Салом, дустон! Ва мо ниҳоят ба охирин расидем, дарси ниҳоии Оғози Check Point. Имрӯз мо дар бораи як мавзӯи хеле муҳим сӯҳбат хоҳем кард - Лисензия. Ман шитоб мекунам, ки шуморо огоҳ кунам, ки ин дарс дастури мукаммал барои интихоби таҷҳизот ё иҷозатнома нест. Ин танҳо як мухтасари нуктаҳои асосӣ аст, ки ҳар як маъмури Check Point бояд донад. Агар шумо дар ҳақиқат аз интихоби иҷозатнома ё дастгоҳ дар ҳайрат бошед, пас беҳтар аст, ки ба мутахассисон муроҷиат кунед, яъне. ба мо :). Домҳои зиёде мавҷуданд, ки дар бораи онҳо сӯҳбат кардан хеле душвор аст ва шумо ҳам дарҳол онро ба ёд оварда наметавонед.
Дарси мо комилан назариявӣ хоҳад буд, то шумо метавонед серверҳои маккоронаи худро хомӯш кунед ва истироҳат кунед. Дар охири мақола шумо дарси видеоӣ хоҳед ёфт, ки ман ҳама чизро ба таври муфассал шарҳ медиҳам.
Иҷозатномадиҳии Gateway
Биёед бо тавсифи хусусиятҳои иҷозатномадиҳии шлюзи амниятӣ оғоз кунем. Ғайр аз он, ин ҳам ба хатҳои сахтафзор ва ҳам мошинҳои виртуалӣ дахл дорад. Фарз мекунем, ки шумо қарор додед, ки дарвоза харед. Бе "обуна" танҳо як порчаи сахтафзор ё мошини виртуалиро харидан ғайриимкон аст! Се варианти обуна вуҷуд дорад:
Ва акнун аввалин хусусияти ҷолиб! Шумо метавонед танҳо дастгоҳ ё мошини виртуалиро бо обунаҳои NGTP ё NGTX харед. Аммо вақте ки шумо обунаи худро нав мекунед, шумо аллакай бастаи NGFW-ро интихоб карда метавонед, агар ба шумо AV, AB, URL, AS, TE ва TX blades лозим набошад. Ин лаҳза аст. Худи обунаро ба муддати як, ду ё се сол харидан мумкин аст.
Ман саволи аввалини шуморо пешгӯӣ карда метавонам! "Чӣ мешавад, агар обуна нав карда нашавад?" Ман махсусан бо ранги сабз он теғҳоро таъкид кардам, ки ҲАМЕША ва БЕ васеъкунӣ кор хоҳанд кард. Ба ном палесҳои абадӣ. Майдонҳои боқимонда, ки навсозии доимиро талаб мекунанд, кори худро қатъ мекунанд. Хуб, шояд IPS ҳоло ҳам имзоҳои калидӣ дошта бошанд (аммо шумораи онҳо хеле кам аст). Ин ҳам барои сахтафзор ва ҳам мошинҳои виртуалӣ дуруст аст, яъне. vSec.
Ҳамчун як ҷузъи алоҳида, ман се чӯберо қайд кардам, ки ба ягон маҷмӯа дохил карда нашудаанд: DLP, MAB ва Capsule.
Инчунин дар хотир доред, ки агар шумо ҳалли кластерро харед, пас моделеро бо суффикси HA (яъне дастрасии баланд) ҳамчун дастгоҳи дуюм интихоб кунед. Дар расм намунаи дарвозаи 5400 нишон дода шудааст. Ин ба шлюзҳо дахл дорад. Акнун сервери идоракунӣ.
