🥇5. NGFW mazajiem uzņēmumiem. Mākoņa SMP pārvaldība

Es sveicu lasītājus mūsu rakstu sērijā, kas ir veltīta SMB Check Point, proti, 1500. sērijas modeļu klāstam. IN pirmā daļa minēja iespēju pārvaldīt savus SMB sērijas NGFW, izmantojot drošības pārvaldības portāla (SMP) mākoņpakalpojumu. Beidzot ir pienācis laiks par to runāt sīkāk, parādot pieejamās iespējas un administrēšanas rīkus. Tiem, kas tikko pievienojušies mums, atgādināšu par iepriekš apspriestajām tēmām: inicializācija un konfigurēšana , bezvadu satiksmes pārraides organizēšana (WiFi un LTE) , VPN

SMP ir centralizēts portāls jūsu SMB ierīču pārvaldībai, ieskaitot tīmekļa saskarni un rīkus līdz pat 5 ierīču administrēšanai. Tiek atbalstītas šādas Check Point modeļu sērijas: 000, 600, 700, 910, 1100R, 1200, 1400.

Vispirms aprakstīsim šī risinājuma priekšrocības:

Centralizēta infrastruktūras uzturēšana. Pateicoties mākoņa portālam, varat izvietot politikas, lietot iestatījumus, pētīt notikumus — neatkarīgi no jūsu atrašanās vietas un NGFW skaita jūsu organizācijā.
Mērogojamība un efektivitāte. Iegādājoties SMP risinājumu, jūs veicat aktīvu abonementu ar atbalstu līdz 5000 NGFW, tas ļaus jums viegli pievienot jaunus mezglus infrastruktūrai, nodrošinot dinamisku saziņu starp tiem, pateicoties VPN.

Vairāk par licencēšanas iespējām varat uzzināt no SMP dokumentācijas; ir divas iespējas:

Mākoņos mitināts SMP. Pārvaldības serveris tiek mitināts Check Point mākonī un atbalsta līdz 50 vārtejām.
Vietējā SMP. Pārvaldības serveris tiek mitināts klienta mākoņrisinājumā, ir pieejams atbalsts līdz 5000 vārteju.

Pievienosim vienu, mūsuprāt, būtisku funkciju: iegādājoties jebkuru 1500. sērijas modeli, komplektā ir iekļauta viena SMP licence. Tādējādi, iegādājoties jaunās paaudzes SMB, jums būs pieejama mākoņu pārvaldība bez papildu izmaksām.

Praktiska lietošana

Pēc īsa ievada mēs pāriesim pie praktiskas iepazīšanās ar risinājumu, šobrīd portāla demo versija ir pieejama pēc pieprasījuma jūsu vietējā Check Point birojā. Sākotnēji jūs sagaidīs autorizācijas logs, kurā jums būs jānorāda: domēns, lietotājvārds, parole.

Izvietotā SMP portāla adrese tiek norādīta tieši kā domēns; ja to iegādājaties, izmantojot “Cloud Hosted SMP” abonementu, tad, lai izvietotu jaunu, jānosūta pieprasījums, noklikšķinot uz pogas “Jauns domēna pieprasījums” ( izskatīšanas periods līdz 3 dienām).

Pēc tam tiek parādīta galvenā portāla lapa ar statistiku par pārvaldītajām vārtejām un pieejamajām opcijām izvēlnē.

Apskatīsim katru cilni atsevišķi, īsi aprakstot tās iespējas.

karte

Sadaļā varat izsekot jūsu NGFW atrašanās vietai, skatīt tā statusu vai pāriet uz tā tiešajiem iestatījumiem.

vārtejas

Tabulā, kurā ir iekļautas pārvaldītās SMB vārtejas no jūsu infrastruktūras, ir ietverta informācija: vārtejas nosaukums, modelis, OS versija, politikas profils.

plāni

Sadaļā ir saraksts ar profiliem, kas parāda tajos instalēto asmeņu statusu, kur ir iespējams izvēlēties piekļuves tiesības, lai veiktu izmaiņas konfigurācijā (atsevišķas politikas var konfigurēt tikai lokāli).

Ja atverat noteikta profila iestatījumus, varat piekļūt pilnai sava NGFW konfigurācijai.

Sadaļa Drošības programmatūras asmeņi ir paredzēta katra NGFW asmeņa konfigurēšanai, jo īpaši:
Ugunsmūris, lietojumprogrammas un vietrāži URL, IPS, pretvīrusu novēršana, surogātpasta apkarošana, QoS, attālā piekļuve, vietņu VPN, lietotāju informētība, anti-Bot, draudu emulācija, draudu novēršana, SSL pārbaude.

Ņemiet vērā iespēju konfigurēt CLI skriptus, kas tiks automātiski lietoti vārtejām, kas norādītas sadaļā Plāni->Profils. Ar to palīdzību jūs varat iestatīt atsevišķus identiskus iestatījumus (datums/laiks, piekļuves paroles, darbs ar SNMP uzraudzības protokoliem utt.)

Sīkāk pie konkrētiem uzstādījumiem nekavēsimies, tas tika apskatīts iepriekš, ir arī kurss Check Point Darba sākšana.

Baļķi

Viena no SMP izmantošanas priekšrocībām būs centralizēts jūsu SMB vārteju žurnālu skats, kuram var piekļūt, dodoties uz Žurnāli → Vārtejas žurnāli.

Filtrā varat norādīt konkrētu vārteju, norādīt avota vai mērķa adresi utt. Kopumā darbs ar žurnāliem ir identisks skatīšanai viedajā konsolē; tiek saglabāta elastība un informācijas saturs.

Kiberskati

Sadaļā ir statistika ziņojumu veidā par jaunākajiem drošības notikumiem, kas ļauj ātri sistematizēt žurnālus un parādīt noderīgu infografiku:

Vispārīgi secinājumi

Tādējādi SMP ir moderns portāls, kas apvieno intuitīvu saskarni un dziļas iespējas, lai administrētu jūsu SMB saimes NGFW risinājumus. Vēlreiz atzīmēsim tā galvenās priekšrocības:

Iespēja attālināti pārvaldīt līdz 5000 NGFW.
Portāla uzturēšana, ko veic Check Point speciālisti (Cloud Hosted SMP abonementa gadījumā).
Informatīvi un strukturēti dati par jūsu infrastruktūru vienā rīkā.

Liela materiālu izvēle vietnē Check Point no TS Solution. Sekojiet līdzi (Telegram, Facebook, VK, TS risinājumu emuārs, Yandex Zen).

Avots: www.habr.com

5. NGFW mazajiem uzņēmumiem. Mākoņa SMP pārvaldība