန်ုပ်တို့ယူဆသည်၊ ၎င်းသည် စစ်ဆေးခြင်းကိုဖွင့်သည့်အခါ အချိန်ကို သိသိသာသာသက်သာစေသည်။

Firewall/Application အဆင့်တွင် စည်းမျဉ်းများကို ပြင်ဆင်သတ်မှတ်ပြီးနောက်၊ ၎င်းကိုလုပ်ဆောင်ရန်၊ သင်သည် လုံခြုံရေးမူဝါဒများကို ချိန်ညှိခြင်း (ခြိမ်းခြောက်မှုကာကွယ်ခြင်း) သို့ ဆက်လက်လုပ်ဆောင်သင့်သည်၊ ၎င်းကိုလုပ်ဆောင်ရန်၊ သင့်လျော်သောကဏ္ဍသို့သွားပါ။

ဖွင့်ထားသောစာမျက်နှာတွင် ဖွင့်ထားသော ဓါးများ၊ လက်မှတ်နှင့် ဒေတာဘေ့စ် အပ်ဒိတ်အခြေအနေများကို ကျွန်ုပ်တို့တွေ့မြင်ရပါသည်။ ကွန်ရက်ပတ်၀န်းကျင်ကို ကာကွယ်ရန်အတွက် ပရိုဖိုင်ကိုလည်း ရွေးချယ်ခိုင်းပြီး သက်ဆိုင်ရာ ဆက်တင်များကို ပြသထားသည်။

သီးခြားကဏ္ဍ “IPS Protections” သည် သင့်အား သီးခြားလုံခြုံရေးလက်မှတ်တစ်ခုအတွက် လုပ်ဆောင်ချက်ကို သတ်မှတ်ခွင့်ပြုသည်။

မကြာသေးမီက ကျွန်ုပ်တို့၏ ဘလော့ဂ်တွင် ရေးသားခဲ့သည်။ ကမ္ဘာလုံးဆိုင်ရာ အားနည်းချက်အကြောင်း Windows Server အတွက် - SigRed “CVE-80.20-2020” ဟူသောမေးခွန်းကိုဝင်ရောက်ခြင်းဖြင့် Gaia Embedded 1350 တွင် ၎င်း၏တည်ရှိမှုကို စစ်ဆေးကြပါစို့။

လုပ်ဆောင်ချက်များထဲမှ တစ်ခုကို အသုံးချနိုင်သည့် ဤလက်မှတ်အတွက် မှတ်တမ်းတစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။ (ပုံမှန်အားဖြင့် Prevent for the risk level is Critical)။ ထို့ကြောင့်၊ SMB ဖြေရှင်းချက်တစ်ခုရှိခြင်းဖြင့်၊ အပ်ဒိတ်များနှင့် ပံ့ပိုးမှုများတွင် သင့်အား ချန်ထားခဲ့မည်မဟုတ်ပါ၊ ၎င်းသည် CheckPoint မှ လူ 200 အထိရှိသော ဌာနခွဲရုံးများအတွက် ပြီးပြည့်စုံသော NGFW ဖြေရှင်းချက်ဖြစ်သည်။

စွမ်းဆောင်ရည် အကဲဖြတ်ခြင်း။

ဆောင်းပါးကိုနိဂုံးချုပ်အနေဖြင့်၊ SMB ဖြေရှင်းချက်၏ ကနဦးအစပြုခြင်းနှင့် ဖွဲ့စည်းမှုပုံစံပြီးနောက် ပြဿနာဖြေရှင်းခြင်းအတွက် ကိရိယာများရရှိနိုင်မှုကို သတိပြုစေလိုပါသည်။ “HOME” → “Tools” ကဏ္ဍသို့ သင်သွားနိုင်ပါသည်။ ဖြစ်နိုင်သော ရွေးစရာများ-

• စနစ်အရင်းအမြစ်များကိုစောင့်ကြည့်ခြင်း၊
• လမ်းကြောင်းဇယား;
• CheckPoint cloud ဝန်ဆောင်မှုများ ရရှိနိုင်မှုကို စစ်ဆေးခြင်း၊
• CPinfo မျိုးဆက်;

Built-in ကွန်ရက်အမိန့်ပေးချက်များကိုလည်း ရနိုင်သည်- Ping၊ Traceroute၊ Traffic Capture။

ထို့ကြောင့် ယနေ့ ကျွန်ုပ်တို့သည် NGFW 1590 ၏ ကနဦးချိတ်ဆက်မှုနှင့် ဖွဲ့စည်းတည်ဆောက်ပုံကို ပြန်လည်သုံးသပ်ပြီး လေ့လာခဲ့ပြီး၊ သင်သည် 1500 SMB Checkpoint စီးရီးတစ်ခုလုံးအတွက် အလားတူလုပ်ဆောင်မှုများကို လုပ်ဆောင်မည်ဖြစ်သည်။ ရရှိနိုင်သောရွေးချယ်မှုများသည် ဆက်တင်များအတွက် ပြောင်းလဲမှုမြင့်မားမှု၊ ကွန်ရက်ပတ်၀န်းကျင်ရှိ ယာဉ်ကြောအသွားအလာကို ကာကွယ်သည့် ခေတ်မီနည်းလမ်းများအတွက် ပံ့ပိုးမှုကို ပြသခဲ့သည်။

ယနေ့တွင်၊ ရုံးခန်းငယ်များနှင့် ဘဏ်ခွဲများကို ကာကွယ်ရန်အတွက် CheckPoint ဖြေရှင်းချက်များတွင် (လူ 200 အထိ) တွင် ကိရိယာများစွာရှိပြီး နောက်ဆုံးပေါ်နည်းပညာများ (cloud စီမံခန့်ခွဲမှု၊ SIM ကတ်ပံ့ပိုးမှု၊ SD ကတ်များကို အသုံးပြု၍ မမ်မိုရီချဲ့ထွင်မှု စသည်) ကို အသုံးပြုပါသည်။ အကြောင်းကြားပြီး TS Solution မှ ဆောင်းပါးများကို ဆက်လက်ဖတ်ရှုပါ၊ SMB မိသားစု၏ NGFW CheckPoint နှင့်ပတ်သက်သော အပိုင်းများကို ထပ်မံထုတ်ဝေရန် စီစဉ်နေပါသည်။

TS Solution မှ Check Point ရှိ ပစ္စည်းများ ရွေးချယ်မှု အများအပြား. ဆက်ပြီးနားထောင်ပါ (ကွေးနနျးစာ, Facebook က, VK, TS Solution Blog, Yandex Zen).

source: www.habr.com