စစ်ဆေးရန်အချက်။ အဲဒါဘာလဲ၊ ဘာနဲ့စားလဲ၊ ဒါမှမဟုတ် အဓိကအကြောင်း အကျဉ်းချုပ်ပေါ့။

မင်္ဂလာပါ habr ၏ချစ်လှစွာသောစာဖတ်သူများ။ ဒါက ကုမ္ပဏီရဲ့ ကော်ပိုရိတ်ဘလော့ပါ။ T.S ဖြေရှင်းချက်. ကျွန်ုပ်တို့သည် စနစ်ပေါင်းစည်းသူဖြစ်ပြီး IT အခြေခံအဆောက်အအုံလုံခြုံရေးဖြေရှင်းချက်များကို အဓိကအားဖြင့် အထူးပြုပါသည် (ပွိုင့်စစ်ဆေး, Fortinet) နှင့် စက်ဒေတာခွဲခြမ်းစိတ်ဖြာမှုစနစ်များ (Splunk) Check Point နည်းပညာများကို အတိုချုံးမိတ်ဆက်ခြင်းဖြင့် ကျွန်ုပ်တို့၏ဘလော့ဂ်ကို စတင်ပါမည်။

ဘာကြောင့်လဲဆိုတော့ ဒီဆောင်းပါးရေးဖို့ အချိန်အတော်ကြာအောင် တွေးနေခဲ့တာ။ အင်တာနက်မှာ ရှာမတွေ့နိုင်တဲ့ အသစ်အဆန်းတော့ မရှိပါဘူး။ သို့သော်၊ ဤမျှများပြားသောအချက်အလက်များရှိနေသော်လည်း၊ ဖောက်သည်များနှင့် လုပ်ဖော်ကိုင်ဖက်များနှင့် အလုပ်လုပ်သောအခါတွင် တူညီသောမေးခွန်းများကို ကျွန်ုပ်တို့ကြားရတတ်သည်။ ထို့ကြောင့်၊ Check Point နည်းပညာလောကတွင် မိတ်ဆက်ခြင်းတစ်မျိုးမျိုးကို ရေးသားပြီး ၎င်းတို့၏ ဖြေရှင်းချက်များ၏ တည်ဆောက်ပုံ၏ အနှစ်သာရကို ဖော်ပြရန် ဆုံးဖြတ်ခဲ့သည်။ ဤအရာအားလုံးသည် "သေးငယ်သော" ပို့စ်တစ်ခု၏ဘောင်အတွင်း၌၊ စကားပြောဆိုရန်၊ လျင်မြန်သောလွန်ကဲမှုဖြစ်သည်။ အဘယ်ကြောင့်ဆိုသော် ကျွန်ုပ်တို့သည် စျေးကွက်ရှာဖွေရေးစစ်ပွဲသို့ မသွားစေရန် ကြိုးစားပါမည်။ ကျွန်ုပ်တို့သည် ရောင်းချသူမဟုတ်သော်လည်း စနစ်ပေါင်းစည်းသူ (Check Point ကို အလွန်နှစ်သက်သော်လည်း) နှင့် ၎င်းတို့ကို အခြားထုတ်လုပ်သူများ (ဥပမာ Palo Alto၊ Cisco၊ Fortinet စသည်ဖြင့်) မနှိုင်းယှဉ်ဘဲ အဓိကအချက်များကို ကျော်သွားရုံသာဖြစ်သည်။ ဆောင်းပါးသည် အတော်လေး တောက်ပြောင်လာသော်လည်း Check Point နှင့် ရင်းနှီးကျွမ်းဝင်မှု အဆင့်တွင် မေးခွန်းအများစုကို ဖြတ်တောက်ထားသည်။ စိတ်​ဝင်​စားရင်​ ​ကြောင်​​အောက်​က​နေ ကြိုဆိုပါတယ်​...

UTM/NGFW

Check Point အကြောင်း စကားစမြည်စတင်သောအခါတွင် ပထမဆုံးစတင်ရမည့်အရာမှာ UTM၊ NGFW ဟူသည် အဘယ်အရာဖြစ်ပြီး ၎င်းတို့ကွာခြားပုံကို ရှင်းလင်းချက်ဖြစ်သည်။ ပို့စ်က အရမ်းကြီးမပွင့်သွားအောင် ဒီဟာကို တိုတိုတုတ်တုတ်လုပ်ပါမယ် (နောင်မှာ ဒီပြဿနာကို နည်းနည်းအသေးစိတ်ထပ်စဉ်းစားမယ်)

