主持人 > 博客 > 管理 > 6.面向小型企业的下一代防火墙。 智能1云

6.面向小型企业的下一代防火墙。 智能1云

6.面向小型企业的下一代防火墙。 智能1云

向继续阅读有关 SMB 系列新一代 NGFW Check Point(1500 系列)系列文章的大家致以问候。 在 5部分 我们研究了 SMP 解决方案(SMB 网关的管理门户)。 今天我想谈谈Smart-1 Cloud门户,它将自己定位为基于SaaS Check Point的解决方案,充当云中的管理服务器,因此它将与任何NGFW Check Point相关。 对于那些刚刚加入我们的人,让我提醒您之前讨论的主题: 初始化和配置 , 无线流量传输的组织(WiFi 和 LTE) , VPN.

让我们重点介绍一下Smart-1 Cloud的主要特点:

  1. 用于管理整个 Check Point 基础设施(各个级别的虚拟和物理网关)的单一集中式解决方案。
  2. 所有刀片的一组通用策略允许您简化管理流程(为各种任务创建/编辑规则)。
  3. 使用网关设置时支持配置文件方法。 负责在门户中工作时访问权限的分离,网络管理员、审计专家等可以同时执行各种任务。
  4. 威胁监控,在一处提供日志和事件查看。
  5. 支持通过API进行交互。 用户可以实施自动化流程,简化日常任务。
  6. 网络访问。 消除了对单个操作系统支持的限制并且非常直观。

对于那些已经熟悉 Check Point 解决方案的人来说,所提供的核心功能与在基础设施中拥有本地专用管理服务器没有什么不同。 他们的观点部分正确,但就 Smart-1 Cloud 而言,管理服务器的维护由 Check Point 专家提供。 它包括:进行备份、监控介质上的可用空间、纠正错误、安装最新的软件版本。 迁移(转移)设置的过程也得到简化。

许可

在熟悉云管理解决方案的功能之前,我们先来研究一下官方的许可问题 数据表.

管理一个网关:

6.面向小型企业的下一代防火墙。 智能1云

订阅取决于所选的控制刀片;共有 3 个方向:

  1. 管理。 50 GB 存储空间,每天 1 GB 用于日志。
  2. 管理+智能事件。 100 GB 存储、3 GB 每日日志、报告生成。
  3. 管理+合规+SmartEvent。 100 GB 存储、3 GB 每日日志、报告生成、基于一般信息安全实践的设置建议。

*选择取决于许多因素:日志类型、用户数量、流量。

还有一个订阅可以管理 5 个网关。 我们不会详细讨论这一点 - 您始终可以从以下位置获取信息 数据表.

推出Smart-1云

任何人都可以尝试该解决方案;为此,您需要在 Infinity Portal(Check Point 的一项云服务)中注册,您可以在其中试用以下区域:

  • 云保护(CloudGuard SaaS、CloudGuard Native);
  • 网络保护(CloudGuard Connect、Smart-1 Cloud、Infinity SOC);
  • 端点保护(喷砂剂管理平台、SandBlast 代理云管理、Sandblast Mobile)。

我们将与您一起登录系统(新用户需注册),进入Smart-1云解决方案:

6.面向小型企业的下一代防火墙。 智能1云

我们将简要介绍该解决方案的优点(基础设施管理、无需安装、自动更新)。

6.面向小型企业的下一代防火墙。 智能1云

填写字段后,您需要等待您的帐户准备好登录门户:

6.面向小型企业的下一代防火墙。 智能1云

如果操作成功,您将通过电子邮件收到注册信息(登录 Infinity Portal 时指定),并且您还将被重定向到 Smart-1 Cloud 主页。

6.面向小型企业的下一代防火墙。 智能1云

可用的门户选项卡:

  1. 启动智能控制台。 使用 PC 上安装的应用程序,或使用 Web 界面。
  2. 与网关对象同步。
  3. 使用日志。
  4. 设置。

与网关同步

让我们从同步安全网关开始;为此,您需要将其添加为对象。 转到选项卡 “连接网关”

6.面向小型企业的下一代防火墙。 智能1云

您必须输入唯一的网关名称;您可以向对象添加注释。 然后按 “寄存器”.

6.面向小型企业的下一代防火墙。 智能1云

将出现一个网关对象,需要通过执行网关的 CLI 命令来与管理服务器同步:

  1. 确保网关上安装了最新的 JHF(Jumbo Hotfix)。
  2. 设置连接令牌: 在 auth-token 上设置安全网关 maas
  3. 查看同步隧道的状态:
    MaaS 状态:已启用
    MaaS 隧道状态:已启动
    MaaS域名:
    服务标识符.maas.checkpoint.com
    MaaS 通信的网关 IP:100.64.0.1

一旦启动了 Mass Tunnel 的服务,您必须在 Smartconsole 中继续在网关和 Smart-1 Cloud 之间建立 SIC 连接。 如果操作成功,就会获取到网关拓扑,我们附上一个例子:

6.面向小型企业的下一代防火墙。 智能1云

因此,当使用Smart-1 Cloud时,网关连接到“灰色”网络10.64.0.1。

让我补充一下,在我们的布局中,网关本身使用NAT访问互联网,因此,其接口上没有公共IP地址,但是,我们可以从外部对其进行管理。 这是 Smart-1 Cloud 的另一个有趣的功能,它使用自己的 IP 地址池创建了一个单独的管理子网。

结论

一旦您通过 Smart-1 Cloud 成功添加了管理网关,您就拥有完全访问权限,就像在智能控制台中一样。 在我们的布局上,我们推出了网页版;事实上,它是一个运行着管理客户端的虚拟机。

6.面向小型企业的下一代防火墙。 智能1云

您始终可以在我们作者的文章中了解有关智能控制台和 Check Point 架构的功能的更多信息 课程.

这就是今天的全部内容,我们正在等待该系列的最后一篇文章,其中我们将介绍安装了 Gaia 1500 Embedded 的 SMB 80.20 系列家族的性能调整功能。

Check Point 上有来自 TS Solution 的大量精选材料。 敬请关注 (Telegram, Facebook, VK, TS 解决方案博客, Yandeks.Dzen)

来源: habr.com

添加评论