Jeg byder læserne velkommen til vores serie af artikler, som er dedikeret til SMB Check Point, nemlig 1500-seriens modelserie. I
SMP er en centraliseret portal til styring af dine SMB-enheder, inklusive en webgrænseflade og værktøjer til administration af op til 5 enheder. Følgende Check Point-modelserier understøttes: 000, 600, 700, 910, 1100R, 1200, 1400.
Lad os først beskrive fordelene ved denne løsning:
- Centraliseret infrastrukturvedligeholdelse. Takket være cloud-portalen kan du implementere politikker, anvende indstillinger, studere begivenheder - uanset din placering og antallet af NGFW'er i organisationen.
- Skalerbarhed og effektivitet. Ved at købe en SMP-løsning tager du et aktivt abonnement med understøttelse af op til 5000 NGFW, dette vil give dig mulighed for nemt at tilføje nye noder til infrastrukturen, hvilket muliggør dynamisk kommunikation mellem dem takket være VPN.
Du kan lære mere om licensmuligheder fra SMP-dokumentationen; der er to muligheder:
- Cloud Hosted SMP. Administrationsserveren er hostet i Check Point-skyen og understøtter op til 50 gateways.
- On-Premise SMP. Administrationsserveren hostes i kundens cloud-løsning, understøttelse af op til 5000 gateways er tilgængelig.
Lad os tilføje en vigtig funktion, efter vores mening: når du køber en model fra 1500-serien, er en SMP-licens inkluderet i pakken. Ved at købe den nye generation af SMB får du således adgang til cloud-administration uden ekstra omkostninger.
Praktisk brug
Efter en kort introduktion går vi videre til et praktisk bekendtskab med løsningen, i øjeblikket er en demoversion af portalen tilgængelig på forespørgsel til dit lokale Check Point kontor. I første omgang vil du blive mødt af et autorisationsvindue, hvor du skal angive: domæne, brugernavn, adgangskode.
Adressen på den implementerede SMP-portal er angivet direkte som domænet; hvis du køber det via "Cloud Hosted SMP"-abonnementet, skal du for at implementere en ny sende en anmodning ved at klikke på knappen "Nyt domæneanmodning" ( gennemgangsperiode på op til 3 dage).
Dernæst vises hovedportalsiden med statistik om administrerede gateways og tilgængelige muligheder fra menuen.
Lad os se på hver fane separat og kort beskrive dens muligheder.
Kort
Sektionen giver dig mulighed for at spore placeringen af din NGFW, se dens status eller gå til dens direkte indstillinger.
Gateways
Tabellen, som inkluderer administrerede SMB-gateways fra din infrastruktur, indeholder oplysninger: gatewaynavn, model, OS-version, politikprofil.
Planer
Afsnittet indeholder en liste over profiler, der viser status for installerede Blades på dem, hvor det er muligt at vælge adgangsrettigheder til at foretage ændringer i konfigurationen (individuelle politikker kan kun konfigureres lokalt).
Hvis du går ind i indstillingerne for en bestemt profil, kan du få adgang til den fulde konfiguration af din NGFW.
Sektionen Sikkerhedssoftwareblade er dedikeret til at konfigurere hver af NGFW-bladene, især:
Firewall, applikationer og URL'er, IPS, Anti-Virus, Anti-Spam, QoS, Fjernadgang, Site-to-Site VPN, Brugerbevidsthed, Anti-Bot, Threat Emulation, Threat Prevention, SSL Inspection.
Bemærk muligheden for at konfigurere CLI-scripts, der automatisk vil blive anvendt på gateways, der er angivet i Planer->Profil. Med deres hjælp kan du indstille separate identiske indstillinger (dato/tid, adgangskoder, arbejde med SNMP-overvågningsprotokoller osv.)
Vi vil ikke dvæle ved specifikke indstillinger i detaljer, dette blev dækket tidligere, der er også et kursus
Logs
En af fordelene ved at bruge SMP vil være en centraliseret visning af logfilerne for dine SMB-gateways, som du kan få adgang til ved at gå til Logs → Gateway-logs.
I filteret kan du angive en specifik gateway, angive kilde- eller destinationsadresse osv. Generelt er arbejde med logs identisk med visning i Smart Console; fleksibilitet og informationsindhold opretholdes.
Cybervisninger
Afsnittet indeholder statistik i form af rapporter om de seneste sikkerhedshændelser; de giver dig mulighed for hurtigt at systematisere logfiler og præsentere nyttig infografik:
Generelle konklusioner
Således er SMP en moderne portal, der kombinerer en intuitiv grænseflade og dybe muligheder i forhold til at administrere dine NGFW-løsninger i SMB-familien. Lad os endnu en gang bemærke dets vigtigste fordele:
- Mulighed for fjernstyring af op til 5000 NGFW.
- Vedligeholdelse af portalen af Check Point-specialister (i tilfælde af et Cloud Hosted SMP-abonnement).
- Informativ og struktureret data om din infrastruktur i ét værktøj.
Kilde: www.habr.com