සුභ පැතුම්, මිත්රවරුනි! අන්තිමට අපි අන්තිම එකට ආවා, චෙක් පොයින්ට් ආරම්භයේ අවසාන පාඩම. අද අපි ඉතා වැදගත් මාතෘකාවක් ගැන කතා කරමු - බලපත්ර ලබා දීම. මෙම පාඩම උපකරණ හෝ බලපත්ර තෝරා ගැනීම සඳහා සම්පූර්ණ මාර්ගෝපදේශයක් නොවන බව ඔබට අනතුරු ඇඟවීමට මම ඉක්මන් වෙමි. මෙය ඕනෑම චෙක් පොයින්ට් පරිපාලකයෙකු දැනගත යුතු ප්රධාන කරුණු වල සාරාංශයක් පමණි. බලපත්රය හෝ උපාංගය තෝරා ගැනීමෙන් ඔබ සැබවින්ම ප්රහේලිකාවක් නම්, වෘත්තිකයන් වෙත හැරීම වඩා හොඳය, i.e. අපට :). පාඨමාලාවේදී කතා කිරීමට ඉතා අපහසු උගුල් බොහොමයක් ඇති අතර, ඔබට එය වහාම මතක තබා ගැනීමටද නොහැකි වනු ඇත.
අපගේ පාඩම සම්පූර්ණයෙන්ම න්යායික වනු ඇත, එබැවින් ඔබට ඔබේ ව්යාජ සේවාදායකයන් ක්රියා විරහිත කර විවේක ගත හැකිය. ලිපියේ අවසානයේ ඔබට වීඩියෝ පාඩමක් හමුවනු ඇත, එහිදී මම සියල්ල වඩාත් විස්තරාත්මකව විස්තර කරමි.
ගේට්වේ බලපත්රය
ආරක්ෂක ගේට්වේ වල බලපත්ර විශේෂාංග පිළිබඳ විස්තරයකින් පටන් ගනිමු. එපමණක් නොව, මෙය දෘඪාංග උඩුගත කිරීම් සහ අථත්ය යන්ත්ර යන දෙකටම අදාළ වේ. ඔබ ද්වාරයක් මිලදී ගැනීමට තීරණය කළා යැයි සිතමු. "දායකත්වයන්" නොමැතිව සරලව දෘඪාංග කෑල්ලක් හෝ අථත්ය යන්ත්රයක් මිලදී ගැනීමට නොහැකි ය! දායකත්ව විකල්ප තුනක් ඇත:
දැන් පළමු රසවත් විශේෂාංගය! ඔබට මිලදී ගත හැක්කේ NGTP හෝ NGTX දායකත්වයන් සහිත උපාංගයක් හෝ අතථ්ය යන්ත්රයක් පමණි. නමුත් ඔබ ඔබේ දායකත්වය අලුත් කරන විට, ඔබට AV, AB, URL, AS, TE සහ TX බ්ලේඩ් අවශ්ය නැතිනම් ඔබට දැනටමත් NGFW පැකේජය තෝරාගත හැක. මේ මොහොතේ ය. දායක මුදල් වසර එකක්, දෙකක් හෝ තුනක් සඳහා මිලදී ගත හැකිය.
මට ඔබේ පළමු ප්රශ්නය පුරෝකථනය කළ හැකිය! "දායකත්වය අලුත් නොකළහොත් කුමක් සිදුවේද?" මම විශේෂයෙන් කොළ පාටින් උද්දීපනය කළෙමි, සෑම විටම ක්රියා කරන, සහ දිගු නොමැතිව. ඊනියා සදාකාලික සුදුමැලි වේ. නිරන්තරයෙන් යාවත්කාලීන කිරීම අවශ්ය වන ඉතිරි බ්ලේඩ් සරලව වැඩ කිරීම නවත්වනු ඇත. හොඳයි, සමහර විට IPS තවමත් ප්රධාන අත්සන් වැඩ කර ඇත (නමුත් ඒවායින් ඉතා ස්වල්පයක් ඇත). දෘඪාංග සහ අතථ්ය යන්ත්ර යන දෙකටම මෙය සත්ය වේ, i.e. vSec.
වෙනම අයිතමයක් ලෙස, මම කිසිදු කට්ටලයක ඇතුළත් නොවන බ්ලේඩ් තුනක් උද්දීපනය කළෙමි: DLP, MAB සහ Capsule.
ඔබ පොකුරු විසඳුමක් මිලට ගන්නේ නම්, දෙවන උපාංගය ලෙස HA (එනම් ඉහළ පවතින බව) උපසර්ගය සහිත ආකෘතියක් තෝරන්න. පින්තූරයේ ගේට්වේ 5400 සඳහා උදාහරණයක් පෙන්වයි. මෙය ගේට්වේ සම්බන්ධ වේ. දැන් කළමනාකරණ සේවාදායකය.
