ProHoster > Blog > administracja > 5. NGFW dla małych firm. Zarządzanie SMP w chmurze

5. NGFW dla małych firm. Zarządzanie SMP w chmurze

5. NGFW dla małych firm. Zarządzanie SMP w chmurze

Witam czytelników w naszej serii artykułów poświęconych SMB Check Point, a mianowicie gamie modeli serii 1500. W część pierwsza wspomniałeś o możliwości zarządzania NGFW serii SMB za pomocą usługi w chmurze Security Management Portal (SMP). Wreszcie nadszedł czas, aby omówić to szerzej, pokazując dostępne opcje i narzędzia administracyjne. Tym, którzy dopiero do nas dołączyli, przypomnę poruszane wcześniej tematy: inicjalizacja i konfiguracja , organizacja bezprzewodowej transmisji ruchu (WiFi i LTE) , VPN

SMP to scentralizowany portal do zarządzania urządzeniami SMB, zawierający interfejs sieciowy i narzędzia do administrowania nawet 5 urządzeniami. Obsługiwane są następujące serie modeli Check Point: 000, 600, 700, 910, 1100R, 1200, 1400.


Na początek opiszmy zalety tego rozwiązania:

  1. Scentralizowane utrzymanie infrastruktury. Dzięki portalowi w chmurze możesz wdrażać polityki, stosować ustawienia, badać zdarzenia - niezależnie od Twojej lokalizacji i liczby NGFW w Twojej organizacji.
  2. Skalowalność i wydajność. Kupując rozwiązanie SMP bierzesz aktywny abonament ze wsparciem do 5000 NGFW, co pozwoli Ci łatwo dodawać nowe węzły do ​​infrastruktury, umożliwiając dynamiczną komunikację pomiędzy nimi dzięki VPN.

Więcej informacji na temat opcji licencjonowania można znaleźć w dokumentacji SMP; istnieją dwie opcje:

5. NGFW dla małych firm. Zarządzanie SMP w chmurze

  • Hostowane w chmurze SMP. Serwer zarządzania jest hostowany w chmurze Check Point i obsługuje do 50 bramek.
  • Lokalne SMP. Serwer zarządzania jest hostowany w rozwiązaniu chmurowym klienta, dostępna jest obsługa do 5000 bramek.

Dodajmy jeszcze jedną ważną naszym zdaniem cechę: przy zakupie dowolnego modelu z serii 1500 w pakiecie otrzymujemy jedną licencję SMP. Tym samym kupując nową generację SMB, będziesz mieć dostęp do zarządzania chmurą bez dodatkowych kosztów.

Praktyczne zastosowanie

Po krótkim wprowadzeniu przejdziemy do praktycznego zapoznania się z rozwiązaniem, obecnie dostępna jest wersja demonstracyjna portalu na życzenie w lokalnym biurze Check Point. Początkowo zostaniesz powitany przez okno autoryzacji, w którym będziesz musiał określić: domena, nazwa użytkownika, hasło.

5. NGFW dla małych firm. Zarządzanie SMP w chmurze

Adres wdrożonego portalu SMP jest wskazany bezpośrednio jako domena; jeśli zakupisz go w ramach subskrypcji „Cloud Hosted SMP”, to aby wdrożyć nowy, musisz wysłać żądanie, klikając przycisk „Zapytanie o nową domenę” ( okres przeglądu do 3 dni).

Następnie wyświetla się strona główna portalu, na której znajdują się statystyki dotyczące zarządzanych bramek oraz dostępne opcje z menu.

5. NGFW dla małych firm. Zarządzanie SMP w chmurze

Przyjrzyjmy się każdej zakładce z osobna, krótko opisując jej możliwości.

Mapa

W tej sekcji możesz śledzić lokalizację swojego NGFW, przeglądać jego status lub przejść do jego bezpośrednich ustawień.

5. NGFW dla małych firm. Zarządzanie SMP w chmurze

bramy

Tabela zawierająca zarządzane bramy SMB z Twojej infrastruktury zawiera informacje: nazwę bramy, model, wersję systemu operacyjnego, profil zasad.

5. NGFW dla małych firm. Zarządzanie SMP w chmurze

plany

Sekcja zawiera listę profili wyświetlającą status zainstalowanych na nich Blade’ów, gdzie istnieje możliwość wyboru praw dostępu w celu wprowadzenia zmian w konfiguracji (poszczególne profile można konfigurować wyłącznie lokalnie).

5. NGFW dla małych firm. Zarządzanie SMP w chmurze

Jeśli wejdziesz w ustawienia konkretnego profilu, możesz uzyskać dostęp do pełnej konfiguracji swojego NGFW.

5. NGFW dla małych firm. Zarządzanie SMP w chmurze

Sekcja Security Software Blades poświęcona jest konfiguracji każdego z serwerów NGFW, w szczególności:
Zapora sieciowa, aplikacje i adresy URL, IPS, antywirus, antyspam, QoS, dostęp zdalny, VPN typu lokacja-lokacja, świadomość użytkownika, ochrona przed botami, emulacja zagrożeń, zapobieganie zagrożeniom, inspekcja SSL.
5. NGFW dla małych firm. Zarządzanie SMP w chmurze

Zwróć uwagę na możliwość skonfigurowania skryptów CLI, które będą automatycznie stosowane do bram określonych w Plany->Profil. Za ich pomocą można ustawić osobne identyczne ustawienia (data/godzina, hasła dostępu, praca z protokołami monitorowania SNMP itp.)

Nie będziemy szczegółowo rozwodzić się nad konkretnymi ustawieniami, zostało to omówione wcześniej, jest też kurs Sprawdź punkt początkowy.

Dzienniki

Jedną z zalet korzystania z SMP będzie scentralizowany widok logów bram SMB, do których można uzyskać dostęp, przechodząc do Logi → Dzienniki bramek.

5. NGFW dla małych firm. Zarządzanie SMP w chmurze

5. NGFW dla małych firm. Zarządzanie SMP w chmurze

W filtrze możesz określić konkretną bramę, podać adres źródłowy lub docelowy itp. Ogólnie rzecz biorąc, praca z logami jest identyczna z przeglądaniem w Smart Console, przy czym zachowana jest elastyczność i zawartość informacyjna.

Cyberpoglądy

Sekcja zawiera statystyki w formie raportów o najnowszych zdarzeniach związanych z bezpieczeństwem, pozwalają one na szybkie usystematyzowanie logów i zaprezentowanie przydatnych infografik:

5. NGFW dla małych firm. Zarządzanie SMP w chmurze

Ogólne wnioski

Tym samym SMP jest nowoczesnym portalem, który łączy w sobie intuicyjny interfejs i głębokie możliwości w zakresie administrowania rozwiązaniami NGFW z rodziny SMB. Zwróćmy jeszcze raz uwagę na jego główne zalety:

  1. Możliwość zdalnego zarządzania do 5000 NGFW.
  2. Opieka nad portalem przez specjalistów Check Point (w przypadku subskrypcji Cloud Hosted SMP).
  3. Informacyjne i uporządkowane dane o Twojej infrastrukturze w jednym narzędziu.

Duży wybór materiałów na Check Point od TS Solution. Czekać na dalsze informacje (Telegram, Facebook, VK, Blog rozwiązań TS, Yandex Zen).

Źródło: www.habr.com

Dodaj komentarz