5. Шағын бизнеске арналған NGFW. Бұлтты SMP басқару

Мен оқырмандарды SMB Check Point-ке арналған мақалалар топтамасына, атап айтқанда 1500 сериялы модельдер ауқымына қош келдіңіздер. IN Бірінші бөлім Қауіпсіздікті басқару порталы (SMP) бұлттық қызметін пайдаланып SMB сериялары NGFW басқару мүмкіндігін атап өтті. Ақырында, қол жетімді опцияларды және басқару құралдарын көрсете отырып, бұл туралы толығырақ айтудың уақыты келді. Бізге енді ғана қосылғандар үшін бұрын талқыланған тақырыптарды еске сала кетейін: инициализация және конфигурациялау , сымсыз трафикті жіберуді ұйымдастыру (WiFi және LTE) , VPN

SMP - бұл SMB құрылғыларын басқаруға арналған орталықтандырылған портал, оның ішінде веб-интерфейс және 5 құрылғыға дейін басқаруға арналған құралдар. Келесі Check Point үлгі серияларына қолдау көрсетіледі: 000, 600, 700, 910, 1100R, 1200, 1400.

Алдымен осы шешімнің артықшылықтарын сипаттайық:

1. Орталықтандырылған инфрақұрылымды жөндеу. Бұлтты порталдың арқасында сіз орналасқан жеріңізге және ұйымдағы NGFW санына қарамастан саясаттарды қолдана аласыз, параметрлерді қолдана аласыз, оқиғаларды зерттей аласыз.
2. Масштабтау және тиімділік. SMP шешімін сатып алу арқылы сіз 5000 NGFW дейін қолдау көрсететін белсенді жазылымға ие боласыз, бұл VPN арқасында олардың арасында динамикалық байланыс орнатуға мүмкіндік беретін инфрақұрылымға жаңа түйіндерді оңай қосуға мүмкіндік береді.

SMP құжаттамасынан лицензиялау опциялары туралы көбірек біле аласыз; екі нұсқа бар:

• Cloud Hosted SMP. Басқару сервері Check Point бұлтында орналастырылған және 50 шлюзге дейін қолдау көрсетеді.
• Жергілікті SMP. Басқару сервері тұтынушының бұлттық шешімінде орналастырылған, 5000 шлюзге дейін қолдау қол жетімді.

Бір маңызды мүмкіндікті қосайық, біздің ойымызша: 1500 сериясынан кез келген модельді сатып алғанда, пакетке бір SMP лицензиясы кіреді. Осылайша, SMB жаңа буынын сатып алу арқылы сіз бұлтты басқаруға қосымша шығындарсыз қол жеткізе аласыз.

Практикалық қолдану

Қысқаша кіріспеден кейін біз шешіммен практикалық танысуға көшеміз, қазіргі уақытта порталдың демо-нұсқасы жергілікті Check Point кеңсесінің сұрауы бойынша қолжетімді. Бастапқыда сізді авторизациялау терезесі қарсы алады, онда сізге мыналарды көрсету қажет: домен, пайдаланушы аты, құпия сөз.

Орналастырылған SMP порталының мекенжайы тікелей домен ретінде көрсетіледі; егер сіз оны «Cloud Hosted SMP» жазылымы арқылы сатып алсаңыз, жаңасын орналастыру үшін «Жаңа домен сұрауы» түймесін басу арқылы сұрау жіберуіңіз керек ( қарау мерзімі 3 күнге дейін).

Содан кейін негізгі портал беті басқарылатын шлюздер және мәзірден қолжетімді опциялар туралы статистикамен көрсетіледі.

Оның мүмкіндіктерін қысқаша сипаттай отырып, әрбір қойындыны бөлек қарастырайық.

карта

Бөлім NGFW орнын бақылауға, оның күйін көруге немесе оның тікелей параметрлеріне өтуге мүмкіндік береді.

Шлюздер

Инфрақұрылымнан басқарылатын SMB шлюздерін қамтитын кесте ақпаратты қамтиды: шлюз атауы, үлгісі, ОЖ нұсқасы, саясат профилі.

Жоспарлары

Бөлімде конфигурацияға өзгертулер енгізу үшін кіру құқықтарын таңдауға болатын орнатылған Blades күйін көрсететін профильдер тізімі бар (жеке саясаттарды тек жергілікті түрде конфигурациялауға болады).

Белгілі бір профильдің параметрлеріне кірсеңіз, NGFW толық конфигурациясына қол жеткізе аласыз.

Қауіпсіздік бағдарламалық жасақтамасының жолақтары бөлімі NGFW қалақтарының әрқайсысын конфигурациялауға арналған, атап айтқанда:
Брандмауэр, қолданбалар және URL мекенжайлары, IPS, вирусқа қарсы, спамға қарсы, QoS, қашықтан қол жеткізу, сайттан сайтқа VPN, пайдаланушыны хабардар ету, анти-бот, қауіп эмуляциясы, қауіптердің алдын алу, SSL инспекциясы.

Жоспарлар->Профиль ішінде көрсетілген шлюздерге автоматты түрде қолданылатын CLI сценарийлерін конфигурациялау мүмкіндігін ескеріңіз. Олардың көмегімен бөлек бірдей параметрлерді орнатуға болады (күн/уақыт, кіру құпия сөздері, SNMP бақылау протоколдарымен жұмыс және т.б.)

Біз нақты параметрлерге егжей-тегжейлі тоқталмаймыз, бұл бұрын қарастырылған болатын, сонымен қатар курс бар Бастау нүктесін тексеру.

Журналдар

SMP пайдаланудың артықшылықтарының бірі сіздің SMB шлюздеріңіздің журналдарының орталықтандырылған көрінісі болады, оған Журналдар → Шлюз журналдары тармағына өту арқылы қол жеткізуге болады.

Сүзгіде белгілі бір шлюзді көрсетуге, бастапқы немесе тағайындалған мекенжайды көрсетуге және т.б. Жалпы алғанда, журналдармен жұмыс Smart Console жүйесінде көрумен бірдей, икемділік пен ақпарат мазмұны сақталады.

Кибер көріністер

Бөлімде соңғы қауіпсіздік оқиғалары туралы есептер түріндегі статистика бар, олар журналдарды жылдам жүйелеуге және пайдалы инфографикаларды ұсынуға мүмкіндік береді:

Жалпы тұжырымдар

Осылайша, SMP - бұл SMB отбасының NGFW шешімдерін басқару тұрғысынан интуитивті интерфейс пен терең мүмкіндіктерді біріктіретін заманауи портал. Оның негізгі артықшылықтарын тағы бір рет атап өтейік:

1. 5000 NGFW дейін қашықтан басқару мүмкіндігі.
2. Check Point мамандарының порталға қызмет көрсетуі (Cloud Hosted SMP жазылымы жағдайында).
3. Бір құралдағы инфрақұрылымыңыз туралы ақпараттық және құрылымдық деректер.

TS Solution-тен Check Point бойынша материалдардың үлкен таңдауы. Бізбен бірге қалыңыз (Telegram, Facebook, VK, TS Solution блогы, Яндекс Зен).

Ақпарат көзі: www.habr.com