5. NGFW pentru întreprinderile mici. Management SMP în cloud

Salutăm cititorii în seