Salamu kwa kila mtu anayeendelea kusoma mfululizo kuhusu kizazi kipya cha NGFW Check Point ya familia ya SMB (mfululizo wa 1500). KATIKA tuliangalia suluhisho la SMP (lango la usimamizi la lango la SMB). Leo ningependa kuzungumza juu ya lango la Wingu la Smart-1, linajiweka kama suluhisho kulingana na SaaS Check Point, hufanya kama Seva ya Usimamizi kwenye wingu, kwa hivyo itakuwa muhimu kwa Sehemu yoyote ya Kukagua ya NGFW. Kwa wale ambao wamejiunga nasi hivi punde, wacha niwakumbushe mada zilizojadiliwa hapo awali: , , .
Wacha tuangazie huduma kuu za Smart-1 Cloud:
- Suluhisho moja la kati la kudhibiti miundombinu yako yote ya Check Point (lango halisi na halisi katika viwango mbalimbali).
- Seti ya pamoja ya sera za Blade zote hukuruhusu kurahisisha michakato ya usimamizi (kuunda/kuhariri sheria za kazi mbalimbali).
- Usaidizi wa mbinu ya wasifu unapofanya kazi na mipangilio ya lango. Kuwajibika kwa ajili ya mgawanyo wa haki za upatikanaji wakati wa kufanya kazi katika portal, ambapo wasimamizi wa mtandao, wataalamu wa ukaguzi, nk wanaweza kufanya kazi mbalimbali wakati huo huo.
- Ufuatiliaji wa vitisho, ambao hutoa kumbukumbu na kutazama tukio katika sehemu moja.
- Usaidizi wa mwingiliano kupitia API. Mtumiaji anaweza kutekeleza michakato ya kiotomatiki, kurahisisha kazi za kawaida za kila siku.
- Ufikiaji wa wavuti. Huondoa vizuizi kuhusu usaidizi kwa OS binafsi na ni angavu.
Kwa wale ambao tayari wanafahamu suluhu za Check Point, uwezo wa msingi unaowasilishwa sio tofauti na kuwa na Seva ya Usimamizi iliyojitolea kwenye majengo katika miundombinu yako. Watakuwa sawa, lakini katika kesi ya Smart-1 Cloud, matengenezo ya seva ya usimamizi hutolewa na wataalamu wa Check Point. Inajumuisha: kufanya nakala, kufuatilia nafasi ya bure kwenye vyombo vya habari, kurekebisha makosa, kusakinisha matoleo ya hivi karibuni ya programu. Mchakato wa kuhama (kuhamisha) mipangilio pia hurahisishwa.
Leseni
Kabla ya kufahamiana na utendaji wa suluhisho la usimamizi wa wingu, wacha tujifunze maswala ya leseni kutoka kwa afisa. .
Kusimamia lango moja:
Usajili unategemea vidhibiti vilivyochaguliwa; kuna maelekezo 3 kwa jumla:
- Usimamizi. Hifadhi ya GB 50, GB 1 kila siku kwa kumbukumbu.
- Usimamizi + SmartEvent. Hifadhi ya GB 100, kumbukumbu za kila siku za GB 3, utayarishaji wa ripoti.
- Usimamizi + Uzingatiaji + SmartEvent. Hifadhi ya GB 100, kumbukumbu za kila siku za GB 3, utoaji wa ripoti, mapendekezo ya mipangilio kulingana na desturi za usalama wa maelezo ya jumla.
*Chaguo linategemea mambo mengi: aina ya kumbukumbu, idadi ya watumiaji, idadi ya trafiki.
Pia kuna usajili wa kudhibiti lango 5. Hatutakaa juu ya hili kwa undani - unaweza kupata habari kutoka kwa kila wakati .
Uzinduzi wa Smart-1 Cloud
Mtu yeyote anaweza kujaribu suluhisho; ili kufanya hivyo, unahitaji kujiandikisha katika Infinity Portal - huduma ya wingu kutoka Check Point, ambapo unaweza kupata ufikiaji wa majaribio kwa maeneo yafuatayo:
- Ulinzi wa Wingu (CloudGuard SaaS, Native CloudGuard);
- Ulinzi wa Mtandao (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Ulinzi wa mwisho (, Wakala wa SandBlast Cloud Management, Sandblast Mobile).
