Dou as boas-vindas aos leitores à nossa série de artigos, dedicada ao Check Point SMB, nomeadamente à gama de modelos da série 1500. EM mencionou a capacidade de gerenciar seus NGFWs da série SMB usando o serviço de nuvem Security Management Portal (SMP). Por fim, é hora de falar mais detalhadamente sobre isso, mostrando as opções e ferramentas de administração disponíveis. Para aqueles que acabaram de se juntar a nós, deixe-me lembrá-los dos tópicos discutidos anteriormente: , ,
SMP é um portal centralizado para gerenciar seus dispositivos SMB, incluindo uma interface web e ferramentas para administrar até 5 dispositivos. As seguintes séries de modelos Check Point são suportadas: 000, 600, 700, 910, 1100R, 1200, 1400.
Primeiro, vamos descrever as vantagens desta solução:
- Manutenção centralizada da infraestrutura. Graças ao portal na nuvem, você pode implantar políticas, aplicar configurações, estudar eventos - independentemente de sua localização e do número de NGFWs em sua organização.
- Escalabilidade e eficiência. Ao adquirir uma solução SMP, você adquire uma assinatura ativa com suporte para até 5000 NGFW, o que permitirá adicionar facilmente novos nós à infraestrutura, permitindo a comunicação dinâmica entre eles graças à VPN.
Você pode aprender mais sobre as opções de licenciamento na documentação do SMP; há duas opções:
- SMP hospedado em nuvem. O servidor de gerenciamento está hospedado na nuvem Check Point e suporta até 50 gateways.
- SMP no local. O servidor de gerenciamento está hospedado na solução em nuvem do cliente, com suporte para até 5000 gateways disponíveis.
Vamos acrescentar uma característica importante, em nossa opinião: na compra de qualquer modelo da série 1500, uma licença SMP está incluída no pacote. Assim, ao adquirir a nova geração de SMB, você terá acesso ao gerenciamento em nuvem sem custos adicionais.
Uso prático
Após uma breve introdução, passaremos a um conhecimento prático da solução; no momento, uma versão demo do portal está disponível mediante solicitação ao escritório local da Check Point. Inicialmente, você será saudado por uma janela de autorização onde deverá especificar: domínio, nome de usuário, senha.
O endereço do portal SMP implantado é indicado diretamente como o domínio; se você adquiri-lo através da assinatura “Cloud Hosted SMP”, para implantar um novo, você deve enviar uma solicitação clicando no botão “Solicitação de Novo Domínio” ( período de revisão de até 3 dias).
A seguir, a página principal do portal é exibida com estatísticas sobre gateways gerenciados e opções disponíveis no menu.
Vejamos cada guia separadamente, descrevendo brevemente seus recursos.
Mapa
A seção permite que você rastreie a localização do seu NGFW, visualize seu status ou acesse suas configurações diretas.
Entradas
A tabela, que inclui gateways SMB gerenciados da sua infraestrutura, contém informações: nome do gateway, modelo, versão do sistema operacional, perfil da política.
Planos
A seção contém uma lista de perfis que exibem o status dos Blades instalados neles, onde é possível selecionar direitos de acesso para fazer alterações na configuração (políticas individuais só podem ser configuradas localmente).
Se você acessar as configurações de um perfil específico, poderá acessar a configuração completa do seu NGFW.
A seção Security Software Blades é dedicada à configuração de cada um dos blades NGFW, em particular:
Firewall, Aplicativos e URLs, IPS, Antivírus, Anti-Spam, QoS, Acesso Remoto, VPN Site-to-Site, Conscientização do Usuário, Anti-Bot, Emulação de Ameaças, Prevenção de Ameaças, Inspeção SSL.
Observe a capacidade de configurar scripts CLI que serão aplicados automaticamente aos gateways especificados em Planos->Perfil. Com a ajuda deles, você pode definir configurações idênticas separadas (data/hora, senhas de acesso, trabalhar com protocolos de monitoramento SNMP, etc.)
Não vamos nos deter em detalhes sobre configurações específicas, isso foi abordado anteriormente, há também um curso .
Logs
Uma das vantagens de usar o SMP será uma visão centralizada dos logs dos seus gateways SMB, que pode ser acessada em Logs → Logs do Gateway.
No filtro, você pode especificar um gateway específico, especificar o endereço de origem ou destino, etc. Em geral, trabalhar com logs é idêntico à visualização no Smart Console; a flexibilidade e o conteúdo das informações são mantidos.
Visualizações cibernéticas
A seção contém estatísticas na forma de relatórios sobre os últimos eventos de segurança; elas permitem sistematizar rapidamente os logs e apresentar infográficos úteis:
Conclusões gerais
Assim, o SMP é um portal moderno que combina uma interface intuitiva e capacidades profundas em termos de administração das suas soluções NGFW da família SMB. Observemos mais uma vez suas principais vantagens:
- Possibilidade de gestão remota de até 5000 NGFW.
- Manutenção do portal por especialistas da Check Point (no caso de assinatura Cloud Hosted SMP).
- Dados informativos e estruturados sobre sua infraestrutura em uma única ferramenta.
. Fique atento (, , , , ).
Fonte: habr.com