Do il benvenuto ai lettori nella nostra serie di articoli, dedicata a Check Point per PMI, ovvero alla gamma di modelli della serie 1500. IN ha menzionato la possibilità di gestire gli NGFW della serie SMB utilizzando il servizio cloud Security Management Portal (SMP). Infine, è il momento di parlarne più nel dettaglio, mostrando le opzioni disponibili e gli strumenti di amministrazione. Per coloro che si sono appena uniti a noi, vorrei ricordare gli argomenti precedentemente trattati: , ,
SMP è un portale centralizzato per la gestione dei dispositivi delle PMI, che include un'interfaccia Web e strumenti per amministrare fino a 5 dispositivi. Sono supportate le seguenti serie di modelli Check Point: 000, 600, 700, 910, 1100R, 1200, 1400.
Innanzitutto descriviamo i vantaggi di questa soluzione:
- Manutenzione centralizzata dell'infrastruttura. Grazie al portale cloud, puoi implementare policy, applicare impostazioni, studiare eventi, indipendentemente dalla tua posizione e dal numero di NGFW nella tua organizzazione.
- Scalabilità ed efficienza. Acquistando una soluzione SMP prendi un abbonamento attivo con supporto fino a 5000 NGFW, questo ti permetterà di aggiungere facilmente nuovi nodi all'infrastruttura, consentendo la comunicazione dinamica tra loro grazie alla VPN.
È possibile ottenere ulteriori informazioni sulle opzioni di licenza dalla documentazione SMP; sono disponibili due opzioni:
- SMP ospitato nel cloud. Il server di gestione è ospitato nel cloud Check Point e supporta fino a 50 gateway.
- SMP in sede. Il server di gestione è ospitato nella soluzione cloud del cliente, è disponibile il supporto per un massimo di 5000 gateway.
Aggiungiamo una caratteristica importante, a nostro avviso: acquistando qualsiasi modello della serie 1500, nella confezione è inclusa una licenza SMP. Così, acquistando la nuova generazione di SMB, avrai accesso alla gestione in cloud senza costi aggiuntivi.
Uso pratico
Dopo una breve introduzione passeremo alla conoscenza pratica della soluzione; al momento è disponibile una versione demo del portale richiedendola al vostro ufficio Check Point di zona. Inizialmente verrai accolto da una finestra di autorizzazione in cui dovrai specificare: dominio, nome utente, password.
L'indirizzo del portale SMP distribuito è indicato direttamente come dominio; se lo acquisti tramite l'abbonamento “Cloud Hosted SMP”, quindi per implementarne uno nuovo, devi inviare una richiesta cliccando sul pulsante “Richiesta nuovo dominio” ( periodo di revisione fino a 3 giorni).
Successivamente, viene visualizzata la pagina principale del portale con le statistiche sui gateway gestiti e le opzioni disponibili nel menu.
Diamo un'occhiata a ciascuna scheda separatamente, descrivendone brevemente le capacità.
Mappa
La sezione ti consente di monitorare la posizione del tuo NGFW, visualizzarne lo stato o accedere alle sue impostazioni dirette.
Gateway
La tabella, che include i gateway PMI gestiti dalla tua infrastruttura, contiene informazioni: nome del gateway, modello, versione del sistema operativo, profilo della policy.
Piani
La sezione contiene un elenco di profili che visualizzano lo stato dei Blade installati sugli stessi, dove è possibile selezionare i diritti di accesso per apportare modifiche alla configurazione (le singole policy possono essere configurate solo localmente).
Se entri nelle impostazioni di un profilo specifico, puoi accedere alla configurazione completa del tuo NGFW.
La sezione Security Software Blades è dedicata alla configurazione di ciascuno dei blade NGFW, in particolare:
Firewall, applicazioni e URL, IPS, antivirus, antispam, QoS, accesso remoto, VPN da sito a sito, consapevolezza dell'utente, anti-bot, emulazione delle minacce, prevenzione delle minacce, ispezione SSL.
Tieni presente la possibilità di configurare gli script CLI che verranno applicati automaticamente ai gateway specificati in Piani->Profilo. Con il loro aiuto è possibile definire impostazioni identiche separate (data/ora, password di accesso, utilizzo dei protocolli di monitoraggio SNMP, ecc.)
Non ci soffermeremo su impostazioni specifiche in dettaglio, questo è stato trattato in precedenza, c'è anche un corso .
Registri
Uno dei vantaggi dell'utilizzo di SMP sarà una visualizzazione centralizzata dei registri dei gateway SMB, a cui è possibile accedere andando su Registri → Registri gateway.
Nel filtro è possibile specificare un gateway specifico, specificare l'indirizzo di origine o di destinazione, ecc. In generale, l'utilizzo dei registri è identico alla visualizzazione nella Smart Console; vengono mantenuti la flessibilità e il contenuto informativo.
Viste cibernetiche
La sezione contiene statistiche sotto forma di report sugli ultimi eventi di sicurezza; consentono di sistematizzare rapidamente i registri e presentare infografiche utili:
Conclusioni generali
Pertanto, SMP è un portale moderno che combina un'interfaccia intuitiva e capacità approfondite in termini di amministrazione delle soluzioni NGFW della famiglia SMB. Notiamo ancora una volta i suoi principali vantaggi:
- Possibilità di gestione remota fino a 5000 NGFW.
- Manutenzione del portale da parte degli specialisti Check Point (nel caso di abbonamento Cloud Hosted SMP).
- Dati informativi e strutturati sulla tua infrastruttura in un unico strumento.
. Rimani sintonizzato (, , , , ).
Fonte: habr.com