SMB CheckPoint, , . : CheckPoint 1590 NGFW. :
- ( , ).
- .
- .
- .
, , ,
:
- NGFW 1590;
- ;
- 2 Wifi- (2.4 5 );
- 2 LTE-;
- Livretos de documentação (um pequeno guia para a conexão inicial, contrato de licença, etc.)
Quanto às portas e interfaces de rede, existem todas as oportunidades modernas para transmissão e interação de tráfego, uma porta separada para a zona DMZ, USB 3.0 para sincronização com um PC.
A versão 1590 recebeu um design atualizado, opções modernas de comunicação wireless e expansão de memória: 2 slots para trabalhar com Micro / Nano SIM em modo LTE. (estamos planejando escrever sobre esta opção em detalhes em um de nossos próximos artigos do ciclo dedicado às conexões sem fio); Slot para cartão SD.
Você pode ler mais sobre os recursos do 1590 NGFW e outros novos modelos na parte 1 de uma série de artigos sobre soluções SMB CheckPoint. Continuaremos com a inicialização inicial do dispositivo.
Inicialização
, 1500 SMB 80.20 Embedded, .
:
- .
- LAN -1 .
- , WAN.
- Gaia Embedded: https://192.168.1.1:4434/
, Gaia, , :
, :
, , , .
, NTP- .
.
NGFW, :
- Local Management. - Gaia Portal.
- Central Management. Management CheckPoint, Smart1-Cloud c SMP ( SMB).
Local Management, , . Management Server, CheckPoint Getting Started, TS Solution.
:
- Switch .
- Disable Switch Switch, , .
DHCP , .
, , . , ( 2.4 5 ).
. , :
- VPN
, , . IP- .
, 30- . :
, QOS . , .
, . “HOME” → “License” :
, , “DEVICE” → “System Operations”:
Firmware Upgrade. .
. Access (Firewall, Application Control, URL Filtering) Threat Prevention (IPS, Antivirus, Anti-Bot, Threat Emulation).
Access Policy → Blade Control:
STANDARD, : , , .
APPLICATIONS & URL FILTERING, , (Torrent, File Storage ..). .
“Limit bandwidth consuming applications” / .
Policy, .
NAT Global Hide Nat Automatic . IP-. NAT - .
, , : Active Directory Queries ( AD), Browser-Based-Authentication ( ).
SSL-, HTTPS- . , CheckPoint SMB, SSL-Inspection → Policy:
HTTPS-, .
BYPASS , .
Firewall / Application (Threat Prevention), :
, . , .
“IPS Protections” .
Não faz muito tempo, escrevemos em nosso blog sobre uma vulnerabilidade global do Windows Server - SigRed. Vamos verificar sua presença no Gaia Embedded 80.20 inserindo a consulta “CVE-2020-1350”
Foi encontrada uma entrada para esta assinatura, à qual uma das ações pode ser aplicada. (o padrão Prevent para o nível de perigo é Crítico). Assim, por ter uma solução SMB, você não ficará privado em termos de atualizações e suporte, esta é uma solução NGFW completa para filiais de até 200 pessoas da CheckPoint.
Avaliação de desempenho
Concluindo o artigo, gostaria de observar a disponibilidade de ferramentas para solucionar problemas após a inicialização e configuração da solução SMB. Você pode ir para “INÍCIO” → “Ferramentas”. Opções possíveis:
- monitoramento de recursos do sistema;
- tabela de roteamento;
- verificar a disponibilidade dos serviços em nuvem da CheckPoint;
- gerando CPinfo;
: Ping, Traceroute, Traffic Capture.
, NGFW 1590, 1500 SMB Checkpoint. , .
Hoje, as soluções CheckPoint para proteção de pequenos escritórios e filiais (até 200 pessoas) contam com uma ampla gama de ferramentas e utilizam as tecnologias mais recentes (gerenciamento em nuvem, suporte para cartão SIM, expansão de memória usando cartões SD, etc.). Mantenha-se atualizado e leia os artigos do TS Solution, estamos planejando o lançamento de novas partes sobre o NGFW CheckPoint da família SMB, até agora!
Uma grande seleção de materiais no Check Point da solução TS . Fique ligado nas atualizações ( Telegram , Facebook , VK , TS Solution Blog , Yandex.Zen ).