5. 中小企業向けの NGFW。 クラウドSMP管理

SMB Check Point、つまり 1500 シリーズ モデル範囲に特化した記事シリーズへの読者の皆様を歓迎します。 で 最初の部分 セキュリティ管理ポータル (SMP) クラウド サービスを使用して SMB シリーズ NGFW を管理する機能について言及しました。 最後に、利用可能なオプションと管理ツールを示しながら、さらに詳しく説明します。 参加したばかりの方のために、以前に説明したトピックを思い出してください。 初期化と構成 , 無線トラフィック伝送の組織化 (WiFi および LTE) , VPN

SMP は、最大 5 台のデバイスを管理するための Web インターフェイスとツールを含む、SMB デバイスを管理するための集中ポータルです。 次の Check Point モデル シリーズがサポートされています: 000、600、700、910、1100R、1200、1400。

まず、このソリューションの利点を説明します。

1. 一元的なインフラストラクチャのメンテナンス。 クラウド ポータルのおかげで、場所や組織内の NGFW の数に関係なく、ポリシーの展開、設定の適用、イベントの調査を行うことができます。
2. スケーラビリティと効率性。 SMP ソリューションを購入すると、最大 5000 NGFW をサポートするアクティブなサブスクリプションを取得できます。これにより、インフラストラクチャに新しいノードを簡単に追加でき、VPN のおかげでノード間の動的な通信が可能になります。

ライセンス オプションの詳細については、SMP ドキュメントを参照してください。次の XNUMX つのオプションがあります。

• クラウドホスト型 SMP。 管理サーバーは Check Point クラウドでホストされ、最大 50 のゲートウェイをサポートします。
• オンプレミス SMP。 管理サーバーは顧客のクラウド ソリューションでホストされ、最大 5000 のゲートウェイのサポートが利用可能です。

私たちの意見では、重要な機能を 1500 つ追加しましょう。XNUMX シリーズのモデルを購入すると、XNUMX つの SMP ライセンスがパッケージに含まれます。 したがって、新世代の SMB を購入すると、追加コストなしでクラウド管理にアクセスできるようになります。

実用化

簡単な紹介の後、ソリューションの実践的な説明に進みます。現時点では、最寄りの Check Point オフィスへのリクエストに応じて、ポータルのデモ バージョンを入手できます。 最初に、認証ウィンドウが表示され、以下を指定する必要があります。 ドメイン、ユーザー名、パスワード.

デプロイされた SMP ポータルのアドレスは、ドメインとして直接示されます。「クラウド ホスト型 SMP」サブスクリプションを通じて購入した場合、新しいものをデプロイするには、「新しいドメイン リクエスト」ボタン (審査期間は最大3日間）。

次に、メイン ポータル ページが表示され、管理対象ゲートウェイに関する統計とメニューから利用可能なオプションが表示されます。

各タブを個別に見て、その機能を簡単に説明します。

ゲレンデマップ

このセクションでは、NGFW の場所を追跡したり、そのステータスを表示したり、直接設定に移動したりできます。

ゲートウェイ

このテーブルには、インフラストラクチャからの管理対象 SMB ゲートウェイが含まれており、ゲートウェイ名、モデル、OS バージョン、ポリシー プロファイルなどの情報が含まれています。

予定

このセクションには、インストールされているブレードのステータスを表示するプロファイルのリストが含まれており、構成を変更するためのアクセス権を選択できます (個々のポリシーはローカルでのみ構成できます)。

特定のプロファイルの設定に移動すると、NGFW の完全な構成にアクセスできます。

「セキュリティ ソフトウェア ブレード」セクションでは、各 NGFW ブレードの構成、特に以下について説明します。
ファイアウォール、アプリケーションと URL、IPS、ウイルス対策、スパム対策、QoS、リモート アクセス、サイト間 VPN、ユーザー認識、ボット対策、脅威エミュレーション、脅威防止、SSL インスペクション。

「プラン」->「プロファイル」で指定されたゲートウェイに自動的に適用される CLI スクリプトを構成できることに注意してください。 彼らの助けを借りて、別々の同一の設定 (日付/時刻、アクセスパスワード、SNMP 監視プロトコルの操作など) を設定できます。

特定の設定については詳しく説明しません。これについては以前に説明しました。コースもあります。 チェックポイントのはじめ方.

ログ

SMP を使用する利点の XNUMX つは、SMB ゲートウェイのログを一元的に表示できることです。これには、「ログ」→「ゲートウェイ ログ」に移動してアクセスできます。

フィルターでは、特定のゲートウェイを指定したり、送信元アドレスや宛先アドレスなどを指定したりできます。 一般に、ログの操作は Smart Console での表示と同じであり、柔軟性と情報コンテンツが維持されます。

サイバービュー

このセクションには、最新のセキュリティ イベントに関するレポートの形式で統計が含まれており、ログを迅速に体系化し、役立つインフォグラフィックを表示できます。

一般的な結論

したがって、SMP は、SMB ファミリの NGFW ソリューションの管理に関して、直感的なインターフェイスと高度な機能を組み合わせた最新のポータルです。 その主な利点をもう一度注目してみましょう。

1. 最大 5000 NGFW のリモート管理が可能。
2. Check Point スペシャリストによるポータルのメンテナンス (クラウド ホスト型 SMP サブスクリプションの場合)。
3. インフラストラクチャに関する有益な構造化データを XNUMX つのツールで提供します。

TS ソリューションの Check Point に関する豊富な資料。 乞うご期待 （Telegram, Facebook, VK, TSソリューションブログ, Yandex.Den).

出所： habr.com