ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > 13. చెక్ పాయింట్ ప్రారంభం R80.20. లైసెన్సింగ్

13. చెక్ పాయింట్ ప్రారంభం R80.20. లైసెన్సింగ్

13. చెక్ పాయింట్ ప్రారంభం R80.20. లైసెన్సింగ్

శుభాకాంక్షలు, మిత్రులారా! మరియు మేము చివరకు చివరిదానికి చేరుకున్నాము, చెక్ పాయింట్ ప్రారంభం యొక్క చివరి పాఠం. ఈ రోజు మనం చాలా ముఖ్యమైన అంశం గురించి మాట్లాడుతాము - లైసెన్సింగ్. పరికరాలు లేదా లైసెన్స్‌లను ఎంచుకోవడానికి ఈ పాఠం సమగ్ర మార్గదర్శి కాదని నేను మిమ్మల్ని హెచ్చరిస్తున్నాను. ఇది ఏదైనా చెక్ పాయింట్ అడ్మినిస్ట్రేటర్ తెలుసుకోవలసిన కీలక అంశాల సారాంశం మాత్రమే. మీరు లైసెన్స్ లేదా పరికరం యొక్క ఎంపికతో నిజంగా అయోమయానికి గురైనట్లయితే, నిపుణులను ఆశ్రయించడం మంచిది, అనగా. మనకు :). కోర్సులో మాట్లాడటానికి చాలా కష్టమైన ఆపదలు చాలా ఉన్నాయి మరియు మీరు దానిని వెంటనే గుర్తుంచుకోలేరు.
మా పాఠం పూర్తిగా సైద్ధాంతికంగా ఉంటుంది, కాబట్టి మీరు మీ మాక్-అప్ సర్వర్‌లను ఆఫ్ చేసి విశ్రాంతి తీసుకోవచ్చు. వ్యాసం ముగింపులో మీరు వీడియో పాఠాన్ని కనుగొంటారు, అక్కడ నేను ప్రతిదీ మరింత వివరంగా వివరిస్తాను.

గేట్‌వే లైసెన్సింగ్

భద్రతా గేట్‌వేల యొక్క లైసెన్సింగ్ లక్షణాల వివరణతో ప్రారంభిద్దాం. అంతేకాకుండా, ఇది హార్డ్‌వేర్ అప్‌లైన్‌లు మరియు వర్చువల్ మిషన్‌లు రెండింటికీ వర్తిస్తుంది. మీరు గేట్‌వేని కొనుగోలు చేయాలని నిర్ణయించుకున్నారని అనుకుందాం. "చందాలు" లేకుండా హార్డ్‌వేర్ భాగాన్ని లేదా వర్చువల్ మెషీన్‌ను కొనుగోలు చేయడం అసాధ్యం! మూడు సబ్‌స్క్రిప్షన్ ఎంపికలు ఉన్నాయి:

13. చెక్ పాయింట్ ప్రారంభం R80.20. లైసెన్సింగ్

మరియు ఇప్పుడు మొదటి ఆసక్తికరమైన ఫీచర్! మీరు NGTP లేదా NGTX సబ్‌స్క్రిప్షన్‌లతో పరికరం లేదా వర్చువల్ మెషీన్‌ను మాత్రమే కొనుగోలు చేయగలరు. కానీ మీరు మీ సభ్యత్వాన్ని పునరుద్ధరించినప్పుడు, మీకు AV, AB, URL, AS, TE మరియు TX బ్లేడ్‌లు అవసరం లేకపోతే మీరు ఇప్పటికే NGFW ప్యాకేజీని ఎంచుకోవచ్చు. ఇది క్షణం. సబ్‌స్క్రిప్షన్‌లను ఒకటి, రెండు లేదా మూడు సంవత్సరాల వ్యవధిలో కొనుగోలు చేయవచ్చు.

