پرو هوسٽر > بلاگ > انتظاميه > 13. چيڪ پوائنٽ شروع ڪرڻ R80.20. لائسنس ڏيڻ

13. چيڪ پوائنٽ شروع ڪرڻ R80.20. لائسنس ڏيڻ

13. چيڪ پوائنٽ شروع ڪرڻ R80.20. لائسنس ڏيڻ

سلام، دوستو! ۽ اسان آخر ۾ حاصل ڪيو، چيڪ پوائنٽ شروع ڪرڻ جو آخري سبق. اڄ اسان هڪ اهم موضوع تي ڳالهائينداسين. لائسنس. مان توهان کي ڊيڄارڻ لاءِ جلدي ڪريان ٿو ته هي سبق سامان يا لائسنس چونڊڻ لاءِ هڪ مڪمل گائيڊ ناهي. هي صرف اهم نقطن جو هڪ خلاصو آهي جيڪو ڪنهن به چيڪ پوائنٽ ايڊمنسٽريٽر کي ڄاڻڻ گهرجي. جيڪڏهن توهان واقعي لائسنس يا ڊوائيس جي چونڊ کان حيران ٿي ويا آهيو، ته اهو بهتر آهي ته پروفيسر ڏانهن رخ ڪريو، يعني. اسان ڏانهن :). اتي تمام گھڻا نقص آھن جن جي باري ۾ ڳالھائڻ تمام ڏکيو آھي ڪورس ۾، ۽ توھان ان کي فوري طور تي ياد ڪرڻ جي قابل نه ھوندا.
اسان جو سبق مڪمل طور تي نظرياتي هوندو، تنهنڪري توهان پنهنجو ٺٺوليون سرور بند ڪري سگهو ٿا ۽ آرام ڪري سگهو ٿا. آرٽيڪل جي آخر ۾ توهان هڪ وڊيو سبق ڳوليندا جتي آئون هر شي کي وڌيڪ تفصيل سان بيان ڪندس.

گيٽ وي لائسنسنگ

اچو ته سيڪيورٽي گيٽ ويز جي لائسنس جي خاصيتن جي وضاحت سان شروع ڪريون. ان کان علاوه، هي ٻئي هارڊويئر اپ لائنز ۽ ورچوئل مشينن تي لاڳو ٿئي ٿو. اچو ته چئو ته توهان گيٽ وي خريد ڪرڻ جو فيصلو ڪيو. "سبسڪرپشن" کان سواءِ هارڊويئر جو هڪ ٽڪرو يا ورچوئل مشين خريد ڪرڻ ناممڪن آهي! اتي ٽي رڪنيت جا اختيار آهن:

13. چيڪ پوائنٽ شروع ڪرڻ R80.20. لائسنس ڏيڻ

۽ هاڻي پهرين دلچسپ خصوصيت! توهان صرف خريد ڪري سگهو ٿا هڪ ڊوائيس يا ورچوئل مشين NGTP يا NGTX سبسڪرپشن سان. پر جڏهن توهان پنهنجي رڪنيت جي تجديد ڪريو ٿا، توهان اڳ ۾ ئي NGFW پيڪيج چونڊي سگهو ٿا جيڪڏهن توهان کي AV، AB، URL، AS، TE ۽ TX بليڊ جي ضرورت ناهي. هي لمحو آهي. سبسڪرپشن پاڻ هڪ، ٻه يا ٽن سالن جي عرصي تائين خريد ڪري سگھجن ٿيون.

مان توهان جي پهرين سوال جي اڳڪٿي ڪري سگهان ٿو! "ڇا ٿيندو جيڪڏهن رڪنيت تجديد نه ڪئي وئي آهي؟" مون خاص طور تي سائي رنگ ۾ نمايان ڪئي اهي بليڊ جيڪي هميشه ڪم ڪندا، ۽ بغير وڌائڻ جي. نام نهاد دائمي pales. باقي بلڊز جن کي مسلسل اپڊيٽ ڪرڻ جي ضرورت آهي صرف ڪم ڪرڻ بند ڪري ڇڏيندو. خير، ٿي سگهي ٿو IPS اڃا تائين اهم دستخط ڪم ڪري رهيا آهن (پر انهن مان تمام ٿورا آهن). اهو صحيح آهي ٻنهي هارڊويئر ۽ ورچوئل مشينن لاءِ، يعني. vSec.

هڪ الڳ شئي جي طور تي، مون نمايان ڪئي ٽي بليڊ جيڪي ڪنهن به کٽ ۾ شامل نه آهن: DLP، MAB ۽ Capsule.

اهو پڻ ياد رکو ته جيڪڏهن توهان هڪ ڪلستر حل خريد ڪيو، پوء هڪ ماڊل چونڊيو HA (يعني اعلي دستيابي) سان لاڳاپو ٻئي ڊوائيس جي طور تي. تصوير گيٽ وي 5400 لاءِ هڪ مثال ڏيکاري ٿي. اهو گيٽ ويز جو تعلق آهي. هاڻي انتظام سرور.

