2. చిన్న వ్యాపారాల కోసం NGFW. అన్‌బాక్సింగ్ మరియు సెటప్

మేము కొత్త SMB చెక్‌పాయింట్ మోడల్ శ్రేణితో పని చేయడంపై కథనాల శ్రేణిని కొనసాగిస్తాము, మేము మీకు గుర్తు చేద్దాం మొదటి భాగం మేము కొత్త మోడల్స్, మేనేజ్‌మెంట్ మరియు అడ్మినిస్ట్రేషన్ పద్ధతుల యొక్క లక్షణాలు మరియు సామర్థ్యాలను వివరించాము. ఈ రోజు మనం సిరీస్‌లోని పాత మోడల్ కోసం విస్తరణ దృశ్యాన్ని పరిశీలిస్తాము: CheckPoint 1590 NGFW. ఈ భాగం యొక్క సారాంశం ఇక్కడ ఉంది:

1. అన్‌ప్యాకింగ్ పరికరాలు (భాగాల వివరణ, భౌతిక మరియు నెట్‌వర్క్ కనెక్షన్‌లు).
2. ప్రారంభ పరికరం ప్రారంభించడం.
3. మొదటి ఏర్పాటు.
4. పనితీరు అంచనా.

సామగ్రిని అన్ప్యాక్ చేస్తోంది

పరికరాలను తెలుసుకోవడం అనేది పెట్టె నుండి పరికరాలను తీసివేయడం, భాగాలను విడదీయడం మరియు భాగాలను ఇన్‌స్టాల్ చేయడంతో ప్రారంభమవుతుంది; ప్రక్రియ క్లుప్తంగా ప్రదర్శించబడే స్పాయిలర్‌పై క్లిక్ చేయండి.

NGFW 1590 డెలివరీ

భాగాల గురించి క్లుప్తంగా:

• NGFW 1590;
• పవర్ అడాప్టర్;
• 2 Wifi యాంటెన్నాలు (2.4 Hz మరియు 5 Hz);
• 2 LTE యాంటెన్నాలు;
• డాక్యుమెంటేషన్‌తో బుక్‌లెట్‌లు (ప్రారంభ కనెక్షన్, లైసెన్స్ ఒప్పందం మొదలైన వాటికి సంక్షిప్త గైడ్)

నెట్‌వర్క్ పోర్ట్‌లు మరియు ఇంటర్‌ఫేస్‌ల విషయానికొస్తే, ట్రాఫిక్ ట్రాన్స్‌మిషన్ మరియు ఇంటరాక్షన్ కోసం అన్ని ఆధునిక సామర్థ్యాలు ఉన్నాయి, DMZ జోన్ కోసం ప్రత్యేక పోర్ట్, PC తో సమకాలీకరణ కోసం USB 3.0.

వెర్షన్ 1590 నవీకరించబడిన డిజైన్‌ను పొందింది, వైర్‌లెస్ కమ్యూనికేషన్ మరియు మెమరీ విస్తరణ కోసం ఆధునిక ఎంపికలు: LTE మోడ్‌లో మైక్రో/నానో సిమ్‌తో పని చేయడానికి 2 స్లాట్‌లు. (వైర్‌లెస్ కనెక్షన్‌లకు అంకితమైన సిరీస్‌లోని మా తదుపరి కథనాలలో ఒకదానిలో ఈ ఎంపిక గురించి వివరంగా వ్రాయాలని మేము ప్లాన్ చేస్తున్నాము); SD కార్డ్ స్లాట్.

మీరు 1590 NGFW మరియు ఇతర కొత్త మోడళ్ల సామర్థ్యాల గురించి మరింత చదువుకోవచ్చు 1 భాగాలు SMB చెక్‌పాయింట్ పరిష్కారాల గురించి కథనాల శ్రేణి నుండి. మేము పరికరం యొక్క ప్రారంభ ప్రారంభానికి వెళ్తాము.

ప్రాథమిక ప్రారంభించడం

1500 సిరీస్ SMB లైన్ కొత్త 80.20 ఎంబెడెడ్ OSని ఉపయోగిస్తుందని మా సాధారణ పాఠకులు ఇప్పటికే తెలుసుకుంటారు, ఇందులో నవీకరించబడిన ఇంటర్‌ఫేస్ మరియు మెరుగైన సామర్థ్యాలు ఉన్నాయి.

