🥇13. چيڪ پوائنٽ شروع ڪرڻ R80.20. لائسنسنگ

سلام، دوستو! ۽ اسان آخرڪار آخري تي پهچي ويا آهيون، چيڪ پوائنٽ شروع ڪرڻ جو آخري سبقاڄ اسين هڪ تمام اهم موضوع تي ڳالهائينداسين - لائسنسمان اهو ٻڌائڻ چاهيان ٿو ته هي سبق هارڊويئر يا لائسنس چونڊڻ لاءِ هڪ جامع گائيڊ ناهي. اهو صرف اهم نقطن جو هڪ مختصر خلاصو آهي جيڪو ڪنهن به چيڪ پوائنٽ ايڊمنسٽريٽر کي ڄاڻڻ گهرجي. جيڪڏهن توهان واقعي لائسنس يا ڊوائيس چونڊڻ بابت پريشان آهيو، ته پوءِ بهترين آهي ته ماهرن سان صلاح ڪريو، يعني اسان سان. :) اهڙا ڪيترائي نقصان آهن جن کي ڪورس ۾ بيان ڪرڻ ڏکيو آهي، ۽ انهن کي فوري طور تي ياد رکڻ پڻ ڏکيو آهي.
هي سبق مڪمل طور تي نظرياتي هوندو، تنهنڪري توهان پنهنجا ماڪ سرور بند ڪري آرام ڪري سگهو ٿا. مضمون جي آخر ۾، توهان کي هڪ وڊيو ٽيوٽوريل ملندو جتي مان هر شيءِ کي وڌيڪ تفصيل سان بيان ڪندس.

گيٽ وي لائسنسنگ

اچو ته سيڪيورٽي گيٽ ويز لاءِ لائسنس جي گهرجن جي وضاحت سان شروع ڪريون. هي هارڊويئر ۽ ورچوئل مشينن ٻنهي تي لاڳو ٿئي ٿو. فرض ڪريو ته توهان هڪ گيٽ وي خريد ڪرڻ جو فيصلو ڪيو آهي. سبسڪرپشن کان سواءِ صرف هارڊويئر يا ورچوئل مشين خريد ڪرڻ ناممڪن آهي! ٽي سبسڪرپشن آپشن آهن:

هاڻي، پهرين دلچسپ خصوصيت! توهان صرف NGTP يا NGTX سبسڪرپشن سان هڪ ڊوائيس يا ورچوئل مشين خريد ڪري سگهو ٿا. جڏهن توهان پنهنجي سبسڪرپشن جي تجديد ڪندا آهيو، ته توهان هڪ NGFW پيڪيج چونڊڻ جي قابل هوندا جيڪڏهن توهان کي AV، AB، URL، AS، TE، ۽ TX بليڊ جي ضرورت نه آهي. بس. سبسڪرپشن هڪ، ٻه، يا ٽن سالن لاءِ خريد ڪري سگهجن ٿيون.

مان توهان جي پهرين سوال جو اندازو لڳائي سگهان ٿو!جيڪڏهن مان پنهنجي سبسڪرپشن جي تجديد نه ڪريان ته ڇا ٿيندو؟مون خاص طور تي سائي رنگ ۾ انهن بليڊن کي نمايان ڪيو آهي جيڪي هميشه ڪم ڪندا، ۽ تجديد کان سواءِ. اهي نام نهاد دائمي بليڊ آهن. باقي بليڊ، جن کي مسلسل اپڊيٽ جي ضرورت آهي، صرف ڪم ڪرڻ بند ڪري ڇڏيندا. خير، شايد IPS ڪي دستخط ڪم ڪندڙ رهندا (پر اهي تمام گهٽ آهن). اهو هارڊويئر ۽ ورچوئل مشينن ٻنهي لاءِ سچ آهي، يعني، vSec.

مون ٽي بليڊ الڳ الڳ نمايان ڪيا آهن جيڪي ڪنهن به ڪٽ ۾ شامل نه آهن: DLP، MAB ۽ ڪيپسول.

اهو پڻ ياد رکو ته جيڪڏهن توهان ڪلسٽر حل خريد ڪري رهيا آهيو، ته ٻئي ڊوائيس لاءِ HA (هاءِ دستيابي) لاحقي سان هڪ ماڊل چونڊيو. تصوير 5400 گيٽ وي لاءِ هڪ مثال ڏيکاري ٿي. اهو سڀ گيٽ وي بابت آهي. هاڻي، اچو ته مئنيجمينٽ سرور بابت ڳالهايون.

