Салом, хонандагони азизи блоги TS Solution, мо силсилаи мақолаҳоро барои ҳалли NGFW CheckPoint дар сегменти SMB идома медиҳем. Барои роҳат шумо метавонед бо диапазони модел шинос шавед, хусусиятҳо ва қобилиятҳоро дар он омӯзед , пас мо тавсия медиҳем, ки бо истифода аз мисоли таҷҳизоти воқеии 1590 Check Point ба кушодан ва насби аввалия гузаред. .
Барои онҳое, ки нав бо диапазони моделҳои SMB шинос мешаванд - барои офисҳои хурд ё филиалҳои то 200 нафар мувофиқанд (ҳангоми интихоби модели 1590). Яке аз хусусиятҳои ин оила дастгирии алоқаи бесим аст; ин метавонад муфид бошад, вақте ки инфрасохтор дорои дастгоҳҳое мебошад, ки адаптери WiFi доранд ё NGFW ба дастрасӣ ба Интернет тавассути алоқаи мобилӣ ниёз дорад. Барои вазифаҳои номбаршуда ба шумо технологияҳо лозиманд: WiFi, LTE. Ин мақола дар бораи ин аст, ки дар он мо дида мебароем:
- Фаъолсозӣ ва танзим кардани режими NGFW WiFi.
- Фаъолсозӣ ва танзим кардани режими кори LTE-и NGFW.
- Хулосаҳои умумӣ дар бораи технологияҳои бесим барои NGFW.
NGFW ва WiFi
Агар мо ба қисми 2-и силсилаи худ баргардем, мо имкони пайвасти корбари бесимро ғайрифаъол кардем, бинобар ин шумо бояд ба ҷадвал равед Дастгоҳ → Шабака → Бесим
Дар скриншоте, ки ман пешниҳод кардам, ду намуди имконпазири кори WiFi мавҷуданд:
- 2.4 ГГц басомадест, ки аз ҷониби аксари наслҳои дастгоҳҳои бесими гуногун дастгирӣ карда мешавад.
- 5 ГГц басомадест, ки стандарти муосири кор бо дастгоҳҳои бесим мебошад; дастгирӣ дар ҳама смартфонҳо, планшетҳо ва ноутбукҳои муосир мавҷуд аст.
Инчунин аз скриншот (дар боло) шумо метавонед қайд кунед, ки ман аллакай режими кори 5 ГГцро фаъол кардаам, биёед якҷоя 2.4 ГГц танзим кунем, барои ин тугмаро пахш кунед "Танзим кардан".
Дар равзанаи эҷоди нуқтаи дастрасӣ аз мо хоҳиш карда мешавад, ки маҷмӯи стандартии параметрҳоро муайян кунем. Шумо метавонед парол ё сервери Радиусро ҳамчун усули аутентификатсия истифода баред. Опсияи "Иҷозат додан ба дастрасӣ аз ин шабака ба шабакаҳои маҳаллӣ" барои дастрасии муштариёни бесими шумо ба захираҳои дохилӣ, ки дар паси Check Point NGFW ҷойгиранд, масъул аст. Пас аз танзим кардани нуқтаи шумо, шумо метавонед параметрҳои бештарро тағир диҳед.
Танзимоти дастрас
Пас аз он ки дастгоҳи санҷишӣ ба нуқтаи дастрасии шумо пайваст шуд, мо метавонем боварӣ ҳосил кунем, ки он дар шабакаи мост, ба ҷадвал равед: Гузоришҳо ва Мониторинг → Ҳолат → Дастгоҳҳои бесими фаъол
Агар мо объектеро бо ном пахш кунем, мо хосиятҳои муштарии пайвастшударо мебинем:
Илова ба маълумот дар бораи дастгоҳ, ман имконоти зерини муфидро баррасӣ мекунам:
- захира кардани объект барои истифода дар қоидаҳо (1);
- дастрасӣ ба ин муштариро манъ кунед (2).
Ғайр аз он, дар асоси танзимоти мо барои Application Blade (бо истилоҳоти CheckPoint, яке аз модулҳо), пахш кардани истинодҳои эҳтимолан хатарнок манъ аст.
