Καλωσορίζω τους αναγνώστες στη σειρά άρθρων μας, η οποία είναι αφιερωμένη στο SMB Check Point, συγκεκριμένα στη σειρά μοντέλων της σειράς 1500. ΣΕ ανέφερε τη δυνατότητα διαχείρισης των NGFW της σειράς SMB χρησιμοποιώντας την υπηρεσία cloud Security Portal (SMP). Τέλος, ήρθε η ώρα να μιλήσουμε για αυτό με περισσότερες λεπτομέρειες, δείχνοντας τις διαθέσιμες επιλογές και τα εργαλεία διαχείρισης. Για όσους μόλις εντάχθηκαν μαζί μας, επιτρέψτε μου να σας υπενθυμίσω τα θέματα που συζητήθηκαν προηγουμένως: , ,
Το SMP είναι μια κεντρική πύλη για τη διαχείριση των συσκευών σας SMB, συμπεριλαμβανομένης μιας διεπαφής ιστού και εργαλείων για τη διαχείριση έως και 5 συσκευών. Υποστηρίζονται οι ακόλουθες σειρές μοντέλων Check Point: 000, 600, 700, 910, 1100R, 1200, 1400.
Αρχικά, ας περιγράψουμε τα πλεονεκτήματα αυτής της λύσης:
- Κεντρική συντήρηση υποδομών. Χάρη στην πύλη cloud, μπορείτε να αναπτύξετε πολιτικές, να εφαρμόσετε ρυθμίσεις, να μελετήσετε συμβάντα - ανεξάρτητα από την τοποθεσία σας και τον αριθμό των NGFW στον οργανισμό σας.
- Επεκτασιμότητα και αποτελεσματικότητα. Με την αγορά μιας λύσης SMP, λαμβάνετε μια ενεργή συνδρομή με υποστήριξη έως και 5000 NGFW, κάτι που θα σας επιτρέψει να προσθέσετε εύκολα νέους κόμβους στην υποδομή, επιτρέποντας τη δυναμική επικοινωνία μεταξύ τους χάρη στο VPN.
Μπορείτε να μάθετε περισσότερα σχετικά με τις επιλογές αδειοδότησης από την τεκμηρίωση SMP· υπάρχουν δύο επιλογές:
- Cloud Hosted SMP. Ο διακομιστής διαχείρισης φιλοξενείται στο σύννεφο Check Point και υποστηρίζει έως και 50 πύλες.
- On-Premise SMP. Ο διακομιστής διαχείρισης φιλοξενείται στη λύση cloud του πελάτη, είναι διαθέσιμη υποστήριξη για έως και 5000 πύλες.
Ας προσθέσουμε ένα σημαντικό χαρακτηριστικό, κατά τη γνώμη μας: κατά την αγορά οποιουδήποτε μοντέλου από τη σειρά 1500, στη συσκευασία περιλαμβάνεται μία άδεια SMP. Έτσι, αγοράζοντας τη νέα γενιά SMB, θα έχετε πρόσβαση στη διαχείριση cloud χωρίς επιπλέον κόστος.
Πρακτική χρήση
Μετά από μια σύντομη εισαγωγή, θα προχωρήσουμε σε μια πρακτική εξοικείωση με τη λύση· αυτή τη στιγμή, μια δοκιμαστική έκδοση της πύλης είναι διαθέσιμη κατόπιν αιτήματος στο τοπικό γραφείο Check Point σας. Αρχικά, θα σας υποδεχθεί ένα παράθυρο εξουσιοδότησης όπου θα πρέπει να καθορίσετε: domain, όνομα χρήστη, κωδικός πρόσβασης.
Η διεύθυνση της αναπτυγμένης πύλης SMP υποδεικνύεται απευθείας ως τομέας· εάν την αγοράσετε μέσω της συνδρομής "Cloud Hosted SMP", τότε για να αναπτύξετε μια νέα, πρέπει να στείλετε ένα αίτημα κάνοντας κλικ στο κουμπί "Αίτημα νέου τομέα" ( περίοδος επανεξέτασης έως 3 ημέρες).
Στη συνέχεια, εμφανίζεται η κύρια σελίδα της πύλης με στατιστικά στοιχεία σχετικά με τις διαχειριζόμενες πύλες και τις διαθέσιμες επιλογές από το μενού.
Ας δούμε κάθε καρτέλα ξεχωριστά, περιγράφοντας εν συντομία τις δυνατότητές της.
Χάρτης
Η ενότητα σάς επιτρέπει να παρακολουθείτε τη θέση του NGFW σας, να προβάλετε την κατάστασή του ή να μεταβείτε στις άμεσες ρυθμίσεις του.
gateways
Ο πίνακας, ο οποίος περιλαμβάνει διαχειριζόμενες πύλες SMB από την υποδομή σας, περιέχει πληροφορίες: όνομα πύλης, μοντέλο, έκδοση λειτουργικού συστήματος, προφίλ πολιτικής.
Σχέδια
Η ενότητα περιέχει μια λίστα προφίλ που εμφανίζει την κατάσταση των εγκατεστημένων Blades σε αυτά, όπου είναι δυνατό να επιλέξετε δικαιώματα πρόσβασης για να κάνετε αλλαγές στη διαμόρφωση (οι μεμονωμένες πολιτικές μπορούν να διαμορφωθούν μόνο τοπικά).
Εάν μεταβείτε στις ρυθμίσεις ενός συγκεκριμένου προφίλ, μπορείτε να αποκτήσετε πρόσβαση στην πλήρη διαμόρφωση του NGFW σας.
Η ενότητα Security Software Blades είναι αφιερωμένη στη διαμόρφωση καθενός από τις λεπίδες NGFW, ειδικότερα:
Τείχος προστασίας, εφαρμογές και διευθύνσεις URL, IPS, Anti-Virus, Anti-Spam, QoS, Απομακρυσμένη πρόσβαση, VPN από ιστότοπο σε ιστότοπο, Ευαισθητοποίηση χρηστών, Anti-Bot, Εξομοίωση απειλών, Πρόληψη απειλών, Επιθεώρηση SSL.
Σημειώστε τη δυνατότητα ρύθμισης παραμέτρων σεναρίων CLI που θα εφαρμόζονται αυτόματα σε πύλες που καθορίζονται στο Σχέδια-> Προφίλ. Με τη βοήθειά τους, μπορείτε να ορίσετε ξεχωριστές πανομοιότυπες ρυθμίσεις (ημερομηνία/ώρα, κωδικούς πρόσβασης, εργασία με πρωτόκολλα παρακολούθησης SNMP κ.λπ.)
Δεν θα σταθούμε λεπτομερώς σε συγκεκριμένες ρυθμίσεις, αυτό καλύφθηκε νωρίτερα, υπάρχει και ένα μάθημα .
Logs
Ένα από τα πλεονεκτήματα της χρήσης SMP θα είναι μια κεντρική προβολή των αρχείων καταγραφής των πυλών SMB, στα οποία μπορείτε να προσπελάσετε μεταβαίνοντας στο Logs → Gateway Logs.
Στο φίλτρο, μπορείτε να καθορίσετε μια συγκεκριμένη πύλη, να καθορίσετε τη διεύθυνση προέλευσης ή προορισμού κ.λπ. Γενικά, η εργασία με αρχεία καταγραφής είναι πανομοιότυπη με την προβολή στην έξυπνη κονσόλα· διατηρείται η ευελιξία και το περιεχόμενο πληροφοριών.
Προβολές Cyber
Η ενότητα περιέχει στατιστικά στοιχεία με τη μορφή αναφορών για τα πιο πρόσφατα συμβάντα ασφαλείας· σας επιτρέπουν να συστηματοποιήσετε γρήγορα τα αρχεία καταγραφής και να παρουσιάσετε χρήσιμα infographics:
Γενικά συμπεράσματα
Έτσι, το SMP είναι μια σύγχρονη πύλη που συνδυάζει μια διαισθητική διεπαφή και βαθιές δυνατότητες όσον αφορά τη διαχείριση των λύσεων NGFW της οικογένειας SMB. Ας σημειώσουμε για άλλη μια φορά τα κύρια πλεονεκτήματά του:
- Δυνατότητα απομακρυσμένης διαχείρισης έως 5000 NGFW.
- Συντήρηση της πύλης από ειδικούς του Check Point (σε περίπτωση συνδρομής Cloud Hosted SMP).
- Ενημερωτικά και δομημένα δεδομένα σχετικά με την υποδομή σας σε ένα εργαλείο.
. Μείνετε συντονισμένοι (, , , , ).
Πηγή: www.habr.com