6. Küçük işletmeler için NGFW. Akıllı-1 Bulut

KOBİ ailesinin yeni nesil NGFW Check Point (1500 serisi) hakkındaki seriyi okumaya devam eden herkese selamlar. İÇİNDE 5 parçaları SMP çözümüne (KOBİ ağ geçitleri için yönetim portalı) baktık. Bugün Smart-1 Bulut portalından bahsetmek istiyorum, kendisini SaaS Kontrol Noktasına dayalı bir çözüm olarak konumlandırıyor, bulutta Yönetim Sunucusu görevi görüyor, dolayısıyla herhangi bir NGFW Kontrol Noktası ile alakalı olacak. Aramıza yeni katılanlar için daha önce tartıştığımız konuları hatırlatayım: başlatma ve yapılandırma , kablosuz trafik aktarımının organizasyonu (WiFi ve LTE) , VPN.

Smart-1 Cloud'un ana özelliklerini vurgulayalım:

1. Tüm Check Point altyapınızı (çeşitli düzeylerde sanal ve fiziksel ağ geçitleri) yönetmek için tek bir merkezi çözüm.
2. Tüm Blade'ler için ortak bir politika seti, yönetim süreçlerini (çeşitli görevler için kurallar oluşturma/düzenleme) basitleştirmenize olanak tanır.
3. Ağ geçidi ayarlarıyla çalışırken profil yaklaşımı desteği. Ağ yöneticilerinin, denetim uzmanlarının vb. çeşitli görevleri aynı anda gerçekleştirebildiği portalda çalışırken erişim haklarının ayrılmasından sorumludur.
4. Günlüklerin ve olayların tek bir yerde görüntülenmesini sağlayan tehdit izleme.
5. API aracılığıyla etkileşim desteği. Kullanıcı, rutin günlük görevleri basitleştirerek otomasyon süreçlerini uygulayabilir.
6. Web erişimi. Bireysel işletim sistemlerine yönelik desteğe ilişkin kısıtlamaları kaldırır ve sezgiseldir.

Check Point çözümlerine zaten aşina olanlar için sunulan temel özellikler, altyapınızda şirket içi özel bir Yönetim Sunucusuna sahip olmaktan farklı değildir. Kısmen haklı olacaklar ancak Smart-1 Cloud durumunda yönetim sunucusunun bakımı Check Point uzmanları tarafından sağlanıyor. Şunları içerir: yedekleme yapma, ortamdaki boş alanı izleme, hataları düzeltme, en son yazılım sürümlerini yükleme. Ayarları taşıma (aktarma) işlemi de basitleştirilmiştir.

Ruhsat verme

Bulut yönetimi çözümünün işlevselliğini tanımadan önce, resmi kurumdan lisanslama konularını inceleyelim. Veri Sayfası.

Bir ağ geçidini yönetme:

Abonelik seçilen kontrol kanatlarına bağlıdır; toplamda 3 yön vardır:

1. Yönetmek. 50 GB depolama alanı, günlükler için günlük 1 GB.
2. Yönetim + SmartEvent. 100 GB depolama, 3 GB günlük günlük, rapor oluşturma.
3. Yönetim + Uyumluluk + SmartEvent. 100 GB depolama, 3 GB günlük günlükler, rapor oluşturma, genel bilgi güvenliği uygulamalarına dayalı ayarlar için öneriler.

*Seçim birçok faktöre bağlıdır: günlük türü, kullanıcı sayısı, trafik hacimleri.

Ayrıca 5 ağ geçidini yönetmek için bir abonelik de bulunmaktadır. Bunun üzerinde ayrıntılı olarak durmayacağız - her zaman bilgi alabilirsiniz. Veri Sayfası.

Smart-1 Cloud'un Lansmanı

Çözümü herkes deneyebilir; bunu yapmak için Check Point'in bir bulut hizmeti olan ve aşağıdaki alanlara deneme erişimi alabileceğiniz Infinity Portal'a kaydolmanız gerekir:

• Bulut Koruması (CloudGuard SaaS, CloudGuard Native);
• Ağ Koruması (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
• Uç Nokta Koruması (Kumlama Ajanı Yönetim Platformu, SandBlast Agent Bulut Yönetimi, Sandblast Mobile).

