2. చిన్న వ్యాపారాల కోసం NGFW. అన్బాక్సింగ్ మరియు సెటప్
మేము కొత్త SMB చెక్పాయింట్ మోడల్ శ్రేణితో పని చేయడంపై కథనాల శ్రేణిని కొనసాగిస్తాము, మేము మీకు గుర్తు చేద్దాం మొదటి భాగం మేము కొత్త మోడల్స్, మేనేజ్మెంట్ మరియు అడ్మినిస్ట్రేషన్ పద్ధతుల యొక్క లక్షణాలు మరియు సామర్థ్యాలను వివరించాము. ఈ రోజు మనం సిరీస్లోని పాత మోడల్ కోసం విస్తరణ దృశ్యాన్ని పరిశీలిస్తాము: CheckPoint 1590 NGFW. ఈ భాగం యొక్క సారాంశం ఇక్కడ ఉంది:
అన్ప్యాకింగ్ పరికరాలు (భాగాల వివరణ, భౌతిక మరియు నెట్వర్క్ కనెక్షన్లు).
ప్రారంభ పరికరం ప్రారంభించడం.
మొదటి ఏర్పాటు.
పనితీరు అంచనా.
సామగ్రిని అన్ప్యాక్ చేస్తోంది
పరికరాలను తెలుసుకోవడం అనేది పెట్టె నుండి పరికరాలను తీసివేయడం, భాగాలను విడదీయడం మరియు భాగాలను ఇన్స్టాల్ చేయడంతో ప్రారంభమవుతుంది; ప్రక్రియ క్లుప్తంగా ప్రదర్శించబడే స్పాయిలర్పై క్లిక్ చేయండి.
NGFW 1590 డెలివరీ
భాగాల గురించి క్లుప్తంగా:
NGFW 1590;
పవర్ అడాప్టర్;
2 Wifi యాంటెన్నాలు (2.4 Hz మరియు 5 Hz);
2 LTE యాంటెన్నాలు;
డాక్యుమెంటేషన్తో బుక్లెట్లు (ప్రారంభ కనెక్షన్, లైసెన్స్ ఒప్పందం మొదలైన వాటికి సంక్షిప్త గైడ్)
నెట్వర్క్ పోర్ట్లు మరియు ఇంటర్ఫేస్ల విషయానికొస్తే, ట్రాఫిక్ ట్రాన్స్మిషన్ మరియు ఇంటరాక్షన్ కోసం అన్ని ఆధునిక సామర్థ్యాలు ఉన్నాయి, DMZ జోన్ కోసం ప్రత్యేక పోర్ట్, PC తో సమకాలీకరణ కోసం USB 3.0.
వెర్షన్ 1590 నవీకరించబడిన డిజైన్ను పొందింది, వైర్లెస్ కమ్యూనికేషన్ మరియు మెమరీ విస్తరణ కోసం ఆధునిక ఎంపికలు: LTE మోడ్లో మైక్రో/నానో సిమ్తో పని చేయడానికి 2 స్లాట్లు. (వైర్లెస్ కనెక్షన్లకు అంకితమైన సిరీస్లోని మా తదుపరి కథనాలలో ఒకదానిలో ఈ ఎంపిక గురించి వివరంగా వ్రాయాలని మేము ప్లాన్ చేస్తున్నాము); SD కార్డ్ స్లాట్.
మీరు 1590 NGFW మరియు ఇతర కొత్త మోడళ్ల సామర్థ్యాల గురించి మరింత చదువుకోవచ్చు 1 భాగాలు SMB చెక్పాయింట్ పరిష్కారాల గురించి కథనాల శ్రేణి నుండి. మేము పరికరం యొక్క ప్రారంభ ప్రారంభానికి వెళ్తాము.