పరికరాన్ని ప్రారంభించడం ప్రారంభించడానికి మీరు వీటిని చేయాలి:

1. గేట్‌వేకు శక్తిని అందించండి.
2. గేట్‌వేపై ఉన్న LAN -1కి మీ PC నుండి నెట్‌వర్క్ కేబుల్‌ను కనెక్ట్ చేయండి.
3. ఐచ్ఛికంగా, మీరు ఇంటర్‌ఫేస్‌ను WAN పోర్ట్‌కు కనెక్ట్ చేయడం ద్వారా వెంటనే ఇంటర్నెట్ యాక్సెస్‌తో పరికరాన్ని అందించవచ్చు.
4. గియా ఎంబెడెడ్ పోర్టల్‌కి వెళ్లండి: https://192.168.1.1:4434/

మీరు గతంలో పేర్కొన్న దశలను అనుసరించినట్లయితే, Gaia పోర్టల్ పేజీకి వెళ్లిన తర్వాత, మీరు అవిశ్వసనీయ ప్రమాణపత్రంతో పేజీని తెరవడాన్ని నిర్ధారించాలి, ఆ తర్వాత పోర్టల్ సెట్టింగ్‌ల విజార్డ్ ప్రారంభించబడుతుంది:

మీ పరికరం యొక్క నమూనాను సూచించే పేజీ ద్వారా మీరు స్వాగతం పలుకుతారు, మీరు తదుపరి విభాగానికి వెళ్లాలి:

అధికారం కోసం ఒక ఖాతాను సృష్టించమని మేము అడగబడతాము, నిర్వాహకుని కోసం అధిక పాస్‌వర్డ్ అవసరాలను పేర్కొనడం సాధ్యమవుతుంది మరియు మేము గేట్‌వేని ఉపయోగించే దేశాన్ని సూచిస్తాము.

తదుపరి విండో తేదీ మరియు సమయ సెట్టింగ్‌లకు సంబంధించినది; మీరు దీన్ని మాన్యువల్‌గా సెట్ చేయవచ్చు లేదా కంపెనీ NTP సర్వర్‌ని ఉపయోగించవచ్చు.

తదుపరి దశలో పరికరం కోసం పేరును సెట్ చేయడం మరియు ఇంటర్నెట్‌లో గేట్‌వే సేవల యొక్క సరైన ఆపరేషన్ కోసం కంపెనీ డొమైన్‌ను పేర్కొనడం ఉంటుంది.

తదుపరి దశ NGFW నియంత్రణ రకం ఎంపికకు సంబంధించినది, ఇక్కడ ఇది గమనించాలి:

1. స్థానిక నిర్వహణ. Gaia పోర్టల్ వెబ్ పేజీని ఉపయోగించి స్థానికంగా గేట్‌వేని నిర్వహించడానికి ఇది అందుబాటులో ఉన్న ఎంపిక.
2. కేంద్ర నిర్వహణ. ఈ రకమైన నిర్వహణలో అంకితమైన చెక్‌పాయింట్ మేనేజ్‌మెంట్ సర్వర్‌తో సమకాలీకరణ, Smart1-Cloud క్లౌడ్‌తో లేదా SMP (SMB కోసం నిర్వహణ సేవ)తో సమకాలీకరణ ఉంటుంది.

ఈ వ్యాసంలో, మేము స్థానిక నిర్వహణ పద్ధతిపై దృష్టి పెడతాము; మీరు అవసరమైన పద్ధతిని పేర్కొనవచ్చు. అంకితమైన మేనేజ్‌మెంట్ సర్వర్‌తో సమకాలీకరణ ప్రక్రియతో మిమ్మల్ని మీరు పరిచయం చేసుకోవడానికి, మేము సూచిస్తున్నాము ссылка TS సొల్యూషన్ తయారుచేసిన చెక్‌పాయింట్ గెట్టింగ్ స్టార్టడ్ ట్రైనింగ్ సిరీస్ నుండి.

