6. د کوچنیو کاروبارونو لپاره NGFW. سمارټ-1 کلاوډ

هرچا ته سلامونه چې د SMB کورنۍ (1500 لړۍ) د NGFW چیک پوائنټ نوي نسل په اړه لړۍ لوستلو ته دوام ورکوي. IN د 5 برخې موږ د SMP حل (د SMB دروازې لپاره مدیریت پورټل) ته وکتل. نن زه غواړم د سمارټ -1 کلاوډ پورټل په اړه وغږیږم، دا ځان د SaaS چیک پوائنټ پراساس د حل په توګه موقعیت لري، په بادل کې د مدیریت سرور په توګه کار کوي، نو دا به د هر NGFW چیک پوائنټ لپاره اړونده وي. د هغو کسانو لپاره چې موږ سره یوځای شوي، اجازه راکړئ تاسو ته د مخکینیو بحث شویو موضوعاتو یادونه وکړم: ابتکار او ترتیب , د بې سیمه ترافیک لیږد تنظیم (وائی فای او LTE) , VPN.

راځئ چې د سمارټ-1 کلاوډ اصلي ځانګړتیاوې په ګوته کړو:

1. ستاسو د ټول چیک پوائنټ زیربنا اداره کولو لپاره یو واحد مرکزي حل (په مختلفو کچو کې مجازی او فزیکي دروازې).
2. د ټولو بلیډونو لپاره د پالیسیو یو عام سیټ تاسو ته اجازه درکوي د ادارې پروسې ساده کړئ (د مختلفو دندو لپاره مقررات رامینځته کول / ترمیم کول).
3. د پروفایل لید لپاره ملاتړ کله چې د ګیټ وے تنظیماتو سره کار کوئ. په پورټل کې د کار کولو پرمهال د لاسرسي حقونو جلا کولو لپاره مسؤل ، چیرې چې د شبکې مدیران ، د پلټنې متخصصین او نور کولی شي په ورته وخت کې مختلف دندې ترسره کړي.
4. د ګواښ څارنه، کوم چې په یو ځای کې د لاګونو او پیښو لید وړاندې کوي.
5. د API له لارې د تعامل لپاره ملاتړ. کارونکي کولی شي د اتومات پروسې پلي کړي ، د ورځني ورځني کارونو ساده کول.
6. ویب لاسرسی. د انفرادي OS لپاره د ملاتړ په اړه محدودیتونه لرې کوي او هوښیار دی.

د هغو کسانو لپاره چې دمخه د چیک پوائنټ حلونو سره آشنا دي ، وړاندې شوي اصلي وړتیاوې ستاسو په زیربنا کې دننه د وقف شوي مدیریت سرور درلودلو څخه توپیر نلري. دوی به یو څه سم وي ، مګر د سمارټ -1 کلاوډ په حالت کې ، د مدیریت سرور ساتنه د چیک پوائنټ متخصصینو لخوا چمتو کیږي. پدې کې شامل دي: بیک اپ جوړول، په رسنیو کې د خالي ځای څارنه، د تېروتنې سمول، د سافټویر وروستي نسخې نصب کول. د مهاجرت (لیږدول) ترتیباتو پروسه هم ساده شوې.

جواز ورکول

مخکې لدې چې د کلاوډ مدیریت حل فعالیت سره آشنا شئ ، راځئ چې د چارواکو څخه د جواز ورکولو مسلې مطالعه کړو ډیټاشیټ.

د یوې دروازې اداره کول:

ګډون په ټاکل شوي کنټرول بلیډونو پورې اړه لري؛ په مجموع کې 3 لارښوونې شتون لري:

1. مدیریت. د 50 GB ذخیره، د لاګ لپاره هره ورځ 1 GB.
2. مدیریت + سمارټ ایونټ. د 100 GB ذخیره، 3 GB هره ورځ لاګ، د راپور تولید.
3. مدیریت + موافقت + سمارټ ایونټ. د 100 GB ذخیره، د 3 GB ورځني لاګونه، د راپور تولید، د عمومي معلوماتو امنیتي کړنو پراساس د ترتیباتو لپاره سپارښتنې.

* انتخاب په ډیری فکتورونو پورې اړه لري: د لاګ ډول، د کاروونکو شمیر، د ټرافیک حجم.

د 5 دروازې اداره کولو لپاره ګډون هم شتون لري. موږ به په دې اړه په تفصیل سره خبرې ونه کړو - تاسو تل معلومات ترلاسه کولی شئ ډیټاشیټ.

د سمارټ-1 کلاوډ پیل کول

هرڅوک کولی شي د حل هڅه وکړي؛ د دې کولو لپاره ، تاسو اړتیا لرئ په انفینټي پورټل کې راجسټر شئ - د چیک پوائنټ څخه د کلاوډ خدمت ، چیرې چې تاسو لاندې برخو ته آزموینې لاسرسی ترلاسه کولی شئ:

• د کلاوډ محافظت (CloudGuard SaaS، CloudGuard اصلي)؛
• د شبکې ساتنه (د کلاوډ ګارډ نښلول، سمارټ-1 کلاوډ، انفینټي SOC)؛
• د پای ټکی ساتنه (د سینڈبلاسټ ایجنټ مدیریت پلیټ فارم, SandBlast Agent Cloud Management, Sandblast Mobile).

