Dou as boas-vindas aos leitores à nossa série de artigos, dedicada ao Check Point SMB, nomeadamente à gama de modelos da série 1500. EM
SMP é um portal centralizado para gerenciar seus dispositivos SMB, incluindo uma interface web e ferramentas para administrar até 5 dispositivos. As seguintes séries de modelos Check Point são suportadas: 000, 600, 700, 910, 1100R, 1200, 1400.
Primeiro, vamos descrever as vantagens desta solução:
- Manutenção centralizada da infraestrutura. Graças ao portal na nuvem, você pode implantar políticas, aplicar configurações, estudar eventos - independentemente de sua localização e do número de NGFWs em sua organização.
- Escalabilidade e eficiência. Ao adquirir uma solução SMP, você adquire uma assinatura ativa com suporte para até 5000 NGFW, o que permitirá adicionar facilmente novos nós à infraestrutura, permitindo a comunicação dinâmica entre eles graças à VPN.
Você pode aprender mais sobre as opções de licenciamento na documentação do SMP; há duas opções:
- SMP hospedado em nuvem. O servidor de gerenciamento está hospedado na nuvem Check Point e suporta até 50 gateways.
- SMP no local. O servidor de gerenciamento está hospedado na solução em nuvem do cliente, com suporte para até 5000 gateways disponíveis.
Vamos acrescentar uma característica importante, em nossa opinião: na compra de qualquer modelo da série 1500, uma licença SMP está incluída no pacote. Assim, ao adquirir a nova geração de SMB, você terá acesso ao gerenciamento em nuvem sem custos adicionais.
Uso prático
Após uma breve introdução, passaremos a um conhecimento prático da solução; no momento, uma versão demo do portal está disponível mediante solicitação ao escritório local da Check Point. Inicialmente, você será saudado por uma janela de autorização onde deverá especificar: domínio, nome de usuário, senha.
O endereço do portal SMP implantado é indicado diretamente como o domínio; se você adquiri-lo através da assinatura “Cloud Hosted SMP”, para implantar um novo, você deve enviar uma solicitação clicando no botão “Solicitação de Novo Domínio” ( período de revisão de até 3 dias).
A seguir, a página principal do portal é exibida com estatísticas sobre gateways gerenciados e opções disponíveis no menu.
Vejamos cada guia separadamente, descrevendo brevemente seus recursos.
Mapa
A seção permite que você rastreie a localização do seu NGFW, visualize seu status ou acesse suas configurações diretas.
Entradas
A tabela, que inclui gateways SMB gerenciados da sua infraestrutura, contém informações: nome do gateway, modelo, versão do sistema operacional, perfil da política.
Planos
A seção contém uma lista de perfis que exibem o status dos Blades instalados neles, onde é possível selecionar direitos de acesso para fazer alterações na configuração (políticas individuais só podem ser configuradas localmente).
Se você acessar as configurações de um perfil específico, poderá acessar a configuração completa do seu NGFW.
A seção Security Software Blades é dedicada à configuração de cada um dos blades NGFW, em particular:
Firewall, Aplicativos e URLs, IPS, Antivírus, Anti-Spam, QoS, Acesso Remoto, VPN Site-to-Site, Conscientização do Usuário, Anti-Bot, Emulação de Ameaças, Prevenção de Ameaças, Inspeção SSL.
Observe a capacidade de configurar scripts CLI que serão aplicados automaticamente aos gateways especificados em Planos->Perfil. Com a ajuda deles, você pode definir configurações idênticas separadas (data/hora, senhas de acesso, trabalhar com protocolos de monitoramento SNMP, etc.)
Não vamos nos deter em detalhes sobre configurações específicas, isso foi abordado anteriormente, há também um curso
Logs
Uma das vantagens de usar o SMP será uma visão centralizada dos logs dos seus gateways SMB, que pode ser acessada em Logs → Logs do Gateway.
No filtro, você pode especificar um gateway específico, especificar o endereço de origem ou destino, etc. Em geral, trabalhar com logs é idêntico à visualização no Smart Console; a flexibilidade e o conteúdo das informações são mantidos.
Visualizações cibernéticas
A seção contém estatísticas na forma de relatórios sobre os últimos eventos de segurança; elas permitem sistematizar rapidamente os logs e apresentar infográficos úteis:
Conclusões gerais
Assim, o SMP é um portal moderno que combina uma interface intuitiva e capacidades profundas em termos de administração das suas soluções NGFW da família SMB. Observemos mais uma vez suas principais vantagens:
- Possibilidade de gestão remota de até 5000 NGFW.
- Manutenção do portal por especialistas da Check Point (no caso de assinatura Cloud Hosted SMP).
- Dados informativos e estruturados sobre sua infraestrutura em uma única ferramenta.
Fonte: habr.com