هرچا ته سلامونه چې د SMB کورنۍ (1500 لړۍ) د NGFW چیک پوائنټ نوي نسل په اړه لړۍ لوستلو ته دوام ورکوي. IN
راځئ چې د سمارټ-1 کلاوډ اصلي ځانګړتیاوې په ګوته کړو:
- ستاسو د ټول چیک پوائنټ زیربنا اداره کولو لپاره یو واحد مرکزي حل (په مختلفو کچو کې مجازی او فزیکي دروازې).
- د ټولو بلیډونو لپاره د پالیسیو یو عام سیټ تاسو ته اجازه درکوي د ادارې پروسې ساده کړئ (د مختلفو دندو لپاره مقررات رامینځته کول / ترمیم کول).
- د پروفایل لید لپاره ملاتړ کله چې د ګیټ وے تنظیماتو سره کار کوئ. په پورټل کې د کار کولو پرمهال د لاسرسي حقونو جلا کولو لپاره مسؤل ، چیرې چې د شبکې مدیران ، د پلټنې متخصصین او نور کولی شي په ورته وخت کې مختلف دندې ترسره کړي.
- د ګواښ څارنه، کوم چې په یو ځای کې د لاګونو او پیښو لید وړاندې کوي.
- د API له لارې د تعامل لپاره ملاتړ. کارونکي کولی شي د اتومات پروسې پلي کړي ، د ورځني ورځني کارونو ساده کول.
- ویب لاسرسی. د انفرادي OS لپاره د ملاتړ په اړه محدودیتونه لرې کوي او هوښیار دی.
د هغو کسانو لپاره چې دمخه د چیک پوائنټ حلونو سره آشنا دي ، وړاندې شوي اصلي وړتیاوې ستاسو په زیربنا کې دننه د وقف شوي مدیریت سرور درلودلو څخه توپیر نلري. دوی به یو څه سم وي ، مګر د سمارټ -1 کلاوډ په حالت کې ، د مدیریت سرور ساتنه د چیک پوائنټ متخصصینو لخوا چمتو کیږي. پدې کې شامل دي: بیک اپ جوړول، په رسنیو کې د خالي ځای څارنه، د تېروتنې سمول، د سافټویر وروستي نسخې نصب کول. د مهاجرت (لیږدول) ترتیباتو پروسه هم ساده شوې.
جواز ورکول
مخکې لدې چې د کلاوډ مدیریت حل فعالیت سره آشنا شئ ، راځئ چې د چارواکو څخه د جواز ورکولو مسلې مطالعه کړو
د یوې دروازې اداره کول:
ګډون په ټاکل شوي کنټرول بلیډونو پورې اړه لري؛ په مجموع کې 3 لارښوونې شتون لري:
- مدیریت. د 50 GB ذخیره، د لاګ لپاره هره ورځ 1 GB.
- مدیریت + سمارټ ایونټ. د 100 GB ذخیره، 3 GB هره ورځ لاګ، د راپور تولید.
- مدیریت + موافقت + سمارټ ایونټ. د 100 GB ذخیره، د 3 GB ورځني لاګونه، د راپور تولید، د عمومي معلوماتو امنیتي کړنو پراساس د ترتیباتو لپاره سپارښتنې.
* انتخاب په ډیری فکتورونو پورې اړه لري: د لاګ ډول، د کاروونکو شمیر، د ټرافیک حجم.
د 5 دروازې اداره کولو لپاره ګډون هم شتون لري. موږ به په دې اړه په تفصیل سره خبرې ونه کړو - تاسو تل معلومات ترلاسه کولی شئ
د سمارټ-1 کلاوډ پیل کول
هرڅوک کولی شي د حل هڅه وکړي؛ د دې کولو لپاره ، تاسو اړتیا لرئ په انفینټي پورټل کې راجسټر شئ - د چیک پوائنټ څخه د کلاوډ خدمت ، چیرې چې تاسو لاندې برخو ته آزموینې لاسرسی ترلاسه کولی شئ:
- د کلاوډ محافظت (CloudGuard SaaS، CloudGuard اصلي)؛
- د شبکې ساتنه (د کلاوډ ګارډ نښلول، سمارټ-1 کلاوډ، انفینټي SOC)؛
- د پای ټکی ساتنه (
د سینڈبلاسټ ایجنټ مدیریت پلیټ فارم , SandBlast Agent Cloud Management, Sandblast Mobile).
