Clever Geek Handbook

6. NGFW para pequeñas empresas. Nube Smart-1





Saludos a todos los que continúan leyendo el ciclo sobre la nueva generación de la familia NGFW Check Point SMB (serie 1500). En la parte 5, revisamos la solución SMP (Portal de administración para puertas de enlace SMB). Hoy me gustaría hablar sobre el portal Smart-1 Cloud, se posiciona como una solución SaaS Check Point, juega el rol de Management Server en la nube, por lo que será relevante para cualquier Check Point NGFW. Para aquellos que acaban de unirse a nosotros, permítanme recordarles los temas discutidos anteriormente: inicialización y configuración , organización del tráfico inalámbrico (WiFi y LTE) , VPN .



Destaquemos las principales características de Smart-1 Cloud:



  1. Una solución centralizada para administrar toda su infraestructura de Check Point (pasarelas virtuales y físicas de varios niveles).
  2. ( / ).
  3. . , , ..
  4. , , .
  5. API. , .
  6. Web. , , .


, Check Point, , Management Server . , Smart-1 Cloud Check Point. : , , , . () .





, DataSheet.

:







, 3 :



  1. Management. 50 , 1 .
  2. Management + SmartEvent. 100 , 3 , .
  3. Management + Compliance + SmartEvent. 100 , 3 , , .


* : , , .



5 . — DataSheet.



Smart-1 Cloud



, Infinity Portal — Check Point, :



  • Cloud Protection (CloudGuard SaaS, CloudGuard Native);
  • Network Protection (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
  • Endpoint Protection (Sandblast Agent Management Platform, SandBlast Agent Cloud Management, Sandblast Mobile).


c ( ) Smart-1 Cloud:







( , , ).







:







( Infinity Portal) , Smart-1 Cloud.







:



  1. SmartConsole. , -.
  2. .
  3. .
  4. .




C



Security Gateway, . “Connect Gateway”







, . “Register”.







, Management Server, CLI- :



  1. , JHF (Jumbo Hotfix).
  2. : set security-gateway maas on auth-token
  3. :

    MaaS Status: Enabled

    MaaS Tunnel State: Up

    MaaS domain-name:

    Service-Identifier.maas.checkpoint.com

    Gateway IP for MaaS Communication: 100.64.0.1


, Mass Tunnel, SIC- Smart-1 Cloud Smartconsole. , :







, Smart-1 Cloud, “” 10.64.0.1.



, NAT, , IP- , , . Smart-1 Cloud, IP-.





, Smart-1 Cloud, , Smart Console. -, , .







Smart Console Check Point .

Eso es todo por hoy, estamos esperando el artículo final del ciclo, en el que abordaremos las capacidades de ajuste de rendimiento de la familia de la serie SMB 1500 con Gaia 80.20 Embedded instalado.



Una gran selección de materiales en Check Point de TS Solution . Esté atento a las actualizaciones ( Telegram , Facebook , VK , TS Solution Blog , Yandex.Zen )


More articles:


All Articles