โปรโฮสต์ > บล็อก > การบริหาร > 6. NGFW สำหรับธุรกิจขนาดเล็ก สมาร์ท-1 คลาวด์

6. NGFW สำหรับธุรกิจขนาดเล็ก สมาร์ท-1 คลาวด์

6. NGFW สำหรับธุรกิจขนาดเล็ก สมาร์ท-1 คลาวด์

สวัสดีทุกคนที่ยังคงอ่านซีรีส์เกี่ยวกับ NGFW Check Point รุ่นใหม่ของตระกูล SMB (ซีรีส์ 1500) ใน ชิ้นส่วน 5 เราดูโซลูชัน SMP (พอร์ทัลการจัดการสำหรับเกตเวย์ SMB) วันนี้ผมอยากจะพูดเกี่ยวกับพอร์ทัล Smart-1 Cloud ซึ่งวางตำแหน่งตัวเองเป็นโซลูชันที่อิงจาก SaaS Check Point ทำหน้าที่เป็นเซิร์ฟเวอร์การจัดการในระบบคลาวด์ ดังนั้นจึงเกี่ยวข้องกับ NGFW Check Point ใดๆ สำหรับผู้ที่เพิ่งเข้าร่วมกับเรา ฉันขอเตือนคุณถึงหัวข้อที่พูดคุยกันก่อนหน้านี้: การเริ่มต้นและการกำหนดค่า , องค์กรของการส่งข้อมูลการรับส่งข้อมูลไร้สาย (WiFi และ LTE) , VPN.

เรามาเน้นคุณสมบัติหลักของ Smart-1 Cloud:

  1. โซลูชันแบบรวมศูนย์เดียวสำหรับการจัดการโครงสร้างพื้นฐาน Check Point ทั้งหมดของคุณ (เกตเวย์เสมือนและฟิสิคัลในระดับต่างๆ)
  2. ชุดนโยบายทั่วไปสำหรับ Blades ทั้งหมดช่วยให้คุณลดความซับซ้อนของกระบวนการบริหารจัดการ (การสร้าง/แก้ไขกฎสำหรับงานต่างๆ)
  3. รองรับแนวทางโปรไฟล์เมื่อทำงานกับการตั้งค่าเกตเวย์ รับผิดชอบในการแยกสิทธิ์การเข้าถึงเมื่อทำงานในพอร์ทัล โดยที่ผู้ดูแลระบบเครือข่าย ผู้เชี่ยวชาญด้านการตรวจสอบ ฯลฯ สามารถทำงานต่างๆ ได้พร้อมๆ กัน
  4. การตรวจสอบภัยคุกคามซึ่งจัดทำบันทึกและการดูเหตุการณ์ในที่เดียว
  5. รองรับการโต้ตอบผ่าน API ผู้ใช้สามารถใช้กระบวนการอัตโนมัติ เพื่อลดความซับซ้อนของงานประจำวันประจำวัน
  6. การเข้าถึงเว็บ ลบข้อจำกัดเกี่ยวกับการสนับสนุนระบบปฏิบัติการแต่ละระบบและใช้งานง่าย

สำหรับผู้ที่คุ้นเคยกับโซลูชัน Check Point อยู่แล้ว ความสามารถหลักที่นำเสนอก็ไม่ต่างจากการมีเซิร์ฟเวอร์การจัดการเฉพาะภายในองค์กรในโครงสร้างพื้นฐานของคุณ พวกเขาจะถูกต้องบางส่วน แต่ในกรณีของ Smart-1 Cloud ผู้เชี่ยวชาญของ Check Point จะได้รับการบำรุงรักษาเซิร์ฟเวอร์การจัดการ ประกอบด้วย: การสำรองข้อมูล การตรวจสอบพื้นที่ว่างบนสื่อ การแก้ไขข้อผิดพลาด การติดตั้งซอฟต์แวร์เวอร์ชันล่าสุด กระบวนการย้ายการตั้งค่า (ถ่ายโอน) ก็ง่ายขึ้นเช่นกัน

อนุญาตให้ใช้สิทธิ์

ก่อนที่จะทำความคุ้นเคยกับฟังก์ชันการทำงานของโซลูชันการจัดการระบบคลาวด์ เรามาศึกษาปัญหาด้านลิขสิทธิ์จากเจ้าหน้าที่กันก่อน แผ่นข้อมูล.