موږ به ستاسو سره سیسټم ته ننوځئ (د نوو کاروونکو لپاره راجستریشن اړین دی) او د سمارټ-1 کلاوډ حل ته لاړ شئ:
تاسو ته به په لنډه توګه د دې حل د ګټو په اړه وویل شي (د زیربنا مدیریت، نصب ته اړتیا نشته، په اتوماتيک ډول تازه کیږي).
د ساحو ډکولو وروسته، تاسو به انتظار ته اړتیا ولرئ تر هغه چې ستاسو حساب پورټل ته د ننوتلو لپاره چمتو شوی نه وي:
که عملیات بریالي وي، تاسو به د بریښنالیک له لارې د راجستریشن معلومات ترلاسه کړئ (د انفینیټ پورټل ته د ننوتلو په وخت کې مشخص شوي)، او تاسو به د سمارټ-1 کلاوډ کور پاڼې ته هم لیږل کیږئ.
موجود پورټل ټبونه:
- سمارټ کنسول لانچ کړئ. په خپل کمپیوټر کې د نصب شوي غوښتنلیک کارول، یا د ویب انټرنیټ کارول.
- د ګیټ وے څیز سره همغږي کول.
- د لوګو سره کار کول.
- امستنې
د دروازې سره همغږي کول
راځئ چې د امنیت دروازې همغږي کولو سره پیل وکړو؛ د دې کولو لپاره ، تاسو اړتیا لرئ دا د یو څیز په توګه اضافه کړئ. ټب ته لاړ شئ "د نښلولو دروازې"
تاسو باید د یو ځانګړي دروازې نوم داخل کړئ؛ تاسو کولی شئ اعتراض ته یو نظر اضافه کړئ. بیا فشار ورکړئ "ثبت کول".
د ګیټ وے څیز به څرګند شي چې د ګیټس لپاره د CLI کمانډونو په اجرا کولو سره د مدیریت سرور سره همغږي کولو ته اړتیا لري:
- ډاډ ترلاسه کړئ چې وروستی JHF (Jumbo Hotfix) په دروازه کې نصب شوی.
- د پیوستون نښه تنظیم کړئ: په سند-ټوکن کې د امنیت دروازې ماس تنظیم کړئ
- د همغږي تونل حالت وګورئ:
د MaaS حالت: فعال شوی
د MaaS تونل حالت: پورته
MaaS ډومین نوم:
خدمت پیژندونکی.maas.checkpoint.com
د MaaS مخابراتو لپاره د ګیټ وے IP: 100.64.0.1
یوځل چې د ډله ایز تونل لپاره خدمات راپورته شي ، تاسو باید په سمارټ کنسول کې د ګیټ وے او سمارټ -1 کلاوډ ترمینځ د SIC اړیکې رامینځته کولو ته لاړشئ. که عملیات بریالي وي، د ګیټیو ټوپولوژي به ترلاسه شي، راځئ چې یو مثال ضمیمه کړو:
په دې توګه، کله چې د سمارټ-1 کلاوډ کاروئ، دروازه د "خړ" شبکې 10.64.0.1 سره نښلول کیږي.
اجازه راکړئ اضافه کړم چې زموږ په ترتیب کې ګیټ وے پخپله د NAT په کارولو سره انټرنیټ ته لاسرسی لري ، له همدې امله په دې انٹرفیس کې عامه IP پته شتون نلري ، په هرصورت ، موږ کولی شو دا له بهر څخه اداره کړو. دا د سمارټ-1 کلاوډ یو بل په زړه پورې ځانګړتیا ده، مننه چې د خپل IP پتې د حوض سره یو جلا مدیریت سبنټ جوړ شوی.
پایلې
یوځل چې تاسو په بریالیتوب سره د سمارټ -1 کلاوډ له لارې د مدیریت لپاره دروازه اضافه کړه ، تاسو بشپړ لاسرسی لرئ ، لکه په سمارټ کنسول کې. زموږ په ترتیب کې، موږ د ویب نسخه پیل کړه؛ په حقیقت کې، دا د چلولو مدیریت پیرودونکي سره یو لوړ شوی مجازی ماشین دی.
تاسو کولی شئ تل د سمارټ کنسول وړتیاو او د چیک پوائنټ جوړښت په اړه نور معلومات ترلاسه کړئ زموږ په لیکوال کې
دا ټول د نن ورځې لپاره دي ، موږ د لړۍ وروستۍ مقالې ته په تمه یو ، په کوم کې چې موږ به د ګیا 1500 ایمبیډډ نصب سره د SMB 80.20 لړۍ کورنۍ د فعالیت تنظیم کولو وړتیاو ته تم شو.
سرچینه: www.habr.com