ప్రాథమిక ప్రారంభించడం
1500 సిరీస్ SMB లైన్ కొత్త 80.20 ఎంబెడెడ్ OSని ఉపయోగిస్తుందని మా సాధారణ పాఠకులు ఇప్పటికే తెలుసుకుంటారు, ఇందులో నవీకరించబడిన ఇంటర్ఫేస్ మరియు మెరుగైన సామర్థ్యాలు ఉన్నాయి.
పరికరాన్ని ప్రారంభించడం ప్రారంభించడానికి మీరు వీటిని చేయాలి:
గేట్వేకు శక్తిని అందించండి.
గేట్వేపై ఉన్న LAN -1కి మీ PC నుండి నెట్వర్క్ కేబుల్ను కనెక్ట్ చేయండి.
ఐచ్ఛికంగా, మీరు ఇంటర్ఫేస్ను WAN పోర్ట్కు కనెక్ట్ చేయడం ద్వారా వెంటనే ఇంటర్నెట్ యాక్సెస్తో పరికరాన్ని అందించవచ్చు.
మీరు గతంలో పేర్కొన్న దశలను అనుసరించినట్లయితే, Gaia పోర్టల్ పేజీకి వెళ్లిన తర్వాత, మీరు అవిశ్వసనీయ ప్రమాణపత్రంతో పేజీని తెరవడాన్ని నిర్ధారించాలి, ఆ తర్వాత పోర్టల్ సెట్టింగ్ల విజార్డ్ ప్రారంభించబడుతుంది:
మీ పరికరం యొక్క నమూనాను సూచించే పేజీ ద్వారా మీరు స్వాగతం పలుకుతారు, మీరు తదుపరి విభాగానికి వెళ్లాలి:
అధికారం కోసం ఒక ఖాతాను సృష్టించమని మేము అడగబడతాము, నిర్వాహకుని కోసం అధిక పాస్వర్డ్ అవసరాలను పేర్కొనడం సాధ్యమవుతుంది మరియు మేము గేట్వేని ఉపయోగించే దేశాన్ని సూచిస్తాము.
తదుపరి విండో తేదీ మరియు సమయ సెట్టింగ్లకు సంబంధించినది; మీరు దీన్ని మాన్యువల్గా సెట్ చేయవచ్చు లేదా కంపెనీ NTP సర్వర్ని ఉపయోగించవచ్చు.
తదుపరి దశలో పరికరం కోసం పేరును సెట్ చేయడం మరియు ఇంటర్నెట్లో గేట్వే సేవల యొక్క సరైన ఆపరేషన్ కోసం కంపెనీ డొమైన్ను పేర్కొనడం ఉంటుంది.
తదుపరి దశ NGFW నియంత్రణ రకం ఎంపికకు సంబంధించినది, ఇక్కడ ఇది గమనించాలి:
స్థానిక నిర్వహణ. Gaia పోర్టల్ వెబ్ పేజీని ఉపయోగించి స్థానికంగా గేట్వేని నిర్వహించడానికి ఇది అందుబాటులో ఉన్న ఎంపిక.
కేంద్ర నిర్వహణ. ఈ రకమైన నిర్వహణలో అంకితమైన చెక్పాయింట్ మేనేజ్మెంట్ సర్వర్తో సమకాలీకరణ, Smart1-Cloud క్లౌడ్తో లేదా SMP (SMB కోసం నిర్వహణ సేవ)తో సమకాలీకరణ ఉంటుంది.
ఈ వ్యాసంలో, మేము స్థానిక నిర్వహణ పద్ధతిపై దృష్టి పెడతాము; మీరు అవసరమైన పద్ధతిని పేర్కొనవచ్చు. అంకితమైన మేనేజ్మెంట్ సర్వర్తో సమకాలీకరణ ప్రక్రియతో మిమ్మల్ని మీరు పరిచయం చేసుకోవడానికి, మేము సూచిస్తున్నాము ссылка TS సొల్యూషన్ తయారుచేసిన చెక్పాయింట్ గెట్టింగ్ స్టార్టడ్ ట్రైనింగ్ సిరీస్ నుండి.
