🥇5. NGFW փոքր բիզնեսի համար: Cloud SMP Management

Ողջունում եմ ընթերցողներին մեր հոդվածների շարքը, որը նվիրված է SMB Check Point-ին, մասնավորապես 1500 սերիայի մոդելների շարքին: IN առաջին մասը նշեց ձեր SMB շարքի NGFW-ները կառավարելու հնարավորությունը՝ օգտագործելով Անվտանգության կառավարման պորտալը (SMP) ամպային ծառայությունը: Վերջապես, ժամանակն է խոսել դրա մասին ավելի մանրամասն՝ ցույց տալով առկա տարբերակներն ու կառավարման գործիքները: Նրանց համար, ովքեր նոր են միացել մեզ, հիշեցնեմ նախկինում քննարկված թեմաները. սկզբնավորումը և կազմաձևումը , անլար երթևեկության փոխանցման կազմակերպում (WiFi և LTE) , VPN

SMP-ը կենտրոնացված պորտալ է՝ կառավարելու ձեր SMB սարքերը, ներառյալ վեբ ինտերֆեյսը և գործիքները մինչև 5 սարքերի կառավարման համար: Աջակցվում են Check Point մոդելների հետևյալ շարքերը՝ 000, 600, 700, 910, 1100R, 1200, 1400:

Նախ, եկեք նկարագրենք այս լուծման առավելությունները.

Կենտրոնացված ենթակառուցվածքների սպասարկում. Ամպային պորտալի շնորհիվ դուք կարող եք կիրառել քաղաքականություն, կիրառել կարգավորումներ, ուսումնասիրել միջոցառումներ՝ անկախ ձեր գտնվելու վայրից և ձեր կազմակերպությունում NGFW-ների քանակից:
Ընդարձակություն և արդյունավետություն: Գնելով SMP լուծում՝ դուք ակտիվ բաժանորդագրություն եք ստանում մինչև 5000 NGFW աջակցությամբ, դա թույլ կտա հեշտությամբ նոր հանգույցներ ավելացնել ենթակառուցվածքում՝ թույլ տալով նրանց միջև դինամիկ հաղորդակցություն VPN-ի շնորհիվ:

Դուք կարող եք ավելին իմանալ լիցենզավորման տարբերակների մասին SMP փաստաթղթերից, կան երկու տարբերակ.

Cloud Hosted SMP. Կառավարման սերվերը տեղակայված է Check Point ամպի մեջ և աջակցում է մինչև 50 դարպասներ:
Ներկառուցված SMP: Կառավարման սերվերը տեղակայված է հաճախորդի ամպային լուծումում, հասանելի է մինչև 5000 դարպասների աջակցություն:

Ավելացնենք մեկ կարևոր հատկություն, մեր կարծիքով՝ 1500 սերիայի ցանկացած մոդել գնելիս փաթեթում ներառված է մեկ SMP լիցենզիա։ Այսպիսով, գնելով նոր սերնդի SMB-ը, դուք կունենաք մուտք դեպի ամպային կառավարում առանց հավելյալ ծախսերի։

Գործնական օգտագործումը

Կարճ ներածությունից հետո մենք կանցնենք լուծման գործնական ծանոթությանը, այս պահին պորտալի ցուցադրական տարբերակը հասանելի է ձեր տեղական Check Point գրասենյակի խնդրանքով: Սկզբում ձեզ կդիմավորի թույլտվության պատուհանը, որտեղ դուք պետք է նշեք. տիրույթ, օգտվողի անուն, գաղտնաբառ.

Տեղակայված SMP պորտալի հասցեն ուղղակիորեն նշվում է որպես տիրույթ, եթե այն գնում եք «Cloud Hosted SMP» բաժանորդագրության միջոցով, ապա նորը տեղակայելու համար պետք է հարցում ուղարկեք՝ սեղմելով «Նոր տիրույթի հարցում» կոճակը ( վերանայման ժամկետը մինչև 3 օր):

Հաջորդը, հիմնական պորտալի էջը ցուցադրվում է կառավարվող դարպասների վիճակագրությամբ և ընտրացանկից առկա տարբերակներով:

Եկեք նայենք յուրաքանչյուր ներդիրին առանձին՝ հակիրճ նկարագրելով դրա հնարավորությունները։

