🥇5. NGFW väikeettevõtetele. Pilve SMP haldus

Tervitan lugejaid meie artiklite sarjas, mis on pühendatud SMB Check Pointile, nimelt 1500. seeria mudelivalikule. IN Esimene osa Mainis võimalust hallata oma SMB-seeria NGFW-sid pilvepõhise turbehaldusportaali (SMP) abil. Lõpuks on aeg sellest üksikasjalikumalt rääkida, näidates saadaolevaid valikuid ja haldustööriistu. Äsja meiega liitunutele tuletan meelde eelnevalt käsitletud teemasid: initsialiseerimine ja konfigureerimine , juhtmevaba liikluse edastamise korraldamine (WiFi ja LTE) , VPN

SMP on tsentraliseeritud portaal teie SMB-seadmete haldamiseks, sealhulgas veebiliides ja tööriistad kuni 5 seadme haldamiseks. Toetatud on järgmised Check Pointi mudeliseeriad: 000, 600, 700, 910, 1100R, 1200, 1400.

Esiteks kirjeldame selle lahenduse eeliseid:

Tsentraliseeritud infrastruktuuri hooldus. Tänu pilveportaalile saate juurutada eeskirju, rakendada sätteid, uurida sündmusi – olenemata teie asukohast ja NGFW-de arvust organisatsioonis.
Skaleeritavus ja tõhusus. Ostes SMP-lahenduse, võtate aktiivse tellimuse kuni 5000 NGFW toega, mis võimaldab teil hõlpsalt infrastruktuuri uusi sõlmi lisada, võimaldades tänu VPN-ile dünaamilist suhtlust nende vahel.

Litsentsimisvõimaluste kohta saate lisateavet SMP dokumentatsioonist; valikuid on kaks:

Pilve hostitud SMP. Haldusserver on majutatud Check Pointi pilves ja toetab kuni 50 lüüsi.
Kohapealne SMP. Haldusserver on majutatud kliendi pilvelahenduses, saadaval on kuni 5000 lüüsi tugi.

Lisame ühe meie arvates olulise omaduse: 1500-seeria suvalise mudeli ostmisel on paketis üks SMP litsents. Seega, ostes uue põlvkonna SMB, on teil juurdepääs pilvehaldusele ilma lisakuludeta.

Praktiline kasutamine

Pärast põgusat tutvustust liigume lahendusega praktilise tutvumise juurde, hetkel on portaali demoversioon saadaval soovi korral teie kohalikus Check Pointi esinduses. Esialgu tervitab teid autoriseerimisaken, kus peate täpsustama: domeen, kasutajanimi, parool.

Juurutatud SMP portaali aadress on märgitud otse domeenina; kui ostate selle "Cloud Hosted SMP" tellimuse kaudu, siis uue juurutamiseks peate saatma päringu, klõpsates nuppu "Uus domeeni taotlus" ( läbivaatamisperiood kuni 3 päeva).

Järgmisena kuvatakse portaali põhileht statistikaga hallatavate lüüside ja menüüst saadaolevate valikute kohta.

Vaatame iga vahekaarti eraldi, kirjeldades lühidalt selle võimalusi.

kaart

Jaotis võimaldab teil jälgida oma NGFW asukohta, vaadata selle olekut või avada selle otsesätted.

Gateways

Tabel, mis sisaldab teie infrastruktuuri hallatud SMB-lüüsi, sisaldab teavet: lüüsi nimi, mudel, OS-i versioon, poliitikaprofiil.

plaanid

Jaotis sisaldab profiilide loendit, mis kuvab neile installitud Blade'i olekut, kus on võimalik valida konfiguratsiooni muutmiseks juurdepääsuõigused (individuaalseid eeskirju saab konfigureerida ainult kohapeal).

Kui lähete konkreetse profiili seadetesse, pääsete juurde oma NGFW täielikule konfiguratsioonile.

Jaotis Turvatarkvara labad on pühendatud iga NGFW laba konfigureerimisele, eelkõige:
Tulemüür, rakendused ja URL-id, IPS, viirusetõrje, rämpspostitõrje, QoS, kaugjuurdepääs, saitidevaheline VPN, kasutajateadlikkus, robotitõrje, ohtude emuleerimine, ohtude ennetamine, SSL-kontroll.

Pange tähele, et on võimalik seadistada CLI skripte, mida rakendatakse automaatselt lüüsidele, mis on määratud jaotises Plaanid->Profiil. Nende abiga saate määrata eraldi identsed sätted (kuupäev/kellaaeg, juurdepääsuparoolid, töö SNMP jälgimisprotokollidega jne).

Konkreetsetel seadistustel me täpsemalt ei peatu, sellest oli juttu varem, seal on ka kursus Check Pointi alustamine.

Logid

Üks SMP kasutamise eeliseid on teie SMB-lüüside logide tsentraliseeritud vaade, millele pääsete juurde, kui valite Logid → Lüüsi logid.

Filtris saab määrata konkreetse lüüsi, määrata allika või sihtkoha aadressi jne. Üldiselt on logidega töötamine identne Smart Console'is vaatamisega, paindlikkus ja teabesisu säilivad.

Kübervaated

Jaotis sisaldab statistikat viimaste turvasündmuste aruannete kujul, mis võimaldavad teil logisid kiiresti süstematiseerida ja esitada kasulikku infograafikat:

Üldised järeldused

Seega on SMP kaasaegne portaal, mis ühendab endas intuitiivse liidese ja sügavad võimalused teie SMB perekonna NGFW lahenduste haldamiseks. Märgime veel kord selle peamised eelised:

Kuni 5000 NGFW kaughalduse võimalus.
Portaali hooldus Check Pointi spetsialistide poolt (Cloud Hosted SMP tellimuse puhul).
Informatiivsed ja struktureeritud andmed teie infrastruktuuri kohta ühes tööriistas.

Suur valik materjale Check Pointis TS Solutionilt. Jääge lainel (Telegramm, Facebook, VK, TS lahenduste ajaveeb, Yandex Zen).

Allikas: www.habr.com

5. NGFW väikeettevõtetele. SMP pilvehaldus