5. NGFW fyrir lítil fyrirtæki. Cloud SMP stjórnun

Ég býð lesendur velkomna í greinaröðina okkar, sem er tileinkuð SMB Check Point, nefnilega 1500 seríunni. IN fyrsti hluti minntist á getu til að stjórna SMB röð NGFWs með því að nota Security Management Portal (SMP) skýjaþjónustuna. Að lokum er kominn tími til að ræða það nánar, sýna tiltæka valkosti og stjórnunartæki. Fyrir þá sem eru nýkomnir til liðs við okkur, vil ég minna ykkur á áður rædd efni: frumstilling og stillingar , skipulag þráðlausrar umferðarsendingar (WiFi og LTE) , VPN

SMP er miðlæg vefgátt til að stjórna SMB tækjunum þínum, þar á meðal vefviðmóti og verkfærum til að stjórna allt að 5 tækjum. Eftirfarandi gerðir af Check Point eru studdar: 000, 600, 700, 910, 1100R, 1200, 1400.

Fyrst skulum við lýsa kostum þessarar lausnar:

1. Miðstýrt viðhald innviða. Þökk sé skýjagáttinni geturðu innleitt stefnur, beitt stillingum, rannsakað viðburði - óháð staðsetningu þinni og fjölda NGFW í stofnuninni.
2. Sveigjanleiki og skilvirkni. Með því að kaupa SMP lausn tekur þú virka áskrift með stuðningi fyrir allt að 5000 NGFW, þetta gerir þér kleift að bæta nýjum hnútum auðveldlega við innviðina, sem gerir kraftmikil samskipti þeirra á milli þökk sé VPN.

Þú getur lært meira um leyfisvalkosti úr SMP skjölunum; það eru tveir valkostir:

• Cloud Hosted SMP. Stjórnunarþjónninn er hýstur í Check Point skýinu og styður allt að 50 gáttir.
• SMP á staðnum. Stjórnunarþjónninn er hýstur í skýjalausn viðskiptavinarins, stuðningur fyrir allt að 5000 gáttir er í boði.

Við skulum bæta við einum mikilvægum eiginleikum, að okkar mati: þegar þú kaupir hvaða gerð sem er úr 1500 seríunni er eitt SMP leyfi innifalið í pakkanum. Þannig, með því að kaupa nýja kynslóð SMB, munt þú hafa aðgang að skýjastjórnun án aukakostnaðar.

Hagnýt notkun

Eftir stutta kynningu munum við halda áfram í hagnýt kynni af lausninni; í augnablikinu er kynningarútgáfa af gáttinni fáanleg ef óskað er eftir því á staðbundinni skrifstofu Check Point. Upphaflega muntu taka á móti þér heimildargluggi þar sem þú þarft að tilgreina: lén, notendanafn, lykilorð.

Heimilisfangið á útfærðu SMP-gáttinni er tilgreint beint sem lénið; ef þú kaupir það í gegnum „Cloud Hosted SMP“ áskriftina, til að dreifa nýrri, verður þú að senda beiðni með því að smella á „New Domain Request“ hnappinn ( endurskoðunartímabil allt að 3 dagar).

Næst er aðalgáttarsíðan sýnd með tölfræði um stýrðar hliðar og tiltæka valkosti úr valmyndinni.

Skoðum hvern flipa fyrir sig og lýsum stuttlega getu hans.

Kort

Hlutinn gerir þér kleift að fylgjast með staðsetningu NGFW þíns, skoða stöðu þess eða fara í beinar stillingar þess.

hlið

Taflan, sem inniheldur stýrðar SMB-gáttir úr innviðum þínum, inniheldur upplýsingar: heiti gáttar, gerð, stýrikerfisútgáfu, stefnusnið.

Áætlun

Hlutinn inniheldur lista yfir snið sem sýna stöðu uppsettra blaða á þeim, þar sem hægt er að velja aðgangsréttindi til að gera breytingar á uppsetningunni (aðeins er hægt að stilla einstakar reglur á staðnum).

Ef þú ferð inn í stillingar tiltekins prófíls geturðu fengið aðgang að fullri stillingu NGFW þíns.

Öryggishugbúnaðarblöðin eru tileinkuð því að stilla hvert af NGFW blaðunum, sérstaklega:
Eldveggur, forrit og vefslóðir, IPS, vírusvörn, ruslpóstsvörn, QoS, fjaraðgangur, VPN frá síðu til síðu, notendavitund, andvarnarforrit, ógnarhermi, ógnavarnir, SSL skoðun.

Athugaðu hæfileikann til að stilla CLI forskriftir sem verða sjálfkrafa beittar á gáttir sem eru tilgreindar í Áætlun->Profile. Með hjálp þeirra geturðu stillt aðskildar eins stillingar (dagsetning/tími, aðgangsorð, unnið með SNMP vöktunarsamskiptareglur osfrv.)

Við munum ekki fjalla um sérstakar stillingar í smáatriðum, þetta var farið yfir áðan, það er líka námskeið Check Point Að hefjast handa.

Logs

Einn af kostunum við að nota SMP er miðlæg yfirsýn yfir annála SMB gátta þinna, sem hægt er að nálgast með því að fara í Logs → Gateway Logs.

Í síunni geturðu tilgreint tiltekna gátt, tilgreint uppruna eða áfangastað osfrv. Almennt séð er vinna með annálum eins og að skoða í Smart Console; sveigjanleika og upplýsingaefni er viðhaldið.

Cyber ​​​​útsýni

Hlutinn inniheldur tölfræði í formi skýrslna um nýjustu öryggisatburði; þeir gera þér kleift að skipuleggja annála fljótt og kynna gagnlegar upplýsingar:

Almennar ályktanir

Þannig er SMP nútímaleg gátt sem sameinar leiðandi viðmót og djúpa getu hvað varðar stjórnun NGFW lausna SMB fjölskyldunnar. Við skulum enn og aftur athuga helstu kosti þess:

1. Möguleiki á fjarstýringu allt að 5000 NGFW.
2. Viðhald gáttarinnar af sérfræðingum Check Point (ef um er að ræða Cloud Hosted SMP áskrift).
3. Upplýsandi og skipulögð gögn um innviði þína í einu tæki.

Mikið úrval af efnum á Check Point frá TS Solution. Fylgstu með (Telegram, Facebook, VK, TS lausnarblogg, Yandex Zen).

Heimild: www.habr.com