తరువాత, గేట్వేపై ఇంటర్ఫేస్ల ఆపరేటింగ్ మోడ్ను నిర్వచించే విండో ప్రదర్శించబడుతుంది:
స్విచ్ మోడ్ అనేది ఒక ఇంటర్ఫేస్ నుండి మరొక ఇంటర్ఫేస్ సబ్నెట్కు సబ్నెట్ లభ్యతను సూచిస్తుంది.
డిసేబుల్ స్విచ్ మోడ్ తదనుగుణంగా స్విచ్ మోడ్ను నిలిపివేస్తుంది; ప్రతి పోర్ట్ ప్రత్యేక నెట్వర్క్ ఫ్రాగ్మెంట్ కోసం ట్రాఫిక్ను రూట్ చేస్తుంది.
గేట్వే యొక్క స్థానిక ఇంటర్ఫేస్లకు కనెక్ట్ చేసేటప్పుడు ఉపయోగించబడే DHCP చిరునామాల పూల్ను పేర్కొనడం కూడా ప్రతిపాదించబడింది.
తదుపరి దశ వైర్లెస్ మోడ్లో పనిచేయడానికి గేట్వేని కాన్ఫిగర్ చేయడం; మేము ఈ అంశాన్ని సిరీస్లోని ఒక కథనంలో మరింత వివరంగా చర్చించాలనుకుంటున్నాము, కాబట్టి మేము సెట్టింగ్ల కాన్ఫిగరేషన్ను వాయిదా వేసాము. మీరు కొత్త వైర్లెస్ యాక్సెస్ పాయింట్ను సృష్టించవచ్చు, దానికి కనెక్ట్ చేయడానికి పాస్వర్డ్ను సెట్ చేయవచ్చు మరియు వైర్లెస్ ఛానెల్ (2.4 Hz లేదా 5 Hz) యొక్క ఆపరేటింగ్ మోడ్ను నిర్ణయించవచ్చు.
కంపెనీ నిర్వాహకుల కోసం గేట్వేకి యాక్సెస్ను కాన్ఫిగర్ చేయడం తదుపరి దశ. డిఫాల్ట్గా, కనెక్షన్ నుండి వచ్చినట్లయితే యాక్సెస్ హక్కులు అనుమతించబడతాయి:
అంతర్గత కంపెనీ సబ్నెట్
విశ్వసనీయ వైర్లెస్ నెట్వర్క్
VPN సొరంగం
ఇంటర్నెట్ ద్వారా గేట్వేకి కనెక్ట్ చేసే ఎంపిక డిఫాల్ట్గా నిలిపివేయబడింది, ఇది చాలా ప్రమాదాలను కలిగి ఉంటుంది మరియు చేర్చడం కోసం సమర్థించబడాలి, లేకుంటే మా ఉదాహరణలో ఉన్నట్లుగా వదిలివేయమని సిఫార్సు చేయబడింది. ఏ IP చిరునామాలు అనుమతించబడతాయో పేర్కొనడం కూడా సాధ్యమే. గేట్వేకి కనెక్ట్ చేయడానికి.
తదుపరి విండో లైసెన్స్ల యాక్టివేషన్కు సంబంధించినది; పరికరం యొక్క ప్రారంభ ప్రారంభించిన తర్వాత, మీకు 30-రోజుల ట్రయల్ వ్యవధి అందించబడుతుంది. రెండు సక్రియం పద్ధతులు అందుబాటులో ఉన్నాయి:
ఇంటర్నెట్ కనెక్షన్ ఉంటే, లైసెన్స్ ఆటోమేటిక్గా యాక్టివేట్ అవుతుంది.
