ProHoster > Blog > Tsamaiso > 13. Cheka Ntlha ea ho Qala R80.20. Ho fana ka tumello

13. Cheka Ntlha ea ho Qala R80.20. Ho fana ka tumello

13. Cheka Ntlha ea ho Qala R80.20. Ho fana ka tumello

Lumelang, metsoalle! Mme qetellong re fihlile ho ya ho qetela, thuto ea ho qetela ea Check Point Getting Started. Kajeno re tla bua ka taba ea bohlokoa haholo - Ho fana ka laesense. Ke potlakela ho le hlokomelisa hore thuto ena ha se tataiso e felletseng ea ho khetha lisebelisoa kapa laesense. Ena ke kakaretso feela ea lintlha tsa bohlokoa tseo molaoli ofe kapa ofe oa Check Point a lokelang ho li tseba. Haeba u hlile u makatsoa ke khetho ea laesense kapa sesebelisoa, joale ho molemo ho retelehela ho litsebi, i.e. ho rona :). Ho na le maraba a mangata ao ho leng thata haholo ho bua ka ona thupelong, 'me u ke ke ua khona ho e hopola hang-hang.
Thuto ea rona e tla ba ea theory ka botlalo, kahoo o ka tima li-server tsa hau tse somang 'me oa phomola. Qetellong ea sengoloa u tla fumana thuto ea video moo ke hlalosang tsohle ka botlalo.

Gateway Licensing

Ha re qaleng ka tlhaloso ea likarolo tsa laesense ea liheke tsa ts'ireletso. Ho feta moo, sena se sebetsa ho li-uplines tsa hardware le mechini ea sebele. Ha re re u etsa qeto ea ho reka heke. Ho ke ke ha khoneha ho reka sengoathoana sa hardware kapa mochine oa sebele ntle le "lipeeletso"! Ho na le likhetho tse tharo tsa peeletso:

13. Cheka Ntlha ea ho Qala R80.20. Ho fana ka tumello

'Me joale tšobotsi ea pele e thahasellisang! O ka reka sesebelisoa kapa mochini o sebetsang o nang le lipeeletso tsa NGTP kapa NGTX. Empa ha o nchafatsa peeletso ea hau, o se o ka khetha sephutheloana sa NGFW haeba o sa hloke li-blade tsa AV, AB, URL, AS, TE le TX. Ona ke ona motsotso. Lipeeletso ka botsona li ka rekoa ka nako ea selemo se le seng, tse peli kapa tse tharo.

Ke khona ho bolela esale pele potso ea hau ea pele! “Ho etsahalang haeba peeletso e sa nchafatsoe?" Ke totobalitse ka ho khetheha ka botala li-blades tse tla sebetsa KA TSOHLE, 'me KA NTLE le li-extensions. Se bitsoang perpetual pales. Li-blade tse setseng tse hlokang ho ntlafatsoa khafetsa li tla emisa ho sebetsa. Che, mohlomong IPS e ntse e tla ba le li-signature tsa bohlokoa tse sebetsang (empa ho na le tse fokolang haholo tsa tsona). Sena ke 'nete bakeng sa mechine ea hardware le ea sebele, ke hore. vSec.

E le ntho e arohaneng, ke ile ka totobatsa li-blades tse tharo tse sa kenyelletsoeng ka har'a kit leha e le efe: DLP, MAB le Capsule.

Hape hopola hore haeba u reka tharollo ea lihlopha, joale khetha mohlala o nang le suffix HA (e leng High Availability) e le sesebelisoa sa bobeli. Setšoantšo se bontša mohlala oa gateway 5400. Sena se ama liheke. Hona joale seva sa tsamaiso.

