ProHoster > Blog > administration > 5. NGFW for små virksomheder. SMP cloud management

5. NGFW for små virksomheder. SMP cloud management

5. NGFW for små virksomheder. SMP cloud management

Jeg byder læserne velkommen til vores serie af artikler, som er dedikeret til SMB Check Point, nemlig 1500-seriens modelserie. I den første del nævnte evnen til at administrere dine NGFW'er i SMB-serien ved hjælp af Cloud-tjenesten Security Management Portal (SMP). Endelig er det tid til at tale om det mere detaljeret og vise de tilgængelige muligheder og administrationsværktøjer. For dem, der lige har sluttet sig til os, lad mig minde dig om de tidligere diskuterede emner: initialisering og konfiguration , organisering af trådløs trafiktransmission (WiFi og LTE) , VPN

SMP er en centraliseret portal til styring af dine SMB-enheder, inklusive en webgrænseflade og værktøjer til administration af op til 5 enheder. Følgende Check Point-modelserier understøttes: 000, 600, 700, 910, 1100R, 1200, 1400.


Lad os først beskrive fordelene ved denne løsning:

  1. Centraliseret infrastrukturvedligeholdelse. Takket være cloud-portalen kan du implementere politikker, anvende indstillinger, studere begivenheder - uanset din placering og antallet af NGFW'er i organisationen.
  2. Skalerbarhed og effektivitet. Ved at købe en SMP-løsning tager du et aktivt abonnement med understøttelse af op til 5000 NGFW, dette vil give dig mulighed for nemt at tilføje nye noder til infrastrukturen, hvilket muliggør dynamisk kommunikation mellem dem takket være VPN.

Du kan lære mere om licensmuligheder fra SMP-dokumentationen; der er to muligheder:

5. NGFW for små virksomheder. SMP cloud management

  • Cloud Hosted SMP. Administrationsserveren er hostet i Check Point-skyen og understøtter op til 50 gateways.
  • On-Premise SMP. Administrationsserveren hostes i kundens cloud-løsning, understøttelse af op til 5000 gateways er tilgængelig.

Lad os tilføje en vigtig funktion, efter vores mening: når du køber en model fra 1500-serien, er en SMP-licens inkluderet i pakken. Ved at købe den nye generation af SMB får du således adgang til cloud-administration uden ekstra omkostninger.

Praktisk brug

Efter en kort introduktion går vi videre til et praktisk bekendtskab med løsningen, i øjeblikket er en demoversion af portalen tilgængelig på forespørgsel til dit lokale Check Point kontor. I første omgang vil du blive mødt af et autorisationsvindue, hvor du skal angive: domæne, brugernavn, adgangskode.

5. NGFW for små virksomheder. SMP cloud management

Adressen på den implementerede SMP-portal er angivet direkte som domænet; hvis du køber det via "Cloud Hosted SMP"-abonnementet, skal du for at implementere en ny sende en anmodning ved at klikke på knappen "Nyt domæneanmodning" ( gennemgangsperiode på op til 3 dage).

Dernæst vises hovedportalsiden med statistik om administrerede gateways og tilgængelige muligheder fra menuen.

5. NGFW for små virksomheder. SMP cloud management

Lad os se på hver fane separat og kort beskrive dens muligheder.

Kort

Sektionen giver dig mulighed for at spore placeringen af ​​din NGFW, se dens status eller gå til dens direkte indstillinger.

5. NGFW for små virksomheder. SMP cloud management

Gateways

Tabellen, som inkluderer administrerede SMB-gateways fra din infrastruktur, indeholder oplysninger: gatewaynavn, model, OS-version, politikprofil.

5. NGFW for små virksomheder. SMP cloud management

Planer

Afsnittet indeholder en liste over profiler, der viser status for installerede Blades på dem, hvor det er muligt at vælge adgangsrettigheder til at foretage ændringer i konfigurationen (individuelle politikker kan kun konfigureres lokalt).

5. NGFW for små virksomheder. SMP cloud management

Hvis du går ind i indstillingerne for en bestemt profil, kan du få adgang til den fulde konfiguration af din NGFW.

5. NGFW for små virksomheder. SMP cloud management

Sektionen Sikkerhedssoftwareblade er dedikeret til at konfigurere hver af NGFW-bladene, især:
Firewall, applikationer og URL'er, IPS, Anti-Virus, Anti-Spam, QoS, Fjernadgang, Site-to-Site VPN, Brugerbevidsthed, Anti-Bot, Threat Emulation, Threat Prevention, SSL Inspection.
5. NGFW for små virksomheder. SMP cloud management

Bemærk muligheden for at konfigurere CLI-scripts, der automatisk vil blive anvendt på gateways, der er angivet i Planer->Profil. Med deres hjælp kan du indstille separate identiske indstillinger (dato/tid, adgangskoder, arbejde med SNMP-overvågningsprotokoller osv.)

Vi vil ikke dvæle ved specifikke indstillinger i detaljer, dette blev dækket tidligere, der er også et kursus Check Point Kom godt i gang.

Logs

En af fordelene ved at bruge SMP vil være en centraliseret visning af logfilerne for dine SMB-gateways, som du kan få adgang til ved at gå til Logs → Gateway-logs.

5. NGFW for små virksomheder. SMP cloud management

5. NGFW for små virksomheder. SMP cloud management

I filteret kan du angive en specifik gateway, angive kilde- eller destinationsadresse osv. Generelt er arbejde med logs identisk med visning i Smart Console; fleksibilitet og informationsindhold opretholdes.

Cybervisninger

Afsnittet indeholder statistik i form af rapporter om de seneste sikkerhedshændelser; de giver dig mulighed for hurtigt at systematisere logfiler og præsentere nyttig infografik:

5. NGFW for små virksomheder. SMP cloud management

Generelle konklusioner

Således er SMP en moderne portal, der kombinerer en intuitiv grænseflade og dybe muligheder i forhold til at administrere dine NGFW-løsninger i SMB-familien. Lad os endnu en gang bemærke dets vigtigste fordele:

  1. Mulighed for fjernstyring af op til 5000 NGFW.
  2. Vedligeholdelse af portalen af ​​Check Point-specialister (i tilfælde af et Cloud Hosted SMP-abonnement).
  3. Informativ og struktureret data om din infrastruktur i ét værktøj.

Stort udvalg af materialer på Check Point fra TS Solution. Bliv hængende (Telegram, Facebook, VK, TS Solution Blog, Yandex Zen).

Kilde: www.habr.com

Tilføj en kommentar