Je souhaite la bienvenue aux lecteurs dans notre série d'articles dédiée à SMB Check Point, à savoir la gamme de modèles de la série 1500. DANS a mentionné la possibilité de gérer vos NGFW de la série SMB à l'aide du service cloud Security Management Portal (SMP). Enfin, il est temps d'en parler plus en détail, en montrant les options et outils d'administration disponibles. Pour ceux qui viennent de nous rejoindre, je rappelle les sujets abordés précédemment : , ,
SMP est un portail centralisé pour gérer vos appareils PME, comprenant une interface Web et des outils pour administrer jusqu'à 5 000 appareils. Les séries de modèles Check Point suivantes sont prises en charge : 600, 700, 910, 1100, 1200R, 1400, 1500.
Tout d'abord, décrivons les avantages de cette solution :
- Maintenance centralisée des infrastructures. Grâce au portail cloud, vous pouvez déployer des politiques, appliquer des paramètres, étudier des événements, quel que soit votre emplacement et le nombre de NGFW dans l'organisation.
- Évolutivité et efficacité. En achetant une solution SMP, vous souscrivez un abonnement actif avec prise en charge jusqu'à 5000 NGFW, cela vous permettra d'ajouter facilement de nouveaux nœuds à l'infrastructure, permettant une communication dynamique entre eux grâce au VPN.
Vous pouvez en savoir plus sur les options de licence dans la documentation SMP ; il existe deux options :
- SMP hébergé dans le cloud. Le serveur de gestion est hébergé dans le cloud Check Point et prend en charge jusqu'à 50 passerelles.
- SMP sur site. Le serveur de gestion est hébergé dans la solution cloud du client, la prise en charge de jusqu'à 5000 XNUMX passerelles est disponible.
Ajoutons une caractéristique importante, à notre avis : lors de l'achat d'un modèle de la série 1500, une licence SMP est incluse dans le package. Ainsi, en achetant la nouvelle génération de SMB, vous aurez accès à la gestion cloud sans frais supplémentaires.
Utilisation pratique
Après une brève introduction, nous passerons à une connaissance pratique de la solution ; pour le moment, une version de démonstration du portail est disponible sur demande auprès de votre bureau Check Point local. Dans un premier temps, vous serez accueilli par une fenêtre d'autorisation où vous devrez préciser : domaine, nom d'utilisateur, mot de passe.
L'adresse du portail SMP déployé est indiquée directement comme domaine ; si vous l'achetez via l'abonnement « Cloud Hosted SMP », alors pour en déployer un nouveau, vous devez envoyer une demande en cliquant sur le bouton « Nouvelle demande de domaine » ( période d'examen jusqu'à 3 jours).
Ensuite, la page principale du portail s'affiche avec des statistiques sur les passerelles gérées et les options disponibles dans le menu.
Examinons chaque onglet séparément, décrivant brièvement ses capacités.
Carte
La section vous permet de suivre l'emplacement de votre NGFW, d'afficher son état ou d'accéder à ses paramètres directs.
Services d'envoi
Le tableau, qui inclut les passerelles SMB gérées de votre infrastructure, contient des informations : nom de la passerelle, modèle, version du système d'exploitation, profil de stratégie.
Plans
La section contient une liste de profils affichant l'état des lames installées sur eux, où il est possible de sélectionner les droits d'accès pour apporter des modifications à la configuration (les politiques individuelles ne peuvent être configurées que localement).
Si vous allez dans les paramètres d'un profil spécifique, vous pouvez accéder à la configuration complète de votre NGFW.
La section Security Software Blades est dédiée à la configuration de chacune des lames NGFW, notamment :
Pare-feu, applications et URL, IPS, antivirus, anti-spam, QoS, accès à distance, VPN site à site, sensibilisation des utilisateurs, anti-bot, émulation des menaces, prévention des menaces, inspection SSL.
Notez la possibilité de configurer des scripts CLI qui seront automatiquement appliqués aux passerelles spécifiées dans Plans->Profil. Avec leur aide, vous pouvez définir des paramètres identiques distincts (date/heure, mots de passe d'accès, utilisation des protocoles de surveillance SNMP, etc.)
Nous ne nous attarderons pas en détail sur des paramètres spécifiques, cela a été abordé plus tôt, il existe également un cours .
Journaux
L'un des avantages de l'utilisation de SMP sera une vue centralisée des logs de vos passerelles SMB, accessible en allant dans Logs → Gateway Logs.
Dans le filtre, vous pouvez spécifier une passerelle spécifique, spécifier l'adresse source ou de destination, etc. En général, l'utilisation des journaux est identique à l'affichage dans la Smart Console ; la flexibilité et le contenu des informations sont conservés.
Cyber Vues
La section contient des statistiques sous forme de rapports sur les derniers événements de sécurité ; elles permettent de systématiser rapidement les journaux et de présenter des infographies utiles :
Conclusions générales
Ainsi, SMP est un portail moderne qui combine une interface intuitive et des capacités approfondies en termes d'administration de vos solutions NGFW de la famille SMB. Notons encore une fois ses principaux avantages :
- Possibilité de gestion à distance jusqu'à 5000 NGFW.
- Maintenance du portail par les spécialistes Check Point (dans le cas d'un abonnement Cloud Hosted SMP).
- Données informatives et structurées sur votre infrastructure dans un seul outil.
. Restez à l'écoute (, , , , ).
Source: habr.com