5. Жижиг бизнесүүдэд зориулсан NGFW. Cloud SMP менежмент

Уншигчиддаа SMB Check Point буюу 1500 цуврал загварт зориулагдсан цуврал нийтлэлдээ урьж байна. IN эхний хэсэг Аюулгүй байдлын удирдлагын портал (SMP) үүлэн үйлчилгээг ашиглан SMB цуврал NGFW-үүдийг удирдах чадварыг дурдсан. Эцэст нь, боломжтой сонголтууд болон удирдлагын хэрэгслүүдийг харуулсан энэ талаар илүү дэлгэрэнгүй ярих цаг болжээ. Бидэнтэй дөнгөж нэгдсэн хүмүүсийн хувьд өмнө нь ярилцсан сэдвүүдийг сануулъя. эхлүүлэх ба тохиргоо , утасгүй траффик дамжуулах зохион байгуулалт (WiFi ба LTE) , VPN

SMP нь вэб интерфэйс, 5 хүртэлх төхөөрөмжийг удирдах хэрэгсэл зэрэг SMB төхөөрөмжүүдийг удирдах төвлөрсөн портал юм. Дараах Check Point загварын цувралууд дэмжигддэг: 000, 600, 700, 910, 1100R, 1200, 1400.

Эхлээд энэ шийдлийн давуу талыг тайлбарлая:

1. Төвлөрсөн дэд бүтцийн засвар үйлчилгээ. Клоуд порталын ачаар та өөрийн байршил, байгууллагын NGFW-ийн тооноос үл хамааран бодлого хэрэгжүүлэх, тохиргоо хийх, үйл явдлыг судлах боломжтой.
2. Өргөтгөх чадвар, үр ашиг. SMP шийдлийг худалдаж авснаар та 5000 NGFW хүртэл идэвхтэй захиалга авах бөгөөд энэ нь VPN-ийн ачаар дэд бүтцэд шинэ зангилаануудыг хялбархан нэмж, тэдгээрийн хооронд динамик харилцаа тогтоох боломжийг олгоно.

Та SMP баримтаас лицензийн сонголтуудын талаар илүү ихийг мэдэж болно; хоёр сонголт байна:

• Cloud Hosted SMP. Удирдлагын сервер нь Check Point үүлэнд байрладаг бөгөөд 50 хүртэлх гарцыг дэмждэг.
• Байгууллага дээрх SMP. Удирдлагын сервер нь хэрэглэгчийн үүлэн шийдэлд байрладаг бөгөөд 5000 хүртэлх гарцыг дэмжих боломжтой.

Бидний бодлоор нэг чухал шинж чанарыг нэмж хэлье: 1500 цувралаас ямар ч загварыг худалдаж авахдаа нэг SMP лицензийг багцад багтаасан болно. Тиймээс та шинэ үеийн SMB худалдан авснаар нэмэлт зардалгүйгээр үүлэн менежментэд хандах боломжтой болно.

Практик хэрэглээ

Товч танилцуулга хийсний дараа бид шийдэлтэй практик танилцах болно; одоогоор порталын демо хувилбарыг танай орон нутгийн Check Point оффист хүсэлтээр авах боломжтой. Эхлээд та зөвшөөрлийн цонхоор угтан авах бөгөөд та дараах зүйлийг зааж өгөх хэрэгтэй. домэйн, хэрэглэгчийн нэр, нууц үг.

Байршуулсан SMP порталын хаягийг шууд домэйн гэж заасан бөгөөд хэрэв та үүнийг "Cloud Hosted SMP" захиалгаар худалдаж авбал шинийг байршуулахын тулд "Шинэ домэйны хүсэлт" товчийг дарж хүсэлт илгээх ёстой ( хянан үзэх хугацаа 3 хүртэл хоног).

Дараа нь үндсэн портал хуудас нь удирддаг гарцуудын талаарх статистик мэдээлэл болон цэснээс боломжтой сонголтуудын хамт харагдана.

Таб бүрийг тусад нь авч үзээд түүний чадавхийг товч тайлбарлая.

