Поздрав, пријатељи! И коначно смо стигли до последњег, последња лекција Цхецк Поинт Геттинг Стартед. Данас ћемо разговарати о веома важној теми - Лиценцирање. Журим да вас упозорим да ова лекција није исцрпан водич за избор опреме или лиценци. Ово је само резиме кључних тачака које сваки Цхецк Поинт администратор треба да зна. Ако сте заиста збуњени избором лиценце или уређаја, онда је боље да се обратите професионалцима, тј. нама :). Постоји много замки о којима је веома тешко говорити током курса, а ни ви нећете моћи да их се сетите одмах.
Наша лекција ће бити потпуно теоретска, тако да можете искључити своје моцк-уп сервере и опустити се. На крају чланка ћете наћи видео лекцију у којој све детаљније објашњавам.
Гатеваи Лиценсинг
Почнимо са описом карактеристика лиценцирања безбедносних капија. Штавише, ово се односи и на хардверске уплине-е и на виртуелне машине. Рецимо да сте одлучили да купите капију. Немогуће је једноставно купити комад хардвера или виртуелну машину без „претплате“! Постоје три опције претплате:
А сада прва занимљива карактеристика! Можете купити само уређај или виртуелну машину са НГТП или НГТКС претплатама. Али када обновите претплату, већ можете да изаберете НГФВ пакет ако вам не требају АВ, АБ, УРЛ, АС, ТЕ и ТКС блејдови. Ово је тренутак. Саме претплате се могу купити на период од једне, две или три године.
Могу да предвидим твоје прво питање! “Шта се дешава ако се претплата не обнови?" Посебно сам зеленом бојом истакао оне лопатице које ће УВЕК радити, и то БЕЗ екстензија. Такозвани вечни бледи. Преостале оштрице које захтевају стално ажурирање једноставно ће престати да раде. Па, можда ће ИПС и даље имати функционалне кључне потписе (али их је врло мало). Ово важи и за хардвер и за виртуелне машине, тј. вСец.
Као засебну ставку, истакао сам три оштрице које нису укључене ни у један комплет: ДЛП, МАБ и Цапсуле.
Такође запамтите да ако купите кластер решење, изаберите модел са суфиксом ХА (тј. Висока доступност) као други уређај. На слици је приказан пример за гатеваи 5400. Ово се односи на мрежне пролазе. Сада сервер за управљање.
Лиценцирање сервера за управљање
Као што смо већ рекли у првим лекцијама, постоје два сценарија за имплементацију Цхецк Поинт-а: самостални (када су и мрежни пролаз и управљање на једном уређају) и дистрибуирани (када је сервер за управљање постављен на посебан уређај). Међутим, опције се ту не завршавају. Хајде да погледамо три типична сценарија за постављање сервера за управљање:
- Куповина наменског НГСМ-а. Најпопуларнија опција. Изаберите или Смарт-1 хардвер или виртуелни хардвер. Ви бирате, наравно, на основу тога колико ћете мрежних пролаза администрирати, 5, 10, 25, итд. Постављањем овог уређаја можете да користите 4 кључна блејда сервера за управљање: НПМ (тј. управљање политикама), евидентирање и статус (тј. евидентирање), паметни догађај (СИЕМ од Цхецк Поинт-а, који нам даје све извештаје) и усклађеност (ово је процена квалитета подешавања, било да се ради о усклађености са неким регулаторним захтевима, истим ПЦИ ДСС, или једноставно најбољом праксом). Одмах можете видети да су сечива НПМ и ЛС трајна сечива, тј. ће радити без обнављања претплате, али блејдови Смарт Евент и Цомплианце су укључени само за прву годину! Затим их треба обновити за одвојен новац. Ово је важна тачка, не заборавите. А ако и даље можете да живите без сечива за усклађеност, онда је апсолутно свима потребан Смарт Евент.
- Куповина наменског сервера за управљање догађајима ПОРЕД постојећег НГСМ сервера за управљање. Зашто је ово неопходно? Чињеница је да функционалност евидентирања, а посебно Смарт Евент, „једу“ сасвим пристојне системске ресурсе. А ако има доста дневника, онда то може довести до „кочница“ на контролном серверу. Због тога се често практикује да се ова функционалност премести на посебан уређај, Смарт-1 хардвер или, опет, виртуелну машину. Велике интеграције са великим бројем евиденција скоро увек захтевају наменски сервер за Смарт Евент. Такође може да прима дневнике. На овај начин ће ваш сервер за управљање обављати само функције управљања. Ово значајно побољшава стабилност система и одзив. Као што видите, када купите наменски Смарт Евент сервер, добијате ова два блејда за трајну употребу, чак и без обнављања. У периоду од 3-4 године, ово ће бити још исплативије од куповине проширења Смарт Евент за обичан НГСМ сервер сваке године.
- Наменски сервер за управљање дневником, који долази као додатак НГСМ и Смарт Евент серверима. Мислим да је смисао јасан. Ако постоји ВЕОМА велики број дневника, можемо преместити функцију евидентирања на посебан сервер. Наменски Лог сервер такође има трајну лиценцу и не захтева обнављање.
Видео водич
Више информација о управљању лиценцама и техничкој подршци за Цхецк Поинт потражите овде:
Извор: ввв.хабр.цом