6. အသေးစားလုပ်ငန်းများအတွက် NGFW။ Smart-1 တိမ်တိုက်

SMB မိသားစု (1500 စီးရီး၏ NGFW Check Point) ၏ မျိုးဆက်သစ် NGFW Check Point အကြောင်း စီးရီးကို ဆက်လက်ဖတ်ရှုသူတိုင်းကို နှုတ်ခွန်းဆက်သပါသည်။ IN 5 တစ်စိတ်တစ်ပိုင်း ကျွန်ုပ်တို့သည် SMP ဖြေရှင်းချက် (SMB တံခါးပေါက်များအတွက် စီမံခန့်ခွဲမှုပေါ်တယ်) ကို ကြည့်ရှုခဲ့သည်။ ယနေ့ကျွန်ုပ်သည် Smart-1 Cloud portal အကြောင်းပြောလိုသည်၊ ၎င်းသည် SaaS Check Point ကိုအခြေခံ၍ ဖြေရှင်းချက်အဖြစ်၎င်းသည် cloud ရှိစီမံခန့်ခွဲမှုဆာဗာအဖြစ်လုပ်ဆောင်သည်၊ ထို့ကြောင့်၎င်းသည် မည်သည့် NGFW Check Point အတွက်မဆိုသက်ဆိုင်ရာဖြစ်လိမ့်မည်။ ယခုလေးတင် ကျွန်ုပ်တို့နှင့် ချိတ်ဆက်ထားသူများအတွက်၊ ယခင်က ဆွေးနွေးခဲ့သည့် အကြောင်းအရာများကို ကျွန်ုပ်သတိပေးပါရစေ။ ကနဦးသတ်မှတ်ခြင်းနှင့် ဖွဲ့စည်းမှုပုံစံ , ကြိုးမဲ့အသွားအလာပို့လွှတ်မှုအဖွဲ့အစည်း (WiFi နှင့် LTE) , VPN ကို.

Smart-1 Cloud ၏ အဓိကအင်္ဂါရပ်များကို မီးမောင်းထိုးပြလိုက်ကြပါစို့။

1. သင်၏ Check Point အခြေခံအဆောက်အအုံတစ်ခုလုံးကို စီမံခန့်ခွဲရန်အတွက် ဗဟိုချုပ်ကိုင်မှုတစ်ခုတည်းဖြေရှင်းချက် (အဆင့်အမျိုးမျိုးရှိ အတုနှင့် ရုပ်ပိုင်းဆိုင်ရာတံခါးပေါက်များ)။
2. Blades အားလုံးအတွက် ဘုံမူဝါဒအစုတစ်ခုသည် သင့်အား စီမံခန့်ခွဲရေးလုပ်ငန်းစဉ်များကို ရိုးရှင်းလွယ်ကူစေရန် ခွင့်ပြုသည် (အလုပ်အမျိုးမျိုးအတွက် စည်းမျဉ်းများဖန်တီးခြင်း/တည်းဖြတ်ခြင်း)။
3. ဂိတ်ဝေးဆက်တင်များနှင့် အလုပ်လုပ်သောအခါ ပရိုဖိုင်ချဉ်းကပ်မှုအတွက် ပံ့ပိုးမှု။ ကွန်ရက်စီမံခန့်ခွဲသူများ၊ စာရင်းစစ်ကျွမ်းကျင်သူများ စသည်တို့သည် အလုပ်မျိုးစုံကို တစ်ပြိုင်နက် လုပ်ဆောင်နိုင်သည့် portal တွင် အလုပ်လုပ်သည့်အခါ ဝင်ရောက်ခွင့်အခွင့်အရေးများကို ခွဲထုတ်ရန် တာဝန်ရှိသည်။
4. မှတ်တမ်းများနှင့် အဖြစ်အပျက်များကို တစ်နေရာတည်းတွင် ကြည့်ရှုပေးသည့် ခြိမ်းခြောက်မှု စောင့်ကြည့်ခြင်း။
5. API မှတဆင့်အပြန်အလှန်ဆက်သွယ်မှုအတွက်ပံ့ပိုးမှု။ အသုံးပြုသူသည် အလိုအလျောက်စနစ် လုပ်ငန်းစဉ်များကို အကောင်အထည်ဖော်နိုင်ပြီး ပုံမှန်နေ့စဥ်လုပ်ဆောင်မှုများကို ရိုးရှင်းစေသည်။
6. ဝဘ်ဝင်ရောက်ခွင့်။ OS တစ်ခုချင်းစီအတွက် ပံ့ပိုးမှုဆိုင်ရာ ကန့်သတ်ချက်များကို ဖယ်ရှားပြီး အလိုလိုသိနိုင်သည်။