Иҷозатномадиҳии сервери идоракунӣ
Тавре ки мо аллакай дар дарсҳои аввал гуфта будем, ду сенарияи татбиқи Check Point вуҷуд дорад: мустақил (ҳангоме ки ҳам шлюз ва ҳам идоракунӣ дар як дастгоҳ ҳастанд) ва тақсимшуда (вақте ки сервери идоракунӣ дар дастгоҳи алоҳида ҷойгир карда мешавад). Аммо, вариантҳо бо ин тамом намешаванд. Биёед се сенарияи маъмулии ҷойгиркунии сервери идоракуниро дида бароем:
- Хариди NGSM бахшидашуда. Варианти маъмултарин. Таҷҳизоти Smart-1 ё сахтафзори виртуалиро интихоб кунед. Шумо, албатта, дар асоси он, ки шумо чанд дарвозаро идора мекунед, 5, 10, 25 ва ғайра интихоб мекунед. Бо ҷойгиркунии ин дастгоҳ, шумо метавонед 4 лавҳаи калидии сервери идоракуниро истифода баред: NPM (яъне идоракунии сиёсат), Сабт ва Ҳолат (яъне сабти ном), Event Smart (SIEM аз Check Point, ки ба мо ҳама гузоришҳоро медиҳад) ва Мутобиқият (ин арзёбии сифати танзимот аст, ё барои мувофиқат ба баъзе талаботи танзимкунанда, ҳамон PCI DSS, ё танҳо таҷрибаи беҳтарин). Шумо фавран мебинед, ки blades NPM ва LS blades доимӣ мебошанд, яъне. бидуни таҷдиди обунаҳо кор хоҳад кард, аммо blades Smart Event ва Compliance танҳо барои соли аввал дохил карда мешаванд! Сипас онҳо бояд барои пули алоҳида нав карда шаванд. Ин як нуктаи муҳим аст, фаромӯш накунед. Ва агар шумо то ҳол бе майсаи Compliance зиндагӣ карда тавонед, пас комилан ҳама ба Smart Event ниёз доранд.
- Хариди сервери бахшидашудаи идоракунии рӯйдодҳо ҒАЙР аз он ба сервери мавҷудаи идоракунии NGSM. Чаро ин зарур аст? Гап дар он аст, ки функсияи сабти ном ва махсусан Smart Event захираҳои хеле хуби системаро "мехӯрад". Ва агар гузоришҳо хеле зиёд бошанд, ин метавонад ба "тормозҳо" дар сервери идоракунӣ оварда расонад. Аз ин рӯ, аксар вақт амалӣ карда мешавад, ки ин функсия ба дастгоҳи алоҳида, сахтафзори Smart-1 ё боз як мошини виртуалӣ интиқол дода шавад. Интегратсияҳои калон бо шумораи зиёди гузоришҳо қариб ҳамеша сервери махсусро барои Event Smart талаб мекунанд. Он инчунин метавонад гузоришҳоро қабул кунад. Бо ин роҳ сервери идоракунии шумо танҳо вазифаҳои идоракуниро иҷро мекунад. Ин устувории система ва посухгӯиро хеле беҳтар мекунад. Тавре ки шумо мебинед, вақте ки шумо як сервери махсуси Smart Event мехаред, шумо ин ду лавҳаро барои истифодаи доимӣ мегиред, ҳатто бидуни таҷдид. Дар тӯли 3-4 сол, ин назар ба харидани васеъшавии Smart Event барои сервери муқаррарии NGSM ҳар сол арзонтар хоҳад буд.
- Сервери идоракунии Log бахшидашуда, ки ба ғайр аз серверҳои NGSM ва Smart Event меояд. Ман фикр мекунам, ки маъно равшан аст. Агар шумораи хеле зиёди гузоришҳо мавҷуд бошад, мо метавонем функсияи сабти номро ба сервери алоҳида интиқол диҳем. Сервери бахшидашудаи Log низ дорои литсензияи доимӣ буда, тамдидро талаб намекунад.
Дарсӣ видео
Маълумоти бештарро дар бораи идоракунии иҷозатнома ва дастгирии техникии Check Point дар ин ҷо пайдо кунед:
Манбаъ: will.com