Приветствую читателей в нашем цикле статей, который посвящен SMB Check Point, а именно модельному ряду 1500 серии. В упоминалось о возможности управления вашими NGFW серии SMB с помощью облачного сервиса Security Management Portal (SMP). Наконец, пришло время рассказать о нем более подробно, показать доступные опции и инструменты администрирования. Для тех, кто только присоединился к нам, напомню ранее рассмотренные темы: , ,
SMP on keskitetty portaali SMB-laitteiden hallintaan, mukaan lukien verkkokäyttöliittymä ja työkalut jopa 5 000 laitteen hallintaan. Seuraavia Check Point -mallisarjoja tuetaan: 600, 700, 910, 1100, 1200R, 1400, 1500.
Ensin kuvataan tämän ratkaisun edut:
- Keskitetty infrastruktuurin ylläpito. Pilviportaalin ansiosta voit ottaa käyttöön käytäntöjä, soveltaa asetuksia, tutkia tapahtumia sijainnistasi ja organisaatiosi NGFW:iden määrästä riippumatta.
- Skaalautuvuus ja tehokkuus. Ostamalla SMP-ratkaisun teet aktiivisen tilauksen, joka tukee jopa 5000 NGFW:tä, jonka avulla voit helposti lisätä uusia solmuja infrastruktuuriin, mikä mahdollistaa dynaamisen viestinnän niiden välillä VPN:n ansiosta.
Saat lisätietoja lisenssivaihtoehdoista SMP-dokumentaatiosta; vaihtoehtoja on kaksi:
- Cloud Hosted SMP. Hallintapalvelinta isännöidään Check Point -pilvessä ja se tukee jopa 50 yhdyskäytävää.
- On-Premise SMP. Сервер управления размещается в облачном решении заказчика, доступна поддержка до 5000 шлюзов.
Дополним одну важную, на наш взгляд, особенность: при покупке любой модели из 1500-серии в комплект поставки входит одна лицензия SMP. Таким образом, приобретая новое поколение SMB, вам будет доступно облачное управление без дополнительных трат.
Käytännön käyttö
Lyhyen esittelyn jälkeen siirrymme käytännön tutustumiseen ratkaisuun, tällä hetkellä portaalin demoversio on saatavilla pyynnöstä paikalliseen Check Point -toimistoon. Aluksi sinua tervehtii valtuutusikkuna, jossa sinun on määritettävä: verkkotunnus, käyttäjätunnus, salasana.
Käytössä olevan SMP-portaalin osoite ilmoitetaan suoraan verkkotunnukseksi; jos ostat sen "Cloud Hosted SMP" -tilauksen kautta, niin uuden käyttöönottamiseksi sinun on lähetettävä pyyntö napsauttamalla "New Domain Request" -painiketta ( tarkistusaika enintään 3 päivää).
Seuraavaksi näytetään portaalin pääsivu, joka sisältää tilastot hallituista yhdyskäytävistä ja valikon vaihtoehdoista.
Tarkastellaan jokaista välilehteä erikseen ja kuvataan lyhyesti sen ominaisuuksia.
kartta
Tämän osion avulla voit seurata NGFW:n sijaintia, tarkastella sen tilaa tai siirtyä sen suoriin asetuksiin.
Gateways
Таблица, включающая в себя управляемые SMB-шлюзы из вашей инфраструктуры, содержит информацию: имя шлюза, модель, версия ОС, профиль политик.
suunnitelmat
Osio sisältää luettelon profiileista, jotka näyttävät niihin asennettujen Bladejen tilan, josta on mahdollista valita käyttöoikeudet konfiguraatioiden muuttamiseksi (yksittäiset käytännöt voidaan määrittää vain paikallisesti).
Jos siirryt tietyn profiilin asetuksiin, pääset käyttämään NGFW:n kaikkia asetuksia.
Security Software Blades -osio on omistettu kunkin NGFW-levyn määrittämiseen, erityisesti:
Firewall, Applications and URLs, IPS, Anti-Virus, Anti-Spam, QoS, Remote Access, Site-to-Site VPN, User Awareness, Anti-Bot, Threat Emulation, Threat Prevention, SSL Inspection.
Huomaa, että voit määrittää CLI-komentosarjat, joita käytetään automaattisesti yhdyskäytävissä, jotka on määritetty kohdassa Suunnitelmat->Profiili. Niiden avulla voit määrittää erilliset identtiset asetukset (päivämäärä/aika, pääsysalasanat, työskennellä SNMP-valvontaprotokollien kanssa jne.)
Emme käsittele yksityiskohtaisesti tiettyjä asetuksia, tämä käsiteltiin aiemmin, siellä on myös kurssi .
Lokit
Yksi SMP:n käytön eduista on SMB-yhdyskäytävien lokien keskitetty näkymä, johon pääset valitsemalla Lokit → Yhdyskäytävän lokit.
В фильтре можно задать определенный шлюз, указать адрес источника или назначения и т.д. В целом, работа с логами идентична просмотру в Smart Console, сохраняется гибкость и информативность.
Kybernäkymät
Osio sisältää tilastoja viimeisimmistä tietoturvatapahtumista raporttien muodossa, joiden avulla voit nopeasti systematisoida lokeja ja esittää hyödyllisiä infografioita:
Yleiset päätelmät
Siten SMP on moderni portaali, jossa yhdistyvät intuitiivinen käyttöliittymä ja syvälliset ominaisuudet SMB-perheen NGFW-ratkaisujesi hallinnassa. Mainitsemme vielä kerran sen tärkeimmät edut:
- Mahdollisuus etähallintaan jopa 5000 NGFW:lle.
- Check Pointin asiantuntijoiden suorittama portaalin ylläpito (jos kyseessä on Cloud Hosted SMP -tilaus).
- Informatiivista ja jäsenneltyä tietoa infrastruktuuristasi yhdessä työkalussa.
. Pysy kanavalla (, , , , ).
Lähde: will.com