Rwy'n croesawu darllenwyr i'n cyfres o erthyglau, sy'n ymroddedig i SMB Check Point, sef yr ystod model cyfres 1500. YN crybwyll y gallu i reoli eich cyfres SMB NGFWs gan ddefnyddio gwasanaeth cwmwl Porth Rheoli Diogelwch (SMP). Yn olaf, mae'n bryd siarad amdano'n fanylach, gan ddangos yr opsiynau sydd ar gael a'r offer gweinyddol. I’r rhai sydd newydd ymuno â ni, gadewch imi eich atgoffa o’r pynciau a drafodwyd yn flaenorol: , ,
Mae SMP yn borth canolog ar gyfer rheoli eich dyfeisiau SMB, gan gynnwys rhyngwyneb gwe ac offer ar gyfer gweinyddu hyd at 5 o ddyfeisiau. Cefnogir y cyfresi model Check Point canlynol: 000, 600, 700, 910, 1100R, 1200, 1400.
Yn gyntaf, gadewch i ni ddisgrifio manteision yr ateb hwn:
- Cynnal a chadw seilwaith canolog. Diolch i borth y cwmwl, gallwch chi ddefnyddio polisïau, cymhwyso gosodiadau, digwyddiadau astudio - waeth beth fo'ch lleoliad a nifer y NGFWs yn eich sefydliad.
- Scalability ac effeithlonrwydd. Trwy brynu datrysiad SMP, rydych chi'n cymryd tanysgrifiad gweithredol gyda chefnogaeth hyd at 5000 NGFW, bydd hyn yn caniatáu ichi ychwanegu nodau newydd yn hawdd i'r seilwaith, gan ganiatáu cyfathrebu deinamig rhyngddynt diolch i VPN.
Gallwch ddysgu mwy am opsiynau trwyddedu o ddogfennaeth y CRhT; mae dau opsiwn:
- CRhT a Gynhelir gan Cloud. Mae'r gweinydd rheoli yn cael ei gynnal yn y cwmwl Check Point ac mae'n cefnogi hyd at 50 o byrth.
- SMP ar y Safle. Mae'r gweinydd rheoli yn cael ei gynnal yn ateb cwmwl y cwsmer, mae cefnogaeth ar gyfer hyd at 5000 o byrth ar gael.
Gadewch i ni ychwanegu un nodwedd bwysig, yn ein barn ni: wrth brynu unrhyw fodel o'r gyfres 1500, mae un drwydded SMP wedi'i chynnwys yn y pecyn. Felly, trwy brynu'r genhedlaeth newydd o SMB, bydd gennych fynediad at reolaeth cwmwl heb gostau ychwanegol.
Defnydd ymarferol
Ar ôl cyflwyniad byr, byddwn yn symud ymlaen at adnabyddiaeth ymarferol o'r datrysiad; ar hyn o bryd, mae fersiwn demo o'r porth ar gael ar gais i'ch swyddfa Check Point leol. I ddechrau, cewch eich cyfarch gan ffenestr awdurdodi lle bydd angen i chi nodi: parth, enw defnyddiwr, cyfrinair.
Nodir cyfeiriad y porth SMP a ddefnyddir yn uniongyrchol fel y parth; os prynwch ef trwy'r tanysgrifiad “Cloud Hosted SMP”, yna i ddefnyddio un newydd, rhaid i chi anfon cais trwy glicio ar y botwm “Cais Parth Newydd” ( cyfnod adolygu hyd at 3 diwrnod).
Nesaf, dangosir tudalen y prif borth gydag ystadegau am byrth a reolir a'r opsiynau sydd ar gael o'r ddewislen.
Gadewch i ni edrych ar bob tab ar wahân, gan ddisgrifio'n fyr ei alluoedd.
Map
Mae'r adran yn caniatáu ichi olrhain lleoliad eich NGFW, gweld ei statws, neu fynd i'w osodiadau uniongyrchol.
pyrth
Mae'r tabl, sy'n cynnwys pyrth SMB a reolir o'ch seilwaith, yn cynnwys gwybodaeth: enw porth, model, fersiwn OS, proffil polisi.
cynlluniau
Mae'r adran yn cynnwys rhestr o broffiliau sy'n dangos statws Blades gosod arnynt, lle mae'n bosibl dewis hawliau mynediad i wneud newidiadau i'r ffurfweddiad (dim ond yn lleol y gellir ffurfweddu polisïau unigol).
Os ewch chi i osodiadau proffil penodol, gallwch gael mynediad at ffurfweddiad llawn eich NGFW.
Mae'r adran Llafnau Meddalwedd Diogelwch wedi'i neilltuo i ffurfweddu pob un o lafnau NGFW, yn arbennig:
Wal Dân, Cymwysiadau a URLs, IPS, Gwrth-feirws, Gwrth-Spam, QoS, Mynediad o Bell, VPN Safle-i-Safle, Ymwybyddiaeth Defnyddwyr, Gwrth-Bot, Efelychu Bygythiad, Atal Bygythiad, Arolygiad SSL.
Sylwch ar y gallu i ffurfweddu sgriptiau CLI a fydd yn cael eu cymhwyso'n awtomatig i byrth a nodir yn Cynlluniau->Proffil. Gyda'u cymorth, gallwch chi osod gosodiadau union yr un fath ar wahân (dyddiad/amser, cyfrineiriau mynediad, gweithio gyda phrotocolau monitro SNMP, ac ati)
Ni fyddwn yn canolbwyntio ar leoliadau penodol yn fanwl, ymdriniwyd â hyn yn gynharach, mae cwrs hefyd .
Logiau
Un o fanteision defnyddio SMP fydd golwg ganolog o foncyffion pyrth eich SMB, y gellir ei gyrchu trwy fynd i Logiau → Logiau Porth.
Yn yr hidlydd, gallwch chi nodi porth penodol, nodi'r ffynhonnell neu'r cyfeiriad cyrchfan, ac ati. Yn gyffredinol, mae gweithio gyda logiau yn union yr un fath â gwylio yn y Consol Clyfar; cedwir hyblygrwydd a chynnwys gwybodaeth.
Golygfeydd Seiber
Mae'r adran yn cynnwys ystadegau ar ffurf adroddiadau ar y digwyddiadau diogelwch diweddaraf; maent yn caniatáu i chi drefnu logiau yn gyflym a chyflwyno ffeithluniau defnyddiol:
Casgliadau cyffredinol
Felly, mae SMP yn borth modern sy'n cyfuno rhyngwyneb sythweledol a galluoedd dwfn o ran gweinyddu eich datrysiadau NGFW o'r teulu SMB. Gadewch i ni nodi unwaith eto ei brif fanteision:
- Posibilrwydd rheoli o bell o hyd at 5000 NGFW.
- Cynnal a chadw'r porth gan arbenigwyr Check Point (yn achos tanysgrifiad SMP Cloud Hosted).
- Data addysgiadol a strwythuredig am eich seilwaith mewn un offeryn.
. Aros diwnio (, , , , ).
Ffynhonnell: hab.com