Nilqa' lill-qarrejja għas-serje ta' artikli tagħna, li hija ddedikata għall-SMB Check Point, jiġifieri l-firxa tal-mudelli 1500 serje. IN semma l-abbiltà li timmaniġġja l-NGFWs tas-serje SMB tiegħek billi tuża s-servizz cloud tal-Portal tal-Ġestjoni tas-Sigurtà (SMP). Fl-aħħarnett, wasal iż-żmien li nitkellmu dwarha f'aktar dettall, li turi l-għażliet disponibbli u l-għodod ta 'amministrazzjoni. Għal dawk li għadhom kif ingħaqdu magħna, ħalluni nfakkarkom fis-suġġetti diskussi qabel: , ,
SMP huwa portal ċentralizzat għall-ġestjoni tat-tagħmir SMB tiegħek, inkluż interface tal-web u għodod għall-amministrazzjoni ta' sa 5 apparat. Is-serje ta 'mudelli ta' Check Point li ġejjin huma appoġġjati: 000, 600, 700, 910, 1100R, 1200, 1400.
L-ewwel, ejja niddeskrivu l-vantaġġi ta 'din is-soluzzjoni:
- Manutenzjoni ċentralizzata tal-infrastruttura. Grazzi għall-portal tal-cloud, tista' tuża politiki, tapplika settings, tistudja avvenimenti - irrispettivament mill-lokalità tiegħek u n-numru ta' NGFWs fl-organizzazzjoni tiegħek.
- Skalabbiltà u effiċjenza. Billi tixtri soluzzjoni SMP, tieħu abbonament attiv b'appoġġ sa 5000 NGFW, dan jippermettilek faċilment iżżid nodi ġodda fl-infrastruttura, li tippermetti komunikazzjoni dinamika bejniethom grazzi għal VPN.
Tista' titgħallem aktar dwar l-għażliet ta' liċenzjar mid-dokumentazzjoni SMP; hemm żewġ għażliet:
- Cloud Hosted SMP. Is-server tal-ġestjoni huwa ospitat fil-cloud Check Point u jappoġġja sa 50 gateways.
- SMP fil-post. Is-server ta 'ġestjoni huwa ospitat fis-soluzzjoni sħaba tal-klijent, appoġġ għal sa 5000 gateways huwa disponibbli.
Ejja nżidu karatteristika importanti waħda, fl-opinjoni tagħna: meta tixtri xi mudell mis-serje 1500, liċenzja SMP waħda hija inkluża fil-pakkett. Għalhekk, billi tixtri l-ġenerazzjoni l-ġdida ta 'SMB, ser ikollok aċċess għall-ġestjoni tal-cloud mingħajr spejjeż addizzjonali.
Użu prattiku
Wara introduzzjoni qasira, se ngħaddu għal familjarità prattika mas-soluzzjoni; bħalissa, verżjoni demo tal-portal hija disponibbli fuq talba lill-uffiċċju lokali tiegħek tal-Check Point. Inizjalment, int se tiġi milqugħa minn tieqa ta' awtorizzazzjoni fejn ikollok bżonn tispeċifika: dominju, username, password.
L-indirizz tal-portal SMP skjerat huwa indikat direttament bħala d-dominju; jekk tixtrih permezz tal-abbonament "Cloud Hosted SMP", imbagħad biex tuża wieħed ġdid, trid tibgħat talba billi tikklikkja fuq il-buttuna "Talba ta' Dominju Ġdid" ( perjodu ta’ reviżjoni sa 3 ijiem).
Sussegwentement, il-paġna prinċipali tal-portal tintwera bi statistika dwar gateways ġestiti u għażliet disponibbli mill-menu.
Ejja nħarsu lejn kull tab separatament, u tiddeskrivi fil-qosor il-kapaċitajiet tagħha.
mappa
Is-sezzjoni tippermettilek issegwi l-post tal-NGFW tiegħek, tara l-istatus tagħha, jew tmur fis-settings diretti tagħha.
gateways
It-tabella, li tinkludi gateways SMB ġestiti mill-infrastruttura tiegħek, fiha informazzjoni: isem gateway, mudell, verżjoni OS, profil tal-politika.
Pjanijiet
Is-sezzjoni fiha lista ta 'profili li juru l-istatus ta' Blades installati fuqhom, fejn huwa possibbli li jintgħażlu drittijiet ta 'aċċess biex isiru bidliet fil-konfigurazzjoni (politiki individwali jistgħu jiġu kkonfigurati biss lokalment).
Jekk tidħol fis-settings ta' profil speċifiku, tista' taċċessa l-konfigurazzjoni sħiħa tal-NGFW tiegħek.
Is-sezzjoni Blades tas-Softwer tas-Sigurtà hija ddedikata għall-konfigurazzjoni ta' kull wieħed mill-blades NGFW, b'mod partikolari:
Firewall, Applikazzjonijiet u URLs, IPS, Kontra l-Virus, Kontra l-Ispam, QoS, Aċċess mill-bogħod, VPN minn sit għal sit, Għarfien tal-Utent, Anti-Bot, Emulazzjoni ta’ Theddida, Prevenzjoni ta’ Theddida, Spezzjoni SSL.
Innota l-abbiltà li tikkonfigura skripts CLI li se jiġu applikati awtomatikament għal gateways li huma speċifikati fi Pjanijiet->Profil. Bl-għajnuna tagħhom, tista 'tissettja settings identiċi separati (data/ħin, passwords ta' aċċess, taħdem ma 'protokolli ta' monitoraġġ SNMP, eċċ.)
Mhux se noqogħdu fuq settings speċifiċi fid-dettall, dan kien kopert qabel, hemm ukoll kors .
Zkuk
Wieħed mill-vantaġġi tal-użu tal-SMP se jkun ħarsa ċentralizzata tar-zkuk tal-gateways tal-SMB tiegħek, li tista' tiġi aċċessata billi tmur f'Zkuk → Zkuk tal-Bieb.
Fil-filtru, tista 'tispeċifika portal speċifiku, tispeċifika l-indirizz tas-sors jew tad-destinazzjoni, eċċ. B'mod ġenerali, ix-xogħol ma 'logs huwa identiku għall-wiri fl-Smart Console; il-flessibbiltà u l-kontenut ta' informazzjoni jinżammu.
Fehmiet Ċibernetiċi
Is-sezzjoni fiha statistika fil-forma ta' rapporti dwar l-aħħar avvenimenti ta' sigurtà; dawn jippermettulek sistematizza malajr zkuk u tippreżenta infografiji utli:
Konklużjonijiet ġenerali
Għalhekk, SMP huwa portal modern li jgħaqqad interface intuwittiv u kapaċitajiet profondi f'termini ta 'amministrazzjoni tas-soluzzjonijiet NGFW tiegħek tal-familja SMB. Ejja ninnutaw għal darb'oħra l-vantaġġi ewlenin tagħha:
- Possibbiltà ta 'ġestjoni remota sa 5000 NGFW.
- Manutenzjoni tal-portal minn speċjalisti ta' Check Point (fil-każ ta' abbonament SMP Hosted Cloud).
- Dejta informattiva u strutturata dwar l-infrastruttura tiegħek f'għodda waħda.
. Ibqa' sintonizzat (, , , , ).
Sors: www.habr.com