超级会员免费看
深入解析SmartCenter管理服务器、高可用性与SMART客户端
1. 引言
在网络安全领域,管理服务器是Check Point FireWall - 1配置中最为关键的系统,在FP3版本中它被更名为SmartCenter Server。无论采用“独立”配置还是分布式部署,管理服务器都起着不可或缺的作用。它不仅处理防火墙执行点的主要功能,还为SMART客户端提供所有连接,并存储执行点日志、配置等重要信息。因此,维护管理服务器至关重要,一旦丢失,可能会带来诸多麻烦。为降低风险,Check Point允许在环境中设置多个高可用性管理服务器,同时FP3为SMART客户端带来了新的功能和改进。
2. SmartCenter Server:管理服务器的角色
管理服务器是Check Point安装中的核心元素,它负责维护通过SmartDashboard进行的所有定制设置。在独立或分布式配置中,管理服务器与执行点(防火墙)和SMART客户端是不同的组件。SMART客户端通过连接管理服务器来管理一个或多个执行点,形成了SMART客户端与SmartCenter Server的多对一关系,以及SmartCenter Server与执行点的一对多关系。
NG版本增强了管理服务器的功能,它不仅是对象、规则和日志的存储库,还是内部证书颁发机构(CA),支持Secure Internal Communications(SIC)和证书认证。同时,通过SmartUpdate可以在该服务器上管理集中式许可证并升级受管系统的软件。
此外,为减轻管理服务器的日志记录负担,可以选择单独许可一个日志服务器组件。在管理高可用性(HA)配置中,需要决定是否将日志发送到每个管理服
订阅专栏 解锁全文
扫一扫
141
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
