6. چھوٹے کاروباروں کے لیے NGFW۔ اسمارٹ 1 کلاؤڈ

ہر اس شخص کو سلام جو NGFW چیک پوائنٹ آف دی SMB فیملی (1500 سیریز) کی نئی نسل کے بارے میں سیریز کو پڑھنا جاری رکھے ہوئے ہے۔ میں 5 حصے ہم نے SMP حل (SMB گیٹ ویز کے لیے مینجمنٹ پورٹل) کو دیکھا۔ آج میں Smart-1 کلاؤڈ پورٹل کے بارے میں بات کرنا چاہوں گا، یہ خود کو SaaS چیک پوائنٹ پر مبنی حل کے طور پر رکھتا ہے، کلاؤڈ میں مینجمنٹ سرور کے طور پر کام کرتا ہے، اس لیے یہ کسی بھی NGFW چیک پوائنٹ کے لیے متعلقہ ہوگا۔ ان لوگوں کے لیے جو ابھی ہمارے ساتھ شامل ہوئے ہیں، میں آپ کو پہلے زیر بحث موضوعات کی یاد دلاتا ہوں: ابتدا اور ترتیب , وائرلیس ٹریفک ٹرانسمیشن کی تنظیم (وائی فائی اور ایل ٹی ای) , VPN.

آئیے اسمارٹ 1 کلاؤڈ کی اہم خصوصیات کو اجاگر کرتے ہیں:

1. آپ کے پورے چیک پوائنٹ انفراسٹرکچر (مختلف سطحوں پر ورچوئل اور فزیکل گیٹ ویز) کے انتظام کے لیے ایک واحد مرکزی حل۔
2. تمام بلیڈز کے لیے پالیسیوں کا ایک مشترکہ سیٹ آپ کو انتظامی عمل کو آسان بنانے کی اجازت دیتا ہے (مختلف کاموں کے لیے قوانین بنانا/ترمیم کرنا)۔
3. گیٹ وے سیٹنگز کے ساتھ کام کرتے وقت پروفائل اپروچ کے لیے سپورٹ۔ پورٹل میں کام کرتے وقت رسائی کے حقوق کی علیحدگی کے لیے ذمہ دار ہے، جہاں نیٹ ورک کے منتظمین، آڈٹ ماہرین وغیرہ بیک وقت مختلف کام انجام دے سکتے ہیں۔
4. دھمکی کی نگرانی، جو ایک جگہ پر لاگ اور ایونٹ دیکھنے کی سہولت فراہم کرتی ہے۔
5. API کے ذریعے تعامل کے لیے معاونت۔ صارف آٹومیشن کے عمل کو نافذ کر سکتا ہے، روزمرہ کے معمول کے کاموں کو آسان بناتا ہے۔
6. ویب تک رسائی۔ انفرادی OS کی حمایت سے متعلق پابندیوں کو ہٹاتا ہے اور بدیہی ہے۔

ان لوگوں کے لیے جو پہلے سے ہی چیک پوائنٹ کے حل سے واقف ہیں، پیش کردہ بنیادی صلاحیتیں آپ کے انفراسٹرکچر میں ایک سرشار مینجمنٹ سرور آن پریمیسس رکھنے سے مختلف نہیں ہیں۔ وہ جزوی طور پر درست ہوں گے، لیکن Smart-1 کلاؤڈ کے معاملے میں، مینجمنٹ سرور کی دیکھ بھال چیک پوائنٹ کے ماہرین فراہم کرتے ہیں۔ اس میں شامل ہیں: بیک اپ بنانا، میڈیا پر خالی جگہ کی نگرانی، غلطیوں کو درست کرنا، سافٹ ویئر کے جدید ترین ورژن انسٹال کرنا۔ ہجرت (منتقلی) کی ترتیبات کے عمل کو بھی آسان بنایا گیا ہے۔

لائسنسنگ

کلاؤڈ مینجمنٹ حل کی فعالیت سے واقف ہونے سے پہلے، آئیے اہلکار سے لائسنسنگ کے مسائل کا مطالعہ کرتے ہیں۔ ڈیٹا شیٹ.