Քարտեզ

Բաժինը թույլ է տալիս հետևել ձեր NGFW-ի գտնվելու վայրը, դիտել դրա կարգավիճակը կամ գնալ ուղիղ կարգավորումներ:

gateways

Աղյուսակը, որը ներառում է ձեր ենթակառուցվածքից կառավարվող SMB դարպասները, պարունակում է տեղեկատվություն՝ դարպասի անվանումը, մոդելը, ՕՀ-ի տարբերակը, քաղաքականության պրոֆիլը:

Plans

Բաժինը պարունակում է պրոֆիլների ցանկ, որոնք ցուցադրում են դրանց վրա տեղադրված շեղբերների կարգավիճակը, որտեղ հնարավոր է ընտրել մուտքի իրավունքներ՝ կոնֆիգուրացիայի մեջ փոփոխություններ կատարելու համար (անհատական քաղաքականությունը կարող է կազմաձևվել միայն տեղում):

Եթե մտնեք որոշակի պրոֆիլի կարգավորումներ, կարող եք մուտք գործել ձեր NGFW-ի ամբողջական կազմաձևումը:

Անվտանգության ծրագրակազմի շեղբեր բաժինը նվիրված է NGFW սայրերից յուրաքանչյուրի կազմաձևմանը, մասնավորապես.
Firewall, Applications and URLs, IPS, Anti-Virus, Anti-Spam, QoS, Remote Access, Site-to-site VPN, User Awareness, Anti-Bot, Threat Emulation, Threat Prevention, SSL Inspection:

Նկատի ունեցեք CLI սկրիպտները կարգավորելու հնարավորությունը, որոնք ավտոմատ կերպով կկիրառվեն այն դարպասների վրա, որոնք նշված են Plans->Profile-ում: Նրանց օգնությամբ դուք կարող եք սահմանել առանձին նույնական պարամետրեր (ամսաթիվ/ժամ, մուտքի գաղտնաբառեր, աշխատել SNMP մոնիտորինգի արձանագրությունների հետ և այլն):

Մենք մանրամասնորեն չենք անդրադառնա կոնկրետ կարգավորումների վրա, սա ավելի վաղ էր խոսվել, կա նաև դասընթաց Ստուգեք կետը Սկսելու համար.

Տեղեկամատյաններ

SMP-ի օգտագործման առավելություններից մեկը կլինի ձեր SMB դարպասների տեղեկամատյանների կենտրոնացված տեսքը, որը կարելի է մուտք գործել՝ անցնելով Logs → Gateway Logs:

Զտիչում դուք կարող եք նշել որոշակի դարպաս, նշել աղբյուրի կամ նպատակակետի հասցեն և այլն: Ընդհանուր առմամբ, տեղեկամատյանների հետ աշխատելը նույնական է Smart Console-ում դիտելուն, ճկունությունը և տեղեկատվական բովանդակությունը պահպանվում են:

Կիբեր դիտումներ

Բաժինը պարունակում է վիճակագրություն անվտանգության վերջին իրադարձությունների վերաբերյալ զեկույցների տեսքով, դրանք թույլ են տալիս արագ համակարգել տեղեկամատյանները և ներկայացնել օգտակար ինֆոգրաֆիկա.

Ընդհանուր եզրակացություններ

Այսպիսով, SMP-ը ժամանակակից պորտալ է, որը համատեղում է ինտուիտիվ ինտերֆեյսը և խորը հնարավորությունները՝ SMB ընտանիքի ձեր NGFW լուծումները կառավարելու առումով: Եվս մեկ անգամ նշենք դրա հիմնական առավելությունները.

Մինչև 5000 NGFW հեռակառավարման հնարավորություն։
Պորտալի սպասարկում Check Point-ի մասնագետների կողմից (Cloud Hosted SMP բաժանորդագրության դեպքում):
Ձեր ենթակառուցվածքի մասին տեղեկատվական և կառուցվածքային տվյալներ մեկ գործիքում:

Նյութերի մեծ ընտրություն Check Point-ի վրա TS Solution-ից. Մնացեք մեզ հետ (Telegram, facebook, VK, TS Solution բլոգ, Յանդեքս Զեն).

Source: www.habr.com

5. NGFW փոքր բիզնեսի համար: Cloud SMP կառավարում