Clever Geek Handbook

2. NGFW untuk usaha kecil. Membongkar dan mengatur





SMB CheckPoint, , . : CheckPoint 1590 NGFW. :



  1. ( , ).
  2. .
  3. .
  4. .




, , ,



NGFW 1590




:



  • NGFW 1590;
  • ;
  • 2 Wifi- (2.4 5 );
  • 2 LTE-;
  • Buklet dokumentasi (panduan singkat untuk koneksi awal, perjanjian lisensi, dll.)


Adapun port dan antarmuka jaringan, ada semua peluang modern untuk transmisi lalu lintas dan interaksi, port terpisah untuk zona DMZ, USB 3.0 untuk sinkronisasi dengan PC.









Versi 1590 menerima desain yang diperbarui, opsi modern untuk komunikasi nirkabel dan ekspansi memori: 2 slot untuk bekerja dengan SIM Mikro / Nano dalam mode LTE. (kami berencana untuk menulis tentang opsi ini secara rinci di salah satu artikel kami berikutnya dari siklus yang dikhususkan untuk koneksi nirkabel); Slot kartu SD.



Anda dapat membaca lebih lanjut tentang kapabilitas NGFW 1590 dan model baru lainnya di bagian 1 dari seri artikel tentang solusi Checkpoint SMB. Kami akan melanjutkan dengan inisialisasi awal perangkat.



Inisialisasi



, 1500 SMB 80.20 Embedded, .



:



  1. .
  2. LAN -1 .
  3. , WAN.
  4. Gaia Embedded: https://192.168.1.1:4434/


, Gaia, , :







, :









, , , .









, NTP- .









.









NGFW, :



  1. Local Management. - Gaia Portal.
  2. Central Management. Management CheckPoint, Smart1-Cloud c SMP ( SMB).


Local Management, , . Management Server, CheckPoint Getting Started, TS Solution.









:



  • Switch .
  • Disable Switch Switch, , .


DHCP , .









, , . , ( 2.4 5 ).









. , :



  3. VPN


, , . IP- .









, 30- . :



  1. , .
  2. , : UserCenter, . .








, QOS . , .







, . “HOME” → “License” :









, , “DEVICE” → “System Operations”:









Firmware Upgrade. .



. Access (Firewall, Application Control, URL Filtering) Threat Prevention (IPS, Antivirus, Anti-Bot, Threat Emulation).



Access Policy → Blade Control:









STANDARD, : , , .



APPLICATIONS & URL FILTERING, , (Torrent, File Storage ..). .



“Limit bandwidth consuming applications” / .



Policy, .



NAT Global Hide Nat Automatic . IP-. NAT - .









, , : Active Directory Queries ( AD), Browser-Based-Authentication ( ).









SSL-, HTTPS- . , CheckPoint SMB, SSL-Inspection → Policy:









HTTPS-, .



BYPASS , .



Firewall / Application (Threat Prevention), :









, . , .



“IPS Protections” .









Belum lama ini kami menulis di blog kami tentang kerentanan global untuk Windows Server - SigRed. Mari kita periksa keberadaannya di Gaia Embedded 80.20 dengan memasukkan kueri “CVE-2020-1350”









Sebuah entri ditemukan untuk tanda tangan ini, yang salah satu tindakannya dapat diterapkan. (Pencegahan default untuk tingkat bahaya adalah Kritis). Dengan demikian, memiliki solusi SMB, Anda tidak akan kehilangan pembaruan dan dukungan, ini adalah solusi NGFW lengkap untuk kantor cabang hingga 200 orang dari Checkpoint.



Penilaian kinerja



Mengakhiri artikel, saya ingin mencatat ketersediaan alat untuk memecahkan masalah setelah inisialisasi awal dan konfigurasi solusi SMB. Anda bisa pergi ke "HOME" → "Tools". Opsi yang memungkinkan:

  • sumber daya sistem pemantauan;
  • tabel perutean;
  • memeriksa ketersediaan layanan cloud Checkpoint;
  • menghasilkan CPinfo;


: Ping, Traceroute, Traffic Capture.









, NGFW 1590, 1500 SMB Checkpoint. , .



Saat ini, solusi Checkpoint untuk melindungi kantor dan cabang kecil (hingga 200 orang) memiliki berbagai alat dan menggunakan teknologi terbaru (manajemen cloud, dukungan untuk kartu SIM, perluasan memori menggunakan kartu SD, dll.). Tetap up to date dan baca artikel dari TS Solution, kami berencana merilis lebih lanjut bagian tentang NGFW Checkpoint dari keluarga SMB, sampai jumpa!



Banyak pilihan material di Check Point dari TS Solution . Pantau terus untuk pembaruan ( Telegram , Facebook , VK , TS Solution Blog , Yandex.Zen ).


More articles:


All Articles