ایک گیٹ وے کا انتظام:

سبسکرپشن منتخب کنٹرول بلیڈ پر منحصر ہے؛ کل 3 سمتیں ہیں:

1. انتظام 50 GB اسٹوریج، لاگز کے لیے روزانہ 1 GB۔
2. مینجمنٹ + اسمارٹ ایونٹ۔ 100 جی بی اسٹوریج، 3 جی بی روزانہ لاگز، رپورٹ جنریشن۔
3. انتظام + تعمیل + اسمارٹ ایونٹ۔ 100 GB اسٹوریج، 3 GB یومیہ لاگز، رپورٹ جنریشن، عمومی معلومات کے حفاظتی طریقوں پر مبنی ترتیبات کے لیے سفارشات۔

*انتخاب بہت سے عوامل پر منحصر ہے: لاگز کی قسم، صارفین کی تعداد، ٹریفک کی مقدار۔

5 گیٹ ویز کا انتظام کرنے کے لیے سبسکرپشن بھی ہے۔ ہم اس پر تفصیل سے غور نہیں کریں گے - آپ ہمیشہ سے معلومات حاصل کر سکتے ہیں۔ ڈیٹا شیٹ.

Smart-1 کلاؤڈ کا آغاز

کوئی بھی حل آزما سکتا ہے؛ ایسا کرنے کے لیے، آپ کو انفینٹی پورٹل میں رجسٹر کرنے کی ضرورت ہے - چیک پوائنٹ سے ایک کلاؤڈ سروس، جہاں آپ درج ذیل علاقوں تک آزمائشی رسائی حاصل کر سکتے ہیں:

• کلاؤڈ پروٹیکشن (CloudGuard SaaS، CloudGuard Native)؛
• نیٹ ورک پروٹیکشن (کلاؤڈ گارڈ کنیکٹ، اسمارٹ-1 کلاؤڈ، انفینٹی ایس او سی)؛
• اختتامی نقطہ تحفظ (سینڈبلاسٹ ایجنٹ مینجمنٹ پلیٹ فارم، سینڈ بلاسٹ ایجنٹ کلاؤڈ مینجمنٹ، سینڈ بلاسٹ موبائل)۔

ہم آپ کے ساتھ سسٹم میں لاگ ان ہوں گے (نئے صارفین کے لیے رجسٹریشن ضروری ہے) اور Smart-1 کلاؤڈ حل پر جائیں گے:

آپ کو اس حل کے فوائد کے بارے میں مختصراً بتایا جائے گا (انفراسٹرکچر مینجمنٹ، انسٹالیشن کی ضرورت نہیں، خود بخود اپ ڈیٹس)۔

کھیتوں کو پُر کرنے کے بعد، آپ کو اس وقت تک انتظار کرنا پڑے گا جب تک کہ آپ کا اکاؤنٹ پورٹل میں لاگ ان ہونے کے لیے تیار نہ ہو جائے:

اگر آپریشن کامیاب ہو جاتا ہے، تو آپ کو ای میل کے ذریعے رجسٹریشن کی معلومات موصول ہوں گی (انفینٹی پورٹل میں لاگ ان کرتے وقت بیان کی جاتی ہے)، اور آپ کو Smart-1 کلاؤڈ ہوم پیج پر بھی بھیج دیا جائے گا۔

دستیاب پورٹل ٹیبز:

1. SmartConsole لانچ کریں۔ اپنے پی سی پر انسٹال کردہ ایپلیکیشن کا استعمال کریں، یا ویب انٹرفیس استعمال کریں۔
2. گیٹ وے آبجیکٹ کے ساتھ ہم آہنگی۔
3. نوشتہ جات کے ساتھ کام کرنا۔
4. ترتیبات

گیٹ وے کے ساتھ ہم آہنگی۔

آئیے سیکیورٹی گیٹ وے کو سنکرونائز کرنے کے ساتھ شروع کریں؛ ایسا کرنے کے لیے، آپ کو اسے بطور آبجیکٹ شامل کرنا ہوگا۔ ٹیب پر جائیں۔ "گیٹ وے سے جڑیں"

آپ کو ایک منفرد گیٹ وے کا نام درج کرنا ہوگا؛ آپ اعتراض پر تبصرہ شامل کر سکتے ہیں۔ پھر دبائیں "رجسٹر کریں".