газрын зураг

Энэ хэсэг нь NGFW-ийн байршлыг хянах, статусыг нь харах эсвэл шууд тохиргоо руу нь очих боломжийг олгоно.

Гарцууд

Таны дэд бүтцээс удирддаг SMB гарцуудыг багтаасан хүснэгт нь гарцын нэр, загвар, үйлдлийн системийн хувилбар, бодлогын профайл гэсэн мэдээллийг агуулна.

төлөвлөгөө

Энэ хэсэгт суулгасан Blades-ийн төлөвийг харуулсан профайлуудын жагсаалтыг агуулсан бөгөөд тохиргоонд өөрчлөлт оруулах хандалтын эрхийг сонгох боломжтой (тус даасан бодлогыг зөвхөн дотооддоо тохируулах боломжтой).

Хэрэв та тодорхой профайлын тохиргоо руу орвол NGFW-ийн бүрэн тохиргоонд хандах боломжтой.

Аюулгүй байдлын програм хангамжийн ир хэсэг нь NGFW ир бүрийг тохируулахад зориулагдсан болно, тухайлбал:
Галт хана, Аппликейшн болон URL-ууд, IPS, Вирусны эсрэг, Анти-Спам, QoS, Алсын зайнаас нэвтрэх, Сайтаас Сайт руу VPN, Хэрэглэгчийн мэдлэг, Ботын эсрэг, Аюулын эмуляц, Аюулаас урьдчилан сэргийлэх, SSL шалгалт.

Төлөвлөгөө->Профайл хэсэгт заасан гарцуудад автоматаар хэрэглэгдэх CLI скриптүүдийг тохируулах чадварыг анхаарна уу. Тэдгээрийн тусламжтайгаар та тусдаа ижил тохиргоог (огноо/цаг, нэвтрэх нууц үг, SNMP хяналтын протоколуудтай ажиллах гэх мэт) тохируулах боломжтой.

Бид тодорхой тохиргоонуудын талаар дэлгэрэнгүй ярихгүй, үүнийг өмнө нь авч үзсэн, бас курс байдаг Шалгах цэгийг эхлүүлэх.

бичиглэлээр

SMP ашиглахын нэг давуу тал нь таны SMB гарцуудын бүртгэлийг төвлөрсөн байдлаар харах бөгөөд Лог → Gateway Logs руу орж хандах боломжтой.

Шүүлтүүр дээр та тодорхой гарцыг зааж өгөх, эх сурвалж эсвэл очих хаягийг зааж өгөх боломжтой. Ерөнхийдөө бүртгэлтэй ажиллах нь Ухаалаг консол дээр үзэхтэй адил бөгөөд уян хатан байдал, мэдээллийн агуулгыг хадгалдаг.

Кибер үзэл бодол

Энэ хэсэг нь хамгийн сүүлийн үеийн аюулгүй байдлын үйл явдлын тайлан хэлбэрээр статистик мэдээллийг агуулдаг бөгөөд тэдгээр нь бүртгэлийг хурдан системчилж, хэрэгцээтэй инфографикуудыг үзүүлэх боломжийг танд олгоно.

Ерөнхий дүгнэлт

Тиймээс SMP нь SMB гэр бүлийн NGFW шийдлүүдийг удирдах үүднээс ойлгомжтой интерфэйс, гүнзгий чадавхийг хослуулсан орчин үеийн портал юм. Үүний гол давуу талуудыг дахин тэмдэглэе.

1. 5000 NGFW хүртэлх зайнаас удирдах боломж.
2. Check Point мэргэжилтнүүдээр порталын засвар үйлчилгээ (Cloud Hosted SMP захиалгын хувьд).
3. Таны дэд бүтцийн талаарх мэдээллийн болон бүтэцлэгдсэн өгөгдлийг нэг хэрэгсэлд багтаах.

TS Solution-ийн Check Point дээрх материалын өргөн сонголт. Хамтдаа байгаарай (цахилгаан, Facebook-ийн, VK, TS шийдлийн блог, Yandex Zen).

Эх сурвалж: www.habr.com