UTM - ပေါင်းစပ်ခြိမ်းခြောက်မှုစီမံခန့်ခွဲမှု

အတိုချုပ်ပြောရလျှင် UTM ၏ အနှစ်သာရမှာ ဖြေရှင်းချက်တစ်ခုတွင် လုံခြုံရေးကိရိယာများစွာကို စုစည်းထားခြင်းဖြစ်ပါသည်။ အဲဒါတွေ။ တစ်ခုတည်းသော ဘောက်စ် သို့မဟုတ် အချို့အားလုံး ပါဝင်ပါသည်။ “များစွာသောကုထုံးများ” က ဘာကိုဆိုလိုတာလဲ။ အသုံးအများဆုံးရွေးချယ်မှုမှာ Firewall၊ IPS၊ Proxy (URL filtering)၊ Streaming Antivirus၊ Anti-Spam၊ VPN စသည်တို့ဖြစ်သည်။ ဤအရာအားလုံးကို UTM ဖြေရှင်းချက်တစ်ခုအတွင်း ပေါင်းစပ်ထားခြင်းဖြစ်ပြီး ပေါင်းစည်းခြင်း၊ ဖွဲ့စည်းတည်ဆောက်ပုံ၊ စီမံခန့်ခွဲခြင်းနှင့် စောင့်ကြည့်ခြင်းဆိုင်ရာ သတ်မှတ်ချက်များတွင် ပိုမိုလွယ်ကူပြီး ၎င်းသည် ကွန်ရက်တစ်ခုလုံး၏ လုံခြုံရေးအပေါ် အပြုသဘောဆောင်သော အကျိုးသက်ရောက်မှုရှိသည်။ UTM ဖြေရှင်းချက်များ စတင်ပေါ်ပေါက်လာသောအခါ ၎င်းတို့သည် ကုမ္ပဏီငယ်များအတွက် သီးသန့်အဖြစ် သတ်မှတ်ခံရသောကြောင့် ဖြစ်သည်။ UTM များသည် ကြီးမားသော အသွားအလာ ပမာဏကို မကိုင်တွယ်နိုင်ပါ။ ဒါက အကြောင်းရင်းနှစ်ခုကြောင့်

1. ထုပ်ပိုးကိုင်တွယ်မှု။ UTM ဖြေရှင်းချက်များ၏ ပထမဗားရှင်းများသည် packets များကို "module" တစ်ခုစီဖြင့် ဆက်တိုက်လုပ်ဆောင်ပါသည်။ ဥပမာ- ပထမဦးစွာ Packet ကို Firewall မှ လုပ်ဆောင်ပြီး၊ ထို့နောက် IPS ဖြင့် စစ်ဆေးပြီး၊ ထို့နောက် ၎င်းကို Anti-Virus ဖြင့် စစ်ဆေးပါသည်။ ပုံမှန်အားဖြင့်၊ ထိုယန္တရားသည် ပြင်းထန်သော ယာဉ်ကြောပိတ်ဆို့မှုများကို နှောင့်နှေးစေကာ စနစ်အရင်းအမြစ်များ (ပရိုဆက်ဆာ၊ မှတ်ဉာဏ်) ကို အလွန်အမင်း စားသုံးခဲ့သည်။
2. ဟာ့ဒ်ဝဲအားနည်းတယ်။ အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်း ဆက်တိုက်ထုပ်ပိုးမှုလုပ်ဆောင်ခြင်းသည် အရင်းအမြစ်များကို စားသုံးပြီး ထိုခေတ် (၁၉၉၅-၂၀၀၅) ၏ ဟာ့ဒ်ဝဲများသည် မြင့်မားသောအသွားအလာကို ထိန်းကျောင်းနိုင်မည်မဟုတ်ပေ။

ဒါပေမယ့် တိုးတက်မှုက မတည်မြဲပါဘူး။ ထိုအချိန်မှစ၍၊ ဟာ့ဒ်ဝဲစွမ်းရည်များ သိသိသာသာတိုးလာပြီး packet လုပ်ငန်းစဉ်များ ပြောင်းလဲလာသည် (ရောင်းချသူအားလုံးမဟုတ်ကြောင်း ဝန်ခံရမည်) နှင့် module အများအပြားတွင် တစ်ပြိုင်နက်တည်းနီးပါးခွဲခြမ်းစိတ်ဖြာမှုကို ခွင့်ပြုစပြုလာသည် (ME၊ IPS၊ AntiVirus စသည်ဖြင့်)။ ခေတ်မီ UTM ဖြေရှင်းချက်များသည် ဆယ်နှင့်ချီသော ဂစ်ဂါဘစ်များကို နက်ရှိုင်းသောခွဲခြမ်းစိတ်ဖြာမှုမုဒ်တွင် “ချေဖျက်” နိုင်ပြီး၊ ၎င်းတို့ကို လုပ်ငန်းကြီးကြီးများ၏ အပိုင်းများတွင် သို့မဟုတ် ဒေတာစင်တာများပင်လျှင် အသုံးပြုနိုင်သည်။

အောက်တွင် UTM ဖြေရှင်းချက်များအတွက် Gartner ၏ ကျော်ကြားသော Magic Quadrant သည် 2016 ခုနှစ် သြဂုတ်လဖြစ်သည် ။

ဒီပုံနဲ့ ပတ်သက်ပြီး ပြင်းပြင်းထန်ထန် မှတ်ချက်ပေးမှာ မဟုတ်ပါဘူး၊ ညာဘက်အပေါ်ထောင့်မှာ ခေါင်းဆောင်တွေ ရှိနေတယ်လို့ပဲ ပြောချင်ပါတယ်။

NGFW - နောက်မျိုးဆက် Firewall

နာမည်က သူ့ဘာသာသူပြောသည် - နောက်မျိုးဆက် firewall ။ ဤအယူအဆသည် UTM ထက် များစွာနောက်ကျနေပါသည်။ NGFW ၏ အဓိက အယူအဆမှာ built-in IPS နှင့် အပလီကေးရှင်းအဆင့် (Application Control) ကို အသုံးပြု၍ နက်ရှိုင်းသော packet စစ်ဆေးခြင်း (DPI) ဖြစ်သည်။ ဤကိစ္စတွင်၊ IPS သည် သင့်အား ခွင့်ပြုရန် သို့မဟုတ် ငြင်းဆိုနိုင်စေသည့် packet stream တွင် ဤ သို့မဟုတ် ထို application ကိုခွဲခြားသတ်မှတ်ရန် လိုအပ်သောအရာသာဖြစ်သည်။ ဥပမာ- ကျွန်ုပ်တို့သည် Skype အလုပ်လုပ်ရန် ခွင့်ပြုနိုင်သော်လည်း ဖိုင်လွှဲပြောင်းခြင်းကို တားဆီးနိုင်သည်။ ကျွန်ုပ်တို့သည် Torrent သို့မဟုတ် RDP အသုံးပြုခြင်းကို တားမြစ်နိုင်သည်။ ဝဘ်အက်ပလီကေးရှင်းများကိုလည်း ပံ့ပိုးပေးသည်- သင်သည် VK.com သို့ ဝင်ရောက်ခွင့် ပြုနိုင်သော်လည်း ဂိမ်းများ၊ မက်ဆေ့ချ်များ သို့မဟုတ် ဗီဒီယိုများကို ကြည့်ရှုခြင်းကို တားဆီးနိုင်သည်။ အခြေခံအားဖြင့်၊ NGFW ၏အရည်အသွေးသည် ၎င်းကိုသတ်မှတ်နိုင်သော application အရေအတွက်ပေါ်တွင်မူတည်သည်။ NGFW ၏ အယူအဆ ပေါ်ပေါက်လာခြင်းမှာ Palo Alto ၏ လျင်မြန်စွာ ကြီးထွားလာမှုကို ဆန့်ကျင်သည့် ဘုံစျေးကွက်ရှာဖွေမှုတစ်ခုဖြစ်သည်ဟု လူအများက ယုံကြည်ကြသည်။

မေလ 2016 NGFW အတွက် Gartner Magic Quadrant

UTM နှင့် NGFW

အလွန်အသုံးများသောမေးခွန်းတစ်ခု၊ ဘယ်ဟာပိုကောင်းလဲ။ ဤနေရာတွင် အဖြေတစ်ခုတည်း ရှိပြီး မဖြစ်နိုင်ပါ။ အထူးသဖြင့် ခေတ်မီ UTM ဖြေရှင်းချက်အားလုံးနီးပါးတွင် NGFW လုပ်ဆောင်ချက်ပါ၀င်ပြီး NGFW အများစုတွင် UTM (Antivirus၊ VPN၊ Anti-Bot စသည်ဖြင့်) တွင် မွေးရာပါလုပ်ဆောင်ချက်များပါ၀င်သည်ဟူသောအချက်ကို သင်စဉ်းစားသောအခါတွင် အထူးသဖြင့်။ အမြဲလိုလို၊ "မာရ်နတ်သည်အသေးစိတ်အချက်အလက်များတွင်ရှိသည်"၊ ထို့ကြောင့်သင်လိုအပ်သောအရာကိုအတိအကျဆုံးဖြတ်ရန်၊ ဘတ်ဂျက်အပေါ်ဆုံးဖြတ်ပါ။ ဤဆုံးဖြတ်ချက်များအပေါ် အခြေခံ၍ ရွေးချယ်စရာများစွာကို ရွေးချယ်နိုင်ပါသည်။ ပြီးတော့ အရာအားလုံးဟာ စျေးကွက်ရှာဖွေရေးပစ္စည်းတွေကို မယုံကြည်ဘဲ ပြတ်ပြတ်သားသား စမ်းသပ်ဖို့ လိုပါတယ်။

တစ်ဖန်၊ ကျွန်ုပ်တို့သည် ဆောင်းပါးများစွာ၏ မူဘောင်အတွင်းမှ Check Point၊ သင်မည်ကဲ့သို့ စမ်းသုံးနိုင်သည်နှင့် မူအရ၊ သင်ကြိုးစားနိုင်သည် (လုပ်ဆောင်ချက်အားလုံးနီးပါး) အကြောင်း ပြောပြရန် ကြိုးစားပါမည်။

Check Point Entities သုံးခု

Check Point ဖြင့် အလုပ်လုပ်သောအခါ၊ သင်သည် ဤထုတ်ကုန်၏ အစိတ်အပိုင်း သုံးခုကို သေချာပေါက်တွေ့လိမ့်မည်-

