5. NGFW للشركات الصغيرة. إدارة السحابة SMP

أرحب بالقراء في سلسلة مقالاتنا المخصصة لـ SMB Check Point، وبالتحديد مجموعة طرازات سلسلة 1500. في الجزء الأول ذكر القدرة على إدارة NGFWs من سلسلة SMB الخاصة بك باستخدام الخدمة السحابية لبوابة إدارة الأمان (SMP). أخيرًا، حان الوقت للحديث عن ذلك بمزيد من التفصيل، مع عرض الخيارات المتاحة وأدوات الإدارة. بالنسبة لأولئك الذين انضموا إلينا للتو، اسمحوا لي أن أذكركم بالموضوعات التي تمت مناقشتها سابقًا: التهيئة والتكوين , تنظيم نقل حركة المرور اللاسلكية (WiFi و LTE) , VPN

SMP عبارة عن بوابة مركزية لإدارة أجهزة SMB الخاصة بك، بما في ذلك واجهة ويب وأدوات لإدارة ما يصل إلى 5 جهاز. يتم دعم سلسلة نماذج Check Point التالية: 000، 600، 700، 910، 1100R، 1200، 1400.

أولاً، دعونا نصف مزايا هذا الحل:

1. صيانة البنية التحتية المركزية. بفضل البوابة السحابية، يمكنك نشر السياسات وتطبيق الإعدادات ودراسة الأحداث - بغض النظر عن موقعك وعدد NGFWs في مؤسستك.
2. قابلية التوسع والكفاءة. من خلال شراء حل SMP، فإنك تحصل على اشتراك نشط مع دعم يصل إلى 5000 NGFW، مما سيسمح لك بإضافة عقد جديدة بسهولة إلى البنية التحتية، مما يسمح بالاتصال الديناميكي بينها بفضل VPN.

يمكنك معرفة المزيد حول خيارات الترخيص من وثائق SMP؛ هناك خياران:

• سحابة مستضافة SMP. تتم استضافة خادم الإدارة في سحابة Check Point ويدعم ما يصل إلى 50 بوابة.
• SMP داخل الشركة. تتم استضافة خادم الإدارة في الحل السحابي الخاص بالعميل، ويتوفر دعم لما يصل إلى 5000 بوابة.

دعونا نضيف ميزة واحدة مهمة، في رأينا: عند شراء أي طراز من سلسلة 1500، يتم تضمين ترخيص SMP واحد في الحزمة. وبالتالي، من خلال شراء الجيل الجديد من الشركات الصغيرة والمتوسطة، سيكون لديك إمكانية الوصول إلى إدارة السحابة دون تكاليف إضافية.

الاستخدام العملي

بعد مقدمة موجزة، سننتقل إلى التعرف العملي على الحل؛ في الوقت الحالي، تتوفر نسخة تجريبية من البوابة عند الطلب إلى مكتب Check Point المحلي لديك. في البداية، سيتم الترحيب بك من خلال نافذة التفويض حيث ستحتاج إلى تحديد: المجال، اسم المستخدم، كلمة المرور.

تتم الإشارة مباشرة إلى عنوان بوابة SMP المنشورة كمجال؛ إذا قمت بشرائه من خلال اشتراك "Cloud Hosted SMP"، ثم لنشر واحد جديد، يجب عليك إرسال طلب بالنقر فوق الزر "طلب نطاق جديد" ( فترة المراجعة تصل إلى 3 أيام).

بعد ذلك، يتم عرض صفحة البوابة الرئيسية مع إحصائيات حول البوابات المُدارة والخيارات المتاحة من القائمة.

دعونا نلقي نظرة على كل علامة تبويب على حدة، ووصف قدراتها بإيجاز.

الخريطة

يتيح لك القسم تتبع موقع NGFW الخاص بك أو عرض حالته أو الانتقال إلى إعداداته المباشرة.

بوابات

يحتوي الجدول، الذي يتضمن بوابات SMB المُدارة من البنية الأساسية لديك، على معلومات: اسم البوابة، والطراز، وإصدار نظام التشغيل، وملف تعريف السياسة.

الخطط

يحتوي القسم على قائمة بملفات التعريف التي تعرض حالة الشفرات المثبتة عليها، حيث يمكن تحديد حقوق الوصول لإجراء تغييرات على التكوين (لا يمكن تكوين السياسات الفردية إلا محليًا).

إذا ذهبت إلى إعدادات ملف تعريف معين، فيمكنك الوصول إلى التكوين الكامل لـ NGFW الخاص بك.

قسم شفرات برامج الأمان مخصص لتكوين كل شفرة من شفرات NGFW، على وجه الخصوص:
جدار الحماية، التطبيقات وعناوين URL، IPS، مكافحة الفيروسات، مكافحة البريد العشوائي، جودة الخدمة، الوصول عن بعد، VPN من موقع إلى موقع، وعي المستخدم، مكافحة الروبوتات، محاكاة التهديدات، منع التهديدات، فحص SSL.

لاحظ القدرة على تكوين البرامج النصية لـ CLI التي سيتم تطبيقها تلقائيًا على البوابات المحددة في الخطط->الملف الشخصي. بمساعدتهم، يمكنك تعيين إعدادات متطابقة منفصلة (التاريخ/الوقت، الوصول إلى كلمات المرور، العمل مع بروتوكولات مراقبة SNMP، وما إلى ذلك)

لن نتناول بالتفصيل إعدادات محددة، فقد تم تناول ذلك مسبقًا، وهناك أيضًا دورة تدريبية نقطة التفتيش للبدء.

سجلات

ستكون إحدى مزايا استخدام SMP هي العرض المركزي لسجلات بوابات SMB الخاصة بك، والتي يمكن الوصول إليها عن طريق الانتقال إلى السجلات → سجلات البوابة.

في الفلتر، يمكنك تحديد بوابة معينة، وتحديد عنوان المصدر أو الوجهة، وما إلى ذلك. بشكل عام، العمل مع السجلات مماثل للعرض في Smart Console، مع الحفاظ على المرونة ومحتوى المعلومات.

المشاهدات السيبرانية

يحتوي القسم على إحصائيات في شكل تقارير عن آخر الأحداث الأمنية، وهي تتيح لك تنظيم السجلات بسرعة وتقديم رسوم بيانية مفيدة:

استنتاجات عامة

ومن ثم، فإن SMP عبارة عن بوابة حديثة تجمع بين الواجهة البديهية والقدرات العميقة فيما يتعلق بإدارة حلول NGFW الخاصة بك لعائلة الشركات الصغيرة والمتوسطة. دعونا نلاحظ مرة أخرى مزاياها الرئيسية:

1. إمكانية الإدارة عن بعد لما يصل إلى 5000 NGFW.
2. صيانة البوابة بواسطة متخصصين في Check Point (في حالة اشتراك Cloud Hosted SMP).
3. بيانات إعلامية ومنظمة حول بنيتك التحتية في أداة واحدة.

مجموعة كبيرة من المواد على Check Point من TS Solution. ابقوا متابعين (تیلیجرام, فيسبوك, VK, مدونة حل TS, ياندكس زين).

المصدر: www.habr.com