ایک گیٹ وے آبجیکٹ ظاہر ہو گا جسے گیٹ وے کے لیے CLI کمانڈز پر عمل کرتے ہوئے مینجمنٹ سرور کے ساتھ ہم آہنگ کرنے کی ضرورت ہوگی:

1. یقینی بنائیں کہ گیٹ وے پر جدید ترین JHF (جمبو ہاٹ فکس) نصب ہے۔
2. کنکشن ٹوکن سیٹ کریں: auth-token پر سیکورٹی گیٹ وے ماس سیٹ کریں۔
3. سنکرونائزیشن ٹنل کی حالت چیک کریں:
   MaaS اسٹیٹس: فعال
   MaaS ٹنل کی حالت: اوپر
   MaaS ڈومین نام:
   سروس-Identifier.maas.checkpoint.com
   MaaS کمیونیکیشن کے لیے گیٹ وے آئی پی: 100.64.0.1

ایک بار جب ماس ٹنل کے لیے خدمات شروع ہو جائیں تو، آپ کو اسمارٹ کنسول میں گیٹ وے اور Smart-1 کلاؤڈ کے درمیان SIC کنکشن قائم کرنے کے لیے آگے بڑھنا چاہیے۔ اگر آپریشن کامیاب ہوتا ہے تو، گیٹ وے ٹوپولوجی حاصل کی جائے گی، آئیے ایک مثال منسلک کرتے ہیں:

اس طرح، Smart-1 کلاؤڈ استعمال کرتے وقت، گیٹ وے "گرے" نیٹ ورک 10.64.0.1 سے منسلک ہوتا ہے۔

میں یہ شامل کرتا چلوں کہ ہمارے لے آؤٹ میں گیٹ وے خود NAT کا استعمال کرتے ہوئے انٹرنیٹ تک رسائی حاصل کرتا ہے، اس لیے اس کے انٹرفیس پر کوئی عوامی IP ایڈریس نہیں ہے، تاہم، ہم اسے باہر سے منظم کر سکتے ہیں۔ یہ Smart-1 Cloud کی ایک اور دلچسپ خصوصیت ہے، جس کی بدولت اس کے اپنے IP پتوں کے پول کے ساتھ ایک علیحدہ مینجمنٹ سب نیٹ بنایا گیا ہے۔

حاصل يہ ہوا

ایک بار جب آپ Smart-1 Cloud کے ذریعے انتظام کے لیے ایک گیٹ وے کامیابی کے ساتھ شامل کر لیتے ہیں، تو آپ کو مکمل رسائی حاصل ہوتی ہے، بالکل اسی طرح جیسے Smart Console میں۔ اپنے لے آؤٹ پر، ہم نے ویب ورژن لانچ کیا؛ درحقیقت، یہ ایک رننگ مینجمنٹ کلائنٹ کے ساتھ ایک اٹھائی ہوئی ورچوئل مشین ہے۔

آپ ہمیشہ اسمارٹ کنسول کی صلاحیتوں کے بارے میں مزید جان سکتے ہیں اور ہمارے مصنف کے چیک پوائنٹ فن تعمیر کورس.

آج کے لیے بس اتنا ہی ہے، ہم سیریز کے آخری مضمون کا انتظار کر رہے ہیں، جس میں ہم Gaia 1500 ایمبیڈڈ انسٹال کے ساتھ SMB 80.20 سیریز کے خاندان کی کارکردگی کی ٹیوننگ صلاحیتوں کو چھوئیں گے۔

TS سلوشن سے چیک پوائنٹ پر مواد کا بڑا انتخاب. دیکھتے رہنا (تار, فیس بک, VK, ٹی ایس حل بلاگ, یینڈیکس زین۔)

ماخذ: www.habr.com