తరువాత, గేట్‌వేపై ఇంటర్‌ఫేస్‌ల ఆపరేటింగ్ మోడ్‌ను నిర్వచించే విండో ప్రదర్శించబడుతుంది:

• స్విచ్ మోడ్ అనేది ఒక ఇంటర్‌ఫేస్ నుండి మరొక ఇంటర్‌ఫేస్ సబ్‌నెట్‌కు సబ్‌నెట్ లభ్యతను సూచిస్తుంది.
• డిసేబుల్ స్విచ్ మోడ్ తదనుగుణంగా స్విచ్ మోడ్‌ను నిలిపివేస్తుంది; ప్రతి పోర్ట్ ప్రత్యేక నెట్‌వర్క్ ఫ్రాగ్మెంట్ కోసం ట్రాఫిక్‌ను రూట్ చేస్తుంది.

గేట్‌వే యొక్క స్థానిక ఇంటర్‌ఫేస్‌లకు కనెక్ట్ చేసేటప్పుడు ఉపయోగించబడే DHCP చిరునామాల పూల్‌ను పేర్కొనడం కూడా ప్రతిపాదించబడింది.

తదుపరి దశ వైర్‌లెస్ మోడ్‌లో పనిచేయడానికి గేట్‌వేని కాన్ఫిగర్ చేయడం; మేము ఈ అంశాన్ని సిరీస్‌లోని ఒక కథనంలో మరింత వివరంగా చర్చించాలనుకుంటున్నాము, కాబట్టి మేము సెట్టింగ్‌ల కాన్ఫిగరేషన్‌ను వాయిదా వేసాము. మీరు కొత్త వైర్‌లెస్ యాక్సెస్ పాయింట్‌ను సృష్టించవచ్చు, దానికి కనెక్ట్ చేయడానికి పాస్‌వర్డ్‌ను సెట్ చేయవచ్చు మరియు వైర్‌లెస్ ఛానెల్ (2.4 Hz లేదా 5 Hz) యొక్క ఆపరేటింగ్ మోడ్‌ను నిర్ణయించవచ్చు.

కంపెనీ నిర్వాహకుల కోసం గేట్‌వేకి యాక్సెస్‌ను కాన్ఫిగర్ చేయడం తదుపరి దశ. డిఫాల్ట్‌గా, కనెక్షన్ నుండి వచ్చినట్లయితే యాక్సెస్ హక్కులు అనుమతించబడతాయి:

1. అంతర్గత కంపెనీ సబ్‌నెట్
2. విశ్వసనీయ వైర్‌లెస్ నెట్‌వర్క్
3. VPN సొరంగం

ఇంటర్నెట్ ద్వారా గేట్‌వేకి కనెక్ట్ చేసే ఎంపిక డిఫాల్ట్‌గా నిలిపివేయబడింది, ఇది చాలా ప్రమాదాలను కలిగి ఉంటుంది మరియు చేర్చడం కోసం సమర్థించబడాలి, లేకుంటే మా ఉదాహరణలో ఉన్నట్లుగా వదిలివేయమని సిఫార్సు చేయబడింది. ఏ IP చిరునామాలు అనుమతించబడతాయో పేర్కొనడం కూడా సాధ్యమే. గేట్‌వేకి కనెక్ట్ చేయడానికి.

తదుపరి విండో లైసెన్స్‌ల యాక్టివేషన్‌కు సంబంధించినది; పరికరం యొక్క ప్రారంభ ప్రారంభించిన తర్వాత, మీకు 30-రోజుల ట్రయల్ వ్యవధి అందించబడుతుంది. రెండు సక్రియం పద్ధతులు అందుబాటులో ఉన్నాయి:

1. ఇంటర్నెట్ కనెక్షన్ ఉంటే, లైసెన్స్ ఆటోమేటిక్‌గా యాక్టివేట్ అవుతుంది.
2. మీరు లైసెన్స్‌ని ఆఫ్‌లైన్‌లో యాక్టివేట్ చేస్తే, మీరు ఈ క్రింది వాటిని చేయాలి: UserCenter నుండి లైసెన్స్‌ని డౌన్‌లోడ్ చేసుకోండి, మీ పరికరాన్ని ప్రత్యేకంగా నమోదు చేసుకోండి పోర్టల్. తర్వాత, రెండు సందర్భాల్లో, మీరు మాన్యువల్‌గా డౌన్‌లోడ్ చేసిన లైసెన్స్‌ను దిగుమతి చేసుకోవాలి.

