ProHoster > Blog > uprava > 5. NGFW za mala poduzeća. Cloud SMP Management

5. NGFW za mala poduzeća. Cloud SMP Management

5. NGFW za mala poduzeća. Cloud SMP Management

Pozdravljam čitatelje s našom serijom članaka koja je posvećena SMB Check Pointu, točnije seriji modela 1500. U prvi dio spomenuo je mogućnost upravljanja vašim SMB serijama NGFW-ova pomoću usluge u oblaku Security Management Portal (SMP). Konačno, vrijeme je da o tome razgovaramo detaljnije, prikazujući dostupne opcije i alate za administraciju. Za one koji su nam se tek pridružili, dopustite mi da vas podsjetim na prethodno razmotrene teme: inicijalizacija i konfiguracija , organizacija bežičnog prijenosa prometa (WiFi i LTE) , VPN

SMP je centralizirani portal za upravljanje vašim SMB uređajima, uključujući web sučelje i alate za administraciju do 5 uređaja. Podržane su sljedeće serije modela Check Point: 000, 600, 700, 910, 1100R, 1200, 1400.


Najprije opišimo prednosti ovog rješenja:

  1. Centralizirano održavanje infrastrukture. Zahvaljujući portalu u oblaku, možete implementirati pravila, primijeniti postavke, proučavati događaje - bez obzira na vašu lokaciju i broj NGFW-ova u vašoj organizaciji.
  2. Skalabilnost i učinkovitost. Kupnjom SMP rješenja preuzimate aktivnu pretplatu s podrškom za do 5000 NGFW, što će vam omogućiti jednostavno dodavanje novih čvorova u infrastrukturu, omogućujući dinamičnu komunikaciju između njih zahvaljujući VPN-u.

Možete saznati više o opcijama licenciranja iz SMP dokumentacije; postoje dvije opcije:

5. NGFW za mala poduzeća. Cloud SMP Management

  • SMP hostiran u oblaku. Poslužitelj za upravljanje smješten je u oblaku Check Point i podržava do 50 pristupnika.
  • On-Premise SMP. Poslužitelj za upravljanje nalazi se u rješenju u oblaku korisnika, dostupna je podrška za do 5000 pristupnika.

Dodajmo jednu važnu značajku, po našem mišljenju: pri kupnji bilo kojeg modela iz serije 1500, jedna SMP licenca je uključena u paket. Tako ćete kupnjom nove generacije SMB-a imati pristup upravljanju oblakom bez dodatnih troškova.

Praktična upotreba

Nakon kratkog uvoda, prijeći ćemo na praktično upoznavanje s rješenjem, trenutno je demo verzija portala dostupna na zahtjev u vašem lokalnom Check Point uredu. U početku će vas dočekati prozor za autorizaciju u kojem ćete morati navesti: domena, korisničko ime, lozinka.

5. NGFW za mala poduzeća. Cloud SMP Management

Adresa implementiranog SMP portala naznačena je izravno kao domena; ako ga kupite putem pretplate "Cloud Hosted SMP", a zatim da biste implementirali novi, morate poslati zahtjev klikom na gumb "Zahtjev za novu domenu" ( period pregleda do 3 dana).

Zatim se prikazuje glavna stranica portala sa statistikom o upravljanim pristupnicima i dostupnim opcijama iz izbornika.

5. NGFW za mala poduzeća. Cloud SMP Management

Pogledajmo svaku karticu zasebno, ukratko opisujući njene mogućnosti.

Karta

Odjeljak vam omogućuje praćenje lokacije vašeg NGFW-a, pregled njegovog statusa ili odlazak na njegove izravne postavke.

5. NGFW za mala poduzeća. Cloud SMP Management

pristupnici

Tablica koja uključuje upravljane SMB pristupnike iz vaše infrastrukture sadrži informacije: naziv pristupnika, model, verziju OS-a, profil pravila.

5. NGFW za mala poduzeća. Cloud SMP Management

Planovi

Odjeljak sadrži popis profila koji prikazuje status instaliranih Bladeova na njima, gdje je moguće odabrati prava pristupa za izmjene konfiguracije (pojedinačna pravila mogu se konfigurirati samo lokalno).

5. NGFW za mala poduzeća. Cloud SMP Management

Ako uđete u postavke određenog profila, možete pristupiti punoj konfiguraciji vašeg NGFW-a.

5. NGFW za mala poduzeća. Cloud SMP Management

Odjeljak Blade sigurnosnih softvera posvećen je konfiguraciji svake NGFW oštrice, posebno:
Vatrozid, aplikacije i URL-ovi, IPS, anti-virus, anti-spam, QoS, daljinski pristup, Site-to-Site VPN, korisnička svijest, anti-bot, emulacija prijetnji, prevencija prijetnji, SSL inspekcija.
5. NGFW za mala poduzeća. Cloud SMP Management

Imajte na umu mogućnost konfiguriranja CLI skripti koje će se automatski primijeniti na pristupnike koji su navedeni u Planovi->Profil. Uz njihovu pomoć možete postaviti zasebne identične postavke (datum/vrijeme, pristupne lozinke, rad s SNMP protokolima za praćenje itd.)

Nećemo se detaljno zadržavati na određenim postavkama, ovo je ranije obrađeno, postoji i tečaj Check Point Početak rada.

Drva

Jedna od prednosti korištenja SMP-a bit će centralizirani prikaz zapisnika vaših SMB pristupnika, kojima se može pristupiti odlaskom na Dnevnici → Dnevnici pristupnika.

5. NGFW za mala poduzeća. Cloud SMP Management

5. NGFW za mala poduzeća. Cloud SMP Management

U filtru možete navesti određeni pristupnik, navesti izvornu ili odredišnu adresu itd. Općenito, rad s zapisnicima identičan je pregledu u Smart Consoleu, fleksibilnost i sadržaj informacija su zadržani.

Cyber ​​Pogledi

Odjeljak sadrži statistike u obliku izvješća o najnovijim sigurnosnim događajima; oni vam omogućuju brzu sistematizaciju zapisa i prikaz korisne infografike:

5. NGFW za mala poduzeća. Cloud SMP Management

Opći zaključci

Dakle, SMP je moderan portal koji kombinira intuitivno sučelje i duboke mogućnosti u smislu administracije vaših NGFW rješenja SMB obitelji. Napomenimo još jednom njegove glavne prednosti:

  1. Mogućnost daljinskog upravljanja do 5000 NGFW.
  2. Održavanje portala od strane stručnjaka Check Pointa (u slučaju pretplate na Cloud Hosted SMP).
  3. Informativni i strukturirani podaci o vašoj infrastrukturi u jednom alatu.

Veliki izbor materijala na Check Pointu tvrtke TS Solution. Pratite nas (Telegram, Facebook, VK, Blog o TS rješenjima, Yandex Zen).

Izvor: www.habr.com

Dodajte komentar