🥇5. Kiçik biznes üçün NGFW. Bulud SMP İdarəetmə

Oxucuları SMB Check Point-ə, yəni 1500 seriyalı model sırasına həsr olunmuş məqalələr silsiləsinə salamlayıram. IN birinci hissəsində Təhlükəsizlik İdarəetmə Portalı (SMP) bulud xidmətindən istifadə edərək SMB seriyalı NGFW-lərinizi idarə etmək qabiliyyətini qeyd etdi. Nəhayət, mövcud variantları və idarəetmə vasitələrini göstərərək bu barədə daha ətraflı danışmaq vaxtıdır. Bizə yeni qoşulanlar üçün əvvəllər müzakirə olunan mövzuları xatırlatmaq istərdim: başlatma və konfiqurasiya , simsiz trafik ötürülməsinin təşkili (WiFi və LTE) , VPN

SMP, veb interfeysi və 5-ə qədər cihazı idarə etmək üçün alətlər daxil olmaqla, SMB cihazlarınızı idarə etmək üçün mərkəzləşdirilmiş portaldır. Aşağıdakı Check Point model seriyaları dəstəklənir: 000, 600, 700, 910, 1100R, 1200, 1400.

Əvvəlcə bu həllin üstünlüklərini təsvir edək:

Mərkəzləşdirilmiş infrastrukturun saxlanması. Bulud portalı sayəsində siz yerləşdiyiniz yerdən və təşkilatınızdakı NGFW-lərin sayından asılı olmayaraq siyasətləri yerləşdirə, parametrlər tətbiq edə, hadisələri öyrənə bilərsiniz.
Ölçeklenebilirlik və səmərəlilik. SMP həllini almaqla siz 5000 NGFW-a qədər dəstəyi ilə aktiv abunəlik əldə edirsiniz, bu, VPN sayəsində onlar arasında dinamik əlaqə yaratmağa imkan verən infrastruktura asanlıqla yeni qovşaqlar əlavə etməyə imkan verəcək.

Lisenziyalaşdırma variantları haqqında SMP sənədlərindən daha çox öyrənə bilərsiniz; iki seçim var:

Cloud Hosted SMP. İdarəetmə serveri Check Point buludunda yerləşdirilir və 50-yə qədər şluzları dəstəkləyir.
Yerli SMP. İdarəetmə serveri müştərinin bulud həllində yerləşdirilir, 5000-ə qədər şlüz üçün dəstək mövcuddur.

Fikrimizcə, bir vacib xüsusiyyət əlavə edək: 1500 seriyasından istənilən modeli alarkən paketə bir SMP lisenziyası daxildir. Beləliklə, yeni nəsil SMB almaqla siz əlavə xərclər olmadan bulud idarəetməsinə çıxış əldə edəcəksiniz.

Praktik istifadə

Qısa təqdimatdan sonra biz həll yolu ilə praktiki tanışlığa keçəcəyik, hazırda portalın demo versiyasını yerli Check Point ofisinizdən xahiş etmək olar. Əvvəlcə sizi avtorizasiya pəncərəsi qarşılayacaq, burada qeyd etməli olacaqsınız: domen, istifadəçi adı, parol.

Yerləşdirilmiş SMP portalının ünvanı birbaşa domen kimi göstərilir; əgər siz onu “Cloud Hosted SMP” abunəsi vasitəsilə alırsınızsa, o zaman yenisini yerləşdirmək üçün “Yeni Domen Sorğu” düyməsinə klikləməklə sorğu göndərməlisiniz ( baxış müddəti 3 günə qədər).

Sonra, əsas portal səhifəsi idarə olunan şlüzlər və menyudan mövcud seçimlər haqqında statistika ilə göstərilir.

Onun imkanlarını qısaca təsvir edərək, hər bir nişanı ayrıca nəzərdən keçirək.

xəritə

Bölmə NGFW-nin yerini izləməyə, statusuna baxmaq və ya birbaşa parametrlərinə keçməyə imkan verir.

Darvazalar

İnfrastrukturunuzdan idarə olunan SMB şlüzlərini ehtiva edən cədvəl məlumatı ehtiva edir: şlüz adı, modeli, ƏS versiyası, siyasət profili.

Planları

Bölmə, konfiqurasiyaya dəyişiklik etmək üçün giriş hüquqlarını seçmək mümkün olan quraşdırılmış Bıçaqların vəziyyətini göstərən profillərin siyahısını ehtiva edir (fərdi siyasətlər yalnız yerli olaraq konfiqurasiya edilə bilər).

Müəyyən bir profilin parametrlərinə daxil olsanız, NGFW-nin tam konfiqurasiyasına daxil ola bilərsiniz.

Təhlükəsizlik Proqramı Bladeləri bölməsi NGFW bıçaqlarının hər birinin konfiqurasiyasına həsr edilmişdir, xüsusən:
Firewall, Tətbiqlər və URL-lər, IPS, Anti-Virus, Anti-Spam, QoS, Uzaqdan Erişim, Saytdan Sayta VPN, İstifadəçi Məlumatlandırması, Anti-Bot, Təhlükə Emulyasiyası, Təhlükənin qarşısının alınması, SSL Təftişi.

Planlar->Profildə göstərilən şlüzlərə avtomatik tətbiq olunacaq CLI skriptlərini konfiqurasiya etmək imkanına diqqət yetirin. Onların köməyi ilə siz ayrı-ayrı eyni parametrləri (tarix/saat, giriş parolları, SNMP monitorinq protokolları ilə işləmək və s.) təyin edə bilərsiniz.

Xüsusi parametrlər üzərində ətraflı dayanmayacağıq, bu daha əvvəl əhatə olundu, kurs da var Başlanğıc Yoxlama Nöqtəsi.

Qeydlər

SMP-dən istifadənin üstünlüklərindən biri də SMB şlüzlərinizin qeydlərinin mərkəzləşdirilmiş görünüşü olacaq, bunlara Logs → Gateway Logs keçidinə daxil olmaq olar.

Filtrdə müəyyən bir şlüz təyin edə, mənbə və ya təyinat ünvanını göstərə və s. Ümumiyyətlə, qeydlərlə işləmək Smart Console-da baxmaqla eynidir, çeviklik və məlumat məzmunu qorunur.

Kiber Baxışlar

Bölmə ən son təhlükəsizlik hadisələri haqqında hesabat şəklində statistikanı ehtiva edir; onlar logları tez bir zamanda sistemləşdirməyə və faydalı infoqrafika təqdim etməyə imkan verir:

Ümumi nəticələr

Beləliklə, SMP, SMB ailəsinin NGFW həllərini idarə etmək baxımından intuitiv interfeys və dərin imkanları birləşdirən müasir portaldır. Onun əsas üstünlüklərini bir daha qeyd edək:

5000 NGFW-ə qədər uzaqdan idarəetmə imkanı.
Check Point mütəxəssisləri tərəfindən portalın saxlanması (Cloud Hosted SMP abunəsi halında).
Bir alətdə infrastrukturunuz haqqında məlumatlandırıcı və strukturlaşdırılmış məlumatlar.

TS Solution-dan Check Point-də materialların böyük seçimi. İzləmədə qalın (Teleqram, Facebook, VK, TS Solution Blog, Yandex Zen).

Mənbə: www.habr.com

5. Kiçik biznes üçün NGFW. SMP bulud idarəetməsi