Oxucuları SMB Check Point-ə, yəni 1500 seriyalı model sırasına həsr olunmuş məqalələr silsiləsinə salamlayıram. IN
SMP, veb interfeysi və 5-ə qədər cihazı idarə etmək üçün alətlər daxil olmaqla, SMB cihazlarınızı idarə etmək üçün mərkəzləşdirilmiş portaldır. Aşağıdakı Check Point model seriyaları dəstəklənir: 000, 600, 700, 910, 1100R, 1200, 1400.
Əvvəlcə bu həllin üstünlüklərini təsvir edək:
- Mərkəzləşdirilmiş infrastrukturun saxlanması. Bulud portalı sayəsində siz yerləşdiyiniz yerdən və təşkilatınızdakı NGFW-lərin sayından asılı olmayaraq siyasətləri yerləşdirə, parametrlər tətbiq edə, hadisələri öyrənə bilərsiniz.
- Ölçeklenebilirlik və səmərəlilik. SMP həllini almaqla siz 5000 NGFW-a qədər dəstəyi ilə aktiv abunəlik əldə edirsiniz, bu, VPN sayəsində onlar arasında dinamik əlaqə yaratmağa imkan verən infrastruktura asanlıqla yeni qovşaqlar əlavə etməyə imkan verəcək.
Lisenziyalaşdırma variantları haqqında SMP sənədlərindən daha çox öyrənə bilərsiniz; iki seçim var:
- Cloud Hosted SMP. İdarəetmə serveri Check Point buludunda yerləşdirilir və 50-yə qədər şluzları dəstəkləyir.
- Yerli SMP. İdarəetmə serveri müştərinin bulud həllində yerləşdirilir, 5000-ə qədər şlüz üçün dəstək mövcuddur.
Fikrimizcə, bir vacib xüsusiyyət əlavə edək: 1500 seriyasından istənilən modeli alarkən paketə bir SMP lisenziyası daxildir. Beləliklə, yeni nəsil SMB almaqla siz əlavə xərclər olmadan bulud idarəetməsinə çıxış əldə edəcəksiniz.
Praktik istifadə
Qısa təqdimatdan sonra biz həll yolu ilə praktiki tanışlığa keçəcəyik, hazırda portalın demo versiyasını yerli Check Point ofisinizdən xahiş etmək olar. Əvvəlcə sizi avtorizasiya pəncərəsi qarşılayacaq, burada qeyd etməli olacaqsınız: domen, istifadəçi adı, parol.
Yerləşdirilmiş SMP portalının ünvanı birbaşa domen kimi göstərilir; əgər siz onu “Cloud Hosted SMP” abunəsi vasitəsilə alırsınızsa, o zaman yenisini yerləşdirmək üçün “Yeni Domen Sorğu” düyməsinə klikləməklə sorğu göndərməlisiniz ( baxış müddəti 3 günə qədər).
Sonra, əsas portal səhifəsi idarə olunan şlüzlər və menyudan mövcud seçimlər haqqında statistika ilə göstərilir.
Onun imkanlarını qısaca təsvir edərək, hər bir nişanı ayrıca nəzərdən keçirək.
xəritə
Bölmə NGFW-nin yerini izləməyə, statusuna baxmaq və ya birbaşa parametrlərinə keçməyə imkan verir.
Darvazalar
İnfrastrukturunuzdan idarə olunan SMB şlüzlərini ehtiva edən cədvəl məlumatı ehtiva edir: şlüz adı, modeli, ƏS versiyası, siyasət profili.
Planları
Bölmə, konfiqurasiyaya dəyişiklik etmək üçün giriş hüquqlarını seçmək mümkün olan quraşdırılmış Bıçaqların vəziyyətini göstərən profillərin siyahısını ehtiva edir (fərdi siyasətlər yalnız yerli olaraq konfiqurasiya edilə bilər).
Müəyyən bir profilin parametrlərinə daxil olsanız, NGFW-nin tam konfiqurasiyasına daxil ola bilərsiniz.
Təhlükəsizlik Proqramı Bladeləri bölməsi NGFW bıçaqlarının hər birinin konfiqurasiyasına həsr edilmişdir, xüsusən:
Firewall, Tətbiqlər və URL-lər, IPS, Anti-Virus, Anti-Spam, QoS, Uzaqdan Erişim, Saytdan Sayta VPN, İstifadəçi Məlumatlandırması, Anti-Bot, Təhlükə Emulyasiyası, Təhlükənin qarşısının alınması, SSL Təftişi.
Planlar->Profildə göstərilən şlüzlərə avtomatik tətbiq olunacaq CLI skriptlərini konfiqurasiya etmək imkanına diqqət yetirin. Onların köməyi ilə siz ayrı-ayrı eyni parametrləri (tarix/saat, giriş parolları, SNMP monitorinq protokolları ilə işləmək və s.) təyin edə bilərsiniz.
Xüsusi parametrlər üzərində ətraflı dayanmayacağıq, bu daha əvvəl əhatə olundu, kurs da var
Qeydlər
SMP-dən istifadənin üstünlüklərindən biri də SMB şlüzlərinizin qeydlərinin mərkəzləşdirilmiş görünüşü olacaq, bunlara Logs → Gateway Logs keçidinə daxil olmaq olar.
Filtrdə müəyyən bir şlüz təyin edə, mənbə və ya təyinat ünvanını göstərə və s. Ümumiyyətlə, qeydlərlə işləmək Smart Console-da baxmaqla eynidir, çeviklik və məlumat məzmunu qorunur.
Kiber Baxışlar
Bölmə ən son təhlükəsizlik hadisələri haqqında hesabat şəklində statistikanı ehtiva edir; onlar logları tez bir zamanda sistemləşdirməyə və faydalı infoqrafika təqdim etməyə imkan verir:
Ümumi nəticələr
Beləliklə, SMP, SMB ailəsinin NGFW həllərini idarə etmək baxımından intuitiv interfeys və dərin imkanları birləşdirən müasir portaldır. Onun əsas üstünlüklərini bir daha qeyd edək:
- 5000 NGFW-ə qədər uzaqdan idarəetmə imkanı.
- Check Point mütəxəssisləri tərəfindən portalın saxlanması (Cloud Hosted SMP abunəsi halında).
- Bir alətdə infrastrukturunuz haqqında məlumatlandırıcı və strukturlaşdırılmış məlumatlar.
Mənbə: www.habr.com