Мо кӯшиш мекунем, ки яке аз категорияҳоро дар дастгоҳи мобилӣ тавассути пайвастшавӣ тавассути WiFi ба Point Check Point NGFW кушоем ва мувофиқан тавассути он ба Интернет дастрасӣ пайдо кунем.
Хулоса: Корбар натавонистааст ба сайте, ки ба категорияи Anonymizer тааллуқ дорад, ворид шавад.
Ҳамин тариқ, мо танзимоти асосиро барои пайваст кардани корбарон бо истифодаи WiFi дида баромадем; ин дар офисҳои хурде қулай аст, ки дар он дастгоҳҳои бесим зиёданд. Ҳамзамон, ҳалли Check Point NGFW ба шумо имкон медиҳад, ки корбарони худро аз осебпазирӣ ва мундариҷаи зараровар муҳофизат кунед ва шумо имконоти фасеҳ барои мониторинги ҳостҳои бесим доред. Мехоҳам маъмуриятро бо истифода аз замимаи мобилӣ алоҳида қайд намоям, ин усул дар яке аз мо тавсиф шудааст .
NGFW ва LTE
Моделҳои 1570, 1590 бо модеми LTE меоянд, ки ба шумо имкон медиҳад Micro/Nano SIM-ро истифода баред ва ба ин васила пайвасти 4G-ро барқарор кунед. Барои онҳое, ки кунҷков ҳастанд, мо дар зери спойлер як ёдраскуниҳои кӯтоҳе мегузорем.
Дастурҳо оид ба насби SIM
Ҳамин тавр, шумо SIM-ро насб кардаед, пас шумо бояд ба портали Gaia баргардед ва ба бахши оянда гузаред Дастгоҳ → Шабака → Интернет. Бо нобаёнӣ, шумо як пайвасти WAN доред; шумо бояд пайвасти навро бо пайравӣ аз тирчаи сурх эҷод кунед.
Дар куҷо мо бояд номи пайвастшавиро таъин кунем, намуди интерфейсро муайян кунед (дар ҳолати мо Cellular)
Илова бар ин, ҷадвалро кушоед "Мониторинги пайвастшавӣ", дар ин ҷо ба таври худкор фиристодан мумкин аст: дархости ARP ба масири пешфарз, бастаҳои ICMP ба манбаъҳои муайян, Ман қайд мекунам, ки шумо метавонед захираҳои худро барои мониторинг муайян кунед.
Ҷадвал "Мобилӣ" барои интихоби афзалиятҳо дар байни SIMҳо, ворид кардани маълумоти аутентификатсия дар ҳолати зарурӣ (APN, PIN) масъул аст.
Дар ҷадвал "Пешрафта" Танзимоти шабакаро танзим кардан мумкин аст:
- танзимоти интерфейс (MTU, MAC)
- QOS
- Зиёдшавии ISP
- НАТ
- DHCP
Пас аз эҷоди намуди нави пайвастшавӣ, шумо ҷадвали пайвастҳои интернетиро дар Дастгоҳ → Шабака → Интернет:
Дар скриншоти дар боло овардашуда мо пайвасти нави "LTE_TELE2" -ро мебинем, тавре ки шумо тахмин кардаед, ин SIM аз провайдери Tele2 аст. Ҷадвал дар бораи сатҳи сигнал маълумот медиҳад, фоизи талафот ва вақти таъхирро нишон медиҳад. Илова бар ин, имкони кушодани опсия имконпазир аст Мониторинги пайвастшавӣ.
Дар равзанаи мониторинг мо натиҷаҳои фиристодани дархостҳоро ба то се сервер мебинем, ки яке аз онҳо фармоишӣ аст (ya.ru). Дар ин ҷо нишон дода шудааст:
- фоизи талафоти бастаҳо;
- фоизи хатогиҳои шабака;
- вақти ҷавоб (миёна, ҳадди ақал ва ҳадди аксар);
- ларзиш.
Агар шумо ба маълумоти система дар бораи модеми LTE дар NGFW Check Point таваҷҷӯҳ дошта бошед, пас шумо бояд ба он равед Сабтҳо ва Мониторинг → Ташхис → Асбобҳо → Монитор Модеми мобилӣ:
Баъдан, мо суръати дастрасии интернетро барои мизбони ниҳоӣ, ки ба NGFW тавассути WiFi (5 ГГц) пайваст аст, таҳлил кардем ва худи шлюз пайвасти LTE-ро барои фиристодани пакетҳо ба Шабакаи Глобалӣ истифода мебарад. Мо арзишҳои бадастомадаро бо вазъият муқоиса кардем, ки ҳамон як макони ҷуғрофӣ истифода мешавад, аммо телефон мустақиман ба Интернет пайваст мешавад. Барои роҳат, натиҷаҳо дар зери спойлер пинҳон карда мешаванд.
Натиҷаҳои SpeedTest
Албатта, ин нишондиҳандаҳо хатогиҳо ва хусусиятҳои худро доранд, биёед як фарзияро пешниҳод кунем: NGFW 1590 бо истифода аз ду мавҷгири беруна қувваи сигнали воридшавандаро афзоиш медиҳад. Ин изҳорот ба таври ғайримустақим бо натиҷаҳои SpeedTest тасдиқ карда мешавад, ки дар як шароит гузаронида шудааст ва коҳиши Ping ва таъхирро ба ҳамон як манбаъ нишон медиҳад.
Объект
NGFW+LTE
Мобилӣ + LTE
Пинг (мс)
30
34
Ҷилва (мс)
7.2
5.2
Суръати воридотӣ (Мбит/с)
16.1
12
Суръати баромад (Мбит/с)
10.9
2.97
Барои арзёбии самаранокии мавҷгирҳои берунии NGFW Check Point 1590, мо сатҳи қабули сигналро чен кардем ва сипас бо истифода аз менюи муҳандисӣ мо як андозагирии шабеҳро барои телефон анҷом додем. Натиҷаҳо дар зер оварда шудаанд:
Мутаносибан, сатҳи қувваи қабули сигнал дар он вақт беҳтарин ҳисобида мешавад, ки арзиши манфии он ба 0 майл дорад. Қимати бадастомада барои телефон (-109 дБм), барои модем (-61 дБм) буд. Ин дар маҷмӯъ фарзияи моро тасдиқ мекунад ва устувории алоқаи LTE-и оилаи NGFW SMB-ро нишон медиҳад.
Хулосаҳои умумӣ
Барои ҷамъбасти қисми имрӯза, ду технология баррасӣ шуданд: WiFi ва LTE, ки аз ҷониби моделҳои 1570, 1590 Check Point дастгирӣ карда мешаванд.
Барои офисҳо ва филиалҳои хурд, насб кардани нуқтаҳои алоҳидаи дастрасии бесим на ҳама вақт имконпазир аст, аз ин рӯ NGFW ба ташкили шабакаи бесим ва муҳимтар аз ҳама, ҳифзи чунин корбарон кӯмак хоҳад кард.
Дар мавриди модеми LTE дар асоси NGFW, ба андешаи ман, ҳолатҳои зерини истифода талабот хоҳанд буд:
- Набудани пайвасти симӣ ба Интернет. Дар ин ҳолат, шумо маҷбур мешавед, ки алоқаи мобилиро барои таъмини пайвасти интернет истифода баред. Ин сенария инчунин барои ширкатҳои мушаххасе дахл дорад, ки намуди фаъолияташон ҷойгиркунии «мобилӣ»-и инфрасохтори шабакавии онҳоро, новобаста аз шароит (маҳдуд, мавҷудияти алоқаи симӣ ва ғайра) талаб мекунад.
- Захираи канали асосии дастрасии симӣ. Ёдовар мешавам, ки NGFW кор бо ду SIM-ро дастгирӣ мекунад, ин таҳаммулпазирии хатогиҳои инфрасохтори шуморо дар сурати садама бо яке аз пайвандҳои симӣ зиёд мекунад. Шумо инчунин метавонед вобаста ба сенарияи истифодаатон пайвасти LTE-ро дастӣ фаъол созед.
. Гӯш ба занг бош (, , , , ).
Манбаъ: will.com