Dou a benvida aos lectores á nosa serie de artigos, que está dedicado a SMB Check Point, é dicir, a gama de modelos da serie 1500. EN
SMP é un portal centralizado para xestionar os teus dispositivos SMB, que inclúe unha interface web e ferramentas para administrar ata 5 dispositivos. Admítense as seguintes series de modelos Check Point: 000, 600, 700, 910, 1100R, 1200, 1400.
En primeiro lugar, imos describir as vantaxes desta solución:
- Mantemento centralizado de infraestruturas. Grazas ao portal na nube, podes implementar políticas, aplicar configuracións, estudar eventos, independentemente da túa localización e do número de NGFW na túa organización.
- Escalabilidade e eficiencia. Ao mercar unha solución SMP, leva unha subscrición activa con soporte para ata 5000 NGFW, isto permitiralle engadir facilmente novos nodos á infraestrutura, permitindo unha comunicación dinámica entre eles grazas á VPN.
Podes obter máis información sobre as opcións de licenza na documentación de SMP; hai dúas opcións:
- SMP aloxado na nube. O servidor de xestión está aloxado na nube Check Point e admite ata 50 pasarelas.
- SMP local. O servidor de xestión está aloxado na solución na nube do cliente, hai soporte para ata 5000 pasarelas.
Engademos unha característica importante, na nosa opinión: ao mercar calquera modelo da serie 1500, inclúese unha licenza SMP no paquete. Así, ao adquirir a nova xeración de SMB, terás acceso á xestión da nube sen custos adicionais.
Uso práctico
Despois dunha breve introdución, pasaremos a coñecer de forma práctica a solución; polo momento, unha versión de demostración do portal está dispoñible previa solicitude na oficina local de Check Point. Inicialmente, recibirache unha xanela de autorización na que terás que especificar: dominio, nome de usuario, contrasinal.
O enderezo do portal SMP implantado indícase directamente como dominio; se o compras a través da subscrición "Cloud Hosted SMP", entón para implementar un novo, debes enviar unha solicitude facendo clic no botón "Nova solicitude de dominio" ( período de revisión de ata 3 días).
A continuación, móstrase a páxina principal do portal con estatísticas sobre pasarelas xestionadas e opcións dispoñibles no menú.
Vexamos cada pestana por separado, describindo brevemente as súas capacidades.
mapa
A sección permíteche rastrexar a localización do teu NGFW, ver o seu estado ou ir á súa configuración directa.
Gateways
A táboa, que inclúe pasarelas SMB xestionadas da túa infraestrutura, contén información: nome da pasarela, modelo, versión do SO e perfil da política.
plans
A sección contén unha lista de perfís que mostra o estado dos Blades instalados neles, onde é posible seleccionar dereitos de acceso para facer cambios na configuración (as políticas individuais só se poden configurar localmente).
Se accedes á configuración dun perfil específico, podes acceder á configuración completa do teu NGFW.
A sección Blades de software de seguridade está dedicada á configuración de cada unha das láminas NGFW, en particular:
Firewall, Aplicacións e URL, IPS, Antivirus, Anti-Spam, QoS, Acceso remoto, VPN de sitio a sitio, Concienciación do usuario, Anti-Bot, Emulación de ameazas, Prevención de ameazas, Inspección SSL.
Teña en conta a posibilidade de configurar scripts da CLI que se aplicarán automaticamente ás pasarelas que se especifican en Plans->Perfil. Coa súa axuda, pode establecer configuracións idénticas separadas (data/hora, contrasinais de acceso, traballar con protocolos de vixilancia SNMP, etc.)
Non nos deteremos en axustes específicos en detalle, isto foi tratado anteriormente, tamén hai un curso
Rexistros
Unha das vantaxes de usar SMP será unha vista centralizada dos rexistros das túas pasarelas SMB, á que se pode acceder accedendo a Rexistros → Rexistros da pasarela.
No filtro, pode especificar unha pasarela específica, especificar o enderezo de orixe ou destino, etc. En xeral, traballar cos rexistros é idéntico que a visualización na Smart Console; mantense a flexibilidade e o contido de información.
Vistas cibernéticas
A sección contén estatísticas en forma de informes sobre os últimos eventos de seguridade; permítenche sistematizar rapidamente rexistros e presentar infografías útiles:
Conclusións xerais
Así, SMP é un portal moderno que combina unha interface intuitiva e capacidades profundas en canto á administración das túas solucións NGFW da familia SMB. Imos sinalar unha vez máis as súas principais vantaxes:
- Posibilidade de xestión remota de ata 5000 NGFW.
- Mantemento do portal por parte de especialistas de Check Point (no caso dunha subscrición SMP aloxada na nube).
- Datos informativos e estruturados sobre a súa infraestrutura nunha soa ferramenta.
Fonte: www.habr.com