ProHoster > Blog > Pangangasiwa > 6. NGFW para sa maliliit na negosyo. Smart-1 Cloud

6. NGFW para sa maliliit na negosyo. Smart-1 Cloud

6. NGFW para sa maliliit na negosyo. Smart-1 Cloud

Pagbati sa lahat na patuloy na nagbabasa ng serye tungkol sa bagong henerasyon ng NGFW Check Point ng SMB family (1500 series). SA Mga bahagi ng 5 tiningnan namin ang solusyon sa SMP (portal ng pamamahala para sa mga gateway ng SMB). Ngayon nais kong pag-usapan ang tungkol sa portal ng Smart-1 Cloud, ipinoposisyon nito ang sarili bilang isang solusyon batay sa SaaS Check Point, gumaganap bilang isang Server ng Pamamahala sa cloud, kaya magiging may kaugnayan ito para sa anumang NGFW Check Point. Para sa mga kakasali pa lang sa amin, hayaan ninyong ipaalala ko sa inyo ang mga naunang tinalakay na paksa: pagsisimula at pagsasaayos , organisasyon ng wireless traffic transmission (WiFi at LTE) , VPN.

I-highlight natin ang mga pangunahing tampok ng Smart-1 Cloud:

  1. Isang solong sentralisadong solusyon para sa pamamahala ng iyong buong imprastraktura ng Check Point (mga virtual at pisikal na gateway sa iba't ibang antas).
  2. Ang isang karaniwang hanay ng mga patakaran para sa lahat ng Blades ay nagbibigay-daan sa iyong pasimplehin ang mga proseso ng pangangasiwa (paggawa/pag-edit ng mga panuntunan para sa iba't ibang gawain).
  3. Suporta para sa isang diskarte sa profile kapag nagtatrabaho sa mga setting ng gateway. Responsable para sa paghihiwalay ng mga karapatan sa pag-access kapag nagtatrabaho sa portal, kung saan ang mga administrator ng network, mga espesyalista sa pag-audit, atbp. ay maaaring sabay na magsagawa ng iba't ibang mga gawain.
  4. Pagsubaybay sa pagbabanta, na nagbibigay ng mga log at pagtingin sa kaganapan sa isang lugar.
  5. Suporta para sa pakikipag-ugnayan sa pamamagitan ng API. Maaaring ipatupad ng user ang mga proseso ng automation, na pinapasimple ang mga karaniwang gawain sa araw-araw.
  6. Pag-access sa web. Tinatanggal ang mga paghihigpit tungkol sa suporta para sa mga indibidwal na OS at madaling maunawaan.

Para sa mga pamilyar na sa mga solusyon sa Check Point, ang mga pangunahing kakayahan na ipinakita ay walang pinagkaiba sa pagkakaroon ng nakalaang Management Server on-premises sa iyong imprastraktura. Ang mga ito ay bahagyang tama, ngunit sa kaso ng Smart-1 Cloud, ang pagpapanatili ng server ng pamamahala ay ibinibigay ng mga espesyalista sa Check Point. Kabilang dito ang: paggawa ng mga backup, pagsubaybay sa libreng espasyo sa media, pagwawasto ng mga error, pag-install ng pinakabagong mga bersyon ng software. Ang proseso ng paglipat (paglilipat) ng mga setting ay pinasimple din.

Paglilisensya

Bago maging pamilyar sa pag-andar ng solusyon sa pamamahala ng ulap, pag-aralan natin ang mga isyu sa paglilisensya mula sa opisyal DataSheet.

Pamamahala ng isang gateway:

6. NGFW para sa maliliit na negosyo. Smart-1 Cloud

Nakadepende ang subscription sa mga napiling control blade; may 3 direksyon sa kabuuan:

  1. Pamamahala. 50 GB na storage, 1 GB araw-araw para sa mga log.
  2. Pamamahala + SmartEvent. 100 GB na imbakan, 3 GB araw-araw na mga log, pagbuo ng ulat.
  3. Pamamahala + Pagsunod + SmartEvent. 100 GB na storage, 3 GB na pang-araw-araw na log, pagbuo ng ulat, mga rekomendasyon para sa mga setting batay sa pangkalahatang mga kasanayan sa seguridad ng impormasyon.

*Ang pagpili ay depende sa maraming mga kadahilanan: uri ng mga log, bilang ng mga gumagamit, dami ng trapiko.

Mayroon ding subscription para pamahalaan ang 5 gateway. Hindi namin ito tatalakayin nang detalyado - palagi kang makakakuha ng impormasyon mula sa DataSheet.

Paglunsad ng Smart-1 Cloud

Sinuman ay maaaring subukan ang solusyon; upang gawin ito, kailangan mong magrehistro sa Infinity Portal - isang serbisyo sa cloud mula sa Check Point, kung saan maaari kang makakuha ng pagsubok na access sa mga sumusunod na lugar:

  • Proteksyon sa Cloud (CloudGuard SaaS, CloudGuard Native);
  • Proteksyon sa Network (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
  • Proteksyon sa Endpoint (Sandblast Agent Management Platform, SandBlast Agent Cloud Management, Sandblast Mobile).