చివరగా, సెట్టింగుల విజార్డ్‌లోని చివరి విండో ఆన్ చేయాల్సిన బ్లేడ్‌లను ఎంచుకోమని మిమ్మల్ని అడుగుతుంది; QOS బ్లేడ్ ప్రారంభ ప్రారంభించిన తర్వాత మాత్రమే ఆన్ చేయబడిందని గమనించండి. మీరు మీ సెట్టింగ్‌లను సంగ్రహించే పూర్తి విండోతో ముగించాలి.

మొదటి ఏర్పాటు

అన్నింటిలో మొదటిది, లైసెన్స్‌ల స్థితిని తనిఖీ చేయాలని మేము సిఫార్సు చేస్తున్నాము; తదుపరి కాన్ఫిగరేషన్ దీనిపై ఆధారపడి ఉంటుంది. “హోమ్” → “లైసెన్స్” ట్యాబ్‌కు వెళ్లండి:

లైసెన్స్‌లు సక్రియం చేయబడితే, తాజా ప్రస్తుత ఫర్మ్‌వేర్‌కు వెంటనే అప్‌డేట్ చేయమని మేము సిఫార్సు చేస్తున్నాము; దీన్ని చేయడానికి, "DEVICE" → "సిస్టమ్ ఆపరేషన్స్" ట్యాబ్‌కు వెళ్లండి:

సిస్టమ్ నవీకరణలు ఫర్మ్‌వేర్ అప్‌గ్రేడ్ అంశంలో ఉన్నాయి. మా విషయంలో, ప్రస్తుత మరియు తాజా ఫర్మ్‌వేర్ వెర్షన్ ఇన్‌స్టాల్ చేయబడింది.

తరువాత, సిస్టమ్ బ్లేడ్‌ల సామర్థ్యాలు మరియు సెట్టింగుల గురించి క్లుప్తంగా మాట్లాడాలని నేను ప్రతిపాదిస్తున్నాను. తార్కికంగా, వాటిని యాక్సెస్ (ఫైర్‌వాల్, అప్లికేషన్ కంట్రోల్, URL ఫిల్టరింగ్) మరియు థ్రెట్ ప్రివెన్షన్ (IPS, యాంటీవైరస్, యాంటీ-బాట్, థ్రెట్ ఎమ్యులేషన్) స్థాయి విధానాలుగా విభజించవచ్చు.

యాక్సెస్ పాలసీ → బ్లేడ్ కంట్రోల్ ట్యాబ్‌కి వెళ్దాం:

డిఫాల్ట్‌గా, STANDARD మోడ్ ఉపయోగించబడుతుంది, ఇది ఇంటర్నెట్‌కు అవుట్‌గోయింగ్ ట్రాఫిక్‌ను, స్థానిక నెట్‌వర్క్‌లోని ట్రాఫిక్‌ను అనుమతిస్తుంది, అయితే అదే సమయంలో ఇంటర్నెట్ నుండి ఇన్‌కమింగ్ ట్రాఫిక్‌ను బ్లాక్ చేస్తుంది.

అప్లికేషన్‌లు & URL ఫిల్టరింగ్ బ్లేడ్‌ల విషయానికొస్తే, డిఫాల్ట్‌గా అవి అధిక స్థాయి ప్రమాదం ఉన్న సైట్‌లను బ్లాక్ చేయడానికి సెట్ చేయబడ్డాయి, ఎక్స్ఛేంజ్ అప్లికేషన్‌లను బ్లాక్ చేస్తాయి (టొరెంట్, ఫైల్ స్టోరేజ్ మొదలైనవి). మీరు అదనంగా మాన్యువల్‌గా సైట్‌ల వర్గాలను బ్లాక్ చేయవచ్చు.

