Салом ба ҳамае, ки хондани силсиларо дар бораи насли нави NGFW Check Point оилаи SMB (1500 серия) идома медиҳад. ДАР
Биёед хусусиятҳои асосии Smart-1 Cloud-ро қайд кунем:
- Як ҳалли ягонаи мутамарказ барои идоракунии тамоми инфрасохтори Check Point (шлюзҳои виртуалӣ ва физикӣ дар сатҳҳои гуногун).
- Маҷмӯи умумии сиёсатҳо барои ҳама Blades ба шумо имкон медиҳад, ки равандҳои маъмуриро содда кунед (қоидаҳои эҷод/ таҳрир барои вазифаҳои гуногун).
- Дастгирии равиши профил ҳангоми кор бо танзимоти шлюз. Барои ҷудо кардани ҳуқуқҳои дастрасӣ ҳангоми кор дар портал, ки дар он маъмурони шабака, мутахассисони аудит ва ғайра метавонанд ҳамзамон вазифаҳои гуногунро иҷро кунанд, масъул аст.
- Мониторинги таҳдид, ки гузоришҳо ва дидани рӯйдодҳоро дар як ҷо таъмин мекунад.
- Дастгирии ҳамкорӣ тавассути API. Истифодабаранда метавонад равандҳои автоматикунониро амалӣ намуда, вазифаҳои муқаррарии ҳаррӯзаро содда кунад.
- Дастрасӣ ба веб. Маҳдудиятҳоро оид ба дастгирии OS-ҳои инфиродӣ бартараф мекунад ва интуитивист.
Барои онҳое, ки аллакай бо қарорҳои Check Point шиносанд, қобилиятҳои асосии пешниҳодшуда аз доштани сервери идоракунии махсус дар инфрасохтори шумо фарқ надоранд. Онҳо қисман дуруст хоҳанд буд, аммо дар мавриди Smart-1 Cloud нигоҳдории сервери идоракуниро мутахассисони Check Point таъмин мекунанд. Он иборат аст аз: нусхабардории нусхабардорӣ, мониторинги фазои холӣ дар ВАО, ислоҳи хатогиҳо, насб кардани версияҳои охирини нармафзор. Раванди интиқоли (интиқоли) танзимот низ содда карда шудааст.
Лисензия
Пеш аз он ки бо функсияи ҳалли идоракунии абр шинос шавем, биёед масъалаҳои иҷозатномадиҳӣ аз ҷониби расмӣ омӯзем.
Идоракунии як дарвоза:
Обуна аз лавҳаҳои интихобшудаи назорат вобаста аст; дар маҷмӯъ 3 самт мавҷуд аст:
- Идоракунӣ. Нигоҳдории 50 ГБ, ҳар рӯз 1 ГБ барои гузоришҳо.
- Идоракунӣ + SmartEvent. Нигоҳдории 100 ГБ, гузоришҳои ҳаррӯзаи 3 ГБ, тавлиди гузориш.
- Идоракунӣ + Мутобиқшавӣ + SmartEvent. Нигоҳдории 100 ГБ, гузоришҳои ҳаррӯзаи 3 ГБ, тавлиди гузориш, тавсияҳо барои танзимот дар асоси амалияи умумии амнияти иттилоотӣ.
* Интихоб аз бисёр омилҳо вобаста аст: намуди гузоришҳо, шумораи корбарон, ҳаҷми трафик.
Инчунин барои идоракунии 5 шлюз обуна мавҷуд аст. Мо дар ин бора ба таври муфассал таваққуф намекунем - шумо ҳамеша метавонед аз он маълумот гиред
Оғози Smart-1 Cloud
Ҳар кас метавонад ҳалли худро бисанҷад; барои ин, шумо бояд дар Портали Infinity - хидмати абрии Check Point сабти ном шавед, ки дар он шумо метавонед дастрасии озмоиширо ба минтақаҳои зерин дастрас кунед:
- Муҳофизати абрӣ (CloudGuard SaaS, CloudGuard Native);
- Муҳофизати шабака (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Муҳофизати нуқтаи ниҳоӣ (
Платформаи идоракунии агенти Sandblast , Идоракунии абрии агенти SandBlast, Sandblast Mobile).
