5. NGFW kisvállalkozások számára. Felhő SMP-kezelés

Üdvözlöm olvasóinkat cikksorozatunkban, amely az SMB Check Point-nak, nevezetesen az 1500-as sorozatú modellsorozatnak szól. BAN BEN az első rész említette az SMB sorozatú NGFW-k kezelésének lehetőségét a Security Management Portal (SMP) felhőszolgáltatás segítségével. Végül itt az ideje, hogy részletesebben beszéljünk róla, bemutatva a rendelkezésre álló lehetőségeket és adminisztrációs eszközöket. Aki most csatlakozott hozzánk, hadd emlékeztessem a korábban tárgyalt témákra: inicializálás és konfigurálás , vezeték nélküli forgalom továbbításának megszervezése (WiFi és LTE) , VPN

Az SMP egy központi portál az SMB-eszközök kezeléséhez, beleértve a webes felületet és az akár 5 eszköz adminisztrálására szolgáló eszközöket. A következő Check Point modellsorozatok támogatottak: 000, 600, 700, 910, 1100R, 1200, 1400.

Először is írjuk le ennek a megoldásnak az előnyeit:

1. Központosított infrastruktúra karbantartás. A felhőportálnak köszönhetően házirendeket telepíthet, beállításokat alkalmazhat, eseményeket tanulmányozhat – tartózkodási helyétől és a szervezetében lévő NGFW-k számától függetlenül.
2. Skálázhatóság és hatékonyság. Az SMP-megoldás megvásárlásával aktív előfizetést vesz igénybe akár 5000 NGFW támogatásával, ami lehetővé teszi, hogy könnyen hozzáadjon új csomópontokat az infrastruktúrához, lehetővé téve a VPN-nek köszönhetően dinamikus kommunikációt közöttük.

A licencelési lehetőségekről többet megtudhat az SMP dokumentációjából; két lehetőség közül választhat:

• Cloud Hosted SMP. A felügyeleti szerver a Check Point felhőben található, és akár 50 átjárót is támogat.
• Helyszíni SMP. A felügyeleti szerver az ügyfél felhőmegoldásában található, akár 5000 átjáró támogatása is elérhető.

Tegyünk hozzá véleményünk szerint egy fontos tulajdonságot: az 1500-as sorozat bármelyik modelljének megvásárlásakor egy SMP licencet tartalmaz a csomag. Így az SMB új generációjának megvásárlásával további költségek nélkül hozzáférhet a felhőkezeléshez.

Gyakorlati használat

Rövid bemutatkozás után áttérünk a megoldás gyakorlati megismerésére, jelenleg a portál demó verziója kérésre elérhető a helyi Check Point irodában. Kezdetben egy engedélyezési ablak fogadja, ahol meg kell adnia: domain, felhasználónév, jelszó.

A telepített SMP portál címe közvetlenül tartományként van feltüntetve; ha a „Cloud Hosted SMP” előfizetésen keresztül vásárolja meg, akkor új telepítéséhez kérést kell küldenie az „Új domain kérés” gombra kattintva ( felülvizsgálati időszak legfeljebb 3 nap).

Ezután a fő portáloldal jelenik meg a felügyelt átjárók statisztikáival és a menüben elérhető opciókkal.

Nézzünk meg minden lapot külön-külön, röviden leírva a képességeiket.

Térkép

A szakasz lehetővé teszi az NGFW helyének nyomon követését, állapotának megtekintését vagy közvetlen beállításai megnyitását.

átjárók

Az infrastruktúrából származó felügyelt SMB-átjárókat tartalmazó táblázat a következő információkat tartalmazza: átjáró neve, modellje, operációs rendszer verziója, házirend-profil.

tervek

A szakasz tartalmazza a profilok listáját, amely megjeleníti a rájuk telepített Blade-ek állapotát, ahol lehetőség van hozzáférési jogok kiválasztására a konfiguráció módosításához (az egyedi házirendek csak helyileg konfigurálhatók).

Ha belép egy adott profil beállításaiba, elérheti az NGFW teljes konfigurációját.

A Security Software Blades szakasz az egyes NGFW pengék konfigurálására szolgál, különösen:
Tűzfal, alkalmazások és URL-ek, IPS, víruskereső, levélszemét-szűrő, QoS, távelérés, webhelyek közötti VPN, felhasználói tudatosság, anti-Bot, fenyegetés-emuláció, fenyegetések megelőzése, SSL-ellenőrzés.

Vegye figyelembe a CLI-parancsfájlok konfigurálásának lehetőségét, amelyek automatikusan alkalmazásra kerülnek a Tervek->Profilban megadott átjárókra. Segítségükkel különálló, azonos beállításokat állíthat be (dátum/idő, hozzáférési jelszavak, munka SNMP megfigyelési protokollokkal stb.)

Konkrét beállításokkal nem foglalkozunk részletesen, erről korábban volt szó, van tanfolyam is Check Point Kezdő lépések.

Naplók

Az SMP használatának egyik előnye az SMB-átjárók naplóinak központi nézete, amely a Naplók → Átjárónaplók menüpontban érhető el.

A szűrőben megadhat egy adott átjárót, megadhatja a forrás vagy a cél címét stb. A naplókkal való munka általában megegyezik a Smart Console-ban való megtekintéssel; a rugalmasság és az információtartalom megmarad.

Kibernézetek

A rész statisztikákat tartalmaz jelentések formájában a legfrissebb biztonsági eseményekről, amelyek lehetővé teszik a naplók gyors rendszerezését és hasznos infografikák bemutatását:

Általános következtetések

Így az SMP egy modern portál, amely egyesíti az intuitív kezelőfelületet és a mélyreható képességeket az SMB család NGFW megoldásainak adminisztrálása szempontjából. Emlékezzünk még egyszer fő előnyeire:

1. Akár 5000 NGFW távoli kezelésének lehetősége.
2. A portál karbantartása a Check Point szakemberei által (Cloud Hosted SMP előfizetés esetén).
3. Informatív és strukturált adatok az infrastruktúráról egyetlen eszközben.

Anyagok nagy választéka a Check Pointon a TS Solution-tól. Maradjon velünk (Telegram, Facebook, VK, TS Solution Blog, Yandex Zen).

Forrás: will.com