అప్లికేషన్‌ల సమూహాల కోసం అవుట్‌గోయింగ్/ఇన్‌కమింగ్ ట్రాఫిక్ వేగాన్ని పరిమితం చేసే సామర్థ్యంతో “బ్యాండ్‌విడ్త్ వినియోగించే అప్లికేషన్‌లను పరిమితం చేయండి” అనే వినియోగదారు ట్రాఫిక్ ఎంపికను తనిఖీ చేద్దాం.

తరువాత, పాలసీ ఉపవిభాగాన్ని తెరవండి; డిఫాల్ట్‌గా, గతంలో వివరించిన సెట్టింగ్‌ల ప్రకారం నియమాలు స్వయంచాలకంగా రూపొందించబడతాయి.

NAT ఉపవిభాగం డిఫాల్ట్‌గా Global Hide Nat ఆటోమేటిక్‌లో పని చేస్తుంది, అనగా అన్ని అంతర్గత హోస్ట్‌లు పబ్లిక్ IP చిరునామా ద్వారా ఇంటర్నెట్‌కు ప్రాప్యతను కలిగి ఉంటాయి. మీ వెబ్ అప్లికేషన్‌లు లేదా సేవలను ప్రచురించడం కోసం NAT నియమాలను మాన్యువల్‌గా సెట్ చేయడం సాధ్యపడుతుంది.

తర్వాత, నెట్‌వర్క్‌లో వినియోగదారు ప్రమాణీకరణకు సంబంధించిన విభాగం రెండు ఎంపికలను అందిస్తుంది: యాక్టివ్ డైరెక్టరీ ప్రశ్నలు (మీ ADతో ఏకీకరణ), బ్రౌజర్-ఆధారిత-ప్రామాణీకరణ (వినియోగదారు పోర్టల్‌లో డొమైన్ ఆధారాలను నమోదు చేస్తారు).

SSL తనిఖీని ప్రత్యేకంగా పేర్కొనడం విలువైనది; గ్లోబల్ నెట్‌వర్క్‌లో మొత్తం HTTPS ట్రాఫిక్ వాటా చురుకుగా పెరుగుతోంది. SMB సొల్యూషన్‌ల కోసం CheckPoint అందించే ఫీచర్లను చూద్దాం. దీన్ని చేయడానికి, SSL-ఇన్‌స్పెక్షన్ → పాలసీ విభాగానికి వెళ్లండి:

సెట్టింగ్‌లలో మీరు HTTPS ట్రాఫిక్‌ని తనిఖీ చేయవచ్చు; మీరు సర్టిఫికేట్‌ను దిగుమతి చేసుకోవాలి మరియు తుది వినియోగదారు మెషీన్‌లలో విశ్వసనీయ సర్టిఫికేట్ సెంటర్‌లో దీన్ని ఇన్‌స్టాల్ చేయాలి.

మేము ముందుగా నిర్వచించిన వర్గాలకు బైపాస్ మోడ్‌ను అనుకూలమైన ఎంపికగా పరిగణిస్తాము; ఇది తనిఖీని ప్రారంభించేటప్పుడు సమయాన్ని గణనీయంగా ఆదా చేస్తుంది.

ఫైర్‌వాల్ / అప్లికేషన్ స్థాయిలో నియమాలను కాన్ఫిగర్ చేసిన తర్వాత, మీరు భద్రతా విధానాలను (ముప్పు నివారణ) ట్యూనింగ్ చేయడానికి కొనసాగాలి, దీన్ని చేయడానికి, తగిన విభాగానికి వెళ్లండి:

తెరిచిన పేజీలో మేము ప్రారంభించబడిన బ్లేడ్‌లు, సంతకం మరియు డేటాబేస్ అప్‌డేట్ స్టేటస్‌లను చూస్తాము. నెట్‌వర్క్ చుట్టుకొలతను రక్షించడానికి ఒక ప్రొఫైల్‌ను ఎంచుకోమని కూడా మేము కోరాము మరియు సంబంధిత సెట్టింగ్‌లు ప్రదర్శించబడతాయి.

