Saya mengalu-alukan pembaca untuk siri artikel kami, yang didedikasikan untuk SMB Check Point, iaitu julat model siri 1500. DALAM menyebut keupayaan untuk mengurus NGFW siri SMB anda menggunakan perkhidmatan awan Portal Pengurusan Keselamatan (SMP). Akhir sekali, tiba masanya untuk membincangkannya dengan lebih terperinci, menunjukkan pilihan yang tersedia dan alat pentadbiran. Bagi mereka yang baru menyertai kami, izinkan saya mengingatkan anda tentang topik yang telah dibincangkan sebelum ini: , ,
SMP ialah portal berpusat untuk mengurus peranti SMB anda, termasuk antara muka web dan alatan untuk mentadbir sehingga 5 peranti. Siri model Check Point berikut disokong: 000, 600, 700, 910, 1100R, 1200, 1400.
Pertama, mari kita terangkan kelebihan penyelesaian ini:
- Penyelenggaraan infrastruktur berpusat. Terima kasih kepada portal awan, anda boleh menggunakan dasar, menggunakan tetapan, acara belajar - tanpa mengira lokasi anda dan bilangan NGFW dalam organisasi.
- Kebolehskalaan dan kecekapan. Dengan membeli penyelesaian SMP, anda mengambil langganan aktif dengan sokongan sehingga 5000 NGFW, ini akan membolehkan anda menambah nod baharu dengan mudah pada infrastruktur, membolehkan komunikasi dinamik antara mereka terima kasih kepada VPN.
Anda boleh mengetahui lebih lanjut tentang pilihan pelesenan daripada dokumentasi SMP; terdapat dua pilihan:
- SMP Dihoskan Awan. Pelayan pengurusan dihoskan dalam awan Check Point dan menyokong sehingga 50 get laluan.
- SMP Di Premis. Pelayan pengurusan dihoskan dalam penyelesaian awan pelanggan, sokongan sehingga 5000 pintu masuk tersedia.
Mari tambah satu ciri penting, pada pendapat kami: apabila membeli mana-mana model dari siri 1500, satu lesen SMP disertakan dalam pakej. Oleh itu, dengan membeli generasi baharu SMB, anda akan mendapat akses kepada pengurusan awan tanpa kos tambahan.
Penggunaan praktikal
Selepas pengenalan ringkas, kami akan beralih kepada kenalan praktikal dengan penyelesaiannya; pada masa ini, versi demo portal tersedia atas permintaan ke pejabat Check Point tempatan anda. Pada mulanya, anda akan disambut oleh tetingkap kebenaran di mana anda perlu menentukan: domain, nama pengguna, kata laluan.
Alamat portal SMP yang digunakan ditunjukkan secara langsung sebagai domain; jika anda membelinya melalui langganan "Cloud Hosted SMP", maka untuk menggunakan yang baharu, anda mesti menghantar permintaan dengan mengklik pada butang "Permintaan Domain Baharu" ( tempoh semakan sehingga 3 hari).
Seterusnya, halaman portal utama dipaparkan dengan statistik tentang gerbang terurus dan pilihan yang tersedia daripada menu.
Mari lihat setiap tab secara berasingan, menerangkan secara ringkas keupayaannya.
Peta
Bahagian ini membolehkan anda menjejak lokasi NGFW anda, melihat statusnya atau pergi ke tetapan langsungnya.
gerbang
Jadual, yang termasuk get laluan SMB terurus daripada infrastruktur anda, mengandungi maklumat: nama get laluan, model, versi OS, profil dasar.
rencana
Bahagian tersebut mengandungi senarai profil yang memaparkan status Bilah yang dipasang padanya, di mana adalah mungkin untuk memilih hak akses untuk membuat perubahan pada konfigurasi (dasar individu hanya boleh dikonfigurasikan secara setempat).
Jika anda pergi ke tetapan profil tertentu, anda boleh mengakses konfigurasi penuh NGFW anda.
Bahagian Bilah Perisian Keselamatan dikhususkan untuk mengkonfigurasi setiap bilah NGFW, khususnya:
Firewall, Aplikasi dan URL, IPS, Anti-Virus, Anti-Spam, QoS, Akses Jauh, VPN Tapak-ke-Tapak, Kesedaran Pengguna, Anti-Bot, Emulasi Ancaman, Pencegahan Ancaman, Pemeriksaan SSL.
Perhatikan keupayaan untuk mengkonfigurasi skrip CLI yang akan digunakan secara automatik pada get laluan yang ditentukan dalam Rancangan->Profil. Dengan bantuan mereka, anda boleh menetapkan tetapan serupa yang berasingan (tarikh/masa, kata laluan akses, bekerja dengan protokol pemantauan SNMP, dsb.)
Kami tidak akan memikirkan tetapan tertentu secara terperinci, ini telah dibincangkan lebih awal, terdapat juga kursus .
Balak
Salah satu kelebihan menggunakan SMP ialah paparan terpusat bagi log gerbang SMB anda, yang boleh diakses dengan pergi ke Log β Log Gerbang.
Dalam penapis, anda boleh menentukan get laluan tertentu, menentukan sumber atau alamat destinasi, dsb. Secara umum, bekerja dengan log adalah sama seperti melihat dalam Konsol Pintar; fleksibiliti dan kandungan maklumat dikekalkan.
Pandangan Siber
Bahagian ini mengandungi statistik dalam bentuk laporan tentang peristiwa keselamatan terkini; ia membolehkan anda mensistematikkan log dengan cepat dan membentangkan maklumat grafik yang berguna:
Kesimpulan umum
Oleh itu, SMP ialah portal moden yang menggabungkan antara muka intuitif dan keupayaan mendalam dari segi mentadbir penyelesaian NGFW anda bagi keluarga SMB. Mari kita perhatikan sekali lagi kelebihan utamanya:
- Kemungkinan pengurusan jauh sehingga 5000 NGFW.
- Penyelenggaraan portal oleh pakar Check Point (dalam kes langganan SMP Hos Awan).
- Data bermaklumat dan berstruktur tentang infrastruktur anda dalam satu alat.
. Nantikan (, , , , ).
Sumber: www.habr.com