శుభాకాంక్షలు, మిత్రులారా! మరియు మేము చివరకు చివరిదానికి చేరుకున్నాము, చెక్ పాయింట్ ప్రారంభం యొక్క చివరి పాఠం. ఈ రోజు మనం చాలా ముఖ్యమైన అంశం గురించి మాట్లాడుతాము - లైసెన్సింగ్. పరికరాలు లేదా లైసెన్స్లను ఎంచుకోవడానికి ఈ పాఠం సమగ్ర మార్గదర్శి కాదని నేను మిమ్మల్ని హెచ్చరిస్తున్నాను. ఇది ఏదైనా చెక్ పాయింట్ అడ్మినిస్ట్రేటర్ తెలుసుకోవలసిన కీలక అంశాల సారాంశం మాత్రమే. మీరు లైసెన్స్ లేదా పరికరం యొక్క ఎంపికతో నిజంగా అయోమయానికి గురైనట్లయితే, నిపుణులను ఆశ్రయించడం మంచిది, అనగా. మనకు :). కోర్సులో మాట్లాడటానికి చాలా కష్టమైన ఆపదలు చాలా ఉన్నాయి మరియు మీరు దానిని వెంటనే గుర్తుంచుకోలేరు.
మా పాఠం పూర్తిగా సైద్ధాంతికంగా ఉంటుంది, కాబట్టి మీరు మీ మాక్-అప్ సర్వర్లను ఆఫ్ చేసి విశ్రాంతి తీసుకోవచ్చు. వ్యాసం ముగింపులో మీరు వీడియో పాఠాన్ని కనుగొంటారు, అక్కడ నేను ప్రతిదీ మరింత వివరంగా వివరిస్తాను.
గేట్వే లైసెన్సింగ్
భద్రతా గేట్వేల యొక్క లైసెన్సింగ్ లక్షణాల వివరణతో ప్రారంభిద్దాం. అంతేకాకుండా, ఇది హార్డ్వేర్ అప్లైన్లు మరియు వర్చువల్ మిషన్లు రెండింటికీ వర్తిస్తుంది. మీరు గేట్వేని కొనుగోలు చేయాలని నిర్ణయించుకున్నారని అనుకుందాం. "చందాలు" లేకుండా హార్డ్వేర్ భాగాన్ని లేదా వర్చువల్ మెషీన్ను కొనుగోలు చేయడం అసాధ్యం! మూడు సబ్స్క్రిప్షన్ ఎంపికలు ఉన్నాయి:
మరియు ఇప్పుడు మొదటి ఆసక్తికరమైన ఫీచర్! మీరు NGTP లేదా NGTX సబ్స్క్రిప్షన్లతో పరికరం లేదా వర్చువల్ మెషీన్ను మాత్రమే కొనుగోలు చేయగలరు. కానీ మీరు మీ సభ్యత్వాన్ని పునరుద్ధరించినప్పుడు, మీకు AV, AB, URL, AS, TE మరియు TX బ్లేడ్లు అవసరం లేకపోతే మీరు ఇప్పటికే NGFW ప్యాకేజీని ఎంచుకోవచ్చు. ఇది క్షణం. సబ్స్క్రిప్షన్లను ఒకటి, రెండు లేదా మూడు సంవత్సరాల వ్యవధిలో కొనుగోలు చేయవచ్చు.
నేను మీ మొదటి ప్రశ్నను ఊహించగలను! "సభ్యత్వం పునరుద్ధరించబడకపోతే ఏమి జరుగుతుంది?" పొడిగింపులు లేకుండా ఎల్లప్పుడూ పని చేసే బ్లేడ్లను నేను ప్రత్యేకంగా ఆకుపచ్చ రంగులో హైలైట్ చేసాను. అని పిలవబడే శాశ్వత pales. స్థిరమైన నవీకరణ అవసరమయ్యే మిగిలిన బ్లేడ్లు పని చేయడం ఆపివేస్తాయి. సరే, బహుశా IPS ఇప్పటికీ కీలక సంతకాలు పని చేస్తూ ఉండవచ్చు (కానీ వాటిలో చాలా తక్కువ ఉన్నాయి). ఇది హార్డ్వేర్ మరియు వర్చువల్ మిషన్లు రెండింటికీ వర్తిస్తుంది, అనగా. vSec.
ప్రత్యేక అంశంగా, నేను ఏ కిట్లోనూ చేర్చని మూడు బ్లేడ్లను హైలైట్ చేసాను: DLP, MAB మరియు క్యాప్సూల్.
మీరు క్లస్టర్ సొల్యూషన్ను కొనుగోలు చేస్తే, రెండవ పరికరంగా HA (అంటే అధిక లభ్యత) ప్రత్యయం ఉన్న మోడల్ను ఎంచుకోండి. చిత్రం గేట్వే 5400కి ఉదాహరణను చూపుతుంది. ఇది గేట్వేలకు సంబంధించినది. ఇప్పుడు నిర్వహణ సర్వర్.