ప్రత్యేక విభాగం "IPS రక్షణలు" నిర్దిష్ట భద్రతా సంతకం కోసం చర్యను కాన్ఫిగర్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

చాలా కాలం క్రితం మేము మా బ్లాగులో వ్రాసాము ప్రపంచ దుర్బలత్వం గురించి Windows సర్వర్ కోసం - SigRed. “CVE-80.20-2020” ప్రశ్నను నమోదు చేయడం ద్వారా Gaia ఎంబెడెడ్ 1350లో దాని ఉనికిని తనిఖీ చేద్దాం.

ఈ సంతకం కోసం ఒక చర్యను వర్తింపజేయగల రికార్డ్ కనుగొనబడింది. (డిఫాల్ట్‌గా ప్రమాద స్థాయిని నిరోధించడం చాలా కీలకం). దీని ప్రకారం, SMB సొల్యూషన్‌ని కలిగి ఉంటే, మీరు అప్‌డేట్‌లు మరియు సపోర్ట్ పరంగా విడిచిపెట్టబడరు; చెక్‌పాయింట్ నుండి 200 మంది వ్యక్తుల వరకు ఉండే బ్రాంచ్ ఆఫీస్‌ల కోసం ఇది పూర్తి NGFW పరిష్కారం.

పనితీరు అంచనా

కథనాన్ని ముగిస్తూ, SMB సొల్యూషన్ యొక్క ప్రారంభ ప్రారంభం మరియు కాన్ఫిగరేషన్ తర్వాత ట్రబుల్షూటింగ్ సమస్యల కోసం సాధనాల లభ్యతను నేను గమనించాలనుకుంటున్నాను. మీరు "హోమ్" → "టూల్స్" విభాగానికి వెళ్లవచ్చు. సాధ్యమైన ఎంపికలు:

• సిస్టమ్ వనరులను పర్యవేక్షించడం;
• రూటింగ్ టేబుల్;
• చెక్‌పాయింట్ క్లౌడ్ సేవల లభ్యతను తనిఖీ చేయడం;
• CPinfo తరం;

అంతర్నిర్మిత నెట్‌వర్క్ ఆదేశాలు కూడా అందుబాటులో ఉన్నాయి: పింగ్, ట్రేసర్‌రూట్, ట్రాఫిక్ క్యాప్చర్.

ఈ విధంగా, ఈ రోజు మేము NGFW 1590 యొక్క ప్రారంభ కనెక్షన్ మరియు కాన్ఫిగరేషన్‌ను సమీక్షించాము మరియు అధ్యయనం చేసాము, మీరు మొత్తం 1500 SMB చెక్‌పాయింట్ సిరీస్ కోసం ఇలాంటి చర్యలను చేస్తారు. అందుబాటులో ఉన్న ఎంపికలు మాకు సెట్టింగుల కోసం అధిక వైవిధ్యాన్ని చూపించాయి, నెట్‌వర్క్ చుట్టుకొలతలో ట్రాఫిక్‌ను రక్షించే ఆధునిక పద్ధతులకు మద్దతు.

నేడు, చిన్న కార్యాలయాలు మరియు శాఖలను (200 మంది వరకు) రక్షించడానికి చెక్‌పాయింట్ సొల్యూషన్‌లు విస్తృత శ్రేణి సాధనాలను కలిగి ఉన్నాయి మరియు తాజా సాంకేతికతలను (క్లౌడ్ మేనేజ్‌మెంట్, SIM కార్డ్ సపోర్ట్, SD కార్డ్‌లను ఉపయోగించి మెమరీ విస్తరణ మొదలైనవి) ఉపయోగిస్తాయి. సమాచారంతో ఉండండి మరియు TS సొల్యూషన్ నుండి కథనాలను చదవడం కొనసాగించండి, మేము SMB కుటుంబానికి చెందిన NGFW చెక్‌పాయింట్ గురించి మరిన్ని భాగాలను విడుదల చేయడానికి ప్లాన్ చేస్తున్నాము, మిమ్మల్ని కలుద్దాం!

TS సొల్యూషన్ నుండి చెక్ పాయింట్‌లో మెటీరియల్‌ల యొక్క పెద్ద ఎంపిక. చూస్తూ ఉండండి (Telegram, <span style="font-family: Mandali; ">ఫేస్‌బుక్ </span>, VK, TS సొల్యూషన్ బ్లాగ్, యాండెక్స్ జెన్).

మూలం: www.habr.com