Мо бо шумо ба система ворид мешавем (барои корбарони нав сабти ном лозим аст) ва ба ҳалли Smart-1 Cloud мегузарем:
Ба шумо дар бораи бартариҳои ин ҳалли мухтасар нақл карда мешавад (Идоракунии инфрасохтор, насбкунӣ лозим нест, навсозӣ ба таври худкор).
Пас аз пур кардани майдонҳо, шумо бояд интизор шавед, ки ҳисоби шумо барои ворид шудан ба портал омода шавад:
Агар амалиёт бомуваффақият анҷом ёбад, шумо маълумоти бақайдгирӣ тавассути почтаи электронӣ мегиред (ҳангоми ворид шудан ба Портали Infinity муайян карда мешавад) ва шумо инчунин ба саҳифаи хонагии Smart-1 Cloud равона карда мешавед.
Варақаҳои дастраси портал:
- SmartConsole-ро оғоз кунед. Истифодаи замимаи насбшуда дар компютери худ ё интерфейси вебро истифода баред.
- Синхронизатсия бо объекти дарвоза.
- Кор бо журналҳо.
- Танзимот.
Синхронизатсия бо шлюз
Биёед бо ҳамоҳангсозии Gateway Security оғоз кунем; барои ин шумо бояд онро ҳамчун объект илова кунед. Ба ҷадвал равед "Пайваст кардани дарвоза"
Шумо бояд номи ягонаи дарвозаро ворид кунед; шумо метавонед ба объект шарҳ илова кунед. Сипас пахш кунед "Сабти ном".
Объекти шлюз пайдо мешавад, ки бояд бо сервери идоракунӣ тавассути иҷрои фармонҳои CLI барои шлюз ҳамоҳанг карда шавад:
- Боварӣ ҳосил кунед, ки навтарин JHF (Jumbo Hotfix) дар дарвоза насб шудааст.
- Нишони пайвастшавӣ насб кунед: Maas-и дарвозаи амниятро дар аут-токен насб кунед
- Ҳолати нақби синхронизатсияро тафтиш кунед:
Ҳолати MaaS: Фаъол
Ҳолати нақби MaaS: боло
Номи домени MaaS:
Service-Identifier.maas.checkpoint.com
Gateway IP барои алоқаи MaaS: 100.64.0.1
Пас аз баланд бардоштани хидматҳо барои Tunnel Mass, шумо бояд пайвасти SIC байни дарвоза ва Smart-1 Cloud дар Smartconsole барқарор кунед. Агар амалиёт бомуваффақият анҷом дода шавад, топологияи шлюз ба даст оварда мешавад, биёед як мисолро замима кунем:
Ҳамин тариқ, ҳангоми истифодаи Smart-1 Cloud, шлюз ба шабакаи "грей" 10.64.0.1 пайваст мешавад.
Иҷозат диҳед илова кунам, ки дар тарҳбандии мо худи шлюз бо истифода аз NAT ба Интернет дастрасӣ пайдо мекунад, аз ин рӯ, дар интерфейси он суроғаи IP-и оммавӣ мавҷуд нест, аммо мо метавонем онро аз берун идора кунем. Ин боз як хусусияти ҷолиби Smart-1 Cloud мебошад, ки ба шарофати он зершабакаи алоҳидаи идоракунӣ бо ҳавзи суроғаҳои IP-и худ сохта мешавад.
хулоса
Пас аз он ки шумо бомуваффақият шлюзро барои идоракунӣ тавассути Smart-1 Cloud илова кардед, шумо дастрасии пурра доред, ба монанди консолҳои Smart. Дар тарҳбандии мо, мо версияи вебро оғоз кардем; дар асл, он як мошини баландшудаи виртуалӣ бо муштарии идоракунии иҷрошаванда аст.
Шумо ҳамеша метавонед дар бораи имкониятҳои Smart Console ва меъмории Check Point аз муаллифи мо маълумоти бештар гиред
Ин ҳама барои имрӯз аст, мо мақолаи ниҳоии силсиларо интизорем, ки дар он мо ба имкониятҳои танзими иҷрои оилаи SMB 1500 бо Gaia 80.20 Embedded насбшуда дахл хоҳем кард.
Манбаъ: will.com