موږ به ستاسو سره سیسټم ته ننوځئ (د نوو کاروونکو لپاره راجستریشن اړین دی) او د سمارټ-1 کلاوډ حل ته لاړ شئ:

تاسو ته به په لنډه توګه د دې حل د ګټو په اړه وویل شي (د زیربنا مدیریت، نصب ته اړتیا نشته، په اتوماتيک ډول تازه کیږي).

د ساحو ډکولو وروسته، تاسو به انتظار ته اړتیا ولرئ تر هغه چې ستاسو حساب پورټل ته د ننوتلو لپاره چمتو شوی نه وي:

که عملیات بریالي وي، تاسو به د بریښنالیک له لارې د راجستریشن معلومات ترلاسه کړئ (د انفینیټ پورټل ته د ننوتلو په وخت کې مشخص شوي)، او تاسو به د سمارټ-1 کلاوډ کور پاڼې ته هم لیږل کیږئ.

موجود پورټل ټبونه:

1. سمارټ کنسول لانچ کړئ. په خپل کمپیوټر کې د نصب شوي غوښتنلیک کارول، یا د ویب انټرنیټ کارول.
2. د ګیټ وے څیز سره همغږي کول.
3. د لوګو سره کار کول.
4. امستنې

د دروازې سره همغږي کول

راځئ چې د امنیت دروازې همغږي کولو سره پیل وکړو؛ د دې کولو لپاره ، تاسو اړتیا لرئ دا د یو څیز په توګه اضافه کړئ. ټب ته لاړ شئ "د نښلولو دروازې"

تاسو باید د یو ځانګړي دروازې نوم داخل کړئ؛ تاسو کولی شئ اعتراض ته یو نظر اضافه کړئ. بیا فشار ورکړئ "ثبت کول".

د ګیټ وے څیز به څرګند شي چې د ګیټس لپاره د CLI کمانډونو په اجرا کولو سره د مدیریت سرور سره همغږي کولو ته اړتیا لري:

1. ډاډ ترلاسه کړئ چې وروستی JHF (Jumbo Hotfix) په دروازه کې نصب شوی.
2. د پیوستون نښه تنظیم کړئ: په سند-ټوکن کې د امنیت دروازې ماس تنظیم کړئ
3. د همغږي تونل حالت وګورئ:
   د MaaS حالت: فعال شوی
   د MaaS تونل حالت: پورته
   MaaS ډومین نوم:
   خدمت پیژندونکی.maas.checkpoint.com
   د MaaS مخابراتو لپاره د ګیټ وے IP: 100.64.0.1

یوځل چې د ډله ایز تونل لپاره خدمات راپورته شي ، تاسو باید په سمارټ کنسول کې د ګیټ وے او سمارټ -1 کلاوډ ترمینځ د SIC اړیکې رامینځته کولو ته لاړشئ. که عملیات بریالي وي، د ګیټیو ټوپولوژي به ترلاسه شي، راځئ چې یو مثال ضمیمه کړو:

په دې توګه، کله چې د سمارټ-1 کلاوډ کاروئ، دروازه د "خړ" شبکې 10.64.0.1 سره نښلول کیږي.

اجازه راکړئ اضافه کړم چې زموږ په ترتیب کې ګیټ وے پخپله د NAT په کارولو سره انټرنیټ ته لاسرسی لري ، له همدې امله په دې انٹرفیس کې عامه IP پته شتون نلري ، په هرصورت ، موږ کولی شو دا له بهر څخه اداره کړو. دا د سمارټ-1 کلاوډ یو بل په زړه پورې ځانګړتیا ده، مننه چې د خپل IP پتې د حوض سره یو جلا مدیریت سبنټ جوړ شوی.

پایلې

یوځل چې تاسو په بریالیتوب سره د سمارټ -1 کلاوډ له لارې د مدیریت لپاره دروازه اضافه کړه ، تاسو بشپړ لاسرسی لرئ ، لکه په سمارټ کنسول کې. زموږ په ترتیب کې، موږ د ویب نسخه پیل کړه؛ په حقیقت کې، دا د چلولو مدیریت پیرودونکي سره یو لوړ شوی مجازی ماشین دی.

تاسو کولی شئ تل د سمارټ کنسول وړتیاو او د چیک پوائنټ جوړښت په اړه نور معلومات ترلاسه کړئ زموږ په لیکوال کې کورس.

دا ټول د نن ورځې لپاره دي ، موږ د لړۍ وروستۍ مقالې ته په تمه یو ، په کوم کې چې موږ به د ګیا 1500 ایمبیډډ نصب سره د SMB 80.20 لړۍ کورنۍ د فعالیت تنظیم کولو وړتیاو ته تم شو.

د TS محلول څخه په چیک پوائنټ کې د موادو لوی انتخاب. سره اوسئ (Telegram, فیسبوک, VK, د TS حل بلاګ, Yandex.Zen)

سرچینه: www.habr.com