6. NGFW para sa maliliit na negosyo. Smart-1 Cloud
Pagbati sa lahat na patuloy na nagbabasa ng serye tungkol sa bagong henerasyon ng NGFW Check Point ng SMB family (1500 series). SA Mga bahagi ng 5 tiningnan namin ang solusyon sa SMP (portal ng pamamahala para sa mga gateway ng SMB). Ngayon nais kong pag-usapan ang tungkol sa portal ng Smart-1 Cloud, ipinoposisyon nito ang sarili bilang isang solusyon batay sa SaaS Check Point, gumaganap bilang isang Server ng Pamamahala sa cloud, kaya magiging may kaugnayan ito para sa anumang NGFW Check Point. Para sa mga kakasali pa lang sa amin, hayaan ninyong ipaalala ko sa inyo ang mga naunang tinalakay na paksa: pagsisimula at pagsasaayos , organisasyon ng wireless traffic transmission (WiFi at LTE) , VPN.
I-highlight natin ang mga pangunahing tampok ng Smart-1 Cloud:
Isang solong sentralisadong solusyon para sa pamamahala ng iyong buong imprastraktura ng Check Point (mga virtual at pisikal na gateway sa iba't ibang antas).
Ang isang karaniwang hanay ng mga patakaran para sa lahat ng Blades ay nagbibigay-daan sa iyong pasimplehin ang mga proseso ng pangangasiwa (paggawa/pag-edit ng mga panuntunan para sa iba't ibang gawain).
Suporta para sa isang diskarte sa profile kapag nagtatrabaho sa mga setting ng gateway. Responsable para sa paghihiwalay ng mga karapatan sa pag-access kapag nagtatrabaho sa portal, kung saan ang mga administrator ng network, mga espesyalista sa pag-audit, atbp. ay maaaring sabay na magsagawa ng iba't ibang mga gawain.
Pagsubaybay sa pagbabanta, na nagbibigay ng mga log at pagtingin sa kaganapan sa isang lugar.
Suporta para sa pakikipag-ugnayan sa pamamagitan ng API. Maaaring ipatupad ng user ang mga proseso ng automation, na pinapasimple ang mga karaniwang gawain sa araw-araw.
Pag-access sa web. Tinatanggal ang mga paghihigpit tungkol sa suporta para sa mga indibidwal na OS at madaling maunawaan.
Para sa mga pamilyar na sa mga solusyon sa Check Point, ang mga pangunahing kakayahan na ipinakita ay walang pinagkaiba sa pagkakaroon ng nakalaang Management Server on-premises sa iyong imprastraktura. Ang mga ito ay bahagyang tama, ngunit sa kaso ng Smart-1 Cloud, ang pagpapanatili ng server ng pamamahala ay ibinibigay ng mga espesyalista sa Check Point. Kabilang dito ang: paggawa ng mga backup, pagsubaybay sa libreng espasyo sa media, pagwawasto ng mga error, pag-install ng pinakabagong mga bersyon ng software. Ang proseso ng paglipat (paglilipat) ng mga setting ay pinasimple din.
Paglilisensya
Bago maging pamilyar sa pag-andar ng solusyon sa pamamahala ng ulap, pag-aralan natin ang mga isyu sa paglilisensya mula sa opisyal DataSheet.
Pamamahala ng isang gateway:
Nakadepende ang subscription sa mga napiling control blade; may 3 direksyon sa kabuuan:
Pamamahala. 50 GB na storage, 1 GB araw-araw para sa mga log.
Pamamahala + SmartEvent. 100 GB na imbakan, 3 GB araw-araw na mga log, pagbuo ng ulat.
Pamamahala + Pagsunod + SmartEvent. 100 GB na storage, 3 GB na pang-araw-araw na log, pagbuo ng ulat, mga rekomendasyon para sa mga setting batay sa pangkalahatang mga kasanayan sa seguridad ng impormasyon.
*Ang pagpili ay depende sa maraming mga kadahilanan: uri ng mga log, bilang ng mga gumagamit, dami ng trapiko.
Mayroon ding subscription para pamahalaan ang 5 gateway. Hindi namin ito tatalakayin nang detalyado - palagi kang makakakuha ng impormasyon mula sa DataSheet.
