Jeg ønsker lesere velkommen til artikkelserien vår, som er dedikert til SMB Check Point, nemlig modellserien i 1500-serien. I
SMP er en sentralisert portal for administrasjon av SMB-enheter, inkludert et nettgrensesnitt og verktøy for administrasjon av opptil 5 enheter. Følgende Check Point-modellserier støttes: 000, 600, 700, 910, 1100R, 1200, 1400.
Først, la oss beskrive fordelene med denne løsningen:
- Sentralisert vedlikehold av infrastruktur. Takket være skyportalen kan du distribuere retningslinjer, bruke innstillinger, studere hendelser - uavhengig av hvor du befinner deg og antall NGFW-er i organisasjonen.
- Skalerbarhet og effektivitet. Ved å kjøpe en SMP-løsning tar du et aktivt abonnement med støtte for opptil 5000 NGFW, dette vil tillate deg enkelt å legge til nye noder til infrastrukturen, og tillater dynamisk kommunikasjon mellom dem takket være VPN.
Du kan lære mer om lisensieringsalternativer fra SMP-dokumentasjonen; det er to alternativer:
- Cloud Hosted SMP. Administrasjonsserveren er vert i Check Point-skyen og støtter opptil 50 gatewayer.
- On-Premise SMP. Administrasjonsserveren hostes i kundens skyløsning, støtte for opptil 5000 gatewayer er tilgjengelig.
La oss legge til en viktig funksjon, etter vår mening: når du kjøper en hvilken som helst modell fra 1500-serien, er en SMP-lisens inkludert i pakken. Dermed vil du, ved å kjøpe den nye generasjonen SMB, få tilgang til skyadministrasjon uten ekstra kostnader.
Praktisk bruk
Etter en kort introduksjon vil vi gå videre til et praktisk bekjentskap med løsningen, for øyeblikket er en demoversjon av portalen tilgjengelig på forespørsel til ditt lokale Check Point-kontor. Til å begynne med vil du bli møtt av et autorisasjonsvindu der du må spesifisere: domene, brukernavn, passord.
Adressen til den utplasserte SMP-portalen angis direkte som domenet; hvis du kjøper det gjennom abonnementet "Cloud Hosted SMP", må du sende en forespørsel ved å klikke på "New Domain Request"-knappen for å distribuere en ny ( vurderingsperiode på opptil 3 dager).
Deretter vises hovedportalsiden med statistikk om administrerte gatewayer og tilgjengelige alternativer fra menyen.
La oss se på hver fane separat, og kort beskrive dens evner.
kart
Seksjonen lar deg spore plasseringen til din NGFW, se statusen eller gå til dens direkte innstillinger.
Gateways ways~~POS=HEADCOMP
Tabellen, som inkluderer administrerte SMB-gatewayer fra infrastrukturen din, inneholder informasjon: gatewaynavn, modell, OS-versjon, policyprofil.
planer
Seksjonen inneholder en liste over profiler som viser statusen til installerte blader på dem, der det er mulig å velge tilgangsrettigheter for å gjøre endringer i konfigurasjonen (individuelle retningslinjer kan kun konfigureres lokalt).
Hvis du går inn i innstillingene for en spesifikk profil, kan du få tilgang til hele konfigurasjonen av din NGFW.
Seksjonen for sikkerhetsprogramvareblader er dedikert til å konfigurere hvert av NGFW-bladene, spesielt:
Brannmur, applikasjoner og URL-er, IPS, Anti-Virus, Anti-Spam, QoS, Remote Access, Site-to-Site VPN, User Awareness, Anti-Bot, Threat Emulation, Threat Prevention, SSL Inspection.
Legg merke til muligheten til å konfigurere CLI-skript som automatisk vil bli brukt på gatewayer som er spesifisert i Planer->Profil. Med deres hjelp kan du angi separate identiske innstillinger (dato/klokkeslett, tilgangspassord, arbeid med SNMP-overvåkingsprotokoller, etc.)
Vi vil ikke dvele ved spesifikke innstillinger i detalj, dette ble dekket tidligere, det er også et kurs
Logger
En av fordelene med å bruke SMP vil være en sentralisert visning av loggene til SMB-gatewayene dine, som du kan få tilgang til ved å gå til Logger → Gatewaylogger.
I filteret kan du spesifisere en spesifikk gateway, spesifisere kilden eller destinasjonsadressen osv. Generelt er arbeid med logger identisk med visning i Smart Console; fleksibilitet og informasjonsinnhold opprettholdes.
Cybervisninger
Seksjonen inneholder statistikk i form av rapporter om de siste sikkerhetshendelsene; de lar deg raskt systematisere logger og presentere nyttig infografikk:
Generelle konklusjoner
Dermed er SMP en moderne portal som kombinerer et intuitivt grensesnitt og dype muligheter når det gjelder å administrere dine NGFW-løsninger i SMB-familien. La oss igjen merke de viktigste fordelene:
- Mulighet for fjernstyring av opptil 5000 NGFW.
- Vedlikehold av portalen av Check Point-spesialister (i tilfelle av et Cloud Hosted SMP-abonnement).
- Informative og strukturerte data om infrastrukturen din i ett verktøy.
Kilde: www.habr.com