Ողջունում եմ ընթերցողներին մեր հոդվածների շարքը, որը նվիրված է SMB Check Point-ին, մասնավորապես 1500 սերիայի մոդելների շարքին: IN
SMP-ը կենտրոնացված պորտալ է՝ կառավարելու ձեր SMB սարքերը, ներառյալ վեբ ինտերֆեյսը և գործիքները մինչև 5 սարքերի կառավարման համար: Աջակցվում են Check Point մոդելների հետևյալ շարքերը՝ 000, 600, 700, 910, 1100R, 1200, 1400:
Նախ, եկեք նկարագրենք այս լուծման առավելությունները.
- Կենտրոնացված ենթակառուցվածքների սպասարկում. Ամպային պորտալի շնորհիվ դուք կարող եք կիրառել քաղաքականություն, կիրառել կարգավորումներ, ուսումնասիրել միջոցառումներ՝ անկախ ձեր գտնվելու վայրից և ձեր կազմակերպությունում NGFW-ների քանակից:
- Ընդարձակություն և արդյունավետություն: Գնելով SMP լուծում՝ դուք ակտիվ բաժանորդագրություն եք ստանում մինչև 5000 NGFW աջակցությամբ, դա թույլ կտա հեշտությամբ նոր հանգույցներ ավելացնել ենթակառուցվածքում՝ թույլ տալով նրանց միջև դինամիկ հաղորդակցություն VPN-ի շնորհիվ:
Դուք կարող եք ավելին իմանալ լիցենզավորման տարբերակների մասին SMP փաստաթղթերից, կան երկու տարբերակ.
- Cloud Hosted SMP. Կառավարման սերվերը տեղակայված է Check Point ամպի մեջ և աջակցում է մինչև 50 դարպասներ:
- Ներկառուցված SMP: Կառավարման սերվերը տեղակայված է հաճախորդի ամպային լուծումում, հասանելի է մինչև 5000 դարպասների աջակցություն:
Ավելացնենք մեկ կարևոր հատկություն, մեր կարծիքով՝ 1500 սերիայի ցանկացած մոդել գնելիս փաթեթում ներառված է մեկ SMP լիցենզիա։ Այսպիսով, գնելով նոր սերնդի SMB-ը, դուք կունենաք մուտք դեպի ամպային կառավարում առանց հավելյալ ծախսերի։
Գործնական օգտագործումը
Կարճ ներածությունից հետո մենք կանցնենք լուծման գործնական ծանոթությանը, այս պահին պորտալի ցուցադրական տարբերակը հասանելի է ձեր տեղական Check Point գրասենյակի խնդրանքով: Սկզբում ձեզ կդիմավորի թույլտվության պատուհանը, որտեղ դուք պետք է նշեք. տիրույթ, օգտվողի անուն, գաղտնաբառ.
Տեղակայված SMP պորտալի հասցեն ուղղակիորեն նշվում է որպես տիրույթ, եթե այն գնում եք «Cloud Hosted SMP» բաժանորդագրության միջոցով, ապա նորը տեղակայելու համար պետք է հարցում ուղարկեք՝ սեղմելով «Նոր տիրույթի հարցում» կոճակը ( վերանայման ժամկետը մինչև 3 օր):
Հաջորդը, հիմնական պորտալի էջը ցուցադրվում է կառավարվող դարպասների վիճակագրությամբ և ընտրացանկից առկա տարբերակներով:
Եկեք նայենք յուրաքանչյուր ներդիրին առանձին՝ հակիրճ նկարագրելով դրա հնարավորությունները։
Քարտեզ
Բաժինը թույլ է տալիս հետևել ձեր NGFW-ի գտնվելու վայրը, դիտել դրա կարգավիճակը կամ գնալ ուղիղ կարգավորումներ:
gateways
Աղյուսակը, որը ներառում է ձեր ենթակառուցվածքից կառավարվող SMB դարպասները, պարունակում է տեղեկատվություն՝ դարպասի անվանումը, մոդելը, ՕՀ-ի տարբերակը, քաղաքականության պրոֆիլը:
Plans
Բաժինը պարունակում է պրոֆիլների ցանկ, որոնք ցուցադրում են դրանց վրա տեղադրված շեղբերների կարգավիճակը, որտեղ հնարավոր է ընտրել մուտքի իրավունքներ՝ կոնֆիգուրացիայի մեջ փոփոխություններ կատարելու համար (անհատական քաղաքականությունը կարող է կազմաձևվել միայն տեղում):
Եթե մտնեք որոշակի պրոֆիլի կարգավորումներ, կարող եք մուտք գործել ձեր NGFW-ի ամբողջական կազմաձևումը:
Անվտանգության ծրագրակազմի շեղբեր բաժինը նվիրված է NGFW սայրերից յուրաքանչյուրի կազմաձևմանը, մասնավորապես.
Firewall, Applications and URLs, IPS, Anti-Virus, Anti-Spam, QoS, Remote Access, Site-to-site VPN, User Awareness, Anti-Bot, Threat Emulation, Threat Prevention, SSL Inspection:
Նկատի ունեցեք CLI սկրիպտները կարգավորելու հնարավորությունը, որոնք ավտոմատ կերպով կկիրառվեն այն դարպասների վրա, որոնք նշված են Plans->Profile-ում: Նրանց օգնությամբ դուք կարող եք սահմանել առանձին նույնական պարամետրեր (ամսաթիվ/ժամ, մուտքի գաղտնաբառեր, աշխատել SNMP մոնիտորինգի արձանագրությունների հետ և այլն):
Մենք մանրամասնորեն չենք անդրադառնա կոնկրետ կարգավորումների վրա, սա ավելի վաղ էր խոսվել, կա նաև դասընթաց
Տեղեկամատյաններ
SMP-ի օգտագործման առավելություններից մեկը կլինի ձեր SMB դարպասների տեղեկամատյանների կենտրոնացված տեսքը, որը կարելի է մուտք գործել՝ անցնելով Logs → Gateway Logs:
Զտիչում դուք կարող եք նշել որոշակի դարպաս, նշել աղբյուրի կամ նպատակակետի հասցեն և այլն: Ընդհանուր առմամբ, տեղեկամատյանների հետ աշխատելը նույնական է Smart Console-ում դիտելուն, ճկունությունը և տեղեկատվական բովանդակությունը պահպանվում են:
Կիբեր դիտումներ
Բաժինը պարունակում է վիճակագրություն անվտանգության վերջին իրադարձությունների վերաբերյալ զեկույցների տեսքով, դրանք թույլ են տալիս արագ համակարգել տեղեկամատյանները և ներկայացնել օգտակար ինֆոգրաֆիկա.
Ընդհանուր եզրակացություններ
Այսպիսով, SMP-ը ժամանակակից պորտալ է, որը համատեղում է ինտուիտիվ ինտերֆեյսը և խորը հնարավորությունները՝ SMB ընտանիքի ձեր NGFW լուծումները կառավարելու առումով: Եվս մեկ անգամ նշենք դրա հիմնական առավելությունները.
- Մինչև 5000 NGFW հեռակառավարման հնարավորություն։
- Պորտալի սպասարկում Check Point-ի մասնագետների կողմից (Cloud Hosted SMP բաժանորդագրության դեպքում):
- Ձեր ենթակառուցվածքի մասին տեղեկատվական և կառուցվածքային տվյալներ մեկ գործիքում:
Source: www.habr.com