Es sveicu lasÄ«tÄjus mÅ«su rakstu sÄrijÄ, kas ir veltÄ«ta SMB Check Point, proti, 1500. sÄrijas modeļu klÄstam. IN
SMP ir centralizÄts portÄls jÅ«su SMB ierÄ«Äu pÄrvaldÄ«bai, ieskaitot tÄ«mekļa saskarni un rÄ«kus lÄ«dz pat 5 ierÄ«Äu administrÄÅ”anai. Tiek atbalstÄ«tas Å”Ädas Check Point modeļu sÄrijas: 000, 600, 700, 910, 1100R, 1200, 1400.
Vispirms aprakstÄ«sim Ŕī risinÄjuma priekÅ”rocÄ«bas:
- CentralizÄta infrastruktÅ«ras uzturÄÅ”ana. Pateicoties mÄkoÅa portÄlam, varat izvietot politikas, lietot iestatÄ«jumus, pÄtÄ«t notikumus ā neatkarÄ«gi no jÅ«su atraÅ”anÄs vietas un NGFW skaita jÅ«su organizÄcijÄ.
- MÄrogojamÄ«ba un efektivitÄte. IegÄdÄjoties SMP risinÄjumu, jÅ«s veicat aktÄ«vu abonementu ar atbalstu lÄ«dz 5000 NGFW, tas ļaus jums viegli pievienot jaunus mezglus infrastruktÅ«rai, nodroÅ”inot dinamisku saziÅu starp tiem, pateicoties VPN.
VairÄk par licencÄÅ”anas iespÄjÄm varat uzzinÄt no SMP dokumentÄcijas; ir divas iespÄjas:
- MÄkoÅos mitinÄts SMP. PÄrvaldÄ«bas serveris tiek mitinÄts Check Point mÄkonÄ« un atbalsta lÄ«dz 50 vÄrtejÄm.
- VietÄjÄ SMP. PÄrvaldÄ«bas serveris tiek mitinÄts klienta mÄkoÅrisinÄjumÄ, ir pieejams atbalsts lÄ«dz 5000 vÄrteju.
Pievienosim vienu, mÅ«suprÄt, bÅ«tisku funkciju: iegÄdÄjoties jebkuru 1500. sÄrijas modeli, komplektÄ ir iekļauta viena SMP licence. TÄdÄjÄdi, iegÄdÄjoties jaunÄs paaudzes SMB, jums bÅ«s pieejama mÄkoÅu pÄrvaldÄ«ba bez papildu izmaksÄm.
Praktiska lietoŔana
PÄc Ä«sa ievada mÄs pÄriesim pie praktiskas iepazÄ«Å”anÄs ar risinÄjumu, Å”obrÄ«d portÄla demo versija ir pieejama pÄc pieprasÄ«juma jÅ«su vietÄjÄ Check Point birojÄ. SÄkotnÄji jÅ«s sagaidÄ«s autorizÄcijas logs, kurÄ jums bÅ«s jÄnorÄda: domÄns, lietotÄjvÄrds, parole.
IzvietotÄ SMP portÄla adrese tiek norÄdÄ«ta tieÅ”i kÄ domÄns; ja to iegÄdÄjaties, izmantojot āCloud Hosted SMPā abonementu, tad, lai izvietotu jaunu, jÄnosÅ«ta pieprasÄ«jums, noklikŔķinot uz pogas āJauns domÄna pieprasÄ«jumsā ( izskatÄ«Å”anas periods lÄ«dz 3 dienÄm).
PÄc tam tiek parÄdÄ«ta galvenÄ portÄla lapa ar statistiku par pÄrvaldÄ«tajÄm vÄrtejÄm un pieejamajÄm opcijÄm izvÄlnÄ.