Laesense ea seva ea taolo

Joalokaha re se re boletse lithutong tsa pele, ho na le maemo a mabeli a ho kenya ts'ebetsong Check Point: Standalone (ha bobeli ba heke le tsamaiso li le sesebelisoa se le seng) le Distributed (ha seva sa tsamaiso se behoa sesebelisoa se arohaneng). Leha ho le joalo, likhetho ha li felle moo. Ha re shebeng maemo a mararo a tloaelehileng a ho tsamaisa seva sa taolo:

13. Cheka Ntlha ea ho Qala R80.20. Ho fana ka tumello

  1. Ho reka NGSM e inehetseng. Khetho e tsebahalang haholo. Khetha e ka ba lisebelisoa tsa Smart-1 kapa hardware ea sebele. U khetha, ehlile, ho latela hore na u tla tsamaisa liheke tse kae, 5, 10, 25, joalo-joalo. Ka ho sebelisa sesebelisoa sena, u ka sebelisa li-blade tsa bohlokoa tsa 4 tsa seva sa tsamaiso: NPM (ke hore tsamaiso ea maano), Ho rema lifate le Boemo (e leng ho rema lifate), Ketsahalo ea Smart (SIEM ho tloha Check Point, e re fang tlaleho eohle) le Compliance (sena ke tlhahlobo ea boleng ba litlhophiso, ebang ke ho latela litlhoko tse ling tsa taolo, PCI DSS e tšoanang, kapa Mokhoa o Molemo ka ho Fetisisa feela). U ka bona hang-hang hore li-blades tsa NPM le LS ke li-blades tse sa feleng, i.e. e tla sebetsa ntle le ho nchafatsa lipeeletso, empa li-blades tsa Smart Event le Compliance li kenyellelitsoe selemong sa pele feela! Joale li hloka ho nchafatsoa bakeng sa chelete e arohaneng. Ena ke ntlha ea bohlokoa, u seke oa lebala. 'Me haeba u ntse u ka phela ntle le lehare la Compliance, joale motho e mong le e mong o hloka Ketsahalo ea Smart.
  2. Ho reka seva se inehetseng sa Tsamaiso ea Ketsahalo HO EKETSEHILENG ho seva e teng ea taolo ea NGSM. Ke hobane’ng ha see se hlokahala? Taba ke hore ts'ebetso ea ho rema lifate haholo-holo Smart Event "e ja" lisebelisoa tse ntle tsa sistimi. 'Me haeba ho na le lifate tse ngata, joale sena se ka lebisa ho "brake" ho seva sa taolo. Ka hona, hangata ho itloaetsa ho tsamaisa ts'ebetso ena ho sesebelisoa se arohaneng, Smart-1 hardware kapa, hape, mochini o sebetsang. Likopano tse kholo tse nang le palo e kholo ea li-log hangata li hloka seva e inehetseng bakeng sa Ketsahalo ea Smart. E ka boela ea amohela li-log. Ka tsela ena seva sa hau sa taolo se tla etsa mesebetsi ea taolo feela. Sena se ntlafatsa haholo botsitso ba sistimi le karabelo. Joalokaha u bona, ha u reka seva se inehetseng sa Smart Event, u fumana li-blade tsena tse peli bakeng sa tšebeliso ea ka ho sa feleng, esita le ntle le ho nchafatsoa. Nakong ea lilemo tse 3-4, sena se tla ba le litšenyehelo tse ngata ho feta ho reka lisebelisoa tsa Smart Event bakeng sa seva se tloaelehileng sa NGSM selemo se seng le se seng.
  3. Seva ea taolo ea Log e inehetseng, e tlang ho phaella ho li-server tsa NGSM le Smart Event. Ke nahana hore moelelo o hlakile. Haeba ho na le palo e kholo haholo ea lits'oants'o, re ka tsamaisa ts'ebetso ea ho rema lifate ho seva se arohaneng. Seva e inehetseng ea Log le eona e na le laesense e sa feleng mme ha e hloke nchafatso.

Thupelo ea video

Fumana lintlha tse ling mabapi le taolo ea laesense le tšehetso ea tekheniki ea Check Point mona:



Source: www.habr.com

Eketsa ka tlhaloso