మీరు లైసెన్స్ని ఆఫ్లైన్లో యాక్టివేట్ చేస్తే, మీరు ఈ క్రింది వాటిని చేయాలి: UserCenter నుండి లైసెన్స్ని డౌన్లోడ్ చేసుకోండి, మీ పరికరాన్ని ప్రత్యేకంగా నమోదు చేసుకోండి పోర్టల్. తర్వాత, రెండు సందర్భాల్లో, మీరు మాన్యువల్గా డౌన్లోడ్ చేసిన లైసెన్స్ను దిగుమతి చేసుకోవాలి.
చివరగా, సెట్టింగుల విజార్డ్లోని చివరి విండో ఆన్ చేయాల్సిన బ్లేడ్లను ఎంచుకోమని మిమ్మల్ని అడుగుతుంది; QOS బ్లేడ్ ప్రారంభ ప్రారంభించిన తర్వాత మాత్రమే ఆన్ చేయబడిందని గమనించండి. మీరు మీ సెట్టింగ్లను సంగ్రహించే పూర్తి విండోతో ముగించాలి.
మొదటి ఏర్పాటు
అన్నింటిలో మొదటిది, లైసెన్స్ల స్థితిని తనిఖీ చేయాలని మేము సిఫార్సు చేస్తున్నాము; తదుపరి కాన్ఫిగరేషన్ దీనిపై ఆధారపడి ఉంటుంది. “హోమ్” → “లైసెన్స్” ట్యాబ్కు వెళ్లండి:
లైసెన్స్లు సక్రియం చేయబడితే, తాజా ప్రస్తుత ఫర్మ్వేర్కు వెంటనే అప్డేట్ చేయమని మేము సిఫార్సు చేస్తున్నాము; దీన్ని చేయడానికి, "DEVICE" → "సిస్టమ్ ఆపరేషన్స్" ట్యాబ్కు వెళ్లండి:
సిస్టమ్ నవీకరణలు ఫర్మ్వేర్ అప్గ్రేడ్ అంశంలో ఉన్నాయి. మా విషయంలో, ప్రస్తుత మరియు తాజా ఫర్మ్వేర్ వెర్షన్ ఇన్స్టాల్ చేయబడింది.
తరువాత, సిస్టమ్ బ్లేడ్ల సామర్థ్యాలు మరియు సెట్టింగుల గురించి క్లుప్తంగా మాట్లాడాలని నేను ప్రతిపాదిస్తున్నాను. తార్కికంగా, వాటిని యాక్సెస్ (ఫైర్వాల్, అప్లికేషన్ కంట్రోల్, URL ఫిల్టరింగ్) మరియు థ్రెట్ ప్రివెన్షన్ (IPS, యాంటీవైరస్, యాంటీ-బాట్, థ్రెట్ ఎమ్యులేషన్) స్థాయి విధానాలుగా విభజించవచ్చు.
యాక్సెస్ పాలసీ → బ్లేడ్ కంట్రోల్ ట్యాబ్కి వెళ్దాం:
డిఫాల్ట్గా, STANDARD మోడ్ ఉపయోగించబడుతుంది, ఇది ఇంటర్నెట్కు అవుట్గోయింగ్ ట్రాఫిక్ను, స్థానిక నెట్వర్క్లోని ట్రాఫిక్ను అనుమతిస్తుంది, అయితే అదే సమయంలో ఇంటర్నెట్ నుండి ఇన్కమింగ్ ట్రాఫిక్ను బ్లాక్ చేస్తుంది.
అప్లికేషన్లు & URL ఫిల్టరింగ్ బ్లేడ్ల విషయానికొస్తే, డిఫాల్ట్గా అవి అధిక స్థాయి ప్రమాదం ఉన్న సైట్లను బ్లాక్ చేయడానికి సెట్ చేయబడ్డాయి, ఎక్స్ఛేంజ్ అప్లికేషన్లను బ్లాక్ చేస్తాయి (టొరెంట్, ఫైల్ స్టోరేజ్ మొదలైనవి). మీరు అదనంగా మాన్యువల్గా సైట్ల వర్గాలను బ్లాక్ చేయవచ్చు.