Check Point ဖြေရှင်းချက်များနှင့် အကျွမ်းတဝင်ရှိပြီးသားသူများအတွက်၊ တင်ပြထားသည့် ပင်မစွမ်းရည်များသည် သင့်အခြေခံအဆောက်အအုံတွင် သီးသန့်စီမံခန့်ခွဲမှုဆာဗာတစ်ခုရှိခြင်းထက် မတူညီပါ။ ၎င်းတို့သည် တစ်စိတ်တစ်ပိုင်းမှန်ပေလိမ့်မည်၊ သို့သော် Smart-1 Cloud တွင်၊ စီမံခန့်ခွဲမှုဆာဗာအား ပြုပြင်ထိန်းသိမ်းမှုကို Check Point ကျွမ်းကျင်သူများက ပံ့ပိုးပေးပါသည်။ ၎င်းတွင်- မိတ္တူကူးခြင်း၊ မီဒီယာပေါ်တွင် နေရာလွတ်များကို စောင့်ကြည့်ခြင်း၊ အမှားများကို ပြင်ဆင်ခြင်း၊ နောက်ဆုံးပေါ်ဆော့ဖ်ဝဲဗားရှင်းများကို ထည့်သွင်းခြင်း။ ရွှေ့ပြောင်းခြင်း (လွှဲပြောင်းခြင်း) ဆက်တင်များ၏ လုပ်ငန်းစဉ်ကိုလည်း ရိုးရှင်းစေသည်။

လိုင်စင်ထုတ်ပေးသည်

cloud စီမံခန့်ခွဲမှုဖြေရှင်းချက်၏ လုပ်ဆောင်နိုင်စွမ်းကို မရင်းနှီးခင် တရားဝင်အရာရှိထံမှ လိုင်စင်ပြဿနာများကို လေ့လာကြပါစို့။ အချက်အလက်စာရွက်.

တံခါးပေါက်တစ်ခုအား စီမံခန့်ခွဲခြင်း-

စာရင်းသွင်းမှုသည် ရွေးချယ်ထားသော ထိန်းချုပ်ဓါးများပေါ်တွင်မူတည်သည်၊ စုစုပေါင်းလမ်းညွှန်ချက် 3 ခုရှိသည်-

1. စီမံခန့်ခွဲမှု။ 50 GB သိုလှောင်မှု၊ မှတ်တမ်းများအတွက် နေ့စဉ် 1 GB။
2. စီမံခန့်ခွဲမှု + SmartEvent။ 100 GB သိုလှောင်မှု၊ 3 GB နေ့စဉ်မှတ်တမ်းများ၊ အစီရင်ခံစာထုတ်လုပ်ခြင်း။
3. စီမံခန့်ခွဲမှု + လိုက်နာမှု + SmartEvent ။ 100 GB သိုလှောင်မှု၊ 3 GB နေ့စဥ်မှတ်တမ်းများ၊ အစီရင်ခံစာဖန်တီးမှု၊ အထွေထွေအချက်အလက်လုံခြုံရေးအလေ့အကျင့်များအပေါ်အခြေခံ၍ ဆက်တင်များအတွက် အကြံပြုချက်များ။

*ရွေးချယ်မှုသည် အချက်များစွာပေါ်တွင်မူတည်သည်- မှတ်တမ်းအမျိုးအစား၊ အသုံးပြုသူအရေအတွက်၊ ယာဉ်အသွားအလာပမာဏ။

ဂိတ်ဝ ၅ ခုကို စီမံခန့်ခွဲရန် စာရင်းသွင်းမှုလည်း ရှိပါသည်။ ကျွန်ုပ်တို့သည် ဤအရာကိုအသေးစိတ်တွင်တွင်တွင်တွင်နေမည်မဟုတ်ပါ - သင်အမြဲထံမှအချက်အလက်များကိုရနိုင်သည်။ အချက်အလက်စာရွက်.