Paglunsad ng Smart-1 Cloud
Sinuman ay maaaring subukan ang solusyon; upang gawin ito, kailangan mong magrehistro sa Infinity Portal - isang serbisyo sa cloud mula sa Check Point, kung saan maaari kang makakuha ng pagsubok na access sa mga sumusunod na lugar:
Proteksyon sa Cloud (CloudGuard SaaS, CloudGuard Native);
Proteksyon sa Network (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
Magla-log in kami sa system kasama mo (kinakailangan ang pagpaparehistro para sa mga bagong user) at pupunta sa solusyon ng Smart-1 Cloud:
Sasabihin sa iyo sa madaling sabi tungkol sa mga pakinabang ng solusyon na ito (Pamamahala ng imprastraktura, walang kinakailangang pag-install, awtomatikong mag-update).
Pagkatapos punan ang mga patlang, kakailanganin mong maghintay hanggang ang iyong account ay handa na mag-log in sa portal:
Kung matagumpay ang operasyon, makakatanggap ka ng impormasyon sa pagpaparehistro sa pamamagitan ng email (tinukoy kapag nagla-log in sa Infinity Portal), at ire-redirect ka rin sa home page ng Smart-1 Cloud.
Magagamit na mga tab ng portal:
Ilunsad ang SmartConsole. Gamit ang naka-install na application sa iyong PC, o gamitin ang web interface.
Pag-synchronize sa object ng gateway.
Paggawa gamit ang mga log.
Mga setting
Pag-synchronize sa gateway
Magsimula tayo sa pag-synchronize ng Security Gateway; upang gawin ito, kailangan mong idagdag ito bilang isang bagay. Pumunta sa tab "Ikonekta ang Gateway"
Dapat kang magpasok ng natatanging pangalan ng gateway; maaari kang magdagdag ng komento sa bagay. Pagkatapos ay pindutin "Magrehistro".
Lilitaw ang isang gateway object na kailangang i-synchronize sa Management Server sa pamamagitan ng pagpapatupad ng mga CLI command para sa gateway:
Tiyaking naka-install ang pinakabagong JHF (Jumbo Hotfix) sa gateway.
Itakda ang token ng koneksyon: itakda ang security-gateway maas sa auth-token
Suriin ang katayuan ng synchronization tunnel: Katayuan ng MaaS: Pinagana
MaaS Tunnel State: Pataas
MaaS domain-name:
Service-Identifier.maas.checkpoint.com
Gateway IP para sa MaaS Communication: 100.64.0.1
Kapag naitaas na ang mga serbisyo para sa Mass Tunnel, dapat kang magpatuloy sa pagtatatag ng koneksyon ng SIC sa pagitan ng gateway at Smart-1 Cloud sa Smartconsole. Kung matagumpay ang operasyon, ang gateway topology ay makukuha, mag-attach tayo ng isang halimbawa:
Kaya, kapag gumagamit ng Smart-1 Cloud, ang gateway ay konektado sa "gray" na network 10.64.0.1.
Idagdag ko na sa aming layout ang gateway mismo ay nag-a-access sa Internet gamit ang NAT, samakatuwid, walang pampublikong IP address sa interface nito, gayunpaman, maaari naming pamahalaan ito mula sa labas. Ito ay isa pang kawili-wiling tampok ng Smart-1 Cloud, salamat sa kung saan ang isang hiwalay na subnet ng pamamahala ay nilikha gamit ang sarili nitong pool ng mga IP address.
Konklusyon
Kapag matagumpay mong naidagdag ang gateway para sa pamamahala sa pamamagitan ng Smart-1 Cloud, mayroon ka nang ganap na access, tulad ng sa Smart Console. Sa aming layout, inilunsad namin ang bersyon ng web; sa katunayan, ito ay isang nakataas na virtual machine na may tumatakbong client ng pamamahala.
Maaari kang matuto nang higit pa anumang oras tungkol sa mga kakayahan ng Smart Console at ng arkitektura ng Check Point sa aming may-akda kurso.
Iyon lang para sa araw na ito, hinihintay namin ang huling artikulo ng serye, kung saan tatalakayin namin ang mga kakayahan sa pag-tune ng pagganap ng pamilya ng serye ng SMB 1500 na may naka-install na Gaia 80.20 Embedded.