6. Kichik biznes uchun NGFW. Smart-1 bulutli

SMB oilasining yangi avlod NGFW Check Point (1500 seriyasi) haqidagi seriyani o'qishni davom ettirayotgan barchaga salom. IN 5 ta qism biz SMP yechimini ko'rib chiqdik (SMB shlyuzlari uchun boshqaruv portali). Bugun men Smart-1 Cloud portali haqida gapirmoqchiman, u o'zini SaaS Check Point-ga asoslangan yechim sifatida ko'rsatadi, bulutda boshqaruv serveri vazifasini bajaradi, shuning uchun u har qanday NGFW nazorat punkti uchun dolzarb bo'ladi. Bizga endigina qo'shilganlar uchun avval muhokama qilingan mavzularni eslatib o'taman: ishga tushirish va sozlash , simsiz trafikni uzatishni tashkil etish (WiFi va LTE) , VPN.

Smart-1 Cloud-ning asosiy xususiyatlarini ajratib ko'rsatamiz:

1. Butun Check Point infratuzilmangizni boshqarish uchun yagona markazlashtirilgan yechim (turli darajadagi virtual va jismoniy shlyuzlar).
2. Barcha Blades uchun umumiy qoidalar to'plami sizga ma'muriy jarayonlarni soddalashtirishga imkon beradi (turli xil vazifalar uchun qoidalar yaratish/tahrirlash).
3. Shlyuz sozlamalari bilan ishlashda profil yondashuvini qo'llab-quvvatlash. Tarmoq ma'murlari, audit mutaxassislari va boshqalar bir vaqtning o'zida turli xil vazifalarni bajarishi mumkin bo'lgan portalda ishlashda kirish huquqlarini ajratish uchun javobgardir.
4. Jurnallar va hodisalarni bir joyda ko'rishni ta'minlaydigan tahdid monitoringi.
5. API orqali o'zaro aloqani qo'llab-quvvatlash. Foydalanuvchi muntazam kundalik vazifalarni soddalashtirib, avtomatlashtirish jarayonlarini amalga oshirishi mumkin.
6. Internetga kirish. Shaxsiy operatsion tizimlarni qo'llab-quvvatlash bo'yicha cheklovlarni olib tashlaydi va intuitivdir.

Check Point yechimlari bilan tanish bo'lganlar uchun taqdim etilgan asosiy imkoniyatlar infratuzilmangizda maxsus boshqaruv serveriga ega bo'lishdan farq qilmaydi. Ular qisman to'g'ri bo'ladi, ammo Smart-1 Cloud holatida boshqaruv serveriga texnik xizmat ko'rsatish Check Point mutaxassislari tomonidan amalga oshiriladi. Bunga quyidagilar kiradi: zaxira nusxalarini yaratish, ommaviy axborot vositalarida bo'sh joyni kuzatish, xatolarni tuzatish, dasturiy ta'minotning so'nggi versiyalarini o'rnatish. Sozlamalarni ko'chirish (o'tkazish) jarayoni ham soddalashtirilgan.

litsenziyalash

Bulutli boshqaruv yechimining funksionalligi bilan tanishishdan oldin, keling, rasmiy litsenziyalash masalalarini o'rganamiz. Tafsilotli ro'yxat.

Bitta shlyuzni boshqarish:

Obuna tanlangan boshqaruv bloklariga bog'liq, jami 3 ta yo'nalish mavjud:

1. Boshqaruv. 50 GB xotira, jurnallar uchun kuniga 1 GB.
2. Menejment + SmartEvent. 100 GB saqlash, 3 GB kundalik jurnallar, hisobot yaratish.
3. Boshqaruv + Muvofiqlik + SmartEvent. 100 GB saqlash, 3 GB kundalik jurnallar, hisobot yaratish, umumiy axborot xavfsizligi amaliyotiga asoslangan sozlamalar uchun tavsiyalar.

*Tanlov ko'pgina omillarga bog'liq: jurnallar turi, foydalanuvchilar soni, trafik hajmi.

5 ta shlyuzni boshqarish uchun obuna ham mavjud. Biz bu haqda batafsil to'xtalmaymiz - siz har doim ma'lumot olishingiz mumkin Tafsilotli ro'yxat.

Smart-1 Cloud-ning ishga tushirilishi

Har kim bu yechimni sinab ko'rishi mumkin, buning uchun siz Infinity Portal-da ro'yxatdan o'tishingiz kerak - Check Point bulutli xizmati, u erda siz quyidagi sohalarga sinov muddatini olishingiz mumkin:

• Bulutli himoya (CloudGuard SaaS, CloudGuard Native);
• Tarmoqni himoya qilish (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
• Oxirgi nuqta himoyasi (Sandblast agentini boshqarish platformasi, SandBlast Agent Cloud Management, Sandblast Mobile).

