ProHoster > Log > administrasjon > 5. NGFW for små bedrifter. Cloud SMP Management

5. NGFW for små bedrifter. Cloud SMP Management

5. NGFW for små bedrifter. Cloud SMP Management

Jeg ønsker lesere velkommen til artikkelserien vår, som er dedikert til SMB Check Point, nemlig modellserien i 1500-serien. I første del nevnte muligheten til å administrere NGFW-ene i SMB-serien ved hjelp av skytjenesten Security Management Portal (SMP). Til slutt er det på tide å snakke om det mer detaljert, og viser de tilgjengelige alternativene og administrasjonsverktøyene. For de som nettopp har sluttet seg til oss, la meg minne deg om de tidligere diskuterte emnene: initialisering og konfigurasjon , organisering av trådløs trafikkoverføring (WiFi og LTE) , VPN

SMP er en sentralisert portal for administrasjon av SMB-enheter, inkludert et nettgrensesnitt og verktøy for administrasjon av opptil 5 enheter. Følgende Check Point-modellserier støttes: 000, 600, 700, 910, 1100R, 1200, 1400.


Først, la oss beskrive fordelene med denne løsningen:

  1. Sentralisert vedlikehold av infrastruktur. Takket være skyportalen kan du distribuere retningslinjer, bruke innstillinger, studere hendelser - uavhengig av hvor du befinner deg og antall NGFW-er i organisasjonen.
  2. Skalerbarhet og effektivitet. Ved å kjøpe en SMP-løsning tar du et aktivt abonnement med støtte for opptil 5000 NGFW, dette vil tillate deg enkelt å legge til nye noder til infrastrukturen, og tillater dynamisk kommunikasjon mellom dem takket være VPN.

Du kan lære mer om lisensieringsalternativer fra SMP-dokumentasjonen; det er to alternativer:

5. NGFW for små bedrifter. Cloud SMP Management

  • Cloud Hosted SMP. Administrasjonsserveren er vert i Check Point-skyen og støtter opptil 50 gatewayer.
  • On-Premise SMP. Administrasjonsserveren hostes i kundens skyløsning, støtte for opptil 5000 gatewayer er tilgjengelig.

La oss legge til en viktig funksjon, etter vår mening: når du kjøper en hvilken som helst modell fra 1500-serien, er en SMP-lisens inkludert i pakken. Dermed vil du, ved å kjøpe den nye generasjonen SMB, få tilgang til skyadministrasjon uten ekstra kostnader.

Praktisk bruk

Etter en kort introduksjon vil vi gå videre til et praktisk bekjentskap med løsningen, for øyeblikket er en demoversjon av portalen tilgjengelig på forespørsel til ditt lokale Check Point-kontor. Til å begynne med vil du bli møtt av et autorisasjonsvindu der du må spesifisere: domene, brukernavn, passord.

5. NGFW for små bedrifter. Cloud SMP Management

Adressen til den utplasserte SMP-portalen angis direkte som domenet; hvis du kjøper det gjennom abonnementet "Cloud Hosted SMP", må du sende en forespørsel ved å klikke på "New Domain Request"-knappen for å distribuere en ny ( vurderingsperiode på opptil 3 dager).

Deretter vises hovedportalsiden med statistikk om administrerte gatewayer og tilgjengelige alternativer fra menyen.

5. NGFW for små bedrifter. Cloud SMP Management

La oss se på hver fane separat, og kort beskrive dens evner.

kart

Seksjonen lar deg spore plasseringen til din NGFW, se statusen eller gå til dens direkte innstillinger.

5. NGFW for små bedrifter. Cloud SMP Management

Gateways ways~~POS=HEADCOMP

Tabellen, som inkluderer administrerte SMB-gatewayer fra infrastrukturen din, inneholder informasjon: gatewaynavn, modell, OS-versjon, policyprofil.

5. NGFW for små bedrifter. Cloud SMP Management

planer

Seksjonen inneholder en liste over profiler som viser statusen til installerte blader på dem, der det er mulig å velge tilgangsrettigheter for å gjøre endringer i konfigurasjonen (individuelle retningslinjer kan kun konfigureres lokalt).

5. NGFW for små bedrifter. Cloud SMP Management

Hvis du går inn i innstillingene for en spesifikk profil, kan du få tilgang til hele konfigurasjonen av din NGFW.

5. NGFW for små bedrifter. Cloud SMP Management

Seksjonen for sikkerhetsprogramvareblader er dedikert til å konfigurere hvert av NGFW-bladene, spesielt:
Brannmur, applikasjoner og URL-er, IPS, Anti-Virus, Anti-Spam, QoS, Remote Access, Site-to-Site VPN, User Awareness, Anti-Bot, Threat Emulation, Threat Prevention, SSL Inspection.
5. NGFW for små bedrifter. Cloud SMP Management

Legg merke til muligheten til å konfigurere CLI-skript som automatisk vil bli brukt på gatewayer som er spesifisert i Planer->Profil. Med deres hjelp kan du angi separate identiske innstillinger (dato/klokkeslett, tilgangspassord, arbeid med SNMP-overvåkingsprotokoller, etc.)

Vi vil ikke dvele ved spesifikke innstillinger i detalj, dette ble dekket tidligere, det er også et kurs Check Point Komme i gang.

Logger

En av fordelene med å bruke SMP vil være en sentralisert visning av loggene til SMB-gatewayene dine, som du kan få tilgang til ved å gå til Logger → Gatewaylogger.

5. NGFW for små bedrifter. Cloud SMP Management

5. NGFW for små bedrifter. Cloud SMP Management

I filteret kan du spesifisere en spesifikk gateway, spesifisere kilden eller destinasjonsadressen osv. Generelt er arbeid med logger identisk med visning i Smart Console; fleksibilitet og informasjonsinnhold opprettholdes.

Cybervisninger

Seksjonen inneholder statistikk i form av rapporter om de siste sikkerhetshendelsene; de ​​lar deg raskt systematisere logger og presentere nyttig infografikk:

5. NGFW for små bedrifter. Cloud SMP Management

Generelle konklusjoner

Dermed er SMP en moderne portal som kombinerer et intuitivt grensesnitt og dype muligheter når det gjelder å administrere dine NGFW-løsninger i SMB-familien. La oss igjen merke de viktigste fordelene:

  1. Mulighet for fjernstyring av opptil 5000 NGFW.
  2. Vedlikehold av portalen av Check Point-spesialister (i tilfelle av et Cloud Hosted SMP-abonnement).
  3. Informative og strukturerte data om infrastrukturen din i ett verktøy.

Stort utvalg av materialer på Check Point fra TS Solution. Følg med (Telegram, Facebook , VK, TS Løsningsblogg, Yandex Zen).

Kilde: www.habr.com

Legg til en kommentar