Clever Geek Handbook

2. NGFW适用于小型企业。开箱和设置





我们继续阅读有关使用新的SMB CheckPoint模型系列的系列文章,回想一下,在第一部分中,我们描述了新模型,管理和管理方法的特性和功能。今天,我们将考虑该系列旧型号的部署方案:CheckPoint 1590 NGFW。我们附上这部分的摘要:



  1. 打开设备包装(组件说明,物理和网络连接)。
  2. 设备初始化。
  3. 初始设置。
  4. 绩效评估。


开箱设备



要了解设备,首先要从包装箱中取出设备,拆卸组件并安装零件,单击扰流板,在此简要介绍该过程。



供应NGFW 1590




简要介绍配件:



  • NGFW 1590;
  • 电源适配器;
  • 2个Wifi天线(2.4HZ和5HZ)
  • 2个LTE天线;
  • 文档手册(有关初始连接,许可协议等的简短指南)


至于网络端口和接口,流量传输和交互具有各种现代机会,其中一个用于DMZ区域的单独端口,一个用于与PC同步的USB 3.0。









1590版收到了更新的设计,用于无线通信和内存扩展的现代选项:2个插槽,可用于LTE模式下的Micro / Nano SIM。(我们计划在本周期的下一期专门介绍无线连接的文章中详细介绍此选项);SD卡插槽。



在SMB CheckPoint解决方案系列文章的第1部分中您可以阅读有关1590 NGFW和其他新型号功能的更多信息我们将继续进行设备的初始初始化。



初始化



, 1500 SMB 80.20 Embedded, .



:



  1. .
  2. LAN -1 .
  3. , WAN.
  4. Gaia Embedded: https://192.168.1.1:4434/


, Gaia, , :







, :









, , , .









, NTP- .









.









NGFW, :



  1. Local Management. - Gaia Portal.
  2. Central Management. Management CheckPoint, Smart1-Cloud c SMP ( SMB).


Local Management, , . Management Server, CheckPoint Getting Started, TS Solution.









:



  • Switch .
  • Disable Switch Switch, , .


DHCP , .









, , . , ( 2.4 5 ).









. , :



  3. VPN


, , . IP- .









, 30- . :



  1. , .
  2. , : UserCenter, . .








, QOS . , .







, . “HOME” → “License” :









, , “DEVICE” → “System Operations”:









Firmware Upgrade. .



. Access (Firewall, Application Control, URL Filtering) Threat Prevention (IPS, Antivirus, Anti-Bot, Threat Emulation).



Access Policy → Blade Control:









STANDARD, : , , .



APPLICATIONS & URL FILTERING, , (Torrent, File Storage ..). .



“Limit bandwidth consuming applications” / .



Policy, .



NAT Global Hide Nat Automatic . IP-. NAT - .









, , : Active Directory Queries ( AD), Browser-Based-Authentication ( ).









SSL-, HTTPS- . , CheckPoint SMB, SSL-Inspection → Policy:









HTTPS-, .



BYPASS , .



Firewall / Application (Threat Prevention), :









, . , .



“IPS Protections” .









不久前,我们在博客中写了有关Windows Server的全球漏洞-SigRed。通过输入查询“ CVE-2020-1350”,让我们检查其在Gaia Embedded 80.20中的存在。









找到该签名的条目,可以对其执行一项操作。(危险级别的默认“预防”为“严重”)。因此,有了SMB解决方案,您将不会因此失去更新和支持的能力,这是一个完整的NGFW解决方案,适用于CheckPoint最多200人的分支机构。



绩效评估



最后,我想指出在对SMB解决方案进行初始初始化和配置之后,可以使用的工具来解决问题。您可以转到“主页”→“工具”。可能的选择:

  • 监控系统资源;
  • 路由表;
  • 检查CheckPoint云服务的可用性;
  • 生成CPinfo;


: Ping, Traceroute, Traffic Capture.









, NGFW 1590, 1500 SMB Checkpoint. , .



如今,用于保护小型办公室和分支机构(最多200人)的CheckPoint解决方案拥有多种工具,并使用最新技术(云管理,SIM卡支持,使用SD卡扩展内存等)。请随时与我们联系,并阅读TS Solution上的文章,我们正计划进一步发布有关SMB系列NGFW CheckPoint的部分,谢谢!



从TS解决方案中选择检查点的大量材料请随时关注更新(TelegramFacebookVKTS Solution BlogYandex.Zen)。


More articles:


All Articles