Magla-log in kami sa system kasama mo (kinakailangan ang pagpaparehistro para sa mga bagong user) at pupunta sa solusyon ng Smart-1 Cloud:

6. NGFW para sa maliliit na negosyo. Smart-1 Cloud

Sasabihin sa iyo sa madaling sabi tungkol sa mga pakinabang ng solusyon na ito (Pamamahala ng imprastraktura, walang kinakailangang pag-install, awtomatikong mag-update).

6. NGFW para sa maliliit na negosyo. Smart-1 Cloud

Pagkatapos punan ang mga patlang, kakailanganin mong maghintay hanggang ang iyong account ay handa na mag-log in sa portal:

6. NGFW para sa maliliit na negosyo. Smart-1 Cloud

Kung matagumpay ang operasyon, makakatanggap ka ng impormasyon sa pagpaparehistro sa pamamagitan ng email (tinukoy kapag nagla-log in sa Infinity Portal), at ire-redirect ka rin sa home page ng Smart-1 Cloud.

6. NGFW para sa maliliit na negosyo. Smart-1 Cloud

Magagamit na mga tab ng portal:

  1. Ilunsad ang SmartConsole. Gamit ang naka-install na application sa iyong PC, o gamitin ang web interface.
  2. Pag-synchronize sa object ng gateway.
  3. Paggawa gamit ang mga log.
  4. Mga setting

Pag-synchronize sa gateway

Magsimula tayo sa pag-synchronize ng Security Gateway; upang gawin ito, kailangan mong idagdag ito bilang isang bagay. Pumunta sa tab "Ikonekta ang Gateway"

6. NGFW para sa maliliit na negosyo. Smart-1 Cloud

Dapat kang magpasok ng natatanging pangalan ng gateway; maaari kang magdagdag ng komento sa bagay. Pagkatapos ay pindutin "Magrehistro".

6. NGFW para sa maliliit na negosyo. Smart-1 Cloud

Lilitaw ang isang gateway object na kailangang i-synchronize sa Management Server sa pamamagitan ng pagpapatupad ng mga CLI command para sa gateway:

  1. Tiyaking naka-install ang pinakabagong JHF (Jumbo Hotfix) sa gateway.
  2. Itakda ang token ng koneksyon: itakda ang security-gateway maas sa auth-token
  3. Suriin ang katayuan ng synchronization tunnel:
    Katayuan ng MaaS: Pinagana
    MaaS Tunnel State: Pataas
    MaaS domain-name:
    Service-Identifier.maas.checkpoint.com
    Gateway IP para sa MaaS Communication: 100.64.0.1

Kapag naitaas na ang mga serbisyo para sa Mass Tunnel, dapat kang magpatuloy sa pagtatatag ng koneksyon ng SIC sa pagitan ng gateway at Smart-1 Cloud sa Smartconsole. Kung matagumpay ang operasyon, ang gateway topology ay makukuha, mag-attach tayo ng isang halimbawa:

6. NGFW para sa maliliit na negosyo. Smart-1 Cloud

Kaya, kapag gumagamit ng Smart-1 Cloud, ang gateway ay konektado sa "gray" na network 10.64.0.1.

Idagdag ko na sa aming layout ang gateway mismo ay nag-a-access sa Internet gamit ang NAT, samakatuwid, walang pampublikong IP address sa interface nito, gayunpaman, maaari naming pamahalaan ito mula sa labas. Ito ay isa pang kawili-wiling tampok ng Smart-1 Cloud, salamat sa kung saan ang isang hiwalay na subnet ng pamamahala ay nilikha gamit ang sarili nitong pool ng mga IP address.

Konklusyon

Kapag matagumpay mong naidagdag ang gateway para sa pamamahala sa pamamagitan ng Smart-1 Cloud, mayroon ka nang ganap na access, tulad ng sa Smart Console. Sa aming layout, inilunsad namin ang bersyon ng web; sa katunayan, ito ay isang nakataas na virtual machine na may tumatakbong client ng pamamahala.

6. NGFW para sa maliliit na negosyo. Smart-1 Cloud

Maaari kang matuto nang higit pa anumang oras tungkol sa mga kakayahan ng Smart Console at ng arkitektura ng Check Point sa aming may-akda kurso.

Iyon lang para sa araw na ito, hinihintay namin ang huling artikulo ng serye, kung saan tatalakayin namin ang mga kakayahan sa pag-tune ng pagganap ng pamilya ng serye ng SMB 1500 na may naka-install na Gaia 80.20 Embedded.

Malaking seleksyon ng mga materyales sa Check Point mula sa TS Solution. Manatiling nakatutok (Telegrama, Facebook, VK, TS Solution Blog, Yandex Zen)

Pinagmulan: www.habr.com

Magdagdag ng komento