مئنيجمينٽ سرور لائسنسنگ

جيئن اسان پهرين سبق ۾ بحث ڪيو، ٻه چيڪ پوائنٽ ڊيپلائيمينٽ منظرنامو آهن: اسٽينڊلون (جتي گيٽ وي ۽ مئنيجمينٽ ٻئي هڪ ئي ڊوائيس تي آهن) ۽ ڊسٽريبيوٽڊ (جتي مئنيجمينٽ سرور هڪ الڳ ڊوائيس تي واقع آهي). بهرحال، آپشن اتي ختم نه ٿيندا آهن. اچو ته ٽن عام مئنيجمينٽ سرور ڊيپلائيمينٽ منظرنامي تي نظر وجهون:

وقف ٿيل اين جي ايس ايم جي خريداريسڀ کان وڌيڪ مشهور آپشن. يا ته Smart-1 هارڊويئر چونڊيو يا ورچوئل اپلائنس. يقيناً، چونڊ ان تي منحصر آهي ته توهان ڪيترا گيٽ وي منظم ڪندا - 5، 10، 25، وغيره. هڪ ڀيرو مقرر ٿيڻ کان پوءِ، توهان چار اهم انتظام سرور بليڊ استعمال ڪري سگهو ٿا: NPM (پاليسي انتظام)، لاگنگ ۽ اسٽيٽس (لاگنگ)، سمارٽ ايونٽ (چيڪ پوائنٽ مان SIEM، جيڪو سڀ رپورٽنگ فراهم ڪري ٿو)، ۽ تعميل (هي سيٽنگن جي معيار جو جائزو وٺندو آهي، ڇا ريگيوليٽري گهرجن جي تعميل لاءِ، جهڙوڪ PCI DSS يا صرف بهترين عمل). اهو واضح آهي ته NPM ۽ LS بليڊ مستقل آهن، مطلب ته اهي پنهنجي سبسڪرپشن جي تجديد کان سواءِ ڪم ڪندا، جڏهن ته سمارٽ ايونٽ ۽ تعميل بليڊ صرف پهرين سال لاءِ شامل آهن! ان کان پوءِ، انهن کي الڳ الڳ تجديد ڪرڻ جي ضرورت آهي. اهو اهم آهي، نه وساريو. جڏهن ته تعميل بليڊ منظم آهي، سمارٽ ايونٽ بليڊ بلڪل ضروري آهي.
هڪ وقف ٿيل ايونٽ مئنيجمينٽ سرور خريد ڪرڻ جيڪو اڳ ۾ ئي موجود آهي ان کان علاوه سرور اين جي ايس ايم مئنيجمينٽ. اهو ڇو ضروري آهي؟ حقيقت اها آهي ته لاگنگ ڪارڪردگي، ۽ خاص طور تي اسمارٽ ايونٽ، سسٽم وسيلن جو ڪافي حصو استعمال ڪري ٿو. ۽ جيڪڏهن لاگ تمام گهڻا آهن، ته اهو سست رفتاري جو سبب بڻجي سگهي ٿو. سرور انتظام. تنهن ڪري، اهو عام رواج آهي ته هن ڪارڪردگي کي هڪ الڳ ڊوائيس ڏانهن منتقل ڪيو وڃي، جهڙوڪ هڪ Smart-1 هارڊويئر ڊوائيس يا، ٻيهر، هڪ ورچوئل مشين. وڏي تعداد ۾ لاگ سان گڏ وڏي انضمام لاءِ تقريبن هميشه هڪ وقف ٿيل سمارٽ ايونٽ سرور جي ضرورت هوندي آهي. اهو لاگ پڻ حاصل ڪري سگهي ٿو. اهڙيءَ طرح، توهان جو مئنيجمينٽ سرور صرف مئنيجمينٽ ڪم ڪندو. اهو سسٽم جي استحڪام ۽ جوابدهي کي خاص طور تي بهتر بڻائي ٿو. جيئن توهان ڏسي سگهو ٿا، جڏهن توهان هڪ وقف ٿيل سمارٽ ايونٽ سرور خريد ڪندا آهيو، ته توهان کي مستقل استعمال لاءِ اهي ٻه بليڊ ملندا آهن، جيتوڻيڪ تجديد کان سواءِ. 3-4 سالن جي عرصي دوران، اهو هر سال باقاعده NGSM سرور لاءِ سمارٽ ايونٽ جي تجديد خريد ڪرڻ کان به وڌيڪ قيمتي اثرائتو هوندو.
وقف ٿيل لاگ مئنيجمينٽ سرور، جيڪو NGSM ۽ سمارٽ ايونٽ سرورز کان علاوه اچي ٿو. مون کي لڳي ٿو ته خيال واضح آهي. جيڪڏهن اسان وٽ لاگ جو تمام گهڻو تعداد آهي، ته اسان لاگنگ فنڪشن کي هڪ الڳ سرور ڏانهن منتقل ڪري سگهون ٿا. هڪ وقف ٿيل لاگ سرور وٽ هڪ مستقل لائسنس پڻ هوندو آهي ۽ ان کي تجديد جي ضرورت ناهي.