انتظام سرور لائسنسنگ

جيئن ته اسان پهرين سبق ۾ چيو آهي، چيڪ پوائنٽ کي لاڳو ڪرڻ لاءِ ٻه منظرنامو آهن: اسٽينڊلون (جڏهن گيٽ وي ۽ انتظام ٻئي هڪ ڊوائيس تي آهن) ۽ تقسيم (جڏهن مئنيجمينٽ سرور هڪ الڳ ڊوائيس تي رکيل آهي). بهرحال، اختيارن اتي ختم نه ڪندا آھن. اچو ته انتظامي سرور کي ترتيب ڏيڻ لاء ٽي عام منظرنامو ڏسو:

13. چيڪ پوائنٽ شروع ڪرڻ R80.20. لائسنس ڏيڻ

  1. خريداري وقف ٿيل NGSM. سڀ کان وڌيڪ مشهور اختيار. يا ته چونڊيو Smart-1 هارڊويئر يا ورچوئل هارڊويئر. توهان چونڊيو، يقينا، ان جي بنياد تي توهان ڪيترا گيٽ ويز جو انتظام ڪندا، 5، 10، 25، وغيره. هن ڊوائيس کي ترتيب ڏيڻ سان، توهان 4 اهم مينيجمينٽ سرور بليڊ استعمال ڪري سگهو ٿا: NPM (يعني پاليسي مينيجمينٽ)، لاگنگ ۽ اسٽيٽس (يعني لاگنگ)، سمارٽ ايونٽ (SIEM چيڪ پوائنٽ کان، جيڪو اسان کي سڀني رپورٽنگ ڏئي ٿو) ۽ تعميل (هي هڪ آهي. سيٽنگن جي معيار جو جائزو، يا ته ڪجهه ريگيوليٽري گهرجن جي تعميل لاء، ساڳيو PCI DSS، يا صرف بهترين عمل). توهان فوري طور تي ڏسي سگهو ٿا ته NPM ۽ LS بليڊ مستقل بليڊ آهن، يعني. سبسڪرپشن جي تجديد کان سواءِ ڪم ڪندو، پر سمارٽ ايونٽ ۽ تعميل بليڊ صرف پهرين سال لاءِ شامل آهن! پوء انھن کي الڳ پئسن لاء تجديد ڪرڻ جي ضرورت آهي. هي هڪ اهم نقطو آهي، نه وساريو. ۽ جيڪڏھن توھان اڃا تائين رھي سگھوٿا بغير تعميل بليڊ، پوءِ بلڪل ھر ڪنھن کي ضرورت آھي سمارٽ ايونٽ.
  2. هڪ وقف ايونٽ مئنيجمينٽ سرور خريد ڪرڻ موجوده NGSM مئنيجمينٽ سرور جي اضافي ۾. اهو ڇو ضروري آهي؟ حقيقت اها آهي ته لاگنگ جي ڪارڪردگي ۽ خاص طور تي سمارٽ واقعا "کائي ٿو" ڪافي مهذب سسٽم وسيلن. ۽ جيڪڏھن اتي لاگن جو تمام گهڻو آهي، ته پوء هن ڪنٽرول سرور تي "بريڪن" کي رسي سگهي ٿو. تنهن ڪري، اهو اڪثر ڪري مشق ڪيو ويندو آهي ته هن ڪارڪردگي کي هڪ الڳ ڊوائيس ڏانهن منتقل ڪرڻ، Smart-1 هارڊويئر يا، ٻيهر، هڪ مجازي مشين. لاگن جي وڏي تعداد سان وڏي انضمام تقريبن هميشه سمارٽ ايونٽ لاءِ وقف سرور جي ضرورت هوندي آهي. اهو پڻ لاگ ان حاصل ڪري سگهي ٿو. هن طريقي سان توهان جو انتظام سرور صرف انتظامي ڪم انجام ڏيندو. اهو سسٽم جي استحڪام ۽ ردعمل کي تمام گهڻو بهتر بڻائي ٿو. جئين توهان ڏسي سگهو ٿا، جڏهن توهان هڪ وقف سمارٽ ايونٽ سرور خريد ڪندا آهيو، توهان حاصل ڪندا آهيو اهي ٻه بليڊ مستقل استعمال لاءِ، جيتوڻيڪ تجديد کان سواءِ. 3-4 سالن جي افق تي، اهو هر سال باقاعده NGSM سرور لاءِ سمارٽ ايونٽ ايڪسٽينشن خريد ڪرڻ کان به وڌيڪ قيمتي اثرائتو هوندو.
  3. وقف لاگ مئنيجمينٽ سرور، جيڪو NGSM ۽ اسمارٽ ايونٽ سرورز کان علاوه اچي ٿو. مان سمجهان ٿو ته مطلب صاف آهي. جيڪڏهن لاگن جو تمام وڏو تعداد آهي، اسان لاگنگ فنڪشن کي الڳ سرور ڏانهن منتقل ڪري سگهون ٿا. وقف ٿيل لاگ سرور وٽ پڻ مستقل لائسنس آهي ۽ تجديد جي ضرورت ناهي.

وڊيو سبق

لائسنس جي انتظام بابت وڌيڪ معلومات حاصل ڪريو ۽ چيڪ پوائنٽ ٽيڪنيڪل سپورٽ هتي:



جو ذريعو: www.habr.com

تبصرو شامل ڪريو