1. လုံခြုံရေးဂိတ်ဝေး (SG) - အများအားဖြင့် ကွန်ရက်ပတ်၀န်းကျင်တွင်ထားရှိကာ firewall၊ streaming antivirus၊ anti-bot၊ IPS စသည်ဖြင့် လုပ်ဆောင်နိုင်သည့် လုံခြုံရေးတံခါးပေါက် ကိုယ်တိုင်။
2. လုံခြုံရေးစီမံခန့်ခွဲမှုဆာဗာ (SMS) - ဂိတ်ဝေးစီမံခန့်ခွဲမှုဆာဗာ။ ဂိတ်ဝေး (SG) ရှိ ဆက်တင်များ အားလုံးနီးပါးကို ဤဆာဗာကို အသုံးပြု၍ လုပ်ဆောင်ပါသည်။ SMS သည် Log Server တစ်ခုအနေဖြင့်လည်း လုပ်ဆောင်နိုင်ပြီး ၎င်းတို့ကို built-in ဖြစ်ရပ်ခွဲခြမ်းစိတ်ဖြာမှုနှင့် ဆက်စပ်မှုစနစ် - Smart Event (Check Point အတွက် SIEM နှင့် ဆင်တူသည်) နှင့် ၎င်းတို့ကို လုပ်ဆောင်နိုင်သော်လည်း နောက်ပိုင်းတွင် ပိုမိုလုပ်ဆောင်နိုင်သည်။ ဂိတ်ဝအများအပြားကို ဗဟိုမှစီမံခန့်ခွဲရန်အတွက် SMS ကိုအသုံးပြုသည် (ဂိတ်ဝေးအရေအတွက်သည် SMS မော်ဒယ် သို့မဟုတ် လိုင်စင်အပေါ် မူတည်သည်)၊ သို့သော် သင့်တွင် ဂိတ်ဝတစ်ခုသာရှိလျှင်ပင် ၎င်းကိုအသုံးပြုရပါမည်။ Gartner အစီရင်ခံစာများအရ နှစ်ပေါင်းများစွာဆက်တိုက် “ရွှေစံနှုန်း” အဖြစ် အသိအမှတ်ပြုခံထားရသည့် အဆိုပါဗဟိုချုပ်ကိုင်မှုစီမံခန့်ခွဲရေးစနစ်ကို အသုံးပြုသည့် Check Point သည် ဤနေရာတွင် ပထမဆုံးသတိပြုသင့်သည်။ "Cisco တွင် ပုံမှန်ထိန်းချုပ်မှုစနစ်တစ်ခုရှိလျှင် Check Point ပေါ်လာမည်မဟုတ်ပါ။"
3. စမတ်ကွန်ဆိုးလ် — စီမံခန့်ခွဲမှုဆာဗာ (SMS) သို့ချိတ်ဆက်ရန်အတွက် client ကွန်ဆိုး ပုံမှန်အားဖြင့် စီမံခန့်ခွဲသူ၏ ကွန်ပျူတာတွင် ထည့်သွင်းထားသည်။ ဤကွန်ဆိုးလ်မှတဆင့်၊ စီမံခန့်ခွဲမှုဆာဗာတွင် အပြောင်းအလဲများအားလုံးကို ပြုလုပ်ထားပြီး၊ ၎င်းနောက်တွင် ဆက်တင်များကို လုံခြုံရေးတံခါးပေါက်များ (Install Policy) တွင် ထည့်သွင်းနိုင်သည်။

   

Check Point လည်ပတ်မှုစနစ်

Check Point လည်ပတ်မှုစနစ်အကြောင်းပြောလျှင် IPSO၊ SPLAT နှင့် GAIA သုံးခုကို တစ်ပြိုင်နက် ပြန်လည်သိမ်းဆည်းနိုင်သည်။

1. IPSO Nokia မှပိုင်ဆိုင်သော Ipsilon Networks ၏လည်ပတ်မှုစနစ်ဖြစ်သည်။ ၂၀၀၉ ခုနှစ်တွင် Check Point သည် ဤလုပ်ငန်းကို ဝယ်ယူခဲ့သည်။ မဖွံ့ဖြိုးတော့ဘူး။
2. SPLAT - RedHat kernel ကိုအခြေခံ၍ Check Point ၏ကိုယ်ပိုင်ဖွံ့ဖြိုးတိုးတက်မှု။ မဖွံ့ဖြိုးတော့ဘူး။
3. GAIA - IPSO နှင့် SPLAT ပေါင်းစပ်မှုမှ ထွက်ပေါ်လာသော အကောင်းဆုံး Check Point မှ လက်ရှိလည်ပတ်မှုစနစ်။ 2012 တွင်ပေါ်လာပြီး တက်ကြွစွာ ဆက်လက်တိုးတက်ခဲ့ပါသည်။

