Clever Geek Handbook

6. NGFW pour les petites entreprises. Cloud Smart-1





Salutations à tous ceux qui continuent de lire le cycle sur la nouvelle génération NGFW Check Point SMB family (1500 series). Dans la partie 5, nous avons revu la solution SMP (Management Portal for SMB Gateways). Aujourd'hui, je voudrais parler du portail Smart-1 Cloud, il se positionne comme une solution SaaS Check Point, joue le rôle de Management Server dans le cloud, il sera donc pertinent pour tout Check Point NGFW. Pour ceux qui viennent de nous rejoindre, laissez-moi vous rappeler les sujets abordés précédemment: initialisation et configuration , organisation du trafic sans fil (WiFi et LTE) , VPN .



Soulignons les principales fonctionnalités de Smart-1 Cloud:



  1. Une solution centralisée pour gérer l'ensemble de votre infrastructure Check Point (passerelles virtuelles et physiques de différents niveaux).
  2. ( / ).
  3. . , , ..
  4. , , .
  5. API. , .
  6. Web. , , .


, Check Point, , Management Server . , Smart-1 Cloud Check Point. : , , , . () .





, DataSheet.

:







, 3 :



  1. Management. 50 , 1 .
  2. Management + SmartEvent. 100 , 3 , .
  3. Management + Compliance + SmartEvent. 100 , 3 , , .


* : , , .



5 . — DataSheet.



Smart-1 Cloud



, Infinity Portal — Check Point, :



  • Cloud Protection (CloudGuard SaaS, CloudGuard Native);
  • Network Protection (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
  • Endpoint Protection (Sandblast Agent Management Platform, SandBlast Agent Cloud Management, Sandblast Mobile).


c ( ) Smart-1 Cloud:







( , , ).







:







( Infinity Portal) , Smart-1 Cloud.







:



  1. SmartConsole. , -.
  2. .
  3. .
  4. .




C



Security Gateway, . “Connect Gateway”







, . “Register”.







, Management Server, CLI- :



  1. , JHF (Jumbo Hotfix).
  2. : set security-gateway maas on auth-token
  3. :

    MaaS Status: Enabled

    MaaS Tunnel State: Up

    MaaS domain-name:

    Service-Identifier.maas.checkpoint.com

    Gateway IP for MaaS Communication: 100.64.0.1


, Mass Tunnel, SIC- Smart-1 Cloud Smartconsole. , :







, Smart-1 Cloud, “” 10.64.0.1.



, NAT, , IP- , , . Smart-1 Cloud, IP-.





, Smart-1 Cloud, , Smart Console. -, , .







Smart Console Check Point .

C'est tout pour aujourd'hui, nous attendons l'article final du cycle, dans lequel nous aborderons les capacités de réglage des performances de la famille SMB 1500 avec Gaia 80.20 Embedded installé.



Un grand choix de matériaux sur Check Point de TS Solution . Restez à l'affût des mises à jour ( Telegram , Facebook , VK , TS Solution Blog , Yandex.Zen )


More articles:


All Articles