Tutaingia kwenye mfumo nawe (usajili unahitajika kwa watumiaji wapya) na uende kwenye suluhisho la Smart-1 Cloud:
Utaambiwa kwa ufupi juu ya faida za suluhisho hili (Usimamizi wa Miundombinu, hakuna usakinishaji unaohitajika, sasisho moja kwa moja).
Baada ya kujaza sehemu, utahitaji kusubiri hadi akaunti yako iwe tayari kuingia kwenye portal:
Uendeshaji ukifaulu, utapokea maelezo ya usajili kwa barua pepe (iliyobainishwa wakati wa kuingia kwenye Infinity Portal), na pia utaelekezwa kwenye ukurasa wa nyumbani wa Smart-1 Cloud.
Vichupo vya lango vinavyopatikana:
- Zindua SmartConsole. Kwa kutumia programu iliyosakinishwa kwenye Kompyuta yako, au tumia kiolesura cha wavuti.
- Usawazishaji na kitu cha lango.
- Kufanya kazi na magogo.
- Mipangilio
Usawazishaji na lango
Wacha tuanze na kusawazisha Lango la Usalama; ili kufanya hivi, unahitaji kuiongeza kama kitu. Nenda kwenye kichupo "Unganisha lango"
Lazima uweke jina la lango la kipekee; unaweza kuongeza maoni kwa kitu. Kisha bonyeza "Jiandikishe".
Kitu cha lango kitatokea ambacho kitahitaji kusawazishwa na Seva ya Usimamizi kwa kutekeleza amri za CLI za lango:
- Hakikisha kuwa JHF (Jumbo Hotfix) ya hivi punde zaidi imewekwa kwenye lango.
- Weka tokeni ya muunganisho: weka maas ya lango la usalama kwenye ishara ya uthibitisho
- Angalia hali ya njia ya ulandanishi:
Hali ya MaaS: Imewashwa
Jimbo la MaaS Tunnel: Juu
Jina la kikoa la MaaS:
Service-Identifier.maas.checkpoint.com
Lango la IP kwa Mawasiliano ya MaaS: 100.64.0.1
Baada ya huduma za Mass Tunnel kuinuliwa, lazima uendelee kuweka muunganisho wa SIC kati ya lango na Smart-1 Cloud katika Smartconsole. Ikiwa operesheni imefanikiwa, topolojia ya lango itapatikana, wacha tuambatishe mfano:
Kwa hivyo, unapotumia Smart-1 Cloud, lango limeunganishwa kwenye mtandao wa "kijivu" 10.64.0.1.
Napenda kuongeza kwamba katika mpangilio wetu lango yenyewe linapata mtandao kwa kutumia NAT, kwa hiyo, hakuna anwani ya IP ya umma kwenye interface yake, hata hivyo, tunaweza kuisimamia kutoka nje. Hii ni kipengele kingine cha kuvutia cha Smart-1 Cloud, shukrani ambayo subnet tofauti ya usimamizi imeundwa na dimbwi lake la anwani za IP.
Hitimisho
Baada ya kuongeza lango la usimamizi kwa ufanisi kupitia Smart-1 Cloud, una ufikiaji kamili, kama vile Smart Console. Kwenye mpangilio wetu, tulizindua toleo la wavuti; kwa kweli, ni mashine pepe iliyoinuliwa na mteja anayeendesha usimamizi.
Unaweza kujifunza zaidi kila wakati kuhusu uwezo wa Dashibodi Mahiri na usanifu wa Check Point katika mwandishi wetu .
Ni hayo tu kwa leo, tunasubiri makala ya mwisho ya mfululizo, ambayo tutagusa uwezo wa kurekebisha utendaji wa familia ya mfululizo wa SMB 1500 na Gaia 80.20 Iliyopachikwa imewekwa.
. Kaa chonjo (, , , , )
Chanzo: mapenzi.com