Ongietorria ematen diet irakurleei SMB Check Point-ari eskainitako gure artikulu sortara, hots, 1500 serieko modelo sortara. IN aipatu zuen SMB serieko NGFWak kudeatzeko gaitasuna Segurtasuna Kudeatzeko Portal (SMP) hodeiko zerbitzua erabiliz. Azkenik, zehatzago hitz egiteko garaia heldu da, eskura dauden aukerak eta administrazio tresnak erakutsiz. Gurekin batu berri direnentzat, lehen eztabaidatutako gaiak gogorarazten dizkizuet: , ,
SMP zure SMB gailuak kudeatzeko atari zentralizatua da, web interfazea eta 5 gailu gehienez administratzeko tresnak barne. Check Point modelo-serie hauek onartzen dira: 000, 600, 700, 910, 1100R, 1200, 1400.
Lehenik eta behin, deskriba ditzagun irtenbide honen abantailak:
- Azpiegituren mantentze zentralizatua. Hodeiko atariari esker, politikak inplementa ditzakezu, ezarpenak aplikatu, gertaerak aztertu, zure kokapena eta erakundeko NGFW kopurua edozein dela ere.
- Eskalagarritasuna eta eraginkortasuna. SMP irtenbide bat erosiz gero, harpidetza aktibo bat hartzen duzu 5000 NGFW-ra arteko laguntzarekin, honek azpiegituran nodo berriak erraz gehitzeko aukera emango dizu, haien arteko komunikazio dinamikoa ahalbidetuz VPN-ri esker.
SMP dokumentazioan lizentzia-aukerei buruz gehiago jakin dezakezu; bi aukera daude:
- Hodeian ostatatutako SMP. Kudeaketa zerbitzaria Check Point hodeian dago eta 50 atebide onartzen ditu.
- On-premise SMP. Kudeaketa zerbitzaria bezeroaren hodeiko soluzioan dago, 5000 atebiderako laguntza eskuragarri dago.
Gehitu dezagun ezaugarri garrantzitsu bat, gure ustez: 1500 serieko edozein modelo erostean, SMP lizentzia bat sartzen da paketean. Horrela, SMB belaunaldi berria erosita, hodeiaren kudeaketarako sarbidea izango duzu kostu gehigarririk gabe.
Erabilera praktikoa
Aurkezpen labur baten ondoren, irtenbidearen ezagutza praktikora pasatuko gara; momentuz, atariaren demo bertsioa eskuragarri dago zure tokiko Check Point bulegoan eskatuta. Hasieran, baimen-leiho batek jasoko zaitu eta bertan zehaztu beharko duzu: domeinua, erabiltzaile-izena, pasahitza.
Inplementatutako SMP atariaren helbidea zuzenean domeinu gisa adierazten da; "Cloud Hosted SMP" harpidetzaren bidez erosten baduzu, beste berri bat zabaltzeko, eskaera bat bidali behar duzu "New Domain Request" botoian klik eginez ( berrikusteko epea 3 egun arte).
Ondoren, atariko orri nagusia bistaratzen da kudeatutako atebideei eta menuan dauden aukeren estatistikekin.
Ikus ditzagun fitxa bakoitza bereizita, bere gaitasunak labur deskribatuz.
Mapa
Atalak zure NGFWren kokapenaren jarraipena egiteko, bere egoera ikusteko edo bere zuzeneko ezarpenetara joateko aukera ematen dizu.
Pasarelak
Zure azpiegituratik kudeatutako SMB atebideak biltzen dituen taulak informazioa dauka: atebidearen izena, eredua, OS bertsioa, politika profila.
Planak
Atalak profilen zerrenda bat dauka, instalatutako Bladeen egoera erakusten dutenak, non sarbide-eskubideak hauta daitezkeen konfigurazioan aldaketak egiteko (politika indibidualak lokalean bakarrik konfigura daitezke).
Profil zehatz baten ezarpenetara sartzen bazara, zure NGFWren konfigurazio osoa sar dezakezu.
Segurtasun Software Blades atala NGFW blade bakoitza konfiguratzera zuzenduta dago, bereziki:
Suebakia, Aplikazioak eta URLak, IPS, Birusaren aurkakoa, Spamaren aurkakoa, QoS, Urruneko sarbidea, Gunetik guneko VPN, Erabiltzaileen Sentsibilizazioa, Anti-Bot, Mehatxuen emulazioa, Mehatxuen prebentzioa, SSL Ikuskapena.
Kontuan izan Planak->Profilean zehaztutako atebideetan automatikoki aplikatuko diren CLI scriptak konfiguratzeko gaitasuna. Haien laguntzarekin, ezarpen berdin-berdinak ezar ditzakezu (data/ordua, sarbide pasahitzak, SNMP monitorizazio protokoloekin lan egin, etab.)
Ez gara zehatz-mehatz ezarriko ezarpen zehatzetan, hau lehenago landu zen, ikastaro bat ere badago .
Erregistroak
SMP erabiltzearen abantailetako bat zure SMB atebideen erregistroen ikuspegi zentralizatua izango da, eta sar zaitezke Erregistroak β Gateway Logs atalera.
Iragazkian, atebide zehatz bat zehaztu dezakezu, jatorria edo helmuga helbidea, etab. Oro har, erregistroekin lan egitea Smart Consolen ikustearen berdina da; malgutasuna eta informazio edukia mantentzen dira.
Cyber ββββViews
Atalak azken segurtasun-gertaeren txostenen formako estatistikak ditu; erregistroak azkar sistematizatzeko eta infografia erabilgarriak aurkezteko aukera ematen dute:
Ondorio orokorrak
Horrela, SMP interfaze intuitiboa eta gaitasun sakonak konbinatzen dituen atari moderno bat da, SMB familiako zure NGFW soluzioak administratzeari dagokionez. Aipa ditzagun berriro bere abantaila nagusiak:
- 5000 NGFW arte urrutiko kudeatzeko aukera.
- Check Pointeko espezialistek ataria mantentzea (Hodeian Hosted SMP harpidetzaren kasuan).
- Zure azpiegiturari buruzko datu informatiboak eta egituratuak tresna bakarrean.
. Egon adi (, , , , ).
Iturria: www.habr.com