สวัสดีทุกคนที่ยังคงอ่านซีรีส์เกี่ยวกับ NGFW Check Point รุ่นใหม่ของตระกูล SMB (ซีรีส์ 1500) ใน
เรามาเน้นคุณสมบัติหลักของ Smart-1 Cloud:
- โซลูชันแบบรวมศูนย์เดียวสำหรับการจัดการโครงสร้างพื้นฐาน Check Point ทั้งหมดของคุณ (เกตเวย์เสมือนและฟิสิคัลในระดับต่างๆ)
- ชุดนโยบายทั่วไปสำหรับ Blades ทั้งหมดช่วยให้คุณลดความซับซ้อนของกระบวนการบริหารจัดการ (การสร้าง/แก้ไขกฎสำหรับงานต่างๆ)
- รองรับแนวทางโปรไฟล์เมื่อทำงานกับการตั้งค่าเกตเวย์ รับผิดชอบในการแยกสิทธิ์การเข้าถึงเมื่อทำงานในพอร์ทัล โดยที่ผู้ดูแลระบบเครือข่าย ผู้เชี่ยวชาญด้านการตรวจสอบ ฯลฯ สามารถทำงานต่างๆ ได้พร้อมๆ กัน
- การตรวจสอบภัยคุกคามซึ่งจัดทำบันทึกและการดูเหตุการณ์ในที่เดียว
- รองรับการโต้ตอบผ่าน API ผู้ใช้สามารถใช้กระบวนการอัตโนมัติ เพื่อลดความซับซ้อนของงานประจำวันประจำวัน
- การเข้าถึงเว็บ ลบข้อจำกัดเกี่ยวกับการสนับสนุนระบบปฏิบัติการแต่ละระบบและใช้งานง่าย
สำหรับผู้ที่คุ้นเคยกับโซลูชัน Check Point อยู่แล้ว ความสามารถหลักที่นำเสนอก็ไม่ต่างจากการมีเซิร์ฟเวอร์การจัดการเฉพาะภายในองค์กรในโครงสร้างพื้นฐานของคุณ พวกเขาจะถูกต้องบางส่วน แต่ในกรณีของ Smart-1 Cloud ผู้เชี่ยวชาญของ Check Point จะได้รับการบำรุงรักษาเซิร์ฟเวอร์การจัดการ ประกอบด้วย: การสำรองข้อมูล การตรวจสอบพื้นที่ว่างบนสื่อ การแก้ไขข้อผิดพลาด การติดตั้งซอฟต์แวร์เวอร์ชันล่าสุด กระบวนการย้ายการตั้งค่า (ถ่ายโอน) ก็ง่ายขึ้นเช่นกัน
อนุญาตให้ใช้สิทธิ์
ก่อนที่จะทำความคุ้นเคยกับฟังก์ชันการทำงานของโซลูชันการจัดการระบบคลาวด์ เรามาศึกษาปัญหาด้านลิขสิทธิ์จากเจ้าหน้าที่กันก่อน
การจัดการหนึ่งเกตเวย์:
การสมัครสมาชิกขึ้นอยู่กับเบลดควบคุมที่เลือก มีทั้งหมด 3 ทิศทาง:
- การจัดการ. พื้นที่เก็บข้อมูล 50 GB, 1 GB ต่อวันสำหรับบันทึก
- การจัดการ + สมาร์ทอีเว้นท์ พื้นที่เก็บข้อมูล 100 GB, บันทึกรายวัน 3 GB, การสร้างรายงาน
- การจัดการ + การปฏิบัติตาม + SmartEvent พื้นที่จัดเก็บ 100 GB, บันทึกรายวัน 3 GB, การสร้างรายงาน, คำแนะนำสำหรับการตั้งค่าตามหลักปฏิบัติด้านความปลอดภัยของข้อมูลทั่วไป
*ตัวเลือกขึ้นอยู่กับหลายปัจจัย: ประเภทของบันทึก จำนวนผู้ใช้ ปริมาณการรับส่งข้อมูล
นอกจากนี้ยังมีการสมัครสมาชิกเพื่อจัดการ 5 เกตเวย์ เราจะไม่เน้นรายละเอียดในเรื่องนี้ - คุณสามารถรับข้อมูลได้ตลอดเวลา
เปิดตัวสมาร์ท-1 คลาวด์
ใครๆ ก็สามารถลองใช้วิธีแก้ปัญหาได้ โดยในการดำเนินการนี้ คุณจะต้องลงทะเบียนใน Infinity Portal ซึ่งเป็นบริการคลาวด์จาก Check Point ซึ่งคุณสามารถทดลองใช้งานในพื้นที่ต่อไปนี้:
- การป้องกันคลาวด์ (CloudGuard SaaS, CloudGuard Native);
- การป้องกันเครือข่าย (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- การป้องกันปลายทาง (
แพลตฟอร์มการจัดการตัวแทน Sandblast , การจัดการคลาวด์ของ SandBlast Agent, Sandblast Mobile)
