Ik heet lezers welkom bij onze serie artikelen, die is gewijd aan SMB Check Point, namelijk de modellenreeks uit de 1500-serie. IN noemde de mogelijkheid om uw NGFW's uit de SMB-serie te beheren met behulp van de Security Management Portal (SMP) cloudservice. Eindelijk is het tijd om er meer in detail over te praten, waarbij we de beschikbare opties en beheertools laten zien. Voor degenen die net bij ons zijn gekomen, wil ik u herinneren aan de eerder besproken onderwerpen: , ,
SMP is een gecentraliseerd portaal voor het beheer van uw MKB-apparaten, inclusief een webinterface en tools voor het beheer van maximaal 5 apparaten. De volgende Check Point-modelseries worden ondersteund: 000, 600, 700, 910, 1100R, 1200, 1400.
Laten we eerst de voordelen van deze oplossing beschrijven:
- Gecentraliseerd onderhoud van de infrastructuur. Dankzij het cloudportaal kunt u beleid implementeren, instellingen toepassen, evenementen bestuderen - ongeacht uw locatie en het aantal NGFW's in de organisatie.
- Schaalbaarheid en efficiëntie. Door een SMP-oplossing aan te schaffen, neemt u een actief abonnement met ondersteuning voor maximaal 5000 NGFW. Hiermee kunt u eenvoudig nieuwe knooppunten aan de infrastructuur toevoegen, waardoor dynamische communicatie tussen hen mogelijk wordt dankzij VPN.
U kunt meer informatie over licentieopties vinden in de SMP-documentatie; er zijn twee opties:
- In de cloud gehoste SMP. De beheerserver wordt gehost in de Check Point-cloud en ondersteunt maximaal 50 gateways.
- SMP op locatie. De beheerserver wordt gehost in de cloudoplossing van de klant, er is ondersteuning voor maximaal 5000 gateways beschikbaar.
Laten we naar onze mening één belangrijke functie toevoegen: bij aankoop van een model uit de 1500-serie is één SMP-licentie in het pakket inbegrepen. Door de nieuwe generatie SMB aan te schaffen, krijgt u dus zonder extra kosten toegang tot cloudbeheer.
Praktisch gebruik
Na een korte introductie gaan we over tot een praktische kennismaking met de oplossing; op dit moment is een demoversie van de portal op aanvraag verkrijgbaar bij uw plaatselijke Check Point-kantoor. In eerste instantie wordt u begroet door een autorisatievenster waarin u het volgende moet opgeven: domein, gebruikersnaam, wachtwoord.
Het adres van het geïmplementeerde SMP-portaal wordt direct aangegeven als het domein; als u het aanschaft via het “Cloud Hosted SMP”-abonnement en om een nieuw abonnement te implementeren, moet u een verzoek verzenden door op de knop “Nieuw domeinverzoek” te klikken ( beoordelingsperiode maximaal 3 dagen).
Vervolgens wordt de hoofdportalpagina weergegeven met statistieken over beheerde gateways en beschikbare opties in het menu.
Laten we elk tabblad afzonderlijk bekijken en de mogelijkheden ervan kort beschrijven.
Wereldmap
In deze sectie kunt u de locatie van uw NGFW volgen, de status bekijken of naar de directe instellingen gaan.
gateways
De tabel, die beheerde SMB-gateways uit uw infrastructuur bevat, bevat informatie: gatewaynaam, model, besturingssysteemversie, beleidsprofiel.
Plattegronden
De sectie bevat een lijst met profielen die de status van geïnstalleerde Blades erop weergeven, waar het mogelijk is om toegangsrechten te selecteren om wijzigingen in de configuratie aan te brengen (individueel beleid kan alleen lokaal worden geconfigureerd).
Als u naar de instellingen van een specifiek profiel gaat, heeft u toegang tot de volledige configuratie van uw NGFW.
De sectie Beveiligingssoftwareblades is gewijd aan het configureren van elk van de NGFW-blades, in het bijzonder:
Firewall, applicaties en URL's, IPS, antivirus, antispam, QoS, toegang op afstand, site-to-site VPN, gebruikersbewustzijn, anti-bot, bedreigingsemulatie, bedreigingspreventie, SSL-inspectie.
Let op de mogelijkheid om CLI-scripts te configureren die automatisch worden toegepast op gateways die zijn opgegeven in Plannen->Profiel. Met hun hulp kunt u afzonderlijke, identieke instellingen instellen (datum/tijd, toegangswachtwoorden, werken met SNMP-bewakingsprotocollen, enz.)
We gaan niet uitgebreid in op specifieke instellingen, dit kwam eerder aan bod, er is ook een cursus .
Logs
Een van de voordelen van het gebruik van SMP is een gecentraliseerd overzicht van de logboeken van uw SMB-gateways, waartoe u toegang kunt krijgen door naar Logboeken → Gatewaylogboeken te gaan.
In het filter kunt u een specifieke gateway opgeven, het bron- of bestemmingsadres opgeven, enz. Over het algemeen is het werken met logs identiek aan het bekijken in de Smart Console; de flexibiliteit en informatie-inhoud blijven behouden.
Cyber-weergaven
De sectie bevat statistieken in de vorm van rapporten over de nieuwste beveiligingsgebeurtenissen; hiermee kunt u snel logs systematiseren en nuttige infographics presenteren:
Algemene conclusies
SMP is dus een modern portaal dat een intuïtieve interface en diepgaande mogelijkheden combineert op het gebied van het beheer van uw NGFW-oplossingen van de SMB-familie. Laten we nogmaals de belangrijkste voordelen ervan benadrukken:
- Mogelijkheid tot beheer op afstand tot 5000 NGFW.
- Onderhoud van de portal door specialisten van Check Point (in het geval van een Cloud Hosted SMP abonnement).
- Informatieve en gestructureerde data over uw infrastructuur in één tool.
. Blijf kijken (, , , , ).
Bron: www.habr.com