Gaia အကြောင်းပြောရင် အခုအချိန်မှာ အသုံးအများဆုံးဗားရှင်းက R77.30 လို့ ပြောလို့ရမယ်။ အတော်လေးမကြာသေးမီက၊ R80 ဗားရှင်းသည်ယခင်ဗားရှင်းနှင့်သိသိသာသာကွဲပြားသည် (လုပ်ဆောင်နိုင်စွမ်းနှင့်ထိန်းချုပ်မှုနှစ်ခုလုံး) ပေါ်လာသည်။ ၎င်းတို့၏ ကွဲပြားမှုများ၏ ခေါင်းစဉ်အတွက် သီးခြားပို့စ်တစ်ခုကို ကျွန်ုပ်တို့ မြှုပ်နှံပါမည်။ နောက်ထပ်အရေးကြီးသည့်အချက်မှာ ယခုအချိန်တွင် ဗားရှင်း R77.10 တွင် FSTEC လက်မှတ်ရှိပြီး ဗားရှင်း R77.30 ကိုသာ အသိအမှတ်ပြုထားကြောင်း သိရသည်။

ရွေးချယ်စရာများ (Check Point Appliance၊ Virtual Machine၊ OpenServer)

Check Point ရောင်းချသူအများအပြားသည် ထုတ်ကုန်ရွေးချယ်စရာများစွာရှိသောကြောင့် ဤနေရာတွင် အံ့သြစရာမရှိပါ။

1. စက်ကရိယာ - ဟာ့ဒ်ဝဲနှင့် ဆော့ဖ်ဝဲလ် ကိရိယာ၊ i.e. ကိုယ်ပိုင်သံစဉ်။ စွမ်းဆောင်ရည်၊ လုပ်ဆောင်နိုင်စွမ်းနှင့် ဒီဇိုင်းတို့တွင် ကွဲပြားသော မော်ဒယ်များစွာ ရှိပါသည်။ (စက်မှုကွန်ရက်များအတွက် ရွေးချယ်စရာများ ရှိသည်)။

   

2. virtual Machine - Gaia OS ဖြင့် Point virtual machine ကိုစစ်ဆေးပါ။ Hypervisors ESXi၊ Hyper-V၊ KVM ကို ပံ့ပိုးထားသည်။ ပရိုဆက်ဆာ cores အရေအတွက်ဖြင့် လိုင်စင်ရထားသည်။
3. openserver - Gaia ကို ပင်မလည်ပတ်မှုစနစ်အဖြစ် ဆာဗာတွင် တိုက်ရိုက်ထည့်သွင်းခြင်း ("Bare metal")။ ဟာ့ဒ်ဝဲအချို့ကိုသာ ပံ့ပိုးထားသည်။ လိုက်နာရမည့် ဟာ့ဒ်ဝဲအတွက် အကြံပြုချက်များ ရှိသည်၊ မဟုတ်ပါက ယာဉ်မောင်းများနှင့် ၎င်းတို့နှင့် ပြဿနာများ ရှိနိုင်သည်။ ပံ့ပိုးကူညီမှုသည် သင့်အတွက် ဝန်ဆောင်မှုကို ငြင်းပယ်နိုင်သည်။

အကောင်အထည်ဖော်မှု ရွေးချယ်စရာများ (ဖြန့်ဝေ သို့မဟုတ် သီးသန့်)

နည်းနည်းပိုမြင့်တာက gateway (SG) နဲ့ စီမံခန့်ခွဲမှုဆာဗာ (SMS) ဆိုတာကို ဆွေးနွေးပြီးပါပြီ။ အခု သူတို့ရဲ့ အကောင်အထည်ဖော်မှုအတွက် ရွေးချယ်စရာတွေကို ဆွေးနွေးကြည့်ရအောင်။ အဓိက နည်းလမ်း နှစ်ခု ရှိပါသည်။

1. သီးသန့် (SG+SMS) - တံခါးပေါက်နှင့် စီမံခန့်ခွဲမှုဆာဗာ နှစ်ခုလုံးကို ကိရိယာတစ်ခုတည်း (သို့မဟုတ် virtual machine) အတွင်း ထည့်သွင်းသည့်အခါ ရွေးချယ်မှုတစ်ခု။

   
   
   အသုံးပြုသူအသွားအလာတွင် ပေါ့ပါးစွာ တင်ဆောင်နိုင်သည့် တံခါးပေါက်တစ်ခုသာရှိသောအခါ ဤရွေးချယ်မှုသည် သင့်လျော်ပါသည်။ ဒီ option ကချွေတာဆုံးမို့ပါ။ စီမံခန့်ခွဲမှုဆာဗာ (SMS) ဝယ်ရန်မလိုအပ်ပါ။ သို့သော်၊ ဂိတ်ဝသည် ကြီးကြီးမားမားတင်နေပါက၊ သင်သည် နှေးကွေးသော ထိန်းချုပ်မှုစနစ်ဖြင့် အဆုံးသတ်သွားနိုင်သည်။ ထို့ကြောင့်၊ Standalone ဖြေရှင်းချက်ကို မရွေးချယ်မီ၊ တိုင်ပင်ရန် သို့မဟုတ် စမ်းသပ်ရန် အကောင်းဆုံးဖြစ်သည်။

2. ဖြန့်ဝေသည် — စီမံခန့်ခွဲမှုဆာဗာအား ဂိတ်ဝမှ သီးခြားတပ်ဆင်ထားသည်။

   
   
   အဆင်ပြေမှုနှင့်စွမ်းဆောင်ရည်အတွက်အကောင်းဆုံးရွေးချယ်မှု။ ဥပမာအားဖြင့် ဗဟိုနှင့် ဌာနခွဲများကို တပြိုင်နက်တည်း စီမံခန့်ခွဲရန် လိုအပ်သောအခါ ၎င်းကို အသုံးပြုသည်။ ဤကိစ္စတွင်၊ သင်သည် စက်ကိရိယာ (သံအပိုင်းအစ) သို့မဟုတ် အတုမဲ့ စက်ပုံစံဖြင့်လည်း စီမံခန့်ခွဲနိုင်သော ဆာဗာ (SMS) ကို ဝယ်ယူရန် လိုအပ်ပါသည်။

အထက်မှာပြောခဲ့သလိုပဲ Check Point မှာ ကိုယ်ပိုင် SIEM စနစ် - Smart Event ရှိတယ်။ Distributed ထည့်သွင်းမှုတွင်သာ ၎င်းကို သင်အသုံးပြုနိုင်ပါသည်။

လည်ပတ်မှုမုဒ်များ (တံတား၊ လမ်းကြောင်းပြောင်း)
Security Gateway (SG) သည် အခြေခံမုဒ်နှစ်ခုဖြင့် လုပ်ဆောင်နိုင်သည်-

• လမ်းကြောင်း - အသုံးအများဆုံးရွေးချယ်မှု။ ဤကိစ္စတွင်၊ ဂိတ်ဝေးကို L3 စက်ပစ္စည်းတစ်ခုအဖြစ် အသုံးပြုပြီး ၎င်းကိုယ်တိုင်ဖြတ်သန်းသွားလာမှုလမ်းကြောင်းများကို ဆိုလိုသည်။ Check Point သည် ကာကွယ်ထားသော ကွန်ရက်အတွက် မူရင်းတံခါးပေါက်ဖြစ်သည်။
• တံတား - ပွင့်လင်းမုဒ်။ ဤကိစ္စတွင်၊ တံခါးပေါက်ကို ပုံမှန် "တံတား" အဖြစ် တပ်ဆင်ပြီး ဒုတိယအလွှာ (OSI) တွင် ဖြတ်သန်းသွားပါသည်။ ရှိပြီးသားအခြေခံအဆောက်အအုံကို ပြောင်းလဲရန် ဖြစ်နိုင်ခြေ (သို့မဟုတ်) ဆန္ဒမရှိသည့်အခါ ဤရွေးချယ်မှုကို အများအားဖြင့် အသုံးပြုပါသည်။ သင်သည် လက်တွေ့အားဖြင့် ကွန်ရက် topology ကို ပြောင်းလဲရန် မလိုအပ်ဘဲ IP လိပ်စာပြောင်းလဲခြင်းအတွက် စဉ်းစားနေစရာ မလိုပါ။

Bridge မုဒ်တွင် လုပ်ဆောင်ချက်ဆိုင်ရာ ကန့်သတ်ချက်များအချို့ရှိကြောင်း မှတ်သားလိုပါသည်၊ ထို့ကြောင့် ပေါင်းစည်းသူအနေဖြင့် ကျွန်ုပ်တို့၏ဖောက်သည်အားလုံးကို ဖြစ်နိုင်လျှင် Routed mode ကို အသုံးပြုရန် အကြံပေးပါသည်။

Software Blades (Check Point Software Blades)

ကျွန်ုပ်တို့သည် သုံးစွဲသူများထံမှ မေးခွန်းအများဆုံးမေးနိုင်သည့် အရေးကြီးဆုံး Check Point ခေါင်းစဉ်သို့ ရောက်လုနီးပါးဖြစ်သည်။ ဤ "ဆော့ဖ်ဝဲဓါးသွားများ" ကဘာလဲ။ Blades သည် အချို့သော Check Point လုပ်ဆောင်ချက်များကို ရည်ညွှန်းသည်။

သင့်လိုအပ်ချက်ပေါ်မူတည်၍ ဤဝန်ဆောင်မှုများကို ဖွင့်နိုင် သို့မဟုတ် ပိတ်နိုင်ပါသည်။ တစ်ချိန်တည်းမှာပင်၊ တံခါးပေါက် (Network Security) နှင့် စီမံခန့်ခွဲမှုဆာဗာ (Management) တွင်သာ အသက်သွင်းထားသည့် blades များရှိပါသည်။ အောက်ပါပုံများသည် အမှုနှစ်ခုလုံးအတွက် ဥပမာများကို ပြသည်-

1) Network Security အတွက် (ဂိတ်ဝေးလုပ်ဆောင်ချက်)

အကြောင်းမှာ အတိုချုံးဖော်ပြကြပါစို့ blade တစ်ခုစီသည် သီးခြားဆောင်းပါးတစ်ခုစီ ထိုက်တန်ပါသည်။

