โปรโฮสต์ > บล็อก > การบริหาร > 13. จุดตรวจสอบเริ่มต้นใช้งาน R80.20 การออกใบอนุญาต

13. จุดตรวจสอบเริ่มต้นใช้งาน R80.20 การออกใบอนุญาต

13. จุดตรวจสอบเริ่มต้นใช้งาน R80.20 การออกใบอนุญาต

สวัสดีเพื่อนๆ! และแล้วเราก็มาถึงอันสุดท้ายแล้ว บทเรียนสุดท้ายของการเริ่มต้นใช้งาน Check Point. วันนี้เราจะพูดถึงหัวข้อที่สำคัญมาก - อนุญาตให้ใช้สิทธิ์. ฉันรีบเตือนคุณว่าบทเรียนนี้ไม่ใช่คำแนะนำที่ครบถ้วนในการเลือกอุปกรณ์หรือใบอนุญาต นี่เป็นเพียงบทสรุปของประเด็นสำคัญที่ผู้ดูแลระบบ Check Point ควรรู้ หากคุณสับสนกับการเลือกใบอนุญาตหรืออุปกรณ์จริง ๆ ก็ควรหันไปหาผู้เชี่ยวชาญเช่น สำหรับพวกเรา :). มีข้อผิดพลาดมากมายที่ยากจะพูดถึงในหลักสูตร และคุณจะไม่สามารถจดจำได้ทันทีเช่นกัน
บทเรียนของเราจะเป็นบทเรียนเชิงทฤษฎี ดังนั้นคุณจึงสามารถปิดเซิร์ฟเวอร์จำลองและผ่อนคลายได้ ในตอนท้ายของบทความคุณจะพบบทเรียนวิดีโอที่ฉันอธิบายทุกอย่างโดยละเอียดยิ่งขึ้น

ใบอนุญาตเกตเวย์

เริ่มต้นด้วยคำอธิบายคุณสมบัติการออกใบอนุญาตของเกตเวย์ความปลอดภัย ยิ่งไปกว่านั้น สิ่งนี้ใช้ได้กับทั้งอัพไลน์ฮาร์ดแวร์และเครื่องเสมือน สมมติว่าคุณตัดสินใจซื้อเกตเวย์ เป็นไปไม่ได้เลยที่จะซื้อฮาร์ดแวร์หรือเครื่องเสมือนโดยไม่มี "การสมัครสมาชิก"! มีตัวเลือกการสมัครสมาชิกสามแบบ:

13. จุดตรวจสอบเริ่มต้นใช้งาน R80.20 การออกใบอนุญาต

และตอนนี้ฟีเจอร์แรกที่น่าสนใจ! คุณสามารถซื้ออุปกรณ์หรือเครื่องเสมือนที่มีการสมัครสมาชิก NGTP หรือ NGTX เท่านั้น แต่เมื่อคุณต่ออายุการสมัคร คุณสามารถเลือกแพ็คเกจ NGFW ได้แล้ว หากคุณไม่ต้องการเบลด AV, AB, URL, AS, TE และ TX ช่วงเวลานี้แหละ. การสมัครสมาชิกสามารถซื้อได้เป็นระยะเวลาหนึ่ง, สองหรือสามปี

ฉันสามารถคาดเดาคำถามแรกของคุณได้! “จะเกิดอะไรขึ้นหากการสมัครสมาชิกไม่ได้รับการต่ออายุ?" ฉันเน้นสีเขียวเป็นพิเศษว่าเบลดที่จะใช้งานได้เสมอและไม่มีส่วนขยาย สิ่งที่เรียกว่าสีซีดตลอดกาล เบลดที่เหลือซึ่งต้องมีการอัพเดตอย่างต่อเนื่องจะหยุดทำงาน บางที IPS อาจจะยังคงมีลายเซ็นที่สำคัญใช้งานได้ (แต่มีน้อยมาก) สิ่งนี้เป็นจริงสำหรับทั้งฮาร์ดแวร์และเครื่องเสมือน เช่น vSec.

ในรายการแยกต่างหาก ฉันเน้นเบลดสามใบที่ไม่รวมอยู่ในชุดอุปกรณ์ใดๆ: DLP, MAB และ Capsule

นอกจากนี้ โปรดจำไว้ว่าหากคุณซื้อโซลูชันคลัสเตอร์ ให้เลือกรุ่นที่มีคำต่อท้าย HA (เช่น ความพร้อมใช้งานสูง) เป็นอุปกรณ์ตัวที่สอง รูปภาพแสดงตัวอย่างเกตเวย์ 5400 สิ่งนี้เกี่ยวข้องกับเกตเวย์ ตอนนี้เซิร์ฟเวอร์การจัดการ