Smart-1 Cloud ကို စတင်လိုက်ပါ။

မည်သူမဆို အဆိုပါဖြေရှင်းချက်ကို စမ်းကြည့်နိုင်သည်၊ ၎င်းကိုလုပ်ဆောင်ရန် သင်သည် အောက်ပါနေရာများသို့ အစမ်းဝင်ရောက်ခွင့်ရရှိနိုင်သည့် Check Point မှ cloud ဝန်ဆောင်မှုတစ်ခုဖြစ်သည့် Infinity Portal တွင် စာရင်းသွင်းရန်လိုအပ်သည်-

• Cloud Protection (CloudGuard SaaS၊ CloudGuard Native);
• ကွန်ရက်ကာကွယ်ရေး (CloudGuard ချိတ်ဆက်မှု၊ Smart-1 Cloud၊ Infinity SOC);
• Endpoint Protection (Sandblast Agent စီမံခန့်ခွဲမှုပလပ်ဖောင်း၊ SandBlast Agent Cloud Management၊ Sandblast Mobile)။

ကျွန်ုပ်တို့သည် သင်နှင့်အတူ စနစ်သို့ လော့ဂ်အင်ဝင်ပါမည် (အသုံးပြုသူအသစ်များအတွက် မှတ်ပုံတင်ရန် လိုအပ်သည်) နှင့် Smart-1 Cloud ဖြေရှင်းချက်သို့ သွားပါ-

ဤဖြေရှင်းချက်၏ အားသာချက်များ (အခြေခံအဆောက်အဦစီမံခန့်ခွဲမှု၊ တပ်ဆင်မှုမလိုအပ်ဘဲ၊ အလိုအလျောက်မွမ်းမံမှုများ) အကြောင်း အတိုချုံးပြောပြပါမည်။

ကွက်လပ်များကိုဖြည့်ပြီးနောက်၊ သင့်အကောင့်သည် ပေါ်တယ်သို့ဝင်ရောက်ရန် ပြင်ဆင်ချိန်အထိ စောင့်ရပါမည်။

လုပ်ဆောင်ချက်အောင်မြင်ပါက၊ သင်သည် Infinity Portal သို့ဝင်ရောက်သည့်အခါတွင် အီးမေးလ်ဖြင့် မှတ်ပုံတင်ခြင်းအချက်အလက်ကို လက်ခံရရှိမည်ဖြစ်ပြီး၊ သင်သည် Smart-1 Cloud ပင်မစာမျက်နှာသို့လည်း ပြန်ညွှန်းခံရမည်ဖြစ်သည်။

ရနိုင်သော portal တက်ဘ်များ-

1. SmartConsole ကိုဖွင့်ပါ။ သင့် PC တွင် ထည့်သွင်းထားသော အပလီကေးရှင်းကို အသုံးပြုခြင်း သို့မဟုတ် ဝဘ်အင်တာဖေ့စ်ကို အသုံးပြုပါ။
2. တံခါးပေါက်ဝတ္တုနှင့် ထပ်တူပြုခြင်း။
3. သစ်လုံးတွေနဲ့ အလုပ်လုပ်တယ်။
4. ချိန်ညှိချက်များ။

တံခါးပေါက်နှင့် ထပ်တူပြုခြင်း။

Security Gateway ကို တစ်ပြိုင်တည်းလုပ်ဆောင်ခြင်းဖြင့် စတင်ကြပါစို့။ ၎င်းကိုပြုလုပ်ရန်၊ ၎င်းကို အရာဝတ္ထုတစ်ခုအဖြစ် ထည့်သွင်းရန် လိုအပ်သည်။ တက်ဘ်သို့သွားပါ။ "ဂိတ်ဝေးချိတ်ဆက်ပါ"

သင်သည် သီးခြားဂိတ်ဝေးအမည်ကို ထည့်သွင်းရမည်ဖြစ်ပြီး၊ အရာဝတ္တုသို့ မှတ်ချက်တစ်ခုထည့်နိုင်သည်။ ပြီးရင် နှိပ်ပါ။ "Register".

gateway အတွက် CLI ညွှန်ကြားချက်များကို လုပ်ဆောင်ခြင်းဖြင့် Management Server နှင့် ထပ်တူပြုရမည့် gateway object တစ်ခု ပေါ်လာလိမ့်မည်-