• Firewall - firewall လုပ်ဆောင်နိုင်စွမ်း;
• IPSec VPN - သီးသန့် virtual ကွန်ရက်များ တည်ဆောက်ခြင်း၊
• မိုဘိုင်းအသုံးပြုခွင့် - မိုဘိုင်းကိရိယာများမှ အဝေးမှဝင်ရောက်ခွင့်။
• IPS - ကျူးကျော်ဝင်ရောက်မှုကာကွယ်ရေးစနစ်;
• Anti-Bot - botnet ကွန်ရက်များကို ကာကွယ်ခြင်း၊
• AntiVirus - ဗိုင်းရပ်စ်ကိုတိုက်ထုတ်ခြင်း;
• AntiSpam & Email လုံခြုံရေး - ကော်ပိုရိတ်မေးလ်များကို အကာအကွယ်ပေးခြင်း၊
• Identity Awareness - Active Directory ဝန်ဆောင်မှုနှင့် ပေါင်းစည်းခြင်း၊
• စောင့်ကြည့်ခြင်း - တံခါးပေါက် ကန့်သတ်ချက်များ အားလုံးနီးပါးကို စောင့်ကြည့်ခြင်း (Load၊ Bandwidth၊ VPN အခြေအနေ စသည်ဖြင့်)
• အပလီကေးရှင်းထိန်းချုပ်ရေး - လျှောက်လွှာအဆင့် firewall (NGFW လုပ်ဆောင်နိုင်စွမ်း);
• URL စစ်ထုတ်ခြင်း - ဝဘ်လုံခြုံရေး (+proxy လုပ်ဆောင်နိုင်စွမ်း);
• ဒေတာဆုံးရှုံးမှု ကာကွယ်ခြင်း - သတင်းအချက်အလက် ယိုစိမ့်မှု ကာကွယ်ရေး (DLP);
• Threat Emulation - သဲပုံးနည်းပညာ (SandBox);
• Threat Extraction - ဖိုင်သန့်ရှင်းရေးနည်းပညာ
• QoS - အသွားအလာဦးစားပေးခြင်း။

ဆောင်းပါးအနည်းငယ်တွင်၊ Threat Emulation နှင့် Threat Extraction blades များကို အနီးကပ်လေ့လာကြည့်ပါက စိတ်ဝင်စားဖွယ်ကောင်းမည်မှာ သေချာပါသည်။

2) စီမံခန့်ခွဲမှုအတွက် (စီမံခန့်ခွဲမှုဆာဗာလုပ်ဆောင်နိုင်စွမ်း)

• ကွန်ရက်မူဝါဒစီမံခန့်ခွဲမှု - ဗဟိုချုပ်ကိုင်မှုမူဝါဒစီမံခန့်ခွဲမှု
• Endpoint Policy Management - Check Point အေးဂျင့်များ၏ ဗဟိုချုပ်ကိုင်မှု စီမံခန့်ခွဲမှု (ဟုတ်ပါသည်၊ Check Point သည် ကွန်ရက်ကာကွယ်ရေးအတွက်သာမက အလုပ်ရုံများ (PCs) နှင့် စမတ်ဖုန်းများကို ကာကွယ်ရန်အတွက်လည်း ဖြေရှင်းချက်ထုတ်ပေးသည်)။
• သစ်ခုတ်ခြင်းနှင့် အဆင့်အတန်း - မှတ်တမ်းများကို ဗဟိုမှ စုဆောင်းခြင်းနှင့် စီမံဆောင်ရွက်ခြင်း၊
• Management Portal - ဘရောက်ဆာမှ လုံခြုံရေးစီမံခန့်ခွဲမှု။
• အလုပ်အသွားအလာ - မူဝါဒအပြောင်းအလဲများ၊ အပြောင်းအလဲများကို စစ်ဆေးခြင်းစသည်ဖြင့် ထိန်းချုပ်ခြင်း၊
• အသုံးပြုသူလမ်းညွှန် - LDAP နှင့်ပေါင်းစည်းခြင်း၊
• စီမံဆောင်ရွက်ပေးခြင်း - တံခါးပေါက်စီမံခန့်ခွဲမှု၏ အလိုအလျောက်စနစ်၊
• Smart Reporter - အစီရင်ခံခြင်းစနစ်;
• Smart Event - ဖြစ်ရပ်များ၏ခွဲခြမ်းစိတ်ဖြာမှုနှင့်ဆက်စပ်မှု (SIEM);
• လိုက်နာမှု - ဆက်တင်များနှင့် အကြံပြုချက်များကို အလိုအလျောက်စစ်ဆေးခြင်း။

ဆောင်းပါးကို ချဲ့ထွင်ပြီး စာဖတ်သူကို စိတ်ရှုပ်ထွေးစေရန်အတွက် ယခု ကျွန်ုပ်တို့သည် လိုင်စင်ပြဿနာများကို အသေးစိတ်ထည့်သွင်းစဉ်းစားမည်မဟုတ်ပါ။ ဖြစ်နိုင်ချေများသောအားဖြင့် ၎င်းကို သီးခြားပို့စ်တစ်ခုတွင် ထုတ်ပါမည်။