అప్లికేషన్ల సమూహాల కోసం అవుట్గోయింగ్/ఇన్కమింగ్ ట్రాఫిక్ వేగాన్ని పరిమితం చేసే సామర్థ్యంతో “బ్యాండ్విడ్త్ వినియోగించే అప్లికేషన్లను పరిమితం చేయండి” అనే వినియోగదారు ట్రాఫిక్ ఎంపికను తనిఖీ చేద్దాం.
తరువాత, పాలసీ ఉపవిభాగాన్ని తెరవండి; డిఫాల్ట్గా, గతంలో వివరించిన సెట్టింగ్ల ప్రకారం నియమాలు స్వయంచాలకంగా రూపొందించబడతాయి.
NAT ఉపవిభాగం డిఫాల్ట్గా Global Hide Nat ఆటోమేటిక్లో పని చేస్తుంది, అనగా అన్ని అంతర్గత హోస్ట్లు పబ్లిక్ IP చిరునామా ద్వారా ఇంటర్నెట్కు ప్రాప్యతను కలిగి ఉంటాయి. మీ వెబ్ అప్లికేషన్లు లేదా సేవలను ప్రచురించడం కోసం NAT నియమాలను మాన్యువల్గా సెట్ చేయడం సాధ్యపడుతుంది.
తర్వాత, నెట్వర్క్లో వినియోగదారు ప్రమాణీకరణకు సంబంధించిన విభాగం రెండు ఎంపికలను అందిస్తుంది: యాక్టివ్ డైరెక్టరీ ప్రశ్నలు (మీ ADతో ఏకీకరణ), బ్రౌజర్-ఆధారిత-ప్రామాణీకరణ (వినియోగదారు పోర్టల్లో డొమైన్ ఆధారాలను నమోదు చేస్తారు).
SSL తనిఖీని ప్రత్యేకంగా పేర్కొనడం విలువైనది; గ్లోబల్ నెట్వర్క్లో మొత్తం HTTPS ట్రాఫిక్ వాటా చురుకుగా పెరుగుతోంది. SMB సొల్యూషన్ల కోసం CheckPoint అందించే ఫీచర్లను చూద్దాం. దీన్ని చేయడానికి, SSL-ఇన్స్పెక్షన్ → పాలసీ విభాగానికి వెళ్లండి:
సెట్టింగ్లలో మీరు HTTPS ట్రాఫిక్ని తనిఖీ చేయవచ్చు; మీరు సర్టిఫికేట్ను దిగుమతి చేసుకోవాలి మరియు తుది వినియోగదారు మెషీన్లలో విశ్వసనీయ సర్టిఫికేట్ సెంటర్లో దీన్ని ఇన్స్టాల్ చేయాలి.
మేము ముందుగా నిర్వచించిన వర్గాలకు బైపాస్ మోడ్ను అనుకూలమైన ఎంపికగా పరిగణిస్తాము; ఇది తనిఖీని ప్రారంభించేటప్పుడు సమయాన్ని గణనీయంగా ఆదా చేస్తుంది.
ఫైర్వాల్ / అప్లికేషన్ స్థాయిలో నియమాలను కాన్ఫిగర్ చేసిన తర్వాత, మీరు భద్రతా విధానాలను (ముప్పు నివారణ) ట్యూనింగ్ చేయడానికి కొనసాగాలి, దీన్ని చేయడానికి, తగిన విభాగానికి వెళ్లండి:
తెరిచిన పేజీలో మేము ప్రారంభించబడిన బ్లేడ్లు, సంతకం మరియు డేటాబేస్ అప్డేట్ స్టేటస్లను చూస్తాము. నెట్వర్క్ చుట్టుకొలతను రక్షించడానికి ఒక ప్రొఫైల్ను ఎంచుకోమని కూడా మేము కోరాము మరియు సంబంధిత సెట్టింగ్లు ప్రదర్శించబడతాయి.