1. နောက်ဆုံးထွက် JHF (Jumbo Hotfix) ကို ဂိတ်ဝတွင် တပ်ဆင်ထားကြောင်း သေချာပါစေ။
2. ချိတ်ဆက်မှုတိုကင်ကို သတ်မှတ်ပါ- လုံခြုံရေး-ဂိတ်ဝေး maas ကို auth-token တွင် သတ်မှတ်ပါ။
3. ထပ်တူပြုခြင်းဥမင်လိုဏ်ခေါင်း၏ အခြေအနေကို စစ်ဆေးပါ-
   MaaS အခြေအနေ- ဖွင့်ထားသည်။
   MaaS ဥမင်အခြေအနေ- တက်
   MaaS ဒိုမိန်းအမည်-
   ဝန်ဆောင်မှု-Identifier.maas.checkpoint.com
   MaaS ဆက်သွယ်ရေးအတွက် ဂိတ်ဝေး IP- 100.64.0.1

Mass Tunnel အတွက် ဝန်ဆောင်မှုများကို မြှင့်တင်ပြီးသည်နှင့်၊ Smartconsole ရှိ gateway နှင့် Smart-1 Cloud အကြား SIC ချိတ်ဆက်မှုကို ဆက်လက်လုပ်ဆောင်ရပါမည်။ လုပ်ဆောင်ချက်အောင်မြင်ပါက၊ gateway topology ကိုရရှိလိမ့်မည်၊ ဥပမာတစ်ခုကို ပူးတွဲဖော်ပြကြပါစို့။

ထို့ကြောင့်၊ Smart-1 Cloud ကိုအသုံးပြုသောအခါ၊ တံခါးပေါက်သည် “မီးခိုးရောင်” ကွန်ရက် 10.64.0.1 သို့ ချိတ်ဆက်ထားသည်။

ကျွန်ုပ်တို့၏ အပြင်အဆင်တွင် gateway သည် NAT ကိုအသုံးပြု၍ အင်တာနက်ကိုဝင်ရောက်သည်ဖြစ်သောကြောင့်၊ ၎င်း၏အင်တာဖေ့စ်တွင် အများသူငှာ IP လိပ်စာမရှိသော်လည်း၊ ကျွန်ုပ်တို့သည် ၎င်းကို ပြင်ပမှစီမံခန့်ခွဲနိုင်သည်။ ဤသည်မှာ Smart-1 Cloud ၏ နောက်ထပ်စိတ်ဝင်စားစရာကောင်းသော အင်္ဂါရပ်ဖြစ်ပြီး၊ သီးခြားစီမံခန့်ခွဲမှုကွန်ရက်တစ်ခုအား ၎င်း၏ IP လိပ်စာများပေါင်းကူးဖြင့် ဖန်တီးထားသောကြောင့် ဖြစ်သည်။

ကောက်ချက်

Smart-1 Cloud မှတစ်ဆင့် စီမံခန့်ခွဲမှုအတွက် တံခါးပေါက်တစ်ခုကို အောင်မြင်စွာထည့်သွင်းပြီးသည်နှင့်၊ သင်သည် Smart Console ကဲ့သို့ပင် အပြည့်အဝဝင်ရောက်ခွင့်ရှိသည်။ ကျွန်ုပ်တို့၏ အပြင်အဆင်တွင်၊ ကျွန်ုပ်တို့သည် ဝဘ်ဗားရှင်းကို စတင်လိုက်သည်၊ အမှန်မှာ၊ ၎င်းသည် လည်ပတ်နေသော စီမံခန့်ခွဲမှုကလိုင်းယင့်နှင့်အတူ မြှင့်တင်ထားသော virtual machine တစ်ခုဖြစ်သည်။

ကျွန်ုပ်တို့၏စာရေးဆရာရှိ Smart Console နှင့် Check Point ဗိသုကာလက်ရာများအကြောင်း သင်အမြဲလေ့လာနိုင်ပါသည်။ သင်တန်း.

ယနေ့အတွက် အားလုံးပါပဲ၊ ကျွန်ုပ်တို့သည် Gaia 1500 Embedded ထည့်သွင်းထားသော SMB 80.20 စီးရီးမိသားစု၏ စွမ်းဆောင်ရည် ချိန်ညှိခြင်းစွမ်းရည်များအကြောင်း စီးရီး၏ နောက်ဆုံးဆောင်းပါးကို စောင့်မျှော်နေပါသည်။

TS Solution မှ Check Point ရှိ ပစ္စည်းများ ရွေးချယ်မှု အများအပြား. ဆက်ပြီးနားထောင်ပါ (ကွေးနနျးစာ, Facebook က, VK, TS Solution Blog, Yandex Zen)

source: www.habr.com