🥇5. د وړو سوداګرۍ لپاره NGFW. د کلاوډ SMP مدیریت

زه زموږ د مقالو لړۍ ته لوستونکو ته ښه راغلاست وایم ، کوم چې د SMB چیک پوائنټ ته وقف شوی ، د بیلګې په توګه د 1500 لړۍ ماډل رینج. IN لومړی برخه د امنیت مدیریت پورټل (SMP) کلاوډ خدمت په کارولو سره ستاسو د SMB لړۍ NGFWs اداره کولو وړتیا یادونه کړې. په نهایت کې ، دا وخت دی چې په دې اړه په ډیر تفصیل سره وغږیږو ، د شته اختیارونو او اداري وسیلو ښودلو سره. د هغو کسانو لپاره چې موږ سره یوځای شوي، اجازه راکړئ تاسو ته د مخکینیو بحث شویو موضوعاتو یادونه وکړم: ابتکار او ترتیب , د بې سیمه ترافیک لیږد تنظیم (وائی فای او LTE) , VPN

SMP ستاسو د SMB وسیلو اداره کولو لپاره یو مرکزي پورټل دی ، پشمول د ویب انٹرفیس او تر 5 پورې وسیلو اداره کولو لپاره اوزار. لاندې د چیک پوائنټ ماډل لړۍ ملاتړ کیږي: 000، 600، 700، 910، 1100R، 1200، 1400.

لومړی، راځئ چې د دې حل ګټې تشریح کړو:

د مرکزي زیربناوو ساتنه. د کلاوډ پورټل څخه مننه ، تاسو کولی شئ پالیسۍ ځای په ځای کړئ ، تنظیمات پلي کړئ ، د مطالعې پیښې - ستاسو موقعیت او په سازمان کې د NGFWs شمیر ته په پام سره.
توزیع او موثریت. د SMP حل په اخیستلو سره، تاسو تر 5000 NGFW پورې د ملاتړ سره فعال ګډون واخلئ، دا به تاسو ته اجازه درکړي په اسانۍ سره زیربنا ته نوي نوډونه اضافه کړئ، د VPN څخه مننه د دوی ترمنځ متحرک اړیکو ته اجازه ورکوي.

تاسو کولی شئ د SMP اسنادو څخه د جواز ورکولو اختیارونو په اړه نور معلومات زده کړئ؛ دوه اختیارونه شتون لري:

کلاوډ کوربه SMP. د مدیریت سرور د چیک پوائنټ کلاوډ کې کوربه شوی او تر 50 ګیټ ویز ملاتړ کوي.
پر بنسټ SMP. د مدیریت سرور د پیرودونکي کلاوډ حل کې کوربه شوی ، تر 5000 ګیټس پورې ملاتړ شتون لري.

راځئ چې یو مهم خصوصیت اضافه کړو ، زموږ په نظر: کله چې د 1500 لړۍ څخه کوم ماډل پیرود کوئ ، یو SMP جواز په کڅوړه کې شامل دی. پدې توګه ، د SMB نوي نسل پیرودلو سره ، تاسو به پرته له اضافي لګښتونو کلاوډ مدیریت ته لاسرسی ومومئ.

عملي کارول

د لنډې پیژندنې وروسته، موږ به د حل سره عملي آشنا ته لاړ شو؛ په اوس وخت کې، د پورټل یوه ډیمو نسخه ستاسو د محلي چیک پوائنټ دفتر ته د غوښتنې پراساس شتون لري. په پیل کې، تاسو ته به د واک ورکولو کړکۍ لخوا ښه راغلاست درکړل شي چیرې چې تاسو اړتیا لرئ مشخص کړئ: ډومین، کارن نوم، پټنوم.

د ګمارل شوي SMP پورټل پته مستقیم د ډومین په توګه اشاره شوې؛ که تاسو دا د "کلاؤډ کوربه شوي SMP" ګډون له لارې پیرودئ ، نو د نوي ځای په ځای کولو لپاره ، تاسو باید د "نوي ډومین غوښتنه" ت buttonۍ باندې کلیک کولو سره غوښتنه واستوئ ( د بیاکتنې موده تر 3 ورځو پورې).

بیا، د اصلي پورټل پاڼه د مدیریت شوي دروازې او د مینو څخه د شته اختیارونو په اړه د احصایو سره ښودل کیږي.

راځئ چې هر ټب په جلا توګه وګورو، په لنډه توګه د هغې وړتیاوې بیانوي.

نقشه

برخه تاسو ته اجازه درکوي د خپل NGFW موقعیت تعقیب کړئ ، د هغې وضعیت وګورئ ، یا مستقیم تنظیماتو ته لاړشئ.

ګوټیټونه

جدول، چې ستاسو د زیربنا څخه د SMB مدیریت شوي دروازې شامل دي، معلومات لري: د دروازې نوم، ماډل، د OS نسخه، د پالیسۍ پروفایل.

پلانونه

برخه د پروفایلونو لیست لري چې په دوی کې د نصب شوي بلیډونو حالت ښیې ، چیرې چې دا ممکنه ده چې په ترتیب کې بدلونونو لپاره د لاسرسي حقونه غوره کړئ (انفرادي پالیسۍ یوازې په محلي ډول تنظیم کیدی شي).

که تاسو د ځانګړي پروفایل تنظیماتو ته لاړشئ ، تاسو کولی شئ د خپل NGFW بشپړ ترتیب ته لاسرسی ومومئ.

د امنیت سافټویر بلیډز برخه د هر NGFW بلیډونو تنظیم کولو لپاره وقف شوې ، په ځانګړي توګه:
فایروال، غوښتنلیکونه او URLs، IPS، انټي ویروس، د سپیم ضد، QoS، ریموټ لاسرسی، د سایټ څخه سایټ VPN، د کاروونکي پوهاوی، د بوټ ضد ضد، د ګواښ ایمولیشن، د ګواښ مخنیوی، د SSL تفتیش.

د CLI سکریپټونو تنظیم کولو وړتیا یادونه وکړئ چې په اتوماتيک ډول به په ګیټ ویزونو کې پلي شي چې په پلانونو-> پروفایل کې مشخص شوي. د دوی په مرسته، تاسو کولی شئ جلا ورته ترتیبات تنظیم کړئ (نیټه/وخت، پاسورډونو ته لاسرسی، د SNMP نظارت پروتوکولونو سره کار کول، او نور)

موږ به په ځانګړي ترتیباتو کې په تفصیل سره نه اوسو ، دا دمخه پوښل شوی و ، یو کورس هم شتون لري د پیل کولو نقطه چیک کړئ.

ننوتونونه

د SMP کارولو یوه ګټه به ستاسو د SMB ګیټس لاګونو مرکزي لید وي ، کوم چې د Logs → Gateway Logs ته د لاسرسي له لارې لاسرسی کیدی شي.

په فلټر کې، تاسو کولی شئ یو ځانګړی دروازه مشخص کړئ، سرچینه یا د منزل پته مشخص کړئ، او داسې نور. په عموم کې، د لاګونو سره کار کول په سمارټ کنسول کې لیدلو ته ورته دي؛ انعطاف او د معلوماتو مینځپانګه ساتل کیږي.

د سایبر لید

برخه د وروستیو امنیتي پیښو په اړه د راپورونو په بڼه احصایې لري؛ دوی تاسو ته اجازه درکوي په چټکۍ سره لاګ سیسټم کړئ او ګټور انفرافیک وړاندې کړئ:

عمومي پایلې

په دې توګه، SMP یو عصري پورټل دی چې د SMB کورنۍ ستاسو د NGFW حلونو اداره کولو په برخه کې یو رواني انٹرفیس او ژورې وړتیاوې سره یوځای کوي. راځئ چې یو ځل بیا د هغې اصلي ګټې یادونه وکړو:

تر 5000 NGFW پورې د لیرې مدیریت امکان.
د چیک پوائنټ متخصصینو لخوا د پورټل ساتنه (د کلاوډ کوربه شوي SMP ګډون په حالت کې).
په یوه وسیله کې ستاسو د زیربنا په اړه معلوماتي او جوړښت شوي ډاټا.

د TS محلول څخه په چیک پوائنټ کې د موادو لوی انتخاب. سره اوسئ (Telegram, فیسبوک, VK, د TS حل بلاګ, Yandex.Zen).

سرچینه: www.habr.com

5. د کوچنیو کاروبارونو لپاره NGFW. د کلاوډ SMP مدیریت