నేను మీ మొదటి ప్రశ్నను ఊహించగలను! "సభ్యత్వం పునరుద్ధరించబడకపోతే ఏమి జరుగుతుంది?" పొడిగింపులు లేకుండా ఎల్లప్పుడూ పని చేసే బ్లేడ్‌లను నేను ప్రత్యేకంగా ఆకుపచ్చ రంగులో హైలైట్ చేసాను. అని పిలవబడే శాశ్వత pales. స్థిరమైన నవీకరణ అవసరమయ్యే మిగిలిన బ్లేడ్‌లు పని చేయడం ఆపివేస్తాయి. సరే, బహుశా IPS ఇప్పటికీ కీలక సంతకాలు పని చేస్తూ ఉండవచ్చు (కానీ వాటిలో చాలా తక్కువ ఉన్నాయి). ఇది హార్డ్‌వేర్ మరియు వర్చువల్ మిషన్లు రెండింటికీ వర్తిస్తుంది, అనగా. vSec.

ప్రత్యేక అంశంగా, నేను ఏ కిట్‌లోనూ చేర్చని మూడు బ్లేడ్‌లను హైలైట్ చేసాను: DLP, MAB మరియు క్యాప్సూల్.

మీరు క్లస్టర్ సొల్యూషన్‌ను కొనుగోలు చేస్తే, రెండవ పరికరంగా HA (అంటే అధిక లభ్యత) ప్రత్యయం ఉన్న మోడల్‌ను ఎంచుకోండి. చిత్రం గేట్‌వే 5400కి ఉదాహరణను చూపుతుంది. ఇది గేట్‌వేలకు సంబంధించినది. ఇప్పుడు నిర్వహణ సర్వర్.

నిర్వహణ సర్వర్ లైసెన్సింగ్

మేము ఇప్పటికే మొదటి పాఠాలలో చెప్పినట్లుగా, చెక్ పాయింట్‌ని అమలు చేయడానికి రెండు దృశ్యాలు ఉన్నాయి: స్వతంత్ర (గేట్‌వే మరియు నిర్వహణ రెండూ ఒకే పరికరంలో ఉన్నప్పుడు) మరియు పంపిణీ చేయబడినవి (నిర్వహణ సర్వర్ ప్రత్యేక పరికరంలో ఉంచబడినప్పుడు). అయితే, ఎంపికలు అక్కడ ముగియవు. నిర్వహణ సర్వర్‌ని అమలు చేయడానికి మూడు సాధారణ దృశ్యాలను చూద్దాం:

13. చెక్ పాయింట్ ప్రారంభం R80.20. లైసెన్సింగ్

  1. అంకితమైన NGSMని కొనుగోలు చేయడం. అత్యంత ప్రజాదరణ పొందిన ఎంపిక. Smart-1 హార్డ్‌వేర్ లేదా వర్చువల్ హార్డ్‌వేర్‌ని ఎంచుకోండి. మీరు 5, 10, 25 మొదలైనవాటిని ఎన్ని గేట్‌వేలను నిర్వహిస్తారనే దాని ఆధారంగా మీరు ఎంచుకోవచ్చు. ఈ పరికరాన్ని అమలు చేయడం ద్వారా, మీరు మేనేజ్‌మెంట్ సర్వర్ యొక్క 4 కీ బ్లేడ్‌లను ఉపయోగించవచ్చు: NPM (అంటే పాలసీ మేనేజ్‌మెంట్), లాగింగ్ మరియు స్టేటస్ (అంటే లాగింగ్), స్మార్ట్ ఈవెంట్ (చెక్ పాయింట్ నుండి SIEM, ఇది మాకు అన్ని రిపోర్టింగ్‌లను అందిస్తుంది) మరియు వర్తింపు (ఇది కొన్ని రెగ్యులేటరీ అవసరాలు, అదే PCI DSS లేదా బెస్ట్ ప్రాక్టీస్‌కు అనుగుణంగా ఉండేలా సెట్టింగ్‌ల నాణ్యతను అంచనా వేయడం. NPM మరియు LS బ్లేడ్‌లు శాశ్వత బ్లేడ్‌లు అని మీరు వెంటనే చూడవచ్చు, అనగా. సబ్‌స్క్రిప్షన్‌లను పునరుద్ధరించకుండానే పని చేస్తుంది, అయితే స్మార్ట్ ఈవెంట్ మరియు కంప్లయన్స్ బ్లేడ్‌లు మొదటి సంవత్సరానికి మాత్రమే చేర్చబడతాయి! అప్పుడు వారు ప్రత్యేక డబ్బు కోసం పునరుద్ధరించబడాలి. ఇది ఒక ముఖ్యమైన విషయం, మర్చిపోవద్దు. మరియు మీరు ఇప్పటికీ కంప్లైయన్స్ బ్లేడ్ లేకుండా జీవించగలిగితే, ఖచ్చితంగా ప్రతి ఒక్కరికీ స్మార్ట్ ఈవెంట్ అవసరం.
  2. అంకితమైన ఈవెంట్ మేనేజ్‌మెంట్ సర్వర్‌ను కొనుగోలు చేస్తోంది ఇప్పటికే ఉన్న NGSM నిర్వహణ సర్వర్‌తో పాటు. ఇది ఎందుకు అవసరం? వాస్తవం ఏమిటంటే లాగింగ్ కార్యాచరణ మరియు ముఖ్యంగా స్మార్ట్ ఈవెంట్ చాలా మంచి సిస్టమ్ వనరులను "తినేస్తుంది". మరియు చాలా లాగ్‌లు ఉంటే, ఇది కంట్రోల్ సర్వర్‌లో “బ్రేక్‌లు” దారితీస్తుంది. అందువల్ల, ఈ కార్యాచరణను ప్రత్యేక పరికరం, Smart-1 హార్డ్‌వేర్ లేదా మళ్లీ వర్చువల్ మెషీన్‌కు తరలించడం తరచుగా ఆచరించబడుతుంది. పెద్ద సంఖ్యలో లాగ్‌లతో కూడిన పెద్ద ఇంటిగ్రేషన్‌లకు దాదాపు ఎల్లప్పుడూ స్మార్ట్ ఈవెంట్ కోసం ప్రత్యేక సర్వర్ అవసరం. ఇది లాగ్‌లను కూడా స్వీకరించగలదు. ఈ విధంగా మీ నిర్వహణ సర్వర్ నిర్వహణ విధులను మాత్రమే నిర్వహిస్తుంది. ఇది సిస్టమ్ స్థిరత్వం మరియు ప్రతిస్పందనను బాగా మెరుగుపరుస్తుంది. మీరు చూడగలిగినట్లుగా, మీరు అంకితమైన స్మార్ట్ ఈవెంట్ సర్వర్‌ను కొనుగోలు చేసినప్పుడు, మీరు ఈ రెండు బ్లేడ్‌లను శాశ్వత ఉపయోగం కోసం, పునరుద్ధరణ లేకుండా కూడా పొందుతారు. 3-4 సంవత్సరాల హోరిజోన్‌లో, ప్రతి సంవత్సరం సాధారణ NGSM సర్వర్ కోసం స్మార్ట్ ఈవెంట్ పొడిగింపులను కొనుగోలు చేయడం కంటే ఇది మరింత ఖర్చుతో కూడుకున్నది.
  3. అంకితమైన లాగ్ మేనేజ్‌మెంట్ సర్వర్, ఇది NGSM మరియు స్మార్ట్ ఈవెంట్ సర్వర్‌లకు అదనంగా వస్తుంది. అర్థం స్పష్టంగా ఉందని నేను భావిస్తున్నాను. చాలా పెద్ద సంఖ్యలో లాగ్‌లు ఉంటే, మేము లాగింగ్ ఫంక్షన్‌ను ప్రత్యేక సర్వర్‌కు తరలించవచ్చు. అంకితమైన లాగ్ సర్వర్‌కు శాశ్వత లైసెన్స్ కూడా ఉంది మరియు పునరుద్ధరణ అవసరం లేదు.

వీడియో పాఠం

లైసెన్స్ నిర్వహణ మరియు చెక్ పాయింట్ సాంకేతిక మద్దతు గురించి మరింత సమాచారాన్ని ఇక్కడ కనుగొనండి:



మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి