Clever Geek Handbook

2.中小企業向けのNGFW。開梱とセットアップ





新しいSMBCheckPointモデル範囲の操作に関する一連の記事を続けます。最初の部分で、新しいモデルの特性と機能、管理と管理の方法について説明したことを思い出してください。今日は、シリーズの古いモデルであるCheckPoint 1590NGFWの展開シナリオを検討します。この部分の要約を添付します。



  1. 機器の開梱(コンポーネントの説明、物理的およびネットワーク接続)。
  2. デバイスの初期化。
  3. 初期設定。
  4. パフォーマンス評価。


機器の開梱



機器を理解するには、ボックスから機器を取り出し、コンポーネントを分解し、部品を取り付けることから始めます。スポイラーをクリックすると、プロセスが簡単に説明されます。



NGFW1590の供給




付属品について簡単に:



  • NGFW 1590;
  • 電源アダプタ;
  • 2つのWifiアンテナ(2.4HZおよび5HZ)
  • 2つのLTEアンテナ。
  • ドキュメントブックレット(初期接続、ライセンス契約などの短いガイド)


ネットワークポートとインターフェイスに関しては、トラフィックの送信と相互作用のためのすべての最新の機会、DMZゾーン用の個別のポート、PCとの同期用のUSB3.0があります。









バージョン1590は、更新された設計、ワイヤレス通信およびメモリ拡張の最新オプションを受け取りました。LTEモードでMicro / NanoSIMを操作するための2つのスロット。(このオプションについては、ワイヤレス接続に関するサイクルの次の記事の1つで詳しく説明する予定です)。SDカードスロット。



SMB CheckPointソリューションに関する一連の記事のパート1で、1590NGFWおよびその他の新しいモデルの機能の詳細を読むことができますデバイスの初期初期化を続行します。



初期化



, 1500 SMB 80.20 Embedded, .



:



  1. .
  2. LAN -1 .
  3. , WAN.
  4. Gaia Embedded: https://192.168.1.1:4434/


, Gaia, , :







, :









, , , .









, NTP- .









.









NGFW, :



  1. Local Management. - Gaia Portal.
  2. Central Management. Management CheckPoint, Smart1-Cloud c SMP ( SMB).


Local Management, , . Management Server, CheckPoint Getting Started, TS Solution.









:



  • Switch .
  • Disable Switch Switch, , .


DHCP , .









, , . , ( 2.4 5 ).









. , :



  3. VPN


, , . IP- .









, 30- . :



  1. , .
  2. , : UserCenter, . .








, QOS . , .







, . “HOME” → “License” :









, , “DEVICE” → “System Operations”:









Firmware Upgrade. .



. Access (Firewall, Application Control, URL Filtering) Threat Prevention (IPS, Antivirus, Anti-Bot, Threat Emulation).



Access Policy → Blade Control:









STANDARD, : , , .



APPLICATIONS & URL FILTERING, , (Torrent, File Storage ..). .



“Limit bandwidth consuming applications” / .



Policy, .



NAT Global Hide Nat Automatic . IP-. NAT - .









, , : Active Directory Queries ( AD), Browser-Based-Authentication ( ).









SSL-, HTTPS- . , CheckPoint SMB, SSL-Inspection → Policy:









HTTPS-, .



BYPASS , .



Firewall / Application (Threat Prevention), :









, . , .



“IPS Protections” .









少し前に、WindowsServerのグローバルな脆弱性であるSigRedについてブログに書きましたクエリ「CVE-2020-1350」を入力して、Gaia Embedded80.20での存在を確認しましょう。









この署名のエントリが見つかりました。このエントリにアクションの1つを適用できます。(ハザードレベルのデフォルトの防止はクリティカルです)。したがって、SMBソリューションを使用すると、更新とサポートの面で奪われることはありません。これは、CheckPointから最大200人のブランチオフィス向けの完全なNGFWソリューションです。



パフォーマンス評価



記事の締めくくりとして、SMBソリューションの初期初期化と構成後に問題をトラブルシューティングするためのツールが利用できることに注目したいと思います。「ホーム」→「ツール」に移動できます。可能なオプション:

  • システムリソースの監視。
  • ルーティングテーブル;
  • CheckPointクラウドサービスの可用性を確認します。
  • CPinfoの生成;


: Ping, Traceroute, Traffic Capture.









, NGFW 1590, 1500 SMB Checkpoint. , .



現在、小規模なオフィスや支店(最大200人)を保護するためのCheckPointソリューションには、さまざまなツールがあり、最新のテクノロジー(クラウド管理、SIMカードのサポート、SDカードを使用したメモリ拡張など)を使用しています。最新の状態に保ち、TS Solutionの記事を読んでください。SMBファミリーのNGFWチェックポイントに関するパーツのさらなるリリースを計画しています。じゃあね!



TSソリューションからのチェックポイントの材料の大規模な選択アップデート(TelegramFacebookVKTS Solution BlogYandex.Zenにご期待ください


More articles:


All Articles