เราจะเข้าสู่ระบบกับคุณ (จำเป็นต้องลงทะเบียนสำหรับผู้ใช้ใหม่) และไปที่โซลูชัน Smart-1 Cloud:
คุณจะได้รับแจ้งสั้นๆ เกี่ยวกับข้อดีของโซลูชันนี้ (การจัดการโครงสร้างพื้นฐาน ไม่ต้องติดตั้ง อัปเดตอัตโนมัติ)
หลังจากกรอกข้อมูลในฟิลด์แล้ว คุณจะต้องรอจนกว่าบัญชีของคุณจะพร้อมเข้าสู่ระบบพอร์ทัล:
หากการดำเนินการสำเร็จ คุณจะได้รับข้อมูลการลงทะเบียนทางอีเมล (ระบุไว้เมื่อเข้าสู่ระบบ Infinity Portal) และคุณจะถูกเปลี่ยนเส้นทางไปยังหน้าแรกของ Smart-1 Cloud
แท็บพอร์ทัลที่มีอยู่:
- เปิดตัว SmartConsole การใช้แอปพลิเคชันที่ติดตั้งบนพีซีของคุณ หรือใช้เว็บอินเตอร์เฟส
- การซิงโครไนซ์กับวัตถุเกตเวย์
- การทำงานกับบันทึก
- การตั้งค่า
การซิงโครไนซ์กับเกตเวย์
เริ่มต้นด้วยการซิงโครไนซ์ Security Gateway โดยในการดำเนินการนี้คุณต้องเพิ่มเป็นวัตถุ ไปที่แท็บ "เชื่อมต่อเกตเวย์"
คุณต้องป้อนชื่อเกตเวย์ที่ไม่ซ้ำกัน คุณสามารถเพิ่มความคิดเห็นให้กับออบเจ็กต์ได้ จากนั้นกด “ลงทะเบียน”.
วัตถุเกตเวย์จะปรากฏขึ้นซึ่งจะต้องซิงโครไนซ์กับเซิร์ฟเวอร์การจัดการโดยดำเนินการคำสั่ง CLI สำหรับเกตเวย์:
- ตรวจสอบให้แน่ใจว่าได้ติดตั้ง JHF (Jumbo Hotfix) ล่าสุดบนเกตเวย์แล้ว
- ตั้งค่าโทเค็นการเชื่อมต่อ: ตั้งค่า maas เกตเวย์ความปลอดภัยบนโทเค็นการตรวจสอบสิทธิ์
- ตรวจสอบสถานะของอุโมงค์การซิงโครไนซ์:
สถานะ MaaS: เปิดใช้งานแล้ว
สถานะอุโมงค์ MaaS: ขึ้น
ชื่อโดเมน MaaS:
บริการ-Identifier.maas.checkpoint.com
IP เกตเวย์สำหรับการสื่อสาร MaaS: 100.64.0.1
เมื่อบริการสำหรับ Mass Tunnel ได้รับการยกระดับแล้ว คุณต้องดำเนินการสร้างการเชื่อมต่อ SIC ระหว่างเกตเวย์และ Smart-1 Cloud ใน Smartconsole หากการดำเนินการสำเร็จ จะได้รับโทโพโลยีเกตเวย์ มาแนบตัวอย่าง:
ดังนั้นเมื่อใช้ Smart-1 Cloud เกตเวย์จะเชื่อมต่อกับเครือข่าย "สีเทา" 10.64.0.1
ฉันขอเสริมว่าในโครงร่างของเรา เกตเวย์เข้าถึงอินเทอร์เน็ตโดยใช้ NAT ดังนั้นจึงไม่มีที่อยู่ IP สาธารณะบนอินเทอร์เฟซ อย่างไรก็ตาม เราสามารถจัดการได้จากภายนอก นี่เป็นอีกคุณสมบัติที่น่าสนใจของ Smart-1 Cloud ซึ่งต้องขอบคุณการสร้างเครือข่ายย่อยการจัดการแยกต่างหากพร้อมกลุ่มที่อยู่ IP ของตัวเอง
ข้อสรุป
เมื่อคุณเพิ่มเกตเวย์สำหรับการจัดการผ่าน Smart-1 Cloud สำเร็จแล้ว คุณจะมีสิทธิ์เข้าถึงแบบเต็ม เช่นเดียวกับใน Smart Console เราเปิดตัวเวอร์ชันเว็บตามเลย์เอาต์ของเรา อันที่จริง มันเป็นเครื่องเสมือนแบบยกที่มีไคลเอนต์การจัดการที่ทำงานอยู่
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับความสามารถของ Smart Console และสถาปัตยกรรม Check Point ได้ตลอดเวลาในผู้เขียนของเรา
เพียงเท่านี้สำหรับวันนี้ เรากำลังรอบทความสุดท้ายของซีรีส์นี้ ซึ่งเราจะพูดถึงความสามารถในการปรับแต่งประสิทธิภาพของตระกูลซีรีส์ SMB 1500 ที่ติดตั้ง Gaia 80.20 Embedded ไว้
ที่มา: will.com