2. NGFW para pequeñas empresas. Desembalaje y configuración

SMB CheckPoint, , . : CheckPoint 1590 NGFW. :

1. ( , ).
2. .
3. .
4. .

, , ,

:

• NGFW 1590;
• ;
• 2 Wifi- (2.4 5 );
• 2 LTE-;
• Folletos de documentación (una guía rápida para la conexión inicial, contrato de licencia, etc.)

En cuanto a los puertos e interfaces de red, existen todas las oportunidades modernas para la transmisión e interacción del tráfico, un puerto separado para la zona DMZ, USB 3.0 para la sincronización con una PC.

La versión 1590 recibió un diseño actualizado, opciones modernas para comunicación inalámbrica y expansión de memoria: 2 ranuras para trabajar con Micro / Nano SIM en modo LTE. (estamos planeando escribir sobre esta opción en detalle en uno de nuestros próximos artículos del ciclo dedicado a las conexiones inalámbricas); Ranura para tarjetas SD.

Puede leer más sobre las capacidades del 1590 NGFW y otros modelos nuevos en la parte 1 de una serie de artículos sobre las soluciones SMB CheckPoint. Procederemos con la inicialización inicial del dispositivo.

Inicialización

, 1500 SMB 80.20 Embedded, .

:

1. .
2. LAN -1 .
3. , WAN.
4. Gaia Embedded: https://192.168.1.1:4434/

, Gaia, , :

, :

, , , .

, NTP- .

.

NGFW, :

1. Local Management. - Gaia Portal.
2. Central Management. Management CheckPoint, Smart1-Cloud c SMP ( SMB).

Local Management, , . Management Server, CheckPoint Getting Started, TS Solution.

:

• Switch .
• Disable Switch Switch, , .

DHCP , .

, , . , ( 2.4 5 ).

. , :

3. VPN

, , . IP- .

, 30- . :

1. , .
2. , : UserCenter, . .

, QOS . , .

, . “HOME” → “License” :

, , “DEVICE” → “System Operations”:

Firmware Upgrade. .

. Access (Firewall, Application Control, URL Filtering) Threat Prevention (IPS, Antivirus, Anti-Bot, Threat Emulation).

Access Policy → Blade Control:

STANDARD, : , , .

APPLICATIONS & URL FILTERING, , (Torrent, File Storage ..). .

“Limit bandwidth consuming applications” / .

Policy, .

NAT Global Hide Nat Automatic . IP-. NAT - .

, , : Active Directory Queries ( AD), Browser-Based-Authentication ( ).

SSL-, HTTPS- . , CheckPoint SMB, SSL-Inspection → Policy:

HTTPS-, .

BYPASS , .

Firewall / Application (Threat Prevention), :

, . , .

“IPS Protections” .

No hace mucho, escribimos en nuestro blog sobre una vulnerabilidad global para Windows Server: SigRed. Comprobemos su presencia en Gaia Embedded 80.20 ingresando la consulta “CVE-2020-1350”

Se encontró una entrada para esta firma, a la que se puede aplicar una de las acciones. (la Prevención predeterminada para el nivel de peligro es Crítico). En consecuencia, al tener una solución SMB, no se verá privado en términos de actualizaciones y soporte, esta es una solución NGFW completa para sucursales de hasta 200 personas de CheckPoint.

Evaluación del desempeño

Al concluir el artículo, me gustaría señalar la disponibilidad de herramientas para solucionar problemas después de la inicialización y configuración inicial de la solución SMB. Puede ir a “INICIO” → “Herramientas”. Posibles opciones:

• recursos del sistema de monitoreo;
• tabla de ruteo;
• comprobar la disponibilidad de los servicios en la nube de CheckPoint;
• generar CPinfo;

: Ping, Traceroute, Traffic Capture.

, NGFW 1590, 1500 SMB Checkpoint. , .

Hoy en día, las soluciones de CheckPoint para la protección de pequeñas oficinas y sucursales (hasta 200 personas) cuentan con una amplia gama de herramientas y utilizan las últimas tecnologías (gestión en la nube, soporte para tarjetas SIM, ampliación de memoria mediante tarjetas SD, etc.). Manténgase actualizado y lea los artículos de TS Solution, estamos planeando un mayor lanzamiento de partes sobre NGFW CheckPoint de la familia SMB, ¡nos vemos!



Una gran selección de materiales en Check Point de TS Solution . Esté atento a las actualizaciones ( Telegram , Facebook , VK , TS Solution Blog , Yandex.Zen ).