การจัดการหนึ่งเกตเวย์:

6. NGFW สำหรับธุรกิจขนาดเล็ก สมาร์ท-1 คลาวด์

การสมัครสมาชิกขึ้นอยู่กับเบลดควบคุมที่เลือก มีทั้งหมด 3 ทิศทาง:

  1. การจัดการ. พื้นที่เก็บข้อมูล 50 GB, 1 GB ต่อวันสำหรับบันทึก
  2. การจัดการ + สมาร์ทอีเว้นท์ พื้นที่เก็บข้อมูล 100 GB, บันทึกรายวัน 3 GB, การสร้างรายงาน
  3. การจัดการ + การปฏิบัติตาม + SmartEvent พื้นที่จัดเก็บ 100 GB, บันทึกรายวัน 3 GB, การสร้างรายงาน, คำแนะนำสำหรับการตั้งค่าตามหลักปฏิบัติด้านความปลอดภัยของข้อมูลทั่วไป

*ตัวเลือกขึ้นอยู่กับหลายปัจจัย: ประเภทของบันทึก จำนวนผู้ใช้ ปริมาณการรับส่งข้อมูล

นอกจากนี้ยังมีการสมัครสมาชิกเพื่อจัดการ 5 เกตเวย์ เราจะไม่เน้นรายละเอียดในเรื่องนี้ - คุณสามารถรับข้อมูลได้ตลอดเวลา แผ่นข้อมูล.

เปิดตัวสมาร์ท-1 คลาวด์

ใครๆ ก็สามารถลองใช้วิธีแก้ปัญหาได้ โดยในการดำเนินการนี้ คุณจะต้องลงทะเบียนใน Infinity Portal ซึ่งเป็นบริการคลาวด์จาก Check Point ซึ่งคุณสามารถทดลองใช้งานในพื้นที่ต่อไปนี้:

  • การป้องกันคลาวด์ (CloudGuard SaaS, CloudGuard Native);
  • การป้องกันเครือข่าย (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
  • การป้องกันปลายทาง (แพลตฟอร์มการจัดการตัวแทน Sandblast, การจัดการคลาวด์ของ SandBlast Agent, Sandblast Mobile)

เราจะเข้าสู่ระบบกับคุณ (จำเป็นต้องลงทะเบียนสำหรับผู้ใช้ใหม่) และไปที่โซลูชัน Smart-1 Cloud:

6. NGFW สำหรับธุรกิจขนาดเล็ก สมาร์ท-1 คลาวด์

คุณจะได้รับแจ้งสั้นๆ เกี่ยวกับข้อดีของโซลูชันนี้ (การจัดการโครงสร้างพื้นฐาน ไม่ต้องติดตั้ง อัปเดตอัตโนมัติ)

6. NGFW สำหรับธุรกิจขนาดเล็ก สมาร์ท-1 คลาวด์

หลังจากกรอกข้อมูลในฟิลด์แล้ว คุณจะต้องรอจนกว่าบัญชีของคุณจะพร้อมเข้าสู่ระบบพอร์ทัล:

6. NGFW สำหรับธุรกิจขนาดเล็ก สมาร์ท-1 คลาวด์

หากการดำเนินการสำเร็จ คุณจะได้รับข้อมูลการลงทะเบียนทางอีเมล (ระบุไว้เมื่อเข้าสู่ระบบ Infinity Portal) และคุณจะถูกเปลี่ยนเส้นทางไปยังหน้าแรกของ Smart-1 Cloud

6. NGFW สำหรับธุรกิจขนาดเล็ก สมาร์ท-1 คลาวด์

แท็บพอร์ทัลที่มีอยู่:

  1. เปิดตัว SmartConsole การใช้แอปพลิเคชันที่ติดตั้งบนพีซีของคุณ หรือใช้เว็บอินเตอร์เฟส
  2. การซิงโครไนซ์กับวัตถุเกตเวย์
  3. การทำงานกับบันทึก
  4. การตั้งค่า

การซิงโครไนซ์กับเกตเวย์

เริ่มต้นด้วยการซิงโครไนซ์ Security Gateway โดยในการดำเนินการนี้คุณต้องเพิ่มเป็นวัตถุ ไปที่แท็บ "เชื่อมต่อเกตเวย์"

6. NGFW สำหรับธุรกิจขนาดเล็ก สมาร์ท-1 คลาวด์

คุณต้องป้อนชื่อเกตเวย์ที่ไม่ซ้ำกัน คุณสามารถเพิ่มความคิดเห็นให้กับออบเจ็กต์ได้ จากนั้นกด “ลงทะเบียน”.

