Tervitan lugejaid meie artiklite sarjas, mis on pühendatud SMB Check Pointile, nimelt 1500. seeria mudelivalikule. IN
SMP on tsentraliseeritud portaal teie SMB-seadmete haldamiseks, sealhulgas veebiliides ja tööriistad kuni 5 seadme haldamiseks. Toetatud on järgmised Check Pointi mudeliseeriad: 000, 600, 700, 910, 1100R, 1200, 1400.
Esiteks kirjeldame selle lahenduse eeliseid:
- Tsentraliseeritud infrastruktuuri hooldus. Tänu pilveportaalile saate juurutada eeskirju, rakendada sätteid, uurida sündmusi – olenemata teie asukohast ja NGFW-de arvust organisatsioonis.
- Skaleeritavus ja tõhusus. Ostes SMP-lahenduse, võtate aktiivse tellimuse kuni 5000 NGFW toega, mis võimaldab teil hõlpsalt infrastruktuuri uusi sõlmi lisada, võimaldades tänu VPN-ile dünaamilist suhtlust nende vahel.
Litsentsimisvõimaluste kohta saate lisateavet SMP dokumentatsioonist; valikuid on kaks:
- Pilve hostitud SMP. Haldusserver on majutatud Check Pointi pilves ja toetab kuni 50 lüüsi.
- Kohapealne SMP. Haldusserver on majutatud kliendi pilvelahenduses, saadaval on kuni 5000 lüüsi tugi.
Lisame ühe meie arvates olulise omaduse: 1500-seeria suvalise mudeli ostmisel on paketis üks SMP litsents. Seega, ostes uue põlvkonna SMB, on teil juurdepääs pilvehaldusele ilma lisakuludeta.
Praktiline kasutamine
Pärast põgusat tutvustust liigume lahendusega praktilise tutvumise juurde, hetkel on portaali demoversioon saadaval soovi korral teie kohalikus Check Pointi esinduses. Esialgu tervitab teid autoriseerimisaken, kus peate täpsustama: domeen, kasutajanimi, parool.
Juurutatud SMP portaali aadress on märgitud otse domeenina; kui ostate selle "Cloud Hosted SMP" tellimuse kaudu, siis uue juurutamiseks peate saatma päringu, klõpsates nuppu "Uus domeeni taotlus" ( läbivaatamisperiood kuni 3 päeva).
Järgmisena kuvatakse portaali põhileht statistikaga hallatavate lüüside ja menüüst saadaolevate valikute kohta.
Vaatame iga vahekaarti eraldi, kirjeldades lühidalt selle võimalusi.
kaart
Jaotis võimaldab teil jälgida oma NGFW asukohta, vaadata selle olekut või avada selle otsesätted.
Gateways
Tabel, mis sisaldab teie infrastruktuuri hallatud SMB-lüüsi, sisaldab teavet: lüüsi nimi, mudel, OS-i versioon, poliitikaprofiil.
plaanid
Jaotis sisaldab profiilide loendit, mis kuvab neile installitud Blade'i olekut, kus on võimalik valida konfiguratsiooni muutmiseks juurdepääsuõigused (individuaalseid eeskirju saab konfigureerida ainult kohapeal).
Kui lähete konkreetse profiili seadetesse, pääsete juurde oma NGFW täielikule konfiguratsioonile.
Jaotis Turvatarkvara labad on pühendatud iga NGFW laba konfigureerimisele, eelkõige:
Tulemüür, rakendused ja URL-id, IPS, viirusetõrje, rämpspostitõrje, QoS, kaugjuurdepääs, saitidevaheline VPN, kasutajateadlikkus, robotitõrje, ohtude emuleerimine, ohtude ennetamine, SSL-kontroll.
Pange tähele, et on võimalik seadistada CLI skripte, mida rakendatakse automaatselt lüüsidele, mis on määratud jaotises Plaanid->Profiil. Nende abiga saate määrata eraldi identsed sätted (kuupäev/kellaaeg, juurdepääsuparoolid, töö SNMP jälgimisprotokollidega jne).
Konkreetsetel seadistustel me täpsemalt ei peatu, sellest oli juttu varem, seal on ka kursus
Logid
Üks SMP kasutamise eeliseid on teie SMB-lüüside logide tsentraliseeritud vaade, millele pääsete juurde, kui valite Logid → Lüüsi logid.
Filtris saab määrata konkreetse lüüsi, määrata allika või sihtkoha aadressi jne. Üldiselt on logidega töötamine identne Smart Console'is vaatamisega, paindlikkus ja teabesisu säilivad.
Kübervaated
Jaotis sisaldab statistikat viimaste turvasündmuste aruannete kujul, mis võimaldavad teil logisid kiiresti süstematiseerida ja esitada kasulikku infograafikat:
Üldised järeldused
Seega on SMP kaasaegne portaal, mis ühendab endas intuitiivse liidese ja sügavad võimalused teie SMB perekonna NGFW lahenduste haldamiseks. Märgime veel kord selle peamised eelised:
- Kuni 5000 NGFW kaughalduse võimalus.
- Portaali hooldus Check Pointi spetsialistide poolt (Cloud Hosted SMP tellimuse puhul).
- Informatiivsed ja struktureeritud andmed teie infrastruktuuri kohta ühes tööriistas.
Allikas: www.habr.com