ApskatÄ«sim katru cilni atseviŔķi, Ä«si aprakstot tÄs iespÄjas.
karte
SadaÄ¼Ä varat izsekot jÅ«su NGFW atraÅ”anÄs vietai, skatÄ«t tÄ statusu vai pÄriet uz tÄ tieÅ”ajiem iestatÄ«jumiem.
vÄrtejas
TabulÄ, kurÄ ir iekļautas pÄrvaldÄ«tÄs SMB vÄrtejas no jÅ«su infrastruktÅ«ras, ir ietverta informÄcija: vÄrtejas nosaukums, modelis, OS versija, politikas profils.
plÄni
SadaÄ¼Ä ir saraksts ar profiliem, kas parÄda tajos instalÄto asmeÅu statusu, kur ir iespÄjams izvÄlÄties piekļuves tiesÄ«bas, lai veiktu izmaiÅas konfigurÄcijÄ (atseviŔķas politikas var konfigurÄt tikai lokÄli).
Ja atverat noteikta profila iestatÄ«jumus, varat piekļūt pilnai sava NGFW konfigurÄcijai.
Sadaļa DroŔības programmatÅ«ras asmeÅi ir paredzÄta katra NGFW asmeÅa konfigurÄÅ”anai, jo Ä«paÅ”i:
UgunsmÅ«ris, lietojumprogrammas un vietrÄži URL, IPS, pretvÄ«rusu novÄrÅ”ana, surogÄtpasta apkaroÅ”ana, QoS, attÄlÄ piekļuve, vietÅu VPN, lietotÄju informÄtÄ«ba, anti-Bot, draudu emulÄcija, draudu novÄrÅ”ana, SSL pÄrbaude.
Å emiet vÄrÄ iespÄju konfigurÄt CLI skriptus, kas tiks automÄtiski lietoti vÄrtejÄm, kas norÄdÄ«tas sadaÄ¼Ä PlÄni->Profils. Ar to palÄ«dzÄ«bu jÅ«s varat iestatÄ«t atseviŔķus identiskus iestatÄ«jumus (datums/laiks, piekļuves paroles, darbs ar SNMP uzraudzÄ«bas protokoliem utt.)
SÄ«kÄk pie konkrÄtiem uzstÄdÄ«jumiem nekavÄsimies, tas tika apskatÄ«ts iepriekÅ”, ir arÄ« kurss
Baļķi
Viena no SMP izmantoÅ”anas priekÅ”rocÄ«bÄm bÅ«s centralizÄts jÅ«su SMB vÄrteju žurnÄlu skats, kuram var piekļūt, dodoties uz ŽurnÄli ā VÄrtejas žurnÄli.
FiltrÄ varat norÄdÄ«t konkrÄtu vÄrteju, norÄdÄ«t avota vai mÄrÄ·a adresi utt. KopumÄ darbs ar žurnÄliem ir identisks skatÄ«Å”anai viedajÄ konsolÄ; tiek saglabÄta elastÄ«ba un informÄcijas saturs.
Kiberskati
SadaÄ¼Ä ir statistika ziÅojumu veidÄ par jaunÄkajiem droŔības notikumiem, kas ļauj Ätri sistematizÄt žurnÄlus un parÄdÄ«t noderÄ«gu infografiku:
VispÄrÄ«gi secinÄjumi
TÄdÄjÄdi SMP ir moderns portÄls, kas apvieno intuitÄ«vu saskarni un dziļas iespÄjas, lai administrÄtu jÅ«su SMB saimes NGFW risinÄjumus. VÄlreiz atzÄ«mÄsim tÄ galvenÄs priekÅ”rocÄ«bas:
- IespÄja attÄlinÄti pÄrvaldÄ«t lÄ«dz 5000 NGFW.
- PortÄla uzturÄÅ”ana, ko veic Check Point speciÄlisti (Cloud Hosted SMP abonementa gadÄ«jumÄ).
- InformatÄ«vi un strukturÄti dati par jÅ«su infrastruktÅ«ru vienÄ rÄ«kÄ.
Avots: www.habr.com