2. NGFW pour les petites entreprises. Déballage et configuration

SMB CheckPoint, , . : CheckPoint 1590 NGFW. :

1. ( , ).
2. .
3. .
4. .

, , ,

:

• NGFW 1590;
• ;
• 2 Wifi- (2.4 5 );
• 2 LTE-;
• Brochures de documentation (un guide rapide de la connexion initiale, contrat de licence, etc.)

En ce qui concerne les ports et interfaces réseau, il existe toutes les possibilités modernes de transmission et d'interaction du trafic, un port séparé pour la zone DMZ, USB 3.0 pour la synchronisation avec un PC.

La version 1590 a reçu un design mis à jour, des options modernes pour la communication sans fil et l'extension de la mémoire: 2 emplacements pour travailler avec Micro / Nano SIM en mode LTE. (nous prévoyons d'écrire sur cette option en détail dans l'un de nos prochains articles du cycle consacré aux connexions sans fil); Fente pour carte SD.

Vous pouvez en savoir plus sur les capacités du 1590 NGFW et d'autres nouveaux modèles dans la partie 1 d'une série d'articles sur les solutions SMB CheckPoint. Nous allons procéder à l'initialisation initiale de l'appareil.

Initialisation

, 1500 SMB 80.20 Embedded, .

:

1. .
2. LAN -1 .
3. , WAN.
4. Gaia Embedded: https://192.168.1.1:4434/

, Gaia, , :

, :

, , , .

, NTP- .

.

NGFW, :

1. Local Management. - Gaia Portal.
2. Central Management. Management CheckPoint, Smart1-Cloud c SMP ( SMB).

Local Management, , . Management Server, CheckPoint Getting Started, TS Solution.

:

• Switch .
• Disable Switch Switch, , .

DHCP , .

, , . , ( 2.4 5 ).

. , :

3. VPN

, , . IP- .

, 30- . :

1. , .
2. , : UserCenter, . .

, QOS . , .

, . “HOME” → “License” :

, , “DEVICE” → “System Operations”:

Firmware Upgrade. .

. Access (Firewall, Application Control, URL Filtering) Threat Prevention (IPS, Antivirus, Anti-Bot, Threat Emulation).

Access Policy → Blade Control:

STANDARD, : , , .

APPLICATIONS & URL FILTERING, , (Torrent, File Storage ..). .

“Limit bandwidth consuming applications” / .

Policy, .

NAT Global Hide Nat Automatic . IP-. NAT - .

, , : Active Directory Queries ( AD), Browser-Based-Authentication ( ).

SSL-, HTTPS- . , CheckPoint SMB, SSL-Inspection → Policy:

HTTPS-, .

BYPASS , .

Firewall / Application (Threat Prevention), :

, . , .

“IPS Protections” .

Il n'y a pas si longtemps, nous avons écrit dans notre blog à propos d'une vulnérabilité globale pour Windows Server - SigRed. Vérifions sa présence dans Gaia Embedded 80.20 en entrant la requête «CVE-2020-1350»

Une entrée a été trouvée pour cette signature, à laquelle l'une des actions peut être appliquée. (La prévention par défaut pour le niveau de danger est Critique). Ainsi, disposant d'une solution PME, vous ne serez pas privé en termes de mises à jour et de support, il s'agit d'une solution NGFW complète pour les succursales jusqu'à 200 personnes de CheckPoint.

Évaluation de la performance

En conclusion de l'article, je souhaite noter la disponibilité d'outils de dépannage des problèmes après l'initialisation initiale et la configuration de la solution SMB. Vous pouvez aller dans «ACCUEIL» → «Outils». Options possibles:

• les ressources du système de surveillance;
• table de routage;
• vérifier la disponibilité des services cloud CheckPoint;
• générer CPinfo;

: Ping, Traceroute, Traffic Capture.

, NGFW 1590, 1500 SMB Checkpoint. , .

Aujourd'hui, les solutions CheckPoint de protection des petits bureaux et succursales (jusqu'à 200 personnes) disposent d'une large gamme d'outils et utilisent les dernières technologies (gestion du cloud, prise en charge de la carte SIM, extension de la mémoire à l'aide de cartes SD, etc.). Restez à jour et lisez les articles de TS Solution, nous prévoyons de publier d'autres parties sur NGFW CheckPoint de la famille SMB, à bientôt!



Un grand choix de matériaux sur Check Point de TS Solution . Restez à l'affût des mises à jour ( Telegram , Facebook , VK , TS Solution Blog , Yandex.Zen ).