向繼續閱讀有關 SMB 系列新一代 NGFW Check Point(1500 系列)系列文章的大家致以問候。 在
讓我們重點介紹一下Smart-1 Cloud的主要特點:
- 用於管理整個 Check Point 基礎架構(各個層級的虛擬和實體閘道)的單一集中式解決方案。
- 所有刀片的一組通用策略可讓您簡化管理流程(為各種任務建立/編輯規則)。
- 使用網關設定時支援設定檔方法。 負責在入口網站中工作時存取權限的分離,網路管理員、稽核專家等可以同時執行各種任務。
- 威脅監控,在一個地方提供日誌和事件查看。
- 支援透過API進行互動。 使用者可以實施自動化流程,簡化日常任務。
- 網路存取。 消除了對單一作業系統支援的限制並且非常直觀。
對於已經熟悉 Check Point 解決方案的人來說,所提供的核心功能與在基礎架構中擁有本地專用管理伺服器沒有什麼不同。 他們的觀點部分正確,但就 Smart-1 Cloud 而言,管理伺服器的維護由 Check Point 專家提供。 它包括:進行備份、監控媒體上的可用空間、修正錯誤、安裝最新的軟體版本。 遷移(轉移)設定的過程也得到簡化。
許可
在熟悉雲端管理解決方案的功能之前,我們先來研究一下官方的授權問題
管理一個網關:
訂閱取決於所選的控製刀片;總共有 3 個方向:
- 管理。 50 GB 儲存空間,每天 1 GB 用於日誌。
- 管理+智能事件。 100 GB 儲存、3 GB 每日日誌、報告產生。
- 管理+合規+SmartEvent。 100 GB 儲存、3 GB 每日日誌、報告產生、基於一般資訊安全實務的設定建議。
*選擇取決於許多因素:日誌類型、使用者數量、流量。
還有一個訂閱可以管理 5 個網關。 我們不會詳細討論這一點 - 您始終可以從以下位置獲取信息
推出Smart-1雲
任何人都可以嘗試該解決方案;為此,您需要在 Infinity Portal(Check Point 的雲端服務)中註冊,您可以在其中試用以下區域:
- 雲端保護(CloudGuard SaaS、CloudGuard Native);
- 網路保護(CloudGuard Connect、Smart-1 Cloud、Infinity SOC);
- 端點保護(
噴砂劑管理平台 、SandBlast 代理雲端管理、Sandblast Mobile)。
我們將與您一起登入系統(新用戶需註冊),進入Smart-1雲端解決方案:
我們將簡要介紹此解決方案的優點(基礎設施管理、無需安裝、自動更新)。
填寫欄位後,您需要等待您的帳戶準備好登入入口網站:
如果操作成功,您將透過電子郵件收到註冊資訊(登入 Infinity Portal 時指定),並且您還將被重新導向到 Smart-1 Cloud 主頁。
可用的門戶標籤:
- 啟動智慧控制台。 使用 PC 上安裝的應用程序,或使用 Web 介面。
- 與網關物件同步。
- 使用日誌。
- 設定值
與網關同步
讓我們從同步安全閘道開始;為此,您需要將其新增為物件。 轉到選項卡 “連接網關”
您必須輸入唯一的網關名稱;您可以為物件新增註解。 然後按 “寄存器”.
將出現一個網關對象,需要透過執行網關的 CLI 命令來與管理伺服器同步:
- 確保網關上安裝了最新的 JHF(Jumbo Hotfix)。
- 設定連線令牌: 在 auth-token 上設定安全閘道 maas
- 查看同步隧道的狀態:
MaaS 狀態:已啟用
MaaS 隧道狀態:已啟動
MaaS域名:
服務標識符.maas.checkpoint.com
MaaS 通訊的閘道 IP:100.64.0.1
一旦啟動了 Mass Tunnel 的服務,您必須在 Smartconsole 中繼續在網關和 Smart-1 Cloud 之間建立 SIC 連線。 如果操作成功,就會取得網關拓撲,我們附上一個例子:
因此,當使用Smart-1 Cloud時,網關連接到「灰色」網路10.64.0.1。
讓我補充一下,在我們的佈局中,網關本身使用NAT存取互聯網,因此,其介面上沒有公共IP位址,但是,我們可以從外部對其進行管理。 這是 Smart-1 Cloud 的另一個有趣的功能,它使用自己的 IP 位址池創建了一個單獨的管理子網路。
結論
一旦您透過 Smart-1 Cloud 成功新增了管理網關,您就擁有完全存取權限,就像在智慧型控制台中一樣。 在我們的佈局上,我們推出了網頁版;事實上,它是一個運行著管理客戶端的虛擬機器。
您始終可以在我們作者的文章中了解有關智慧控制台和 Check Point 架構的功能的更多信息
這就是今天的全部內容,我們正在等待該系列的最後一篇文章,其中我們將介紹安裝了 Gaia 1500 Embedded 的 SMB 80.20 系列家族的效能調整功能。
來源: www.habr.com