කළමනාකරණ සේවාදායක බලපත්ර ලබා දීම
අපි දැනටමත් පළමු පාඩම් වලදී පවසා ඇති පරිදි, චෙක් පොයින්ට් ක්රියාත්මක කිරීම සඳහා අවස්ථා දෙකක් තිබේ: ස්වාධීන (ද්වාරය සහ කළමනාකරණය යන දෙකම එක් උපාංගයක ඇති විට) සහ බෙදා හරින ලද (කළමනාකරණ සේවාදායකය වෙනම උපාංගයක් මත තබා ඇති විට). කෙසේ වෙතත්, විකල්පයන් එතැනින් අවසන් නොවේ. කළමනාකරණ සේවාදායකයක් යෙදවීම සඳහා සාමාන්ය අවස්ථා තුනක් බලමු:
- කැපවූ NGSM මිලදී ගැනීම. වඩාත්ම ජනප්රිය විකල්පය. Smart-1 දෘඪාංග හෝ අතථ්ය දෘඪාංග තෝරන්න. ඔබ 5, 10, 25, ආදිය පරිපාලනය කරන ද්වාර කීයක් මත පදනම්ව, ඇත්ත වශයෙන්ම, ඔබ තෝරා ගනී. මෙම උපාංගය යෙදවීමෙන්, ඔබට කළමනාකරණ සේවාදායකයේ ප්රධාන තල 4ක් භාවිතා කළ හැක: NPM (එනම් ප්රතිපත්ති කළමනාකරණය), ලොග් කිරීම සහ තත්ත්වය (එනම් ලොග් වීම), ස්මාර්ට් ඉසව්ව (අපට සියලු වාර්තාකරණය ලබා දෙන චෙක් පොයින්ට් වෙතින් SIEM) සහ අනුකූලතාව (මෙය සමහර නියාමන අවශ්යතා, එකම PCI DSS, හෝ සරලව හොඳම පරිචය සමඟ අනුකූල වීම සඳහා, සිටුවම්වල ගුණාත්මකභාවය තක්සේරු කිරීමකි. NPM සහ LS තල ස්ථිර තල බව ඔබට වහාම දැකිය හැකිය, i.e. දායකත්ව අලුත් නොකර ක්රියා කරනු ඇත, නමුත් Smart Event සහ අනුකූලතා තල ඇතුළත් වන්නේ පළමු වසර සඳහා පමණි! එතකොට ඒවා වෙනම සල්ලි වලට අලුත් කරන්න ඕන. මෙය වැදගත් කරුණක්, අමතක කරන්න එපා. ඔබට තවමත් අනුකූලතා තලයක් නොමැතිව ජීවත් විය හැකි නම්, නියත වශයෙන්ම සෑම කෙනෙකුටම Smart Event අවශ්ය වේ.
- විශේෂිත සිදුවීම් කළමනාකරණ සේවාදායකයක් මිලදී ගැනීම පවතින NGSM කළමනාකරණ සේවාදායකයට අමතරව. මෙය අවශ්ය වන්නේ ඇයි? කාරණය නම්, ලොග් කිරීමේ ක්රියාකාරිත්වය සහ විශේෂයෙන් ස්මාර්ට් ඉසව්ව තරමක් යහපත් පද්ධති සම්පත් “කනවා”. ලොග් විශාල ප්රමාණයක් තිබේ නම්, මෙය පාලක සේවාදායකයේ “තිරිංග” වලට තුඩු දිය හැකිය. එමනිසා, මෙම ක්රියාකාරීත්වය වෙනම උපාංගයක්, Smart-1 දෘඪාංග හෝ, නැවතත්, අථත්ය යන්ත්රයකට ගෙනයාම බොහෝ විට භාවිතා වේ. ලඝු-සටහන් විශාල සංඛ්යාවක් සහිත විශාල ඒකාබද්ධ කිරීම් සඳහා සෑම විටම පාහේ Smart Event සඳහා කැප වූ සේවාදායකයක් අවශ්ය වේ. එය ලඝු-සටහන් ද ලැබිය හැකිය. මේ ආකාරයෙන් ඔබේ කළමනාකරණ සේවාදායකය කළමනාකරණය කිරීමේ කාර්යයන් පමණක් සිදු කරයි. මෙය පද්ධතියේ ස්ථායිතාව සහ ප්රතිචාර දැක්වීම බෙහෙවින් වැඩි දියුණු කරයි. ඔබට පෙනෙන පරිදි, ඔබ කැපවූ Smart Event සේවාදායකයක් මිල දී ගත් විට, ඔබට මෙම බ්ලේඩ් දෙක අලුත් කිරීමකින් තොරව ස්ථිර භාවිතය සඳහා ලැබේ. වසර 3-4ක ක්ෂිතිජයක් පුරා, මෙය සෑම වසරකම සාමාන්ය NGSM සේවාදායකයක් සඳහා Smart Event දිගු මිලදී ගැනීමට වඩා ලාභදායී වනු ඇත.
- කැපවූ ලොග් කළමනාකරණ සේවාදායකය, NGSM සහ Smart Event සර්වර් වලට අමතරව එන. මම හිතන්නේ තේරුම පැහැදිලියි. ලඝු-සටහන් විශාල සංඛ්යාවක් තිබේ නම්, අපට ලොග් කිරීමේ කාර්යය වෙනම සේවාදායකයකට ගෙන යා හැකිය. කැප වූ ලොග් සේවාදායකයට ස්ථිර බලපත්රයක් ද ඇති අතර අලුත් කිරීම අවශ්ය නොවේ.
වීඩියෝ පාඩම
බලපත්ර කළමනාකරණය සහ චෙක් පොයින්ට් තාක්ෂණික සහාය පිළිබඳ වැඩිදුර තොරතුරු මෙතැනින් සොයන්න:
මූලාශ්රය: www.habr.com