SMB CheckPoint, , . : CheckPoint 1590 NGFW. :
- ( , ).
- .
- .
- .
, , ,
:
- NGFW 1590;
- ;
- 2 Wifi- (2.4 5 );
- 2 LTE-;
- Dokumentationsbroschüren (eine Kurzanleitung zur Erstverbindung, Lizenzvereinbarung usw.)
Für die Netzwerkports und -schnittstellen gibt es alle modernen Möglichkeiten für die Übertragung und Interaktion von Datenverkehr, einen separaten Port für die DMZ-Zone und USB 3.0 für die Synchronisierung mit einem PC.
Die Version 1590 erhielt ein aktualisiertes Design, moderne Optionen für die drahtlose Kommunikation und Speichererweiterung: 2 Steckplätze für die Arbeit mit Micro / Nano-SIM im LTE-Modus. (Wir planen, in einem unserer nächsten Artikel des Zyklus über drahtlose Verbindungen ausführlich über diese Option zu schreiben.) SD-Kartensteckplatz.
Weitere Informationen zu den Funktionen des 1590 NGFW und anderer neuer Modelle finden Sie in Teil 1 einer Artikelserie zu SMB CheckPoint-Lösungen. Wir werden mit der anfänglichen Initialisierung des Geräts fortfahren.
Initialisierung
, 1500 SMB 80.20 Embedded, .
:
- .
- LAN -1 .
- , WAN.
- Gaia Embedded: https://192.168.1.1:4434/
, Gaia, , :
, :
, , , .
, NTP- .
.
NGFW, :
- Local Management. - Gaia Portal.
- Central Management. Management CheckPoint, Smart1-Cloud c SMP ( SMB).
Local Management, , . Management Server, CheckPoint Getting Started, TS Solution.
:
- Switch .
- Disable Switch Switch, , .
DHCP , .
, , . , ( 2.4 5 ).
. , :
- VPN
, , . IP- .
, 30- . :
, QOS . , .
, . “HOME” → “License” :
, , “DEVICE” → “System Operations”:
Firmware Upgrade. .
. Access (Firewall, Application Control, URL Filtering) Threat Prevention (IPS, Antivirus, Anti-Bot, Threat Emulation).
Access Policy → Blade Control:
STANDARD, : , , .
APPLICATIONS & URL FILTERING, , (Torrent, File Storage ..). .
“Limit bandwidth consuming applications” / .
Policy, .
NAT Global Hide Nat Automatic . IP-. NAT - .
, , : Active Directory Queries ( AD), Browser-Based-Authentication ( ).
SSL-, HTTPS- . , CheckPoint SMB, SSL-Inspection → Policy:
HTTPS-, .
BYPASS , .
Firewall / Application (Threat Prevention), :
, . , .
“IPS Protections” .
Vor nicht allzu langer Zeit haben wir in unserem Blog über eine globale Sicherheitslücke für Windows Server - SigRed - geschrieben. Überprüfen Sie die Präsenz in Gaia Embedded 80.20, indem Sie die Abfrage "CVE-2020-1350" eingeben.
Für diese Signatur wurde ein Eintrag gefunden, auf den eine der Aktionen angewendet werden kann. (Die Standardeinstellung "Verhindern" für die Gefahrenstufe ist "Kritisch"). Dementsprechend werden Sie mit einer SMB-Lösung nicht in Bezug auf Updates und Support benachteiligt. Dies ist eine vollständige NGFW-Lösung für Zweigstellen mit bis zu 200 Mitarbeitern von CheckPoint.
Leistungsbewertung
Abschließend möchte ich auf die Verfügbarkeit von Tools zur Fehlerbehebung nach der ersten Initialisierung und Konfiguration der SMB-Lösung hinweisen. Sie können zu „HOME“ → „Tools“ gehen. Möglichkeiten:
- Überwachung der Systemressourcen;
- Routing-Tabelle;
- Überprüfung der Verfügbarkeit von CheckPoint-Clouddiensten;
- CPinfo generieren;
: Ping, Traceroute, Traffic Capture.
, NGFW 1590, 1500 SMB Checkpoint. , .
Heute verfügen CheckPoint-Lösungen zum Schutz kleiner Büros und Niederlassungen (bis zu 200 Personen) über eine breite Palette von Tools und verwenden die neuesten Technologien (Cloud-Management, Unterstützung für SIM-Karten, Speichererweiterung mithilfe von SD-Karten usw.). Bleiben Sie auf dem Laufenden und lesen Sie Artikel von TS Solution. Wir planen die weitere Veröffentlichung von Teilen über NGFW CheckPoint der SMB-Familie. Wir sehen uns!
Eine große Auswahl an Materialien am Check Point von TS Solution . Seien Sie gespannt auf Updates ( Telegramm , Facebook , VK , TS Solution Blog , Yandex.Zen ).