Ich begrüße die Leser zu unserer Artikelserie, die SMB Check Point, nämlich der Modellreihe 1500, gewidmet ist. IN
SMP ist ein zentrales Portal zur Verwaltung Ihrer SMB-Geräte, einschließlich einer Weboberfläche und Tools zur Verwaltung von bis zu 5 Geräten. Folgende Check Point-Modellreihen werden unterstützt: 000, 600, 700, 910, 1100R, 1200, 1400.
Beschreiben wir zunächst die Vorteile dieser Lösung:
- Zentralisierte Wartung der Infrastruktur. Dank des Cloud-Portals können Sie Richtlinien bereitstellen, Einstellungen anwenden und Ereignisse studieren – unabhängig von Ihrem Standort und der Anzahl der NGFWs in der Organisation.
- Skalierbarkeit und Effizienz. Durch den Kauf einer SMP-Lösung schließen Sie ein aktives Abonnement mit Unterstützung für bis zu 5000 NGFW ab. Dadurch können Sie problemlos neue Knoten zur Infrastruktur hinzufügen und dank VPN eine dynamische Kommunikation zwischen ihnen ermöglichen.
Weitere Informationen zu Lizenzoptionen finden Sie in der SMP-Dokumentation. Es gibt zwei Optionen:
- Cloud-gehostetes SMP. Der Verwaltungsserver wird in der Check Point-Cloud gehostet und unterstützt bis zu 50 Gateways.
- Vor-Ort-SMP. Der Management-Server wird in der Cloud-Lösung des Kunden gehostet, Unterstützung für bis zu 5000 Gateways ist verfügbar.
Fügen wir unserer Meinung nach noch ein wichtiges Feature hinzu: Beim Kauf eines beliebigen Modells der 1500er-Serie ist eine SMP-Lizenz im Paket enthalten. Somit erhalten Sie mit dem Kauf der neuen SMB-Generation Zugang zum Cloud-Management ohne zusätzliche Kosten.
Praktische Anwendung
Nach einer kurzen Einführung machen wir uns mit der Lösung in der Praxis vertraut; derzeit ist eine Demoversion des Portals auf Anfrage bei Ihrem örtlichen Check Point-Büro erhältlich. Zunächst werden Sie von einem Autorisierungsfenster begrüßt, in dem Sie Folgendes angeben müssen: Domäne, Benutzername, Passwort.
Die Adresse des bereitgestellten SMP-Portals wird direkt als Domäne angegeben. Wenn Sie es über das Abonnement „Cloud Hosted SMP“ erwerben, müssen Sie zum Bereitstellen eines neuen Portals eine Anfrage senden, indem Sie auf die Schaltfläche „Neue Domänenanfrage“ klicken ( Überprüfungszeitraum bis zu 3 Tage).
Als Nächstes wird die Hauptportalseite mit Statistiken zu verwalteten Gateways und verfügbaren Optionen aus dem Menü angezeigt.
Schauen wir uns jede Registerkarte einzeln an und beschreiben kurz ihre Funktionen.
Karte
In diesem Abschnitt können Sie den Standort Ihrer NGFW verfolgen, ihren Status anzeigen oder zu ihren direkten Einstellungen wechseln.
Gateways
Die Tabelle, die verwaltete SMB-Gateways aus Ihrer Infrastruktur enthält, enthält Informationen: Gateway-Name, Modell, Betriebssystemversion, Richtlinienprofil.
Pläne
Der Abschnitt enthält eine Liste von Profilen, die den Status der darauf installierten Blades anzeigen. Hier können Sie Zugriffsrechte auswählen, um Änderungen an der Konfiguration vorzunehmen (einzelne Richtlinien können nur lokal konfiguriert werden).
Wenn Sie in die Einstellungen eines bestimmten Profils gehen, können Sie auf die vollständige Konfiguration Ihrer NGFW zugreifen.
Der Abschnitt „Security Software Blades“ ist der Konfiguration der einzelnen NGFW-Blades gewidmet, insbesondere:
Firewall, Anwendungen und URLs, IPS, Anti-Virus, Anti-Spam, QoS, Fernzugriff, Site-to-Site-VPN, Benutzerbewusstsein, Anti-Bot, Bedrohungsemulation, Bedrohungsprävention, SSL-Inspektion.
Beachten Sie die Möglichkeit, CLI-Skripte zu konfigurieren, die automatisch auf Gateways angewendet werden, die unter Pläne->Profil angegeben sind. Mit ihrer Hilfe können Sie separate identische Einstellungen festlegen (Datum/Uhrzeit, Zugangskennwörter, Arbeit mit SNMP-Überwachungsprotokollen usw.).
Wir werden nicht im Detail auf bestimmte Einstellungen eingehen, dies wurde bereits früher behandelt, es gibt auch einen Kurs
Logs
Einer der Vorteile der Verwendung von SMP ist eine zentrale Ansicht der Protokolle Ihrer SMB-Gateways, auf die Sie über Protokolle → Gateway-Protokolle zugreifen können.
Im Filter können Sie ein bestimmtes Gateway angeben, die Quell- oder Zieladresse angeben usw. Im Allgemeinen ist die Arbeit mit Protokollen identisch mit der Anzeige in der Smart Console; Flexibilität und Informationsgehalt bleiben erhalten.
Cyber-Ansichten
Der Abschnitt enthält Statistiken in Form von Berichten über die neuesten Sicherheitsereignisse; sie ermöglichen Ihnen eine schnelle Systematisierung von Protokollen und die Präsentation nützlicher Infografiken:
Allgemeine Schlussfolgerungen
Damit ist SMP ein modernes Portal, das eine intuitive Benutzeroberfläche und umfangreiche Möglichkeiten zur Verwaltung Ihrer NGFW-Lösungen der SMB-Familie vereint. Lassen Sie uns noch einmal seine Hauptvorteile hervorheben:
- Möglichkeit der Fernverwaltung von bis zu 5000 NGFW.
- Wartung des Portals durch Check Point-Spezialisten (im Falle eines Cloud Hosted SMP-Abonnements).
- Aufschlussreiche und strukturierte Daten über Ihre Infrastruktur in einem Tool.
Source: habr.com