Üdvözlöm olvasóinkat cikksorozatunkban, amely az SMB Check Point-nak, nevezetesen az 1500-as sorozatú modellsorozatnak szól. BAN BEN
Az SMP egy központi portál az SMB-eszközök kezeléséhez, beleértve a webes felületet és az akár 5 eszköz adminisztrálására szolgáló eszközöket. A következő Check Point modellsorozatok támogatottak: 000, 600, 700, 910, 1100R, 1200, 1400.
Először is írjuk le ennek a megoldásnak az előnyeit:
- Központosított infrastruktúra karbantartás. A felhőportálnak köszönhetően házirendeket telepíthet, beállításokat alkalmazhat, eseményeket tanulmányozhat – tartózkodási helyétől és a szervezetében lévő NGFW-k számától függetlenül.
- Skálázhatóság és hatékonyság. Az SMP-megoldás megvásárlásával aktív előfizetést vesz igénybe akár 5000 NGFW támogatásával, ami lehetővé teszi, hogy könnyen hozzáadjon új csomópontokat az infrastruktúrához, lehetővé téve a VPN-nek köszönhetően dinamikus kommunikációt közöttük.
A licencelési lehetőségekről többet megtudhat az SMP dokumentációjából; két lehetőség közül választhat:
- Cloud Hosted SMP. A felügyeleti szerver a Check Point felhőben található, és akár 50 átjárót is támogat.
- Helyszíni SMP. A felügyeleti szerver az ügyfél felhőmegoldásában található, akár 5000 átjáró támogatása is elérhető.
Tegyünk hozzá véleményünk szerint egy fontos tulajdonságot: az 1500-as sorozat bármelyik modelljének megvásárlásakor egy SMP licencet tartalmaz a csomag. Így az SMB új generációjának megvásárlásával további költségek nélkül hozzáférhet a felhőkezeléshez.
Gyakorlati használat
Rövid bemutatkozás után áttérünk a megoldás gyakorlati megismerésére, jelenleg a portál demó verziója kérésre elérhető a helyi Check Point irodában. Kezdetben egy engedélyezési ablak fogadja, ahol meg kell adnia: domain, felhasználónév, jelszó.
A telepített SMP portál címe közvetlenül tartományként van feltüntetve; ha a „Cloud Hosted SMP” előfizetésen keresztül vásárolja meg, akkor új telepítéséhez kérést kell küldenie az „Új domain kérés” gombra kattintva ( felülvizsgálati időszak legfeljebb 3 nap).
Ezután a fő portáloldal jelenik meg a felügyelt átjárók statisztikáival és a menüben elérhető opciókkal.
Nézzünk meg minden lapot külön-külön, röviden leírva a képességeiket.
Térkép
A szakasz lehetővé teszi az NGFW helyének nyomon követését, állapotának megtekintését vagy közvetlen beállításai megnyitását.
átjárók
Az infrastruktúrából származó felügyelt SMB-átjárókat tartalmazó táblázat a következő információkat tartalmazza: átjáró neve, modellje, operációs rendszer verziója, házirend-profil.
tervek
A szakasz tartalmazza a profilok listáját, amely megjeleníti a rájuk telepített Blade-ek állapotát, ahol lehetőség van hozzáférési jogok kiválasztására a konfiguráció módosításához (az egyedi házirendek csak helyileg konfigurálhatók).
Ha belép egy adott profil beállításaiba, elérheti az NGFW teljes konfigurációját.
A Security Software Blades szakasz az egyes NGFW pengék konfigurálására szolgál, különösen:
Tűzfal, alkalmazások és URL-ek, IPS, víruskereső, levélszemét-szűrő, QoS, távelérés, webhelyek közötti VPN, felhasználói tudatosság, anti-Bot, fenyegetés-emuláció, fenyegetések megelőzése, SSL-ellenőrzés.
Vegye figyelembe a CLI-parancsfájlok konfigurálásának lehetőségét, amelyek automatikusan alkalmazásra kerülnek a Tervek->Profilban megadott átjárókra. Segítségükkel különálló, azonos beállításokat állíthat be (dátum/idő, hozzáférési jelszavak, munka SNMP megfigyelési protokollokkal stb.)
Konkrét beállításokkal nem foglalkozunk részletesen, erről korábban volt szó, van tanfolyam is
Naplók
Az SMP használatának egyik előnye az SMB-átjárók naplóinak központi nézete, amely a Naplók → Átjárónaplók menüpontban érhető el.
A szűrőben megadhat egy adott átjárót, megadhatja a forrás vagy a cél címét stb. A naplókkal való munka általában megegyezik a Smart Console-ban való megtekintéssel; a rugalmasság és az információtartalom megmarad.
Kibernézetek
A rész statisztikákat tartalmaz jelentések formájában a legfrissebb biztonsági eseményekről, amelyek lehetővé teszik a naplók gyors rendszerezését és hasznos infografikák bemutatását:
Általános következtetések
Így az SMP egy modern portál, amely egyesíti az intuitív kezelőfelületet és a mélyreható képességeket az SMB család NGFW megoldásainak adminisztrálása szempontjából. Emlékezzünk még egyszer fő előnyeire:
- Akár 5000 NGFW távoli kezelésének lehetősége.
- A portál karbantartása a Check Point szakemberei által (Cloud Hosted SMP előfizetés esetén).
- Informatív és strukturált adatok az infrastruktúráról egyetlen eszközben.
Forrás: will.com