ప్రత్యేక విభాగం "IPS రక్షణలు" నిర్దిష్ట భద్రతా సంతకం కోసం చర్యను కాన్ఫిగర్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
చాలా కాలం క్రితం మేము మా బ్లాగులో వ్రాసాము ప్రపంచ దుర్బలత్వం గురించి Windows సర్వర్ కోసం - SigRed. “CVE-80.20-2020” ప్రశ్నను నమోదు చేయడం ద్వారా Gaia ఎంబెడెడ్ 1350లో దాని ఉనికిని తనిఖీ చేద్దాం.
ఈ సంతకం కోసం ఒక చర్యను వర్తింపజేయగల రికార్డ్ కనుగొనబడింది. (డిఫాల్ట్గా ప్రమాద స్థాయిని నిరోధించడం చాలా కీలకం). దీని ప్రకారం, SMB సొల్యూషన్ని కలిగి ఉంటే, మీరు అప్డేట్లు మరియు సపోర్ట్ పరంగా విడిచిపెట్టబడరు; చెక్పాయింట్ నుండి 200 మంది వ్యక్తుల వరకు ఉండే బ్రాంచ్ ఆఫీస్ల కోసం ఇది పూర్తి NGFW పరిష్కారం.
పనితీరు అంచనా
కథనాన్ని ముగిస్తూ, SMB సొల్యూషన్ యొక్క ప్రారంభ ప్రారంభం మరియు కాన్ఫిగరేషన్ తర్వాత ట్రబుల్షూటింగ్ సమస్యల కోసం సాధనాల లభ్యతను నేను గమనించాలనుకుంటున్నాను. మీరు "హోమ్" → "టూల్స్" విభాగానికి వెళ్లవచ్చు. సాధ్యమైన ఎంపికలు:
సిస్టమ్ వనరులను పర్యవేక్షించడం;
రూటింగ్ టేబుల్;
చెక్పాయింట్ క్లౌడ్ సేవల లభ్యతను తనిఖీ చేయడం;
CPinfo తరం;
అంతర్నిర్మిత నెట్వర్క్ ఆదేశాలు కూడా అందుబాటులో ఉన్నాయి: పింగ్, ట్రేసర్రూట్, ట్రాఫిక్ క్యాప్చర్.
ఈ విధంగా, ఈ రోజు మేము NGFW 1590 యొక్క ప్రారంభ కనెక్షన్ మరియు కాన్ఫిగరేషన్ను సమీక్షించాము మరియు అధ్యయనం చేసాము, మీరు మొత్తం 1500 SMB చెక్పాయింట్ సిరీస్ కోసం ఇలాంటి చర్యలను చేస్తారు. అందుబాటులో ఉన్న ఎంపికలు మాకు సెట్టింగుల కోసం అధిక వైవిధ్యాన్ని చూపించాయి, నెట్వర్క్ చుట్టుకొలతలో ట్రాఫిక్ను రక్షించే ఆధునిక పద్ధతులకు మద్దతు.
నేడు, చిన్న కార్యాలయాలు మరియు శాఖలను (200 మంది వరకు) రక్షించడానికి చెక్పాయింట్ సొల్యూషన్లు విస్తృత శ్రేణి సాధనాలను కలిగి ఉన్నాయి మరియు తాజా సాంకేతికతలను (క్లౌడ్ మేనేజ్మెంట్, SIM కార్డ్ సపోర్ట్, SD కార్డ్లను ఉపయోగించి మెమరీ విస్తరణ మొదలైనవి) ఉపయోగిస్తాయి. సమాచారంతో ఉండండి మరియు TS సొల్యూషన్ నుండి కథనాలను చదవడం కొనసాగించండి, మేము SMB కుటుంబానికి చెందిన NGFW చెక్పాయింట్ గురించి మరిన్ని భాగాలను విడుదల చేయడానికి ప్లాన్ చేస్తున్నాము, మిమ్మల్ని కలుద్దాం!