Pozdravljam čitatelje s našom serijom članaka koja je posvećena SMB Check Pointu, točnije seriji modela 1500. U
SMP je centralizirani portal za upravljanje vašim SMB uređajima, uključujući web sučelje i alate za administraciju do 5 uređaja. Podržane su sljedeće serije modela Check Point: 000, 600, 700, 910, 1100R, 1200, 1400.
Najprije opišimo prednosti ovog rješenja:
- Centralizirano održavanje infrastrukture. Zahvaljujući portalu u oblaku, možete implementirati pravila, primijeniti postavke, proučavati događaje - bez obzira na vašu lokaciju i broj NGFW-ova u vašoj organizaciji.
- Skalabilnost i učinkovitost. Kupnjom SMP rješenja preuzimate aktivnu pretplatu s podrškom za do 5000 NGFW, što će vam omogućiti jednostavno dodavanje novih čvorova u infrastrukturu, omogućujući dinamičnu komunikaciju između njih zahvaljujući VPN-u.
Možete saznati više o opcijama licenciranja iz SMP dokumentacije; postoje dvije opcije:
- SMP hostiran u oblaku. Poslužitelj za upravljanje smješten je u oblaku Check Point i podržava do 50 pristupnika.
- On-Premise SMP. Poslužitelj za upravljanje nalazi se u rješenju u oblaku korisnika, dostupna je podrška za do 5000 pristupnika.
Dodajmo jednu važnu značajku, po našem mišljenju: pri kupnji bilo kojeg modela iz serije 1500, jedna SMP licenca je uključena u paket. Tako ćete kupnjom nove generacije SMB-a imati pristup upravljanju oblakom bez dodatnih troškova.
Praktična upotreba
Nakon kratkog uvoda, prijeći ćemo na praktično upoznavanje s rješenjem, trenutno je demo verzija portala dostupna na zahtjev u vašem lokalnom Check Point uredu. U početku će vas dočekati prozor za autorizaciju u kojem ćete morati navesti: domena, korisničko ime, lozinka.
Adresa implementiranog SMP portala naznačena je izravno kao domena; ako ga kupite putem pretplate "Cloud Hosted SMP", a zatim da biste implementirali novi, morate poslati zahtjev klikom na gumb "Zahtjev za novu domenu" ( period pregleda do 3 dana).
Zatim se prikazuje glavna stranica portala sa statistikom o upravljanim pristupnicima i dostupnim opcijama iz izbornika.
Pogledajmo svaku karticu zasebno, ukratko opisujući njene mogućnosti.
Karta
Odjeljak vam omogućuje praćenje lokacije vašeg NGFW-a, pregled njegovog statusa ili odlazak na njegove izravne postavke.
pristupnici
Tablica koja uključuje upravljane SMB pristupnike iz vaše infrastrukture sadrži informacije: naziv pristupnika, model, verziju OS-a, profil pravila.
Planovi
Odjeljak sadrži popis profila koji prikazuje status instaliranih Bladeova na njima, gdje je moguće odabrati prava pristupa za izmjene konfiguracije (pojedinačna pravila mogu se konfigurirati samo lokalno).
Ako uđete u postavke određenog profila, možete pristupiti punoj konfiguraciji vašeg NGFW-a.
Odjeljak Blade sigurnosnih softvera posvećen je konfiguraciji svake NGFW oštrice, posebno:
Vatrozid, aplikacije i URL-ovi, IPS, anti-virus, anti-spam, QoS, daljinski pristup, Site-to-Site VPN, korisnička svijest, anti-bot, emulacija prijetnji, prevencija prijetnji, SSL inspekcija.
Imajte na umu mogućnost konfiguriranja CLI skripti koje će se automatski primijeniti na pristupnike koji su navedeni u Planovi->Profil. Uz njihovu pomoć možete postaviti zasebne identične postavke (datum/vrijeme, pristupne lozinke, rad s SNMP protokolima za praćenje itd.)
Nećemo se detaljno zadržavati na određenim postavkama, ovo je ranije obrađeno, postoji i tečaj
Drva
Jedna od prednosti korištenja SMP-a bit će centralizirani prikaz zapisnika vaših SMB pristupnika, kojima se može pristupiti odlaskom na Dnevnici → Dnevnici pristupnika.
U filtru možete navesti određeni pristupnik, navesti izvornu ili odredišnu adresu itd. Općenito, rad s zapisnicima identičan je pregledu u Smart Consoleu, fleksibilnost i sadržaj informacija su zadržani.
Cyber Pogledi
Odjeljak sadrži statistike u obliku izvješća o najnovijim sigurnosnim događajima; oni vam omogućuju brzu sistematizaciju zapisa i prikaz korisne infografike:
Opći zaključci
Dakle, SMP je moderan portal koji kombinira intuitivno sučelje i duboke mogućnosti u smislu administracije vaših NGFW rješenja SMB obitelji. Napomenimo još jednom njegove glavne prednosti:
- Mogućnost daljinskog upravljanja do 5000 NGFW.
- Održavanje portala od strane stručnjaka Check Pointa (u slučaju pretplate na Cloud Hosted SMP).
- Informativni i strukturirani podaci o vašoj infrastrukturi u jednom alatu.
Izvor: www.habr.com