زه زموږ د مقالو لړۍ ته لوستونکو ته ښه راغلاست وایم ، کوم چې د SMB چیک پوائنټ ته وقف شوی ، د بیلګې په توګه د 1500 لړۍ ماډل رینج. IN
SMP ستاسو د SMB وسیلو اداره کولو لپاره یو مرکزي پورټل دی ، پشمول د ویب انٹرفیس او تر 5 پورې وسیلو اداره کولو لپاره اوزار. لاندې د چیک پوائنټ ماډل لړۍ ملاتړ کیږي: 000، 600، 700، 910، 1100R، 1200، 1400.
لومړی، راځئ چې د دې حل ګټې تشریح کړو:
- د مرکزي زیربناوو ساتنه. د کلاوډ پورټل څخه مننه ، تاسو کولی شئ پالیسۍ ځای په ځای کړئ ، تنظیمات پلي کړئ ، د مطالعې پیښې - ستاسو موقعیت او په سازمان کې د NGFWs شمیر ته په پام سره.
- توزیع او موثریت. د SMP حل په اخیستلو سره، تاسو تر 5000 NGFW پورې د ملاتړ سره فعال ګډون واخلئ، دا به تاسو ته اجازه درکړي په اسانۍ سره زیربنا ته نوي نوډونه اضافه کړئ، د VPN څخه مننه د دوی ترمنځ متحرک اړیکو ته اجازه ورکوي.
تاسو کولی شئ د SMP اسنادو څخه د جواز ورکولو اختیارونو په اړه نور معلومات زده کړئ؛ دوه اختیارونه شتون لري:
- کلاوډ کوربه SMP. د مدیریت سرور د چیک پوائنټ کلاوډ کې کوربه شوی او تر 50 ګیټ ویز ملاتړ کوي.
- پر بنسټ SMP. د مدیریت سرور د پیرودونکي کلاوډ حل کې کوربه شوی ، تر 5000 ګیټس پورې ملاتړ شتون لري.
راځئ چې یو مهم خصوصیت اضافه کړو ، زموږ په نظر: کله چې د 1500 لړۍ څخه کوم ماډل پیرود کوئ ، یو SMP جواز په کڅوړه کې شامل دی. پدې توګه ، د SMB نوي نسل پیرودلو سره ، تاسو به پرته له اضافي لګښتونو کلاوډ مدیریت ته لاسرسی ومومئ.
عملي کارول
د لنډې پیژندنې وروسته، موږ به د حل سره عملي آشنا ته لاړ شو؛ په اوس وخت کې، د پورټل یوه ډیمو نسخه ستاسو د محلي چیک پوائنټ دفتر ته د غوښتنې پراساس شتون لري. په پیل کې، تاسو ته به د واک ورکولو کړکۍ لخوا ښه راغلاست درکړل شي چیرې چې تاسو اړتیا لرئ مشخص کړئ: ډومین، کارن نوم، پټنوم.
د ګمارل شوي SMP پورټل پته مستقیم د ډومین په توګه اشاره شوې؛ که تاسو دا د "کلاؤډ کوربه شوي SMP" ګډون له لارې پیرودئ ، نو د نوي ځای په ځای کولو لپاره ، تاسو باید د "نوي ډومین غوښتنه" ت buttonۍ باندې کلیک کولو سره غوښتنه واستوئ ( د بیاکتنې موده تر 3 ورځو پورې).
بیا، د اصلي پورټل پاڼه د مدیریت شوي دروازې او د مینو څخه د شته اختیارونو په اړه د احصایو سره ښودل کیږي.
راځئ چې هر ټب په جلا توګه وګورو، په لنډه توګه د هغې وړتیاوې بیانوي.
نقشه
برخه تاسو ته اجازه درکوي د خپل NGFW موقعیت تعقیب کړئ ، د هغې وضعیت وګورئ ، یا مستقیم تنظیماتو ته لاړشئ.
ګوټیټونه
جدول، چې ستاسو د زیربنا څخه د SMB مدیریت شوي دروازې شامل دي، معلومات لري: د دروازې نوم، ماډل، د OS نسخه، د پالیسۍ پروفایل.
پلانونه
برخه د پروفایلونو لیست لري چې په دوی کې د نصب شوي بلیډونو حالت ښیې ، چیرې چې دا ممکنه ده چې په ترتیب کې بدلونونو لپاره د لاسرسي حقونه غوره کړئ (انفرادي پالیسۍ یوازې په محلي ډول تنظیم کیدی شي).
که تاسو د ځانګړي پروفایل تنظیماتو ته لاړشئ ، تاسو کولی شئ د خپل NGFW بشپړ ترتیب ته لاسرسی ومومئ.
د امنیت سافټویر بلیډز برخه د هر NGFW بلیډونو تنظیم کولو لپاره وقف شوې ، په ځانګړي توګه:
فایروال، غوښتنلیکونه او URLs، IPS، انټي ویروس، د سپیم ضد، QoS، ریموټ لاسرسی، د سایټ څخه سایټ VPN، د کاروونکي پوهاوی، د بوټ ضد ضد، د ګواښ ایمولیشن، د ګواښ مخنیوی، د SSL تفتیش.
د CLI سکریپټونو تنظیم کولو وړتیا یادونه وکړئ چې په اتوماتيک ډول به په ګیټ ویزونو کې پلي شي چې په پلانونو-> پروفایل کې مشخص شوي. د دوی په مرسته، تاسو کولی شئ جلا ورته ترتیبات تنظیم کړئ (نیټه/وخت، پاسورډونو ته لاسرسی، د SNMP نظارت پروتوکولونو سره کار کول، او نور)
موږ به په ځانګړي ترتیباتو کې په تفصیل سره نه اوسو ، دا دمخه پوښل شوی و ، یو کورس هم شتون لري
ننوتونونه
د SMP کارولو یوه ګټه به ستاسو د SMB ګیټس لاګونو مرکزي لید وي ، کوم چې د Logs → Gateway Logs ته د لاسرسي له لارې لاسرسی کیدی شي.
په فلټر کې، تاسو کولی شئ یو ځانګړی دروازه مشخص کړئ، سرچینه یا د منزل پته مشخص کړئ، او داسې نور. په عموم کې، د لاګونو سره کار کول په سمارټ کنسول کې لیدلو ته ورته دي؛ انعطاف او د معلوماتو مینځپانګه ساتل کیږي.
د سایبر لید
برخه د وروستیو امنیتي پیښو په اړه د راپورونو په بڼه احصایې لري؛ دوی تاسو ته اجازه درکوي په چټکۍ سره لاګ سیسټم کړئ او ګټور انفرافیک وړاندې کړئ:
عمومي پایلې
په دې توګه، SMP یو عصري پورټل دی چې د SMB کورنۍ ستاسو د NGFW حلونو اداره کولو په برخه کې یو رواني انٹرفیس او ژورې وړتیاوې سره یوځای کوي. راځئ چې یو ځل بیا د هغې اصلي ګټې یادونه وکړو:
- تر 5000 NGFW پورې د لیرې مدیریت امکان.
- د چیک پوائنټ متخصصینو لخوا د پورټل ساتنه (د کلاوډ کوربه شوي SMP ګډون په حالت کې).
- په یوه وسیله کې ستاسو د زیربنا په اړه معلوماتي او جوړښت شوي ډاټا.
سرچینه: www.habr.com