ဓါးဗိသုကာသည် သင်အမှန်တကယ်လိုအပ်သည့်လုပ်ဆောင်ချက်များကိုသာ အသုံးပြုခွင့်ပေးသည်၊ ၎င်းသည် ဖြေရှင်းချက်၏ဘတ်ဂျက်နှင့် စက်၏အလုံးစုံစွမ်းဆောင်ရည်ကို ထိခိုက်စေသည်။ ဓါးသွားများကို များများဖွင့်လေ၊ အသွားအလာ နည်းပါးလေ "ဝေးရာသို့ မောင်းထုတ်နိုင်သည်" ဟူသော ယုတ္တိရှိသည်။ ထို့ကြောင့် အောက်ဖော်ပြပါ စွမ်းဆောင်ရည်ဇယားကို Check Point မော်ဒယ်တစ်ခုစီတွင် တွဲထားပါသည် (ဥပမာ၊ ကျွန်ုပ်တို့သည် 5400 မော်ဒယ်၏ ဝိသေသလက္ခဏာများကို ယူထားသည်)။

သင်တွေ့မြင်ရသည့်အတိုင်း၊ ဤနေရာတွင် စမ်းသပ်မှု အမျိုးအစား နှစ်မျိုးရှိသည်- ပေါင်းစပ်အသွားအလာနှင့် အစစ်အမှန်-ရောစပ်မှု။ ယေဘုယျအားဖြင့်ပြောရလျှင် Check Point သည် ဓာတုစမ်းသပ်မှုများကို ရိုးရှင်းစွာ ထုတ်ဝေခိုင်းသောကြောင့်ဖြစ်သည်။ အချို့သော ရောင်းချသူများသည် ၎င်းတို့၏ဖြေရှင်းချက်များကို လမ်းကြောင်းမှန်ပေါ်တွင် မစစ်ဆေးဘဲ စွမ်းဆောင်ရည်ကို စစ်ဆေးခြင်းမရှိဘဲ စံအမှတ်များအဖြစ် စစ်ဆေးမှုများကို အသုံးပြုကြသည် (သို့မဟုတ် ၎င်းတို့ မကျေနပ်မှုကြောင့် ထိုဒေတာများကို တမင်ဖျောက်ထားသည်)။

စမ်းသပ်မှုအမျိုးအစားတစ်ခုစီတွင်၊ ရွေးချယ်စရာများစွာကို သင်သတိပြုမိနိုင်သည်-

1. Firewall အတွက်သာ စမ်းသပ်ပါ။
2. Firewall + IPS စမ်းသပ်မှု;
3. Firewall+IPS+NGFW (အပလီကေးရှင်းထိန်းချုပ်မှု) စမ်းသပ်မှု။
4. Firewall+Application Control+URL Filtering+IPS+Antivirus+Anti-Bot+SandBlast စမ်းသပ်မှု (sandbox)

သင့်ဖြေရှင်းချက်ကို ရွေးချယ်သည့်အခါ သို့မဟုတ် ဆက်သွယ်ရန် ဤကန့်သတ်ချက်များကို ဂရုတစိုက်ကြည့်ရှုပါ။ တိုင်ပင်ဆွေးနွေးခြင်း။.

ဤသည်မှာ Check Point နည်းပညာများဆိုင်ရာ နိဒါန်းဆောင်းပါး၏ အဆုံးဖြစ်သည်ဟု ကျွန်တော်ထင်ပါတယ်။ ဆက်လက်၍ သင်သည် Check Point ကို မည်သို့စမ်းသပ်နိုင်ပုံနှင့် ခေတ်မီသတင်းအချက်အလက်လုံခြုံရေးခြိမ်းခြောက်မှုများ (ဗိုင်းရပ်စ်များ၊ phishing၊ ransomware၊ zero-day) ကို မည်သို့ကိုင်တွယ်ရမည်ကို ကြည့်ရှုပါမည်။

PS အရေးကြီးတဲ့အချက်ပါ။ နိုင်ငံရပ်ခြား (အစ္စရေး) ဇာတိရှိသော်လည်း၊ ဖြေရှင်းချက်အား ကြီးကြပ်ရေးအာဏာပိုင်များက ရုရှားဖက်ဒရေးရှင်းတွင် အသိအမှတ်ပြုထားပြီး၊ ၎င်းတို့ကို နိုင်ငံတော်အဖွဲ့အစည်းများတွင် တရားဝင်ခွင့်ပြုပေးသည် (မှတ်ချက်အားဖြင့်၊ Denyemall).

စာရင်းသွင်းအသုံးပြုသူများသာ စစ်တမ်းတွင် ပါဝင်နိုင်ပါသည်။ ဆိုင်းအင်လုပ်ခြင်း, ကျေးဇူးပြု။

မည်သည့် UTM/NGFW ကိရိယာများကို သင်အသုံးပြုသနည်း။

• ပွိုင့်စစ်ဆေး

• Cisco Firepower

• Fortinet

• Palo Alto

• Sophos

• Dell SonicWALL

• Huawei

• စောင့်ကြည့်

• သမ်

• UserGate

• ယာဉ်အသွားအလာစစ်ဆေးရေးမှူး

• Rubicon

• Ideco

• open source ဖြေရှင်းချက်

• အခြား

အသုံးပြုသူ 134 ဦး မဲပေးခဲ့သည်။ သုံးစွဲသူ ၁၉ ဦး ရှောင်နေခဲ့ပါတယ်။

source: www.habr.com