2. NGFW للشركات الصغيرة. التفريغ والإعداد

نواصل سلسلة المقالات حول العمل مع نطاق نموذج SMB CheckPoint الجديد ، ونذكر أننا في الجزء الأول وصفنا خصائص وقدرات النماذج الجديدة وأساليب الإدارة والإدارة. سننظر اليوم في سيناريو نشر للنموذج الأقدم من السلسلة: CheckPoint 1590 NGFW. نرفق ملخصًا لهذا الجزء:

1. معدات التفريغ (وصف المكونات ، التوصيل المادي والشبكة).
2. تهيئة الجهاز.
3. الإعداد الأولي.
4. تقييم الاداء.

معدات التفريغ

يبدأ التعرف على المعدات بإخراج الجهاز من الصندوق ، وتفكيك المكونات وتركيب الأجزاء ، والنقر فوق المفسد ، حيث يتم عرض العملية بإيجاز

باختصار عن الملحقات:

• NGFW 1590 ؛
• محول الطاقة؛
• هوائيان Wifi (2.4 هرتز و 5 هرتز)
• 2 هوائيات LTE ؛
• كتيبات التوثيق (دليل سريع للتوصيل الأولي واتفاقية الترخيص وما إلى ذلك)

أما بالنسبة لمنافذ الشبكة والواجهات ، فهناك جميع الفرص الحديثة لنقل حركة المرور والتفاعل ، ومنفذ منفصل لمنطقة DMZ ، و USB 3.0 للتزامن مع جهاز كمبيوتر.

تلقى الإصدار 1590 تصميمًا محدثًا وخيارات حديثة للاتصال اللاسلكي وتوسيع الذاكرة: فتحتان للعمل مع Micro / Nano SIM في وضع LTE. (نخطط للكتابة عن هذا الخيار بالتفصيل في إحدى مقالاتنا التالية من الدورة المخصصة للاتصالات اللاسلكية) ؛ فتحة بطاقة SD.

يمكنك قراءة المزيد حول إمكانات 1590 NGFW والموديلات الجديدة الأخرى في الجزء الأول من سلسلة المقالات حول حلول SMB CheckPoint. سنشرع في التهيئة الأولية للجهاز.

التهيئة

, 1500 SMB 80.20 Embedded, .

:

1. .
2. LAN -1 .
3. , WAN.
4. Gaia Embedded: https://192.168.1.1:4434/

, Gaia, , :

, :

, , , .

, NTP- .

.

NGFW, :

1. Local Management. - Gaia Portal.
2. Central Management. Management CheckPoint, Smart1-Cloud c SMP ( SMB).

Local Management, , . Management Server, CheckPoint Getting Started, TS Solution.

:

• Switch .
• Disable Switch Switch, , .

DHCP , .

, , . , ( 2.4 5 ).

. , :

3. VPN

, , . IP- .

, 30- . :

1. , .
2. , : UserCenter, . .

, QOS . , .

, . “HOME” → “License” :

, , “DEVICE” → “System Operations”:

Firmware Upgrade. .

. Access (Firewall, Application Control, URL Filtering) Threat Prevention (IPS, Antivirus, Anti-Bot, Threat Emulation).

Access Policy → Blade Control:

STANDARD, : , , .

APPLICATIONS & URL FILTERING, , (Torrent, File Storage ..). .

“Limit bandwidth consuming applications” / .

Policy, .

NAT Global Hide Nat Automatic . IP-. NAT - .

, , : Active Directory Queries ( AD), Browser-Based-Authentication ( ).

SSL-, HTTPS- . , CheckPoint SMB, SSL-Inspection → Policy:

HTTPS-, .

BYPASS , .

Firewall / Application (Threat Prevention), :

, . , .

“IPS Protections” .

منذ وقت ليس ببعيد ، كتبنا في مدونتنا عن ثغرة أمنية عالمية لـ Windows Server - SigRed. دعنا نتحقق من وجودها في Gaia Embedded 80.20 بإدخال الاستعلام "CVE-2020-1350"

تم العثور على إدخال لهذا التوقيع ، والذي يمكن تطبيق أحد الإجراءات عليه. (يعد المنع الافتراضي لمستوى الخطر حرجًا). وفقًا لذلك ، مع وجود حل SMB ، لن يتم حرمانك من التحديثات والدعم ، فهذا حل NGFW كامل للمكاتب الفرعية التي تصل إلى 200 شخص من CheckPoint.

تقييم الاداء

في ختام المقالة ، أود أن أشير إلى توفر الأدوات لاستكشاف الأخطاء وإصلاحها بعد التهيئة الأولية وتكوين حل SMB. يمكنك الذهاب إلى "الصفحة الرئيسية" ← "الأدوات". الخيارات الممكنة:

• موارد نظام المراقبة ؛
• جدول التوجيه؛
• التحقق من توافر خدمات CheckPoint السحابية ؛
• توليد معلومات CP.

: Ping, Traceroute, Traffic Capture.

, NGFW 1590, 1500 SMB Checkpoint. , .

اليوم ، تمتلك حلول CheckPoint لحماية المكاتب الصغيرة والفروع (حتى 200 شخص) مجموعة واسعة من الأدوات وتستخدم أحدث التقنيات (الإدارة السحابية ، ودعم بطاقات SIM ، وتوسيع الذاكرة باستخدام بطاقات SD ، وما إلى ذلك). حافظ على تحديث وقراءة المقالات من TS Solution ، نحن نخطط لإصدار المزيد من الأجزاء حول NGFW CheckPoint لعائلة SMB ، أراك!



مجموعة كبيرة من المواد على Check Point من TS Solution . ترقبوا التحديثات ( Telegram و Facebook و VK و TS Solution Blog و Yandex.Zen ).