Witam czytelników w naszej serii artykułów poświęconych SMB Check Point, a mianowicie gamie modeli serii 1500. W
SMP to scentralizowany portal do zarządzania urządzeniami SMB, zawierający interfejs sieciowy i narzędzia do administrowania nawet 5 urządzeniami. Obsługiwane są następujące serie modeli Check Point: 000, 600, 700, 910, 1100R, 1200, 1400.
Na początek opiszmy zalety tego rozwiązania:
- Scentralizowane utrzymanie infrastruktury. Dzięki portalowi w chmurze możesz wdrażać polityki, stosować ustawienia, badać zdarzenia - niezależnie od Twojej lokalizacji i liczby NGFW w Twojej organizacji.
- Skalowalność i wydajność. Kupując rozwiązanie SMP bierzesz aktywny abonament ze wsparciem do 5000 NGFW, co pozwoli Ci łatwo dodawać nowe węzły do infrastruktury, umożliwiając dynamiczną komunikację pomiędzy nimi dzięki VPN.
Więcej informacji na temat opcji licencjonowania można znaleźć w dokumentacji SMP; istnieją dwie opcje:
- Hostowane w chmurze SMP. Serwer zarządzania jest hostowany w chmurze Check Point i obsługuje do 50 bramek.
- Lokalne SMP. Serwer zarządzania jest hostowany w rozwiązaniu chmurowym klienta, dostępna jest obsługa do 5000 bramek.
Dodajmy jeszcze jedną ważną naszym zdaniem cechę: przy zakupie dowolnego modelu z serii 1500 w pakiecie otrzymujemy jedną licencję SMP. Tym samym kupując nową generację SMB, będziesz mieć dostęp do zarządzania chmurą bez dodatkowych kosztów.
Praktyczne zastosowanie
Po krótkim wprowadzeniu przejdziemy do praktycznego zapoznania się z rozwiązaniem, obecnie dostępna jest wersja demonstracyjna portalu na życzenie w lokalnym biurze Check Point. Początkowo zostaniesz powitany przez okno autoryzacji, w którym będziesz musiał określić: domena, nazwa użytkownika, hasło.
Adres wdrożonego portalu SMP jest wskazany bezpośrednio jako domena; jeśli zakupisz go w ramach subskrypcji „Cloud Hosted SMP”, to aby wdrożyć nowy, musisz wysłać żądanie, klikając przycisk „Zapytanie o nową domenę” ( okres przeglądu do 3 dni).
Następnie wyświetla się strona główna portalu, na której znajdują się statystyki dotyczące zarządzanych bramek oraz dostępne opcje z menu.
Przyjrzyjmy się każdej zakładce z osobna, krótko opisując jej możliwości.
Mapa
W tej sekcji możesz śledzić lokalizację swojego NGFW, przeglądać jego status lub przejść do jego bezpośrednich ustawień.
bramy
Tabela zawierająca zarządzane bramy SMB z Twojej infrastruktury zawiera informacje: nazwę bramy, model, wersję systemu operacyjnego, profil zasad.
plany
Sekcja zawiera listę profili wyświetlającą status zainstalowanych na nich Blade’ów, gdzie istnieje możliwość wyboru praw dostępu w celu wprowadzenia zmian w konfiguracji (poszczególne profile można konfigurować wyłącznie lokalnie).
Jeśli wejdziesz w ustawienia konkretnego profilu, możesz uzyskać dostęp do pełnej konfiguracji swojego NGFW.
Sekcja Security Software Blades poświęcona jest konfiguracji każdego z serwerów NGFW, w szczególności:
Zapora sieciowa, aplikacje i adresy URL, IPS, antywirus, antyspam, QoS, dostęp zdalny, VPN typu lokacja-lokacja, świadomość użytkownika, ochrona przed botami, emulacja zagrożeń, zapobieganie zagrożeniom, inspekcja SSL.
Zwróć uwagę na możliwość skonfigurowania skryptów CLI, które będą automatycznie stosowane do bram określonych w Plany->Profil. Za ich pomocą można ustawić osobne identyczne ustawienia (data/godzina, hasła dostępu, praca z protokołami monitorowania SNMP itp.)
Nie będziemy szczegółowo rozwodzić się nad konkretnymi ustawieniami, zostało to omówione wcześniej, jest też kurs
Dzienniki
Jedną z zalet korzystania z SMP będzie scentralizowany widok logów bram SMB, do których można uzyskać dostęp, przechodząc do Logi → Dzienniki bramek.
W filtrze możesz określić konkretną bramę, podać adres źródłowy lub docelowy itp. Ogólnie rzecz biorąc, praca z logami jest identyczna z przeglądaniem w Smart Console, przy czym zachowana jest elastyczność i zawartość informacyjna.
Cyberpoglądy
Sekcja zawiera statystyki w formie raportów o najnowszych zdarzeniach związanych z bezpieczeństwem, pozwalają one na szybkie usystematyzowanie logów i zaprezentowanie przydatnych infografik:
Ogólne wnioski
Tym samym SMP jest nowoczesnym portalem, który łączy w sobie intuicyjny interfejs i głębokie możliwości w zakresie administrowania rozwiązaniami NGFW z rodziny SMB. Zwróćmy jeszcze raz uwagę na jego główne zalety:
- Możliwość zdalnego zarządzania do 5000 NGFW.
- Opieka nad portalem przez specjalistów Check Point (w przypadku subskrypcji Cloud Hosted SMP).
- Informacyjne i uporządkowane dane o Twojej infrastrukturze w jednym narzędziu.
Źródło: www.habr.com