Dou a benvida aos lectores á nosa serie de artigos, que está dedicado a SMB Check Point, é dicir, a gama de modelos da serie 1500. EN mencionou a capacidade de xestionar os seus NGFW da serie SMB mediante o servizo na nube Security Management Portal (SMP). Por último, é o momento de falalo máis polo miúdo, mostrando as opcións dispoñibles e as ferramentas de administración. Para os que acaban de unirse a nós, permítanme recordarvos os temas tratados anteriormente: , ,
SMP é un portal centralizado para xestionar os teus dispositivos SMB, que inclúe unha interface web e ferramentas para administrar ata 5 dispositivos. Admítense as seguintes series de modelos Check Point: 000, 600, 700, 910, 1100R, 1200, 1400.
En primeiro lugar, imos describir as vantaxes desta solución:
- Mantemento centralizado de infraestruturas. Grazas ao portal na nube, podes implementar políticas, aplicar configuracións, estudar eventos, independentemente da túa localización e do número de NGFW na túa organización.
- Escalabilidade e eficiencia. Ao mercar unha solución SMP, leva unha subscrición activa con soporte para ata 5000 NGFW, isto permitiralle engadir facilmente novos nodos á infraestrutura, permitindo unha comunicación dinámica entre eles grazas á VPN.
Podes obter máis información sobre as opcións de licenza na documentación de SMP; hai dúas opcións:
- SMP aloxado na nube. O servidor de xestión está aloxado na nube Check Point e admite ata 50 pasarelas.
- SMP local. O servidor de xestión está aloxado na solución na nube do cliente, hai soporte para ata 5000 pasarelas.
Engademos unha característica importante, na nosa opinión: ao mercar calquera modelo da serie 1500, inclúese unha licenza SMP no paquete. Así, ao adquirir a nova xeración de SMB, terás acceso á xestión da nube sen custos adicionais.
Uso práctico
Despois dunha breve introdución, pasaremos a coñecer de forma práctica a solución; polo momento, unha versión de demostración do portal está dispoñible previa solicitude na oficina local de Check Point. Inicialmente, recibirache unha xanela de autorización na que terás que especificar: dominio, nome de usuario, contrasinal.
O enderezo do portal SMP implantado indícase directamente como dominio; se o compras a través da subscrición "Cloud Hosted SMP", entón para implementar un novo, debes enviar unha solicitude facendo clic no botón "Nova solicitude de dominio" ( período de revisión de ata 3 días).
A continuación, móstrase a páxina principal do portal con estatísticas sobre pasarelas xestionadas e opcións dispoñibles no menú.
Vexamos cada pestana por separado, describindo brevemente as súas capacidades.
mapa
A sección permíteche rastrexar a localización do teu NGFW, ver o seu estado ou ir á súa configuración directa.
Gateways
A táboa, que inclúe pasarelas SMB xestionadas da túa infraestrutura, contén información: nome da pasarela, modelo, versión do SO e perfil da política.
plans
A sección contén unha lista de perfís que mostra o estado dos Blades instalados neles, onde é posible seleccionar dereitos de acceso para facer cambios na configuración (as políticas individuais só se poden configurar localmente).
Se accedes á configuración dun perfil específico, podes acceder á configuración completa do teu NGFW.
A sección Blades de software de seguridade está dedicada á configuración de cada unha das láminas NGFW, en particular:
Firewall, Aplicacións e URL, IPS, Antivirus, Anti-Spam, QoS, Acceso remoto, VPN de sitio a sitio, Concienciación do usuario, Anti-Bot, Emulación de ameazas, Prevención de ameazas, Inspección SSL.
Teña en conta a posibilidade de configurar scripts da CLI que se aplicarán automaticamente ás pasarelas que se especifican en Plans->Perfil. Coa súa axuda, pode establecer configuracións idénticas separadas (data/hora, contrasinais de acceso, traballar con protocolos de vixilancia SNMP, etc.)
Non nos deteremos en axustes específicos en detalle, isto foi tratado anteriormente, tamén hai un curso .
Rexistros
Unha das vantaxes de usar SMP será unha vista centralizada dos rexistros das túas pasarelas SMB, á que se pode acceder accedendo a Rexistros → Rexistros da pasarela.
No filtro, pode especificar unha pasarela específica, especificar o enderezo de orixe ou destino, etc. En xeral, traballar cos rexistros é idéntico que a visualización na Smart Console; mantense a flexibilidade e o contido de información.
Vistas cibernéticas
A sección contén estatísticas en forma de informes sobre os últimos eventos de seguridade; permítenche sistematizar rapidamente rexistros e presentar infografías útiles:
Conclusións xerais
Así, SMP é un portal moderno que combina unha interface intuitiva e capacidades profundas en canto á administración das túas solucións NGFW da familia SMB. Imos sinalar unha vez máis as súas principais vantaxes:
- Posibilidade de xestión remota de ata 5000 NGFW.
- Mantemento do portal por parte de especialistas de Check Point (no caso dunha subscrición SMP aloxada na nube).
- Datos informativos e estruturados sobre a súa infraestrutura nunha soa ferramenta.
. Estade atentos (, , , , ).
Fonte: www.habr.com