నిర్వహణ సర్వర్ లైసెన్సింగ్
మేము ఇప్పటికే మొదటి పాఠాలలో చెప్పినట్లుగా, చెక్ పాయింట్ని అమలు చేయడానికి రెండు దృశ్యాలు ఉన్నాయి: స్వతంత్ర (గేట్వే మరియు నిర్వహణ రెండూ ఒకే పరికరంలో ఉన్నప్పుడు) మరియు పంపిణీ చేయబడినవి (నిర్వహణ సర్వర్ ప్రత్యేక పరికరంలో ఉంచబడినప్పుడు). అయితే, ఎంపికలు అక్కడ ముగియవు. నిర్వహణ సర్వర్ని అమలు చేయడానికి మూడు సాధారణ దృశ్యాలను చూద్దాం:
- అంకితమైన NGSMని కొనుగోలు చేయడం. అత్యంత ప్రజాదరణ పొందిన ఎంపిక. Smart-1 హార్డ్వేర్ లేదా వర్చువల్ హార్డ్వేర్ని ఎంచుకోండి. మీరు 5, 10, 25 మొదలైనవాటిని ఎన్ని గేట్వేలను నిర్వహిస్తారనే దాని ఆధారంగా మీరు ఎంచుకోవచ్చు. ఈ పరికరాన్ని అమలు చేయడం ద్వారా, మీరు మేనేజ్మెంట్ సర్వర్ యొక్క 4 కీ బ్లేడ్లను ఉపయోగించవచ్చు: NPM (అంటే పాలసీ మేనేజ్మెంట్), లాగింగ్ మరియు స్టేటస్ (అంటే లాగింగ్), స్మార్ట్ ఈవెంట్ (చెక్ పాయింట్ నుండి SIEM, ఇది మాకు అన్ని రిపోర్టింగ్లను అందిస్తుంది) మరియు వర్తింపు (ఇది కొన్ని రెగ్యులేటరీ అవసరాలు, అదే PCI DSS లేదా బెస్ట్ ప్రాక్టీస్కు అనుగుణంగా ఉండేలా సెట్టింగ్ల నాణ్యతను అంచనా వేయడం. NPM మరియు LS బ్లేడ్లు శాశ్వత బ్లేడ్లు అని మీరు వెంటనే చూడవచ్చు, అనగా. సబ్స్క్రిప్షన్లను పునరుద్ధరించకుండానే పని చేస్తుంది, అయితే స్మార్ట్ ఈవెంట్ మరియు కంప్లయన్స్ బ్లేడ్లు మొదటి సంవత్సరానికి మాత్రమే చేర్చబడతాయి! అప్పుడు వారు ప్రత్యేక డబ్బు కోసం పునరుద్ధరించబడాలి. ఇది ఒక ముఖ్యమైన విషయం, మర్చిపోవద్దు. మరియు మీరు ఇప్పటికీ కంప్లైయన్స్ బ్లేడ్ లేకుండా జీవించగలిగితే, ఖచ్చితంగా ప్రతి ఒక్కరికీ స్మార్ట్ ఈవెంట్ అవసరం.
- అంకితమైన ఈవెంట్ మేనేజ్మెంట్ సర్వర్ను కొనుగోలు చేస్తోంది ఇప్పటికే ఉన్న NGSM నిర్వహణ సర్వర్తో పాటు. ఇది ఎందుకు అవసరం? వాస్తవం ఏమిటంటే లాగింగ్ కార్యాచరణ మరియు ముఖ్యంగా స్మార్ట్ ఈవెంట్ చాలా మంచి సిస్టమ్ వనరులను "తినేస్తుంది". మరియు చాలా లాగ్లు ఉంటే, ఇది కంట్రోల్ సర్వర్లో “బ్రేక్లు” దారితీస్తుంది. అందువల్ల, ఈ కార్యాచరణను ప్రత్యేక పరికరం, Smart-1 హార్డ్వేర్ లేదా మళ్లీ వర్చువల్ మెషీన్కు తరలించడం తరచుగా ఆచరించబడుతుంది. పెద్ద సంఖ్యలో లాగ్లతో కూడిన పెద్ద ఇంటిగ్రేషన్లకు దాదాపు ఎల్లప్పుడూ స్మార్ట్ ఈవెంట్ కోసం ప్రత్యేక సర్వర్ అవసరం. ఇది లాగ్లను కూడా స్వీకరించగలదు. ఈ విధంగా మీ నిర్వహణ సర్వర్ నిర్వహణ విధులను మాత్రమే నిర్వహిస్తుంది. ఇది సిస్టమ్ స్థిరత్వం మరియు ప్రతిస్పందనను బాగా మెరుగుపరుస్తుంది. మీరు చూడగలిగినట్లుగా, మీరు అంకితమైన స్మార్ట్ ఈవెంట్ సర్వర్ను కొనుగోలు చేసినప్పుడు, మీరు ఈ రెండు బ్లేడ్లను శాశ్వత ఉపయోగం కోసం, పునరుద్ధరణ లేకుండా కూడా పొందుతారు. 3-4 సంవత్సరాల హోరిజోన్లో, ప్రతి సంవత్సరం సాధారణ NGSM సర్వర్ కోసం స్మార్ట్ ఈవెంట్ పొడిగింపులను కొనుగోలు చేయడం కంటే ఇది మరింత ఖర్చుతో కూడుకున్నది.
- అంకితమైన లాగ్ మేనేజ్మెంట్ సర్వర్, ఇది NGSM మరియు స్మార్ట్ ఈవెంట్ సర్వర్లకు అదనంగా వస్తుంది. అర్థం స్పష్టంగా ఉందని నేను భావిస్తున్నాను. చాలా పెద్ద సంఖ్యలో లాగ్లు ఉంటే, మేము లాగింగ్ ఫంక్షన్ను ప్రత్యేక సర్వర్కు తరలించవచ్చు. అంకితమైన లాగ్ సర్వర్కు శాశ్వత లైసెన్స్ కూడా ఉంది మరియు పునరుద్ధరణ అవసరం లేదు.
వీడియో పాఠం
లైసెన్స్ నిర్వహణ మరియు చెక్ పాయింట్ సాంకేతిక మద్దతు గురించి మరింత సమాచారాన్ని ఇక్కడ కనుగొనండి:
మూలం: www.habr.com