6. NGFW สำหรับธุรกิจขนาดเล็ก สมาร์ท-1 คลาวด์

วัตถุเกตเวย์จะปรากฏขึ้นซึ่งจะต้องซิงโครไนซ์กับเซิร์ฟเวอร์การจัดการโดยดำเนินการคำสั่ง CLI สำหรับเกตเวย์:

  1. ตรวจสอบให้แน่ใจว่าได้ติดตั้ง JHF (Jumbo Hotfix) ล่าสุดบนเกตเวย์แล้ว
  2. ตั้งค่าโทเค็นการเชื่อมต่อ: ตั้งค่า maas เกตเวย์ความปลอดภัยบนโทเค็นการตรวจสอบสิทธิ์
  3. ตรวจสอบสถานะของอุโมงค์การซิงโครไนซ์:
    สถานะ MaaS: เปิดใช้งานแล้ว
    สถานะอุโมงค์ MaaS: ขึ้น
    ชื่อโดเมน MaaS:
    บริการ-Identifier.maas.checkpoint.com
    IP เกตเวย์สำหรับการสื่อสาร MaaS: 100.64.0.1

เมื่อบริการสำหรับ Mass Tunnel ได้รับการยกระดับแล้ว คุณต้องดำเนินการสร้างการเชื่อมต่อ SIC ระหว่างเกตเวย์และ Smart-1 Cloud ใน Smartconsole หากการดำเนินการสำเร็จ จะได้รับโทโพโลยีเกตเวย์ มาแนบตัวอย่าง:

6. NGFW สำหรับธุรกิจขนาดเล็ก สมาร์ท-1 คลาวด์

ดังนั้นเมื่อใช้ Smart-1 Cloud เกตเวย์จะเชื่อมต่อกับเครือข่าย "สีเทา" 10.64.0.1

ฉันขอเสริมว่าในโครงร่างของเรา เกตเวย์เข้าถึงอินเทอร์เน็ตโดยใช้ NAT ดังนั้นจึงไม่มีที่อยู่ IP สาธารณะบนอินเทอร์เฟซ อย่างไรก็ตาม เราสามารถจัดการได้จากภายนอก นี่เป็นอีกคุณสมบัติที่น่าสนใจของ Smart-1 Cloud ซึ่งต้องขอบคุณการสร้างเครือข่ายย่อยการจัดการแยกต่างหากพร้อมกลุ่มที่อยู่ IP ของตัวเอง

ข้อสรุป

เมื่อคุณเพิ่มเกตเวย์สำหรับการจัดการผ่าน Smart-1 Cloud สำเร็จแล้ว คุณจะมีสิทธิ์เข้าถึงแบบเต็ม เช่นเดียวกับใน Smart Console เราเปิดตัวเวอร์ชันเว็บตามเลย์เอาต์ของเรา อันที่จริง มันเป็นเครื่องเสมือนแบบยกที่มีไคลเอนต์การจัดการที่ทำงานอยู่

6. NGFW สำหรับธุรกิจขนาดเล็ก สมาร์ท-1 คลาวด์

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับความสามารถของ Smart Console และสถาปัตยกรรม Check Point ได้ตลอดเวลาในผู้เขียนของเรา คอร์ส.

เพียงเท่านี้สำหรับวันนี้ เรากำลังรอบทความสุดท้ายของซีรีส์นี้ ซึ่งเราจะพูดถึงความสามารถในการปรับแต่งประสิทธิภาพของตระกูลซีรีส์ SMB 1500 ที่ติดตั้ง Gaia 80.20 Embedded ไว้

วัสดุที่มีให้เลือกมากมายบน Check Point จาก TS Solution. คอยติดตาม (Telegram, Facebook, VK, บล็อกโซลูชัน TS, Yandex Zen)

ที่มา: will.com

เพิ่มความคิดเห็น