Biz siz bilan tizimga kiramiz (yangi foydalanuvchilar uchun roʻyxatdan oʻtish talab qilinadi) va Smart-1 Cloud yechimiga oʻtamiz:

Sizga ushbu yechimning afzalliklari haqida qisqacha ma'lumot beriladi (Infratuzilmani boshqarish, o'rnatish talab qilinmaydi, avtomatik yangilanadi).

Maydonlarni to'ldirgandan so'ng, hisobingiz portalga kirish uchun tayyor bo'lguncha kutishingiz kerak bo'ladi:

Agar operatsiya muvaffaqiyatli bo'lsa, siz ro'yxatdan o'tish ma'lumotlarini elektron pochta orqali olasiz (Infinity Portalga kirishda ko'rsatiladi) va siz Smart-1 Cloud bosh sahifasiga yo'naltirilasiz.

Mavjud portal yorliqlari:

1. SmartConsole-ni ishga tushiring. Shaxsiy kompyuteringizda o'rnatilgan ilovadan foydalaning yoki veb-interfeysdan foydalaning.
2. Shlyuz ob'ekti bilan sinxronizatsiya.
3. Jurnallar bilan ishlash.
4. Sozlamalar.

Shlyuz bilan sinxronizatsiya

Xavfsizlik shlyuzini sinxronlashtirishdan boshlaylik, buning uchun uni ob'ekt sifatida qo'shishingiz kerak. Yorliqga o'ting "Ulanish shlyuzi"

Siz noyob shlyuz nomini kiritishingiz kerak, ob'ektga sharh qo'shishingiz mumkin. Keyin bosing "Ro'yxatdan o'tish".

Shlyuz uchun CLI buyruqlarini bajarish orqali boshqaruv serveri bilan sinxronlashtirilishi kerak bo'lgan shlyuz ob'ekti paydo bo'ladi:

1. Eng so'nggi JHF (Jumbo Hotfix) shlyuzda o'rnatilganligiga ishonch hosil qiling.
2. Ulanish tokenini o'rnating: autent-tokenga xavfsizlik shlyuzi ma'larini o'rnating
3. Sinxronizatsiya tunnelining holatini tekshiring:
   MaaS holati: Yoqilgan
   MaaS tunnel holati: yuqoriga
   MaaS domen nomi:
   Service-Identifier.maas.checkpoint.com
   MaaS aloqasi uchun IP shlyuzi: 100.64.0.1

Ommaviy tunnel uchun xizmatlar ko'tarilgandan so'ng, siz Smartconsole'da shlyuz va Smart-1 Cloud o'rtasida SIC ulanishini o'rnatishni davom ettirishingiz kerak. Agar operatsiya muvaffaqiyatli bo'lsa, shlyuz topologiyasi olinadi, keling, misolni qo'shamiz:

Shunday qilib, Smart-1 Cloud-dan foydalanilganda, shlyuz 10.64.0.1 "kulrang" tarmoqqa ulanadi.

Shuni qo'shimcha qilishim kerakki, bizning dizaynimizda shlyuzning o'zi NAT-dan foydalangan holda Internetga kiradi, shuning uchun uning interfeysida umumiy IP-manzil yo'q, ammo biz uni tashqi tomondan boshqarishimiz mumkin. Bu Smart-1 Cloud-ning yana bir qiziqarli xususiyati bo'lib, buning natijasida o'z IP manzillari havzasi bilan alohida boshqaruv quyi tarmog'i yaratiladi.

xulosa

Smart-1 Cloud orqali boshqarish uchun shlyuzni muvaffaqiyatli qo'shganingizdan so'ng, siz Smart Consoledagi kabi to'liq kirish huquqiga ega bo'lasiz. Tarkibimizda biz veb-versiyani ishga tushirdik; aslida u ishlaydigan boshqaruv mijoziga ega ko'tarilgan virtual mashinadir.

Smart konsolning imkoniyatlari va Check Point arxitekturasi haqida har doim bizning muallifimizdan ko'proq bilib olishingiz mumkin albatta.

Bugun hammasi shu, biz seriyaning yakuniy maqolasini kutmoqdamiz, unda biz Gaia 1500 Embedded o'rnatilgan SMB 80.20 seriyali oilasining ishlashini sozlash imkoniyatlariga to'xtalamiz.

TS Solution-dan Check Point-da materiallarning katta tanlovi. Yangiliklarni kuzatib boring, xabardor bo'lib boring; Biz bilan qoling (Telegram, Facebook, VK, TS yechimlari blogi, Yandex Zen)

Manba: www.habr.com