Salam ka sadayana anu teras-terasan maca séri ngeunaan generasi anyar NGFW Check Point kulawarga SMB (seri 1500). DI urang nempo solusi SMP (portal manajemén pikeun gateways SMB). Dinten Abdi hoyong ngobrol ngeunaan Smart-1 Awan portal, éta posisi sorangan salaku solusi dumasar kana SaaS Check Point, meta salaku Manajemén Server dina awan, jadi eta bakal relevan pikeun sagala NGFW Check Point. Pikeun anu nembé gabung, hayu atuh ngingetkeun anjeun kana topik anu dibahas sateuacana: , , .
Hayu urang nyorot fitur utama Smart-1 Cloud:
- Solusi terpusat tunggal pikeun ngatur sakabéh infrastruktur Check Point anjeun (gerbang virtual sareng fisik dina sababaraha tingkatan).
- Hiji set umum kawijakan pikeun sakabéh wilah ngidinan Anjeun pikeun simplify prosés administrasi (nyieun / aturan ngédit pikeun sagala rupa tugas).
- Rojongan pikeun pendekatan profil nalika damel sareng setélan gateway. Tanggung jawab pikeun pamisahan hak aksés nalika damel di portal, dimana pangurus jaringan, spesialis Inok, jsb tiasa sakaligus ngalaksanakeun rupa-rupa pancén.
- Ngawaskeun ancaman, anu nyayogikeun log sareng ningali acara di hiji tempat.
- Rojongan pikeun interaksi via API. Pangguna tiasa ngalaksanakeun prosés otomatisasi, nyederhanakeun tugas-tugas rutin sapopoé.
- Aksés wéb. Ngahapus larangan ngeunaan dukungan pikeun OS individu sareng intuitif.
Pikeun anu parantos wawuh sareng solusi Check Point, kamampuan inti anu disayogikeun henteu béda sareng gaduh Server Manajemén khusus di tempat-tempat dina infrastruktur anjeun. Aranjeunna bakal sabagean leres, tapi dina kasus Smart-1 Cloud, pangropéa server manajemén disayogikeun ku spesialis Check Point. Ieu ngawengku: nyieun cadangan, ngawas spasi bébas dina média, koréksi kasalahan, masang versi software panganyarna. Prosés migrasi (transfer) setélan ogé disederhanakeun.
Blangkon
Sateuacan kenal sareng pungsionalitas solusi manajemén awan, hayu urang diajar masalah lisénsi ti pejabat resmi. .
Ngatur hiji gateway:
Langganan gumantung kana wilah kontrol anu dipilih; total aya 3 arah:
- Manajemén. 50 gudang GB, 1 GB poean pikeun log.
- Manajemén + SmartEvent. 100 gudang GB, 3 GB log poean, generasi laporan.
- Manajemén + minuhan + SmartEvent. 100 gudang GB, 3 GB log poean, generasi laporan, saran pikeun setelan dumasar kana prakték kaamanan informasi umum.
*Pilihan gumantung kana sababaraha faktor: jinis log, jumlah pangguna, volume lalu lintas.
Aya ogé langganan pikeun ngatur 5 gateways. Urang moal Huni on ieu di jéntré - anjeun salawasna bisa meunang informasi ti .
Peluncuran Smart-1 Cloud
Saha waé tiasa nyobian solusina; pikeun ngalakukeun ieu, anjeun kedah ngadaptar dina Infinity Portal - layanan awan ti Check Point, dimana anjeun tiasa nampi aksés uji coba ka daérah-daérah ieu:
- Perlindungan Awan (CloudGuard SaaS, CloudGuard Native);
- Perlindungan Jaringan (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Perlindungan Titik Tungtung (, Manajemén Awan Agen SandBlast, Sandblast Mobile).
Kami bakal asup kana sistem sareng anjeun (pendaptaran diperyogikeun pikeun pangguna énggal) sareng angkat ka solusi Smart-1 Cloud:
Anjeun bakal dicaritakeun sakeudeung ngeunaan kaunggulan tina solusi ieu (Manajemén Infrastruktur, euweuh instalasi diperlukeun, apdet otomatis).
Saatos ngeusian sawah, anjeun kedah ngantosan dugi akun anjeun siap asup kana portal:
Upami operasina suksés, anjeun bakal nampi inpormasi pendaptaran ku email (ditetepkeun nalika asup kana Infinity Portal), sareng anjeun ogé bakal dialihkeun ka halaman bumi Smart-1 Cloud.
Tab portal anu sayogi:
- Ngajalankeun SmartConsole. Nganggo aplikasi anu dipasang dina PC anjeun, atanapi nganggo antarmuka wéb.
- Sinkronisasi sareng obyék gateway.
- Gawe sareng log.
- Setélan
Sinkronisasi sareng gateway
Hayu urang mimitian ku nyingkronkeun Gateway Kaamanan; pikeun ngalakukeun ieu, anjeun kedah nambihanana salaku obyék. Pindah ka tab "Sambungkeun Gateway"
Anjeun kedah ngalebetkeun nami gateway anu unik; anjeun tiasa nambihan koméntar kana obyék. Teras pencét "Ngadaptar".
Obyék gateway bakal muncul anu kedah disingkronkeun sareng Manajemén Server ku ngalaksanakeun paréntah CLI pikeun gateway:
- Pastikeun yén JHF panganyarna (Jumbo Hotfix) dipasang dina gateway.
- Setel token sambungan: set kaamanan-gateway maas on auth-token
- Pariksa status torowongan sinkronisasi:
Status MaaS: Diaktipkeun
MaaS Torowongan Propinsi: Nepi
Ngaran domain MaaS:
Service-Identifier.maas.checkpoint.com
Gateway IP pikeun Komunikasi MaaS: 100.64.0.1
Saatos jasa pikeun Mass Tunnel parantos diangkat, anjeun kedah neraskeun ngadamel sambungan SIC antara gateway sareng Smart-1 Cloud di Smartconsole. Upami operasina suksés, topologi gateway bakal dicandak, hayu urang lampirkeun conto:
Ku kituna, nalika ngagunakeun Smart-1 Cloud, gateway disambungkeun ka "abu" jaringan 10.64.0.1.
Hayu atuh nambahan yén dina tata perenah urang gateway sorangan ngakses Internet ngagunakeun NAT, ku kituna teu aya alamat IP umum dina panganteur na, kumaha oge, urang bisa ngatur eta ti luar. Ieu mangrupikeun fitur anu pikaresepeun pikeun Smart-1 Cloud, berkat subnet manajemén anu misah didamel sareng kolam renang alamat IP na.
kacindekan
Sakali anjeun parantos suksés nambihan gateway pikeun manajemén via Smart-1 Cloud, anjeun gaduh aksés pinuh, sapertos dina Smart Console. Dina perenah kami, kami ngaluncurkeun versi wéb; kanyataanna, éta mangrupikeun mesin virtual anu diangkat sareng klien manajemén anu ngajalankeun.
Anjeun salawasna tiasa diajar langkung seueur ngeunaan kamampuan Smart Console sareng arsitéktur Check Point dina pangarang urang .
Éta sadayana kanggo dinten ayeuna, urang ngantosan tulisan ahir séri, dimana urang bakal nyabak kamampuan tuning kinerja kulawarga séri SMB 1500 sareng dipasang Gaia 80.20 Embedded.
. Tetep di dieu (, , , , )
sumber: www.habr.com