สิทธิ์การใช้งานเซิร์ฟเวอร์การจัดการ

ดังที่เราได้กล่าวไปแล้วในบทเรียนแรก มีสองสถานการณ์สำหรับการนำ Check Point ไปใช้: แบบสแตนด์อโลน (เมื่อทั้งเกตเวย์และการจัดการอยู่ในอุปกรณ์เครื่องเดียว) และแบบกระจาย (เมื่อเซิร์ฟเวอร์การจัดการถูกวางบนอุปกรณ์แยกต่างหาก) อย่างไรก็ตาม ตัวเลือกต่างๆ ไม่ได้จบเพียงแค่นั้น มาดูสถานการณ์ทั่วไปสามสถานการณ์สำหรับการปรับใช้เซิร์ฟเวอร์การจัดการ:

13. จุดตรวจสอบเริ่มต้นใช้งาน R80.20 การออกใบอนุญาต

  1. การจัดซื้อ NGSM โดยเฉพาะ. ตัวเลือกยอดนิยม เลือกฮาร์ดแวร์ Smart-1 หรือฮาร์ดแวร์เสมือน แน่นอนว่าคุณเลือกตามจำนวนเกตเวย์ที่คุณจะจัดการ 5, 10, 25 เป็นต้น ด้วยการปรับใช้อุปกรณ์นี้ คุณสามารถใช้คีย์เบลด 4 คีย์ของเซิร์ฟเวอร์การจัดการได้: NPM (เช่น การจัดการนโยบาย), การบันทึกและสถานะ (เช่น การบันทึก), เหตุการณ์อัจฉริยะ (SIEM จาก Check Point ซึ่งให้การรายงานทั้งหมดแก่เรา) และการปฏิบัติตามข้อกำหนด (สิ่งนี้ คือการประเมินคุณภาพของการตั้งค่า ไม่ว่าจะเป็นการปฏิบัติตามข้อกำหนดด้านกฎระเบียบบางอย่าง PCI DSS เดียวกัน หรือเพียงแค่แนวทางปฏิบัติที่ดีที่สุด) คุณจะเห็นได้ทันทีว่าใบมีด NPM และ LS เป็นใบมีดถาวร เช่น จะทำงานได้โดยไม่ต้องต่ออายุการสมัคร แต่เบลด Smart Event และ Compliance จะรวมอยู่ในปีแรกเท่านั้น! จากนั้นจะต้องต่ออายุเพื่อใช้เงินแยกต่างหาก นี่เป็นจุดสำคัญอย่าลืม และหากคุณยังสามารถมีชีวิตอยู่ได้โดยไม่ต้องใช้เบลดการปฏิบัติตามข้อกำหนด ทุกคนก็ต้องการ Smart Event อย่างแน่นอน
  2. การซื้อเซิร์ฟเวอร์การจัดการเหตุการณ์โดยเฉพาะ นอกเหนือจากเซิร์ฟเวอร์การจัดการ NGSM ที่มีอยู่แล้ว เหตุใดจึงจำเป็น? ความจริงก็คือฟังก์ชันการบันทึกและโดยเฉพาะอย่างยิ่ง Smart Event "กิน" ทรัพยากรระบบที่ค่อนข้างดี และหากมีบันทึกจำนวนมาก สิ่งนี้อาจทำให้เกิด “เบรก” บนเซิร์ฟเวอร์ควบคุมได้ ดังนั้นจึงมักฝึกให้ย้ายฟังก์ชันนี้ไปยังอุปกรณ์แยกต่างหาก ฮาร์ดแวร์ Smart-1 หรือเครื่องเสมือนอีกครั้ง การผสานรวมขนาดใหญ่ที่มีบันทึกจำนวนมากมักจะต้องใช้เซิร์ฟเวอร์เฉพาะสำหรับ Smart Event นอกจากนี้ยังสามารถรับบันทึกได้อีกด้วย วิธีนี้เซิร์ฟเวอร์การจัดการของคุณจะทำหน้าที่การจัดการเท่านั้น สิ่งนี้ช่วยปรับปรุงเสถียรภาพและการตอบสนองของระบบอย่างมาก อย่างที่คุณเห็น เมื่อคุณซื้อเซิร์ฟเวอร์ Smart Event โดยเฉพาะ คุณจะได้รับเบลดทั้งสองนี้สำหรับการใช้งานถาวร แม้ว่าจะไม่มีการต่ออายุก็ตาม ภายในระยะเวลา 3-4 ปี สิ่งนี้จะคุ้มค่ากว่าการซื้อส่วนขยาย Smart Event สำหรับเซิร์ฟเวอร์ NGSM ทั่วไปทุกปี
  3. เซิร์ฟเวอร์การจัดการบันทึกเฉพาะซึ่งมานอกเหนือจากเซิร์ฟเวอร์ NGSM และ Smart Event ฉันคิดว่าความหมายนั้นชัดเจน หากมีบันทึกจำนวนมาก เราสามารถย้ายฟังก์ชันการบันทึกไปยังเซิร์ฟเวอร์อื่นได้ เซิร์ฟเวอร์บันทึกเฉพาะยังมีใบอนุญาตแบบถาวรและไม่จำเป็นต้องต่ออายุ

วิดีโอสอน

ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการจัดการใบอนุญาตและการสนับสนุนทางเทคนิคของ Check Point ที่นี่:



ที่มา: will.com

เพิ่มความคิดเห็น