Sizinle birlikte sisteme giriş yapacağız (yeni kullanıcılar için kayıt gereklidir) ve Smart-1 Bulut çözümüne geçeceğiz:

Bu çözümün avantajları (Altyapı yönetimi, kurulum gerektirmez, otomatik güncellemeler) kısaca anlatılacaktır.

Alanları doldurduktan sonra hesabınızın portala giriş yapmaya hazır olmasını beklemeniz gerekecektir:

İşlem başarılı olursa kayıt bilgilerini e-postayla alacaksınız (Infinity Portal'da oturum açarken belirtilir) ve ayrıca Smart-1 Cloud ana sayfasına yönlendirileceksiniz.

Mevcut portal sekmeleri:

1. SmartConsole'u başlatın. PC'nizde yüklü uygulamayı kullanarak veya web arayüzünü kullanın.
2. Ağ geçidi nesnesiyle senkronizasyon.
3. Günlüklerle çalışma.
4. Ayarları.

Ağ geçidiyle senkronizasyon

Security Gateway'i senkronize etmekle başlayalım; bunu yapmak için onu bir nesne olarak eklemeniz gerekir. Sekmeye git "Ağ Geçidini Bağla"

Benzersiz bir ağ geçidi adı girmelisiniz; nesneye yorum ekleyebilirsiniz. Daha sonra tuşuna basın "Kayıt olmak".

Ağ geçidi için CLI komutlarını yürüterek Yönetim Sunucusu ile senkronize edilmesi gereken bir ağ geçidi nesnesi görünecektir:

1. Ağ geçidinde en son JHF'nin (Jumbo Hotfix) yüklü olduğundan emin olun.
2. Bağlantı jetonunu ayarlayın: kimlik doğrulama belirteci üzerinde güvenlik ağ geçidi maas'ını ayarlayın
3. Senkronizasyon tünelinin durumunu kontrol edin:
   MaaS Durumu: Etkin
   MaaS Tüneli Durumu: Yukarı
   MaaS alan adı:
   Service-Identifier.maas.checkpoint.com
   MaaS İletişimi için Ağ Geçidi IP'si: 100.64.0.1

Kütle Tüneli hizmetleri başlatıldıktan sonra, Smartconsole'da ağ geçidi ile Smart-1 Cloud arasında bir SIC bağlantısı kurmaya devam etmelisiniz. İşlem başarılı olursa ağ geçidi topolojisi elde edilecektir, bir örnek ekleyelim:

Böylece, Smart-1 Cloud kullanıldığında ağ geçidi “gri” 10.64.0.1 ağına bağlanır.

Düzenimizde ağ geçidinin kendisinin NAT kullanarak internete eriştiğini, bu nedenle arayüzünde genel bir IP adresi bulunmadığını ancak onu dışarıdan yönetebildiğimizi de ekleyeyim. Bu, kendi IP adres havuzuyla ayrı bir yönetim alt ağının oluşturulması sayesinde Smart-1 Cloud'un bir başka ilginç özelliğidir.

Sonuç

Smart-1 Cloud aracılığıyla yönetim için bir ağ geçidini başarıyla ekledikten sonra, tıpkı Smart Console'da olduğu gibi tam erişime sahip olursunuz. Düzenimizde web sürümünü başlattık; aslında bu, çalışan bir yönetim istemcisine sahip yükseltilmiş bir sanal makinedir.

Akıllı Konsol ve Check Point mimarisinin yetenekleri hakkında her zaman yazarımızın makalesinden daha fazla bilgi edinebilirsiniz. kurs.

Bugünlük bu kadar, Gaia 1500 Embedded kurulu SMB 80.20 serisi ailesinin performans ayarlama yeteneklerine değineceğimiz serinin son yazısını bekliyoruz.

TS Çözümünden Check Point'te geniş malzeme seçimi. Bizi izlemeye devam edin ( Telegram, Facebook, VK, TS Çözüm Günlüğü, Yandeks.Dzen)

Kaynak: habr.com