Вітаю чытачоў у нашым цыкле артыкулаў, які прысвечаны SMB Check Point, а менавіта мадэльнаму шэрагу 1500 серыі. У
SMP - цэнтралізаваны партал для кіравання вашымі SMB прыладамі, які ўключае ў сябе вэб-інтэрфейс і прылады для адміністравання да 5 000 прылад. Падтрымліваюцца наступныя серыі мадэляў Check Point: 600, 700, 910, 1100, 1200R, 1400, 1500.
Для пачатку апішам перавагі такога рашэння:
- Цэнтралізаванае тэхнічнае абслугоўванне інфраструктуры. Дзякуючы хмарнаму парталу вы зможаце разгортваць палітыкі, прымяняць наладкі, вывучаць падзеі — незалежна ад вашага месцазнаходжання і колькасці NGFW у арганізацыі.
- Маштабаванасць і эфектыўнасць. Набываючы рашэнне SMP, вы бераце актыўную падпіску з падтрымкай да 5000 NGFW, гэта дазволіць лёгка дадаваць новыя вузлы ў інфраструктуру, забяспечваючы дынамічнае ўзаемадзеянне паміж імі дзякуючы VPN.
Больш падрабязна аб варыянтах ліцэнзавання можна даведацца з дакументацыі да SMP, існуе два варыянты:
- Cloud Hosted SMP. Сервер кіравання размяшчаецца ў воблаку Check Point, даступная падтрымка да 50 шлюзаў.
- On-Premise SMP. Сервер кіравання размяшчаецца ў хмарным рашэнні заказчыка, даступная падтрымка да 5000 шлюзаў.
Дапоўнім адну важную, на наш погляд, асаблівасць: пры куплі любой мадэлі з 1500-серыі ў камплект пастаўкі ўваходзіць адна ліцэнзія SMP. Такім чынам, набываючы новае пакаленне SMB, вам будзе даступна хмарнае кіраванне без дадатковых марнаванняў.
практычнае выкарыстанне
Пасля кароткага ўвядзення пяройдзем да практычнага знаёмства з рашэннем, на бягучы момант дэма-версія партала даступная пры запыце ў лакальны офіс Check Point. Першапачаткова вас будзе вітаць акно аўтарызацыі, дзе трэба будзе пазначыць: дамен, імя карыстальніка, пароль.
У якасці дамена паказваецца непасрэдна адрас разгорнутага SMP-партала, калі вы набываеце яго па падпісцы "Cloud Hosted SMP", то для разгортвання новага - неабходна адправіць запыт, націснуўшы на кнопку "New Domain Request" (тэрмін разгляду да 3х дзён).
Далей адлюстроўваецца асноўная старонка партала са статыстыкай аб кіраваных шлюзах і даступных опцыях з меню.
Разгледзім кожную ўкладку асобна, коратка апісваючы яе магчымасці.
карта
Раздзел дазваляе адсочваць месцазнаходжання вашага NGFW, прагледзець яго стан або перайсці да яго непасрэдных налад.
шлюзы
Табліца, улучальная ў сябе кіраваныя SMB-шлюзы з вашай інфраструктуры, утрымоўвае інфармацыю: імя шлюза, мадэль, версія АС, профіль палітык.
планы
Раздзел змяшчае спіс профіляў з адлюстраваннем статусу ўстаноўленых Блейдаў на іх, дзе ёсць магчымасць выбраць правы доступу для ўнясення змяненняў у канфігурацыю (асобныя палітыкі могуць быць настроены толькі лакальна).
Калі зайсці ў налады канкрэтнага профіля, то можна атрымаць доступ да поўнай канфігурацыі вашага NGFW.
Частка Security Software Blades прысвечана налады кожнага з блейдаў NGFW, у прыватнасці:
Firewall, Applications and URLs, IPS, Anti-Virus, Anti-Spam, QoS, Remote Access, Site-to-Site VPN, User Awareness, Anti-Bot, Threat Emulation, Threat Prevention, SSL Inspection.
Адзначым магчымасць наладзіць CLI-скрыпты якія будуць аўтаматычна прымяняцца да шлюзаў, якія пазначаны ў Plans->Profile. З іх дапамогай можна задаваць асобныя ідэнтычныя налады (дата/час, паролі доступу, праца з пратаколамі маніторынгу SNMP і г.д.)
Спыняцца на канкрэтных настройках мы падрабязна не будзем, гэта асвятлялася раней, таксама ёсць курс
Logs
Адным з пераваг выкарыстання SMP будзе цэнтралізаваны прагляд логаў вашых SMB шлюзаў, доступ можна атрымаць пяройдучы ў Logs → Gateway Logs.
У фільтры можна задаць вызначаны шлюз, паказаць адрас крыніцы ці прызначэнні і г.д. У цэлым, праца з логамі ідэнтычная прагляду ў Smart Console, захоўваецца гнуткасць і інфарматыўнасць.
Cyber Views
Раздзел змяшчае статыстыку ў выглядзе справаздач аб апошніх падзеях бяспекі, яны дазваляюць аператыўна сістэматызаваць логі і прадставіць карысную інфаграфіку:
агульныя высновы
Такім чынам, SMP – сучасны партал, які спалучае ў сабе інтуітыўна зразумелы інтэрфейс і глыбокія магчымасці ў плане адміністравання вашых NGFW рашэнняў сямейства SMB. Адзначым яшчэ раз яго асноўныя добрыя якасці:
- Магчымасць выдаленага кіравання да 5000 NGFW.
- Тэхнічнае абслугоўванне партала спецыялістамі Check Point (у выпадку Cloud Hosted SMP падпіскі).
- Інфарматыўнасць і структураванасць дадзеных аб вашай інфраструктуры ў адным інструменце.
Крыніца: habr.com