Ik wolkom lêzers nei ús searje artikels, dy't wijd is oan SMB Check Point, nammentlik it 1500-searje modelberik. YN neamde de mooglikheid om jo NGFW's fan SMB-searjes te behearjen mei de wolktsjinst fan Security Management Portal (SMP). Uteinlik is it tiid om der yn mear detail oer te praten, de beskikbere opsjes en administraasje-ark sjen te litten. Foar dyjingen dy't krekt by ús binne, lit my jo herinnerje oan 'e earder besprutsen ûnderwerpen: , ,
SMP is in sintralisearre portal foar it behearen fan jo SMB-apparaten, ynklusyf in webynterface en ark foar it administrearjen fan maksimaal 5 apparaten. De folgjende Check Point-modelsearje wurde stipe: 000, 600, 700, 910, 1100R, 1200, 1400.
Litte wy earst de foardielen fan dizze oplossing beskriuwe:
- Sintraal ûnderhâld fan ynfrastruktuer. Mei tank oan it wolkportaal kinne jo belied ynsette, ynstellingen tapasse, eveneminten studearje - nettsjinsteande jo lokaasje en it oantal NGFW's yn jo organisaasje.
- Skalberens en effisjinsje. Troch it keapjen fan in SMP-oplossing, nimme jo in aktyf abonnemint mei stipe foar maksimaal 5000 NGFW, dit sil jo maklik nije knopen taheakje kinne oan 'e ynfrastruktuer, wêrtroch dynamyske kommunikaasje tusken har mooglik is troch VPN.
Jo kinne mear leare oer lisinsje-opsjes út 'e SMP-dokumintaasje; d'r binne twa opsjes:
- Cloud Hosted SMP. De behearserver wurdt host yn 'e Check Point-wolk en stipet oant 50 gateways.
- On-Premise SMP. De behearserver wurdt host yn 'e wolkoplossing fan' e klant, stipe foar maksimaal 5000 gateways is beskikber.
Litte wy nei ús miening ien wichtige funksje tafoegje: by it keapjen fan elk model út 'e 1500-searje is ien SMP-lisinsje opnommen yn it pakket. Sadwaande, troch de nije generaasje fan SMB te keapjen, sille jo tagong hawwe ta wolkbehear sûnder ekstra kosten.
Praktyske gebrûk
Nei in koarte ynlieding sille wy oergean nei in praktyske kunde mei de oplossing; op it stuit is in demo-ferzje fan it portaal op oanfraach beskikber by jo lokale Check Point-kantoar. Yn earste ynstânsje wurde jo begroete troch in autorisaasjefinster wêr't jo moatte opjaan: domein, brûkersnamme, wachtwurd.
It adres fan it ynset SMP-portaal wurdt direkt oanjûn as it domein; as jo it keapje fia it abonnemint "Cloud Hosted SMP", dan om in nij te ynsetten, moatte jo in fersyk stjoere troch te klikken op de knop "Nije domeinoanfraach" ( beoardielingsperioade oant 3 dagen).
Folgjende wurdt de haadportalside werjûn mei statistiken oer behearde poarten en beskikbere opsjes út it menu.
Litte wy elke ljepper apart besjen, koart de mooglikheden beskriuwe.
Map
De seksje lit jo de lokaasje fan jo NGFW folgje, syn status besjen, of nei har direkte ynstellings gean.
Poarten
De tabel, dy't behearde SMB-poarten fan jo ynfrastruktuer omfettet, befettet ynformaasje: gatewaynamme, model, OS-ferzje, beliedsprofyl.
Plans
De seksje befettet in list fan profilen werjaan de status fan ynstallearre Blades op harren, dêr't it mooglik is om te selektearjen tagongsrjochten foar in make feroarings oan de konfiguraasje (yndividuele belied kin allinnich wurde ynsteld lokaal).
As jo yn 'e ynstellings fan in spesifyk profyl geane, kinne jo tagong krije ta de folsleine konfiguraasje fan jo NGFW.
De seksje Security Software Blades is wijd oan it konfigurearjen fan elk fan 'e NGFW-blades, yn it bysûnder:
Firewall, Applikaasjes en URL's, IPS, Anti-Firus, Anti-Spam, QoS, Remote Access, Site-to-Site VPN, User Awareness, Anti-Bot, Threat Emulation, Threat Prevention, SSL Inspection.
Tink derom de mooglikheid om CLI-skripts te konfigurearjen dy't automatysk tapast wurde op poarten dy't oantsjutte binne yn Plans->Profyl. Mei har help kinne jo aparte identike ynstellings ynstelle (datum/tiid, tagongswachtwurden, wurkje mei SNMP-monitorprotokollen, ensfh.)
Wy sille net dwaen oer spesifike ynstellingen yn detail, dit waard earder behannele, d'r is ek in kursus .
Logs
Ien fan 'e foardielen fan it brûken fan SMP sil in sintralisearre werjefte wêze fan' e logs fan jo SMB-poarten, dy't tagonklik wurde kinne troch te gean nei Logs → Gateway-logs.
Yn it filter kinne jo in spesifike poarte opjaan, de boarne of bestimmingsadres opjaan, ensfh. Yn 't algemien is wurkjen mei logs identyk oan besjen yn' e Smart Console; fleksibiliteit en ynformaasjeynhâld wurde bewarre.
Cyber Views
De seksje befettet statistiken yn 'e foarm fan rapporten oer de lêste feiligenseveneminten; se kinne jo logs fluch systematisearje en nuttige infografiken presintearje:
Algemiene konklúzjes
Sa is SMP in moderne portal dat in yntuïtive interface en djippe mooglikheden kombineart yn termen fan it administrearjen fan jo NGFW-oplossingen fan 'e SMB-famylje. Lit ús nochris de wichtichste foardielen opmerke:
- Mooglikheid fan behear op ôfstân fan maksimaal 5000 NGFW.
- Underhâld fan it portaal troch Check Point-spesjalisten (yn it gefal fan in Cloud Hosted SMP-abonnemint).
- Ynformative en strukturearre gegevens oer jo ynfrastruktuer yn ien ark.
. Bliuw op 'e hichte (, , , , ).
Boarne: www.habr.com