Vítám čtenáře u naší série článků, která je věnována SMB Check Point, konkrétně modelové řadě 1500. V zmínili možnost spravovat vaše NGFW řady SMB pomocí cloudové služby Security Management Portal (SMP). Konečně je čas si o tom popovídat podrobněji a ukázat dostupné možnosti a nástroje pro správu. Pro ty, kteří se k nám právě přidali, mi dovolte připomenout dříve diskutovaná témata: , ,
SMP je centralizovaný portál pro správu vašich SMB zařízení, včetně webového rozhraní a nástrojů pro správu až 5 000 zařízení. Podporovány jsou následující modelové řady Check Point: 600, 700, 910, 1100, 1200R, 1400, 1500.
Nejprve si popišme výhody tohoto řešení:
- Centralizovaná údržba infrastruktury. Díky cloudovému portálu můžete nasazovat zásady, aplikovat nastavení, studovat události – bez ohledu na vaši polohu a počet NGFW v organizaci.
- Škálovatelnost a efektivita. Zakoupením řešení SMP získáte aktivní předplatné s podporou až 5000 XNUMX NGFW, což vám umožní snadno přidávat nové uzly do infrastruktury a umožňuje mezi nimi dynamickou komunikaci díky VPN.
Více o možnostech licencování se můžete dozvědět z dokumentace SMP; existují dvě možnosti:
- SMP hostované v cloudu. Server pro správu je hostován v cloudu Check Point a podporuje až 50 bran.
- On-Premise SMP. Management server je hostován v cloudovém řešení zákazníka, k dispozici je podpora až 5000 XNUMX bran.
Dodejme podle nás jednu důležitou vlastnost: při nákupu jakéhokoli modelu z řady 1500 je v balení jedna SMP licence. Zakoupením nové generace SMB tedy získáte přístup ke cloudové správě bez dalších nákladů.
Praktické použití
Po krátkém představení přejdeme k praktickému seznámení s řešením, v tuto chvíli je demoverze portálu k dispozici na vyžádání u vaší místní pobočky Check Point. Nejprve vás přivítá autorizační okno, kde budete muset zadat: doména, uživatelské jméno, heslo.
Adresa nasazeného portálu SMP je uvedena přímo jako doména; pokud si jej zakoupíte prostřednictvím předplatného „Cloud Hosted SMP“, pak pro nasazení nového musíte odeslat požadavek kliknutím na tlačítko „Požadavek na novou doménu“ ( doba kontroly až 3 dny).
Dále se zobrazí hlavní stránka portálu se statistikami o spravovaných branách a dostupnými možnostmi z nabídky.
Podívejme se na každou kartu zvlášť a stručně popíšeme její možnosti.
Mapa
Sekce vám umožňuje sledovat polohu vašeho NGFW, zobrazit jeho stav nebo přejít do jeho přímého nastavení.
brány
Tabulka, která zahrnuje spravované brány SMB z vaší infrastruktury, obsahuje informace: název brány, model, verzi operačního systému, profil zásad.
plány
Sekce obsahuje seznam profilů zobrazujících na nich stav nainstalovaných Bladů, kde je možné vybrat přístupová práva pro provádění změn konfigurace (jednotlivé politiky lze konfigurovat pouze lokálně).
Pokud přejdete do nastavení konkrétního profilu, získáte přístup k úplné konfiguraci vašeho NGFW.
Sekce Security Software Blades je věnována konfiguraci každého z blade serverů NGFW, zejména:
Firewall, aplikace a adresy URL, IPS, Anti-Virus, Anti-Spam, QoS, Vzdálený přístup, Site-to-Site VPN, Povědomí o uživateli, Anti-Bot, Emulace hrozeb, Prevence hrozeb, Kontrola SSL.
Všimněte si možnosti konfigurovat skripty CLI, které budou automaticky aplikovány na brány, které jsou specifikovány v Plány->Profil. S jejich pomocí můžete nastavit samostatná identická nastavení (datum/čas, přístupová hesla, práce s monitorovacími protokoly SNMP atd.)
Nebudeme se podrobně zabývat konkrétním nastavením, to bylo probráno dříve, existuje také kurz .
Záznamy
Jednou z výhod použití SMP bude centralizované zobrazení protokolů vašich bran SMB, ke kterým lze přistupovat v části Protokoly → Protokoly bran.
Ve filtru můžete určit konkrétní bránu, zadat zdrojovou nebo cílovou adresu atd. Obecně je práce s protokoly totožná s prohlížením v Smart Console, flexibilita a informační obsah jsou zachovány.
Kybernetické pohledy
Sekce obsahuje statistiky ve formě zpráv o nejnovějších bezpečnostních událostech, umožňují rychle systematizovat protokoly a prezentovat užitečné infografiky:
Obecné závěry
SMP je tedy moderní portál, který kombinuje intuitivní rozhraní a hluboké možnosti správy vašich řešení NGFW z rodiny SMB. Připomeňme ještě jednou jeho hlavní výhody:
- Možnost vzdálené správy až 5000 NGFW.
- Údržba portálu specialisty Check Point (v případě Cloud Hosted SMP předplatného).
- Informativní a strukturovaná data o vaší infrastruktuře v jednom nástroji.
. Zůstaňte naladěni (, , , , ).
Zdroj: www.habr.com