🥇5. NGFW برای مشاغل کوچک مدیریت SMP ابری

من به خوانندگان به سری مقالات ما که به چک پوینت SMB، یعنی محدوده مدل سری 1500 اختصاص دارد، خوش آمد می گویم. که در بخش اول به توانایی مدیریت NGFW های سری SMB خود با استفاده از سرویس ابری پورتال مدیریت امنیت (SMP) اشاره کرد. در نهایت، وقت آن است که در مورد آن با جزئیات بیشتر صحبت کنیم و گزینه های موجود و ابزارهای مدیریتی را نشان دهیم. برای کسانی که به تازگی به ما ملحق شده اند، اجازه دهید موضوعاتی را که قبلاً در مورد آنها بحث شده است را یادآوری کنم: مقداردهی اولیه و پیکربندی , سازماندهی انتقال ترافیک بی سیم (WiFi و LTE) , VPN

SMP یک پورتال متمرکز برای مدیریت دستگاه های SMB شما است، از جمله یک رابط وب و ابزارهایی برای مدیریت حداکثر 5 دستگاه. سری های مدل Check Point زیر پشتیبانی می شوند: 000، 600، 700، 910، 1100R، 1200، 1400.

ابتدا اجازه دهید مزایای این راه حل را شرح دهیم:

تعمیر و نگهداری متمرکز زیرساخت با تشکر از پورتال ابری، می‌توانید سیاست‌ها، اعمال تنظیمات، مطالعه رویدادها - بدون توجه به موقعیت مکانی و تعداد NGFW‌ها در سازمان را اجرا کنید.
مقیاس پذیری و کارایی. با خرید یک راه حل SMP، یک اشتراک فعال با پشتیبانی تا 5000 NGFW دریافت می کنید، این به شما امکان می دهد به راحتی گره های جدید را به زیرساخت اضافه کنید و به لطف VPN امکان ارتباط پویا بین آنها را فراهم می کند.

شما می توانید در مورد گزینه های مجوز از اسناد SMP اطلاعات بیشتری کسب کنید؛ دو گزینه وجود دارد:

Cloud Hosted SMP. سرور مدیریت در چک پوینت ابری میزبانی می شود و حداکثر 50 دروازه را پشتیبانی می کند.
SMP در محل. سرور مدیریت در راه حل ابری مشتری میزبانی می شود، پشتیبانی از حداکثر 5000 دروازه در دسترس است.

بیایید یک ویژگی مهم را اضافه کنیم، به نظر ما: هنگام خرید هر مدل از سری 1500، یک مجوز SMP در بسته گنجانده شده است. بدین ترتیب با خرید نسل جدید SMB به مدیریت ابری بدون هزینه اضافی دسترسی خواهید داشت.

استفاده عملی

پس از معرفی کوتاه، به سراغ آشنایی عملی با راه حل می رویم؛ در حال حاضر، نسخه آزمایشی پورتال در صورت درخواست در دفتر Check Point محلی شما در دسترس است. در ابتدا، با یک پنجره مجوز مواجه خواهید شد که در آن باید مشخص کنید: دامنه، نام کاربری، رمز عبور.

آدرس پورتال SMP مستقر مستقیماً به عنوان دامنه نشان داده شده است؛ اگر آن را از طریق اشتراک "Cloud Hosted SMP" خریداری کنید، سپس برای استقرار یک جدید، باید با کلیک بر روی دکمه "درخواست دامنه جدید" درخواست ارسال کنید ( دوره بررسی تا 3 روز).

در مرحله بعد، صفحه اصلی پورتال با آمار دروازه های مدیریت شده و گزینه های موجود از منو نمایش داده می شود.

بیایید به هر برگه به طور جداگانه نگاه کنیم و به طور مختصر قابلیت های آن را شرح دهیم.

نقشه

این بخش به شما امکان می دهد مکان NGFW خود را ردیابی کنید، وضعیت آن را مشاهده کنید یا به تنظیمات مستقیم آن بروید.

دروازه

جدولی که شامل دروازه های مدیریت شده SMB از زیرساخت شما است، حاوی اطلاعاتی است: نام دروازه، مدل، نسخه سیستم عامل، نمایه خط مشی.

برنامه

این بخش حاوی لیستی از پروفایل ها است که وضعیت Blade های نصب شده را روی آنها نمایش می دهد، که در آن امکان انتخاب حقوق دسترسی برای ایجاد تغییرات در پیکربندی وجود دارد (خط مشی های فردی را فقط می توان به صورت محلی پیکربندی کرد).

اگر به تنظیمات یک نمایه خاص بروید، می توانید به پیکربندی کامل NGFW خود دسترسی پیدا کنید.

بخش تیغه‌های نرم‌افزار امنیتی به پیکربندی هر یک از تیغه‌های NGFW اختصاص دارد، به ویژه:
فایروال، برنامه ها و URL ها، IPS، آنتی ویروس، ضد هرزنامه، QoS، دسترسی از راه دور، VPN سایت به سایت، آگاهی کاربر، آنتی ربات، شبیه سازی تهدید، پیشگیری از تهدید، بازرسی SSL.

به توانایی پیکربندی اسکریپت های CLI توجه کنید که به طور خودکار در دروازه هایی که در Plans-> Profile مشخص شده اند اعمال می شوند. با کمک آنها می توانید تنظیمات یکسان جداگانه (تاریخ/زمان، گذرواژه های دسترسی، کار با پروتکل های نظارت SNMP و غیره) را تنظیم کنید.

ما در جزئیات به تنظیمات خاصی نمی پردازیم، این قبلاً پوشش داده شد، یک دوره نیز وجود دارد نقطه شروع را بررسی کنید.

سیاههها

یکی از مزایای استفاده از SMP، نمایش متمرکز لاگ های دروازه های SMB شما خواهد بود که با رفتن به Logs → Gateway Logs می توانید به آن دسترسی داشته باشید.

در فیلتر می توانید یک دروازه خاص، آدرس مبدا یا مقصد و غیره را مشخص کنید. به طور کلی، کار با گزارش‌ها مشابه مشاهده در کنسول هوشمند است؛ انعطاف‌پذیری و محتوای اطلاعاتی حفظ می‌شود.

نماهای سایبری

این بخش شامل آماری در قالب گزارش هایی در مورد آخرین رویدادهای امنیتی است؛ آنها به شما امکان می دهند به سرعت لاگ ها را سیستماتیک کنید و اینفوگرافیک های مفید را ارائه دهید:

نتیجه گیری کلی

بنابراین، SMP یک پورتال مدرن است که یک رابط بصری و قابلیت های عمیق را از نظر مدیریت راه حل های NGFW خانواده SMB ترکیب می کند. اجازه دهید یک بار دیگر به مزایای اصلی آن اشاره کنیم:

امکان مدیریت از راه دور تا 5000 NGFW.
تعمیر و نگهداری پورتال توسط متخصصان Check Point (در مورد اشتراک SMP میزبان ابری).
داده های آموزنده و ساختار یافته در مورد زیرساخت شما در یک ابزار.

انتخاب بزرگی از مواد در Check Point از TS Solution. گوش به زنگ باشید (تلگرام, فیس بوک, VK, وبلاگ راه حل TS, Yandex Zen).

منبع: www.habr.com

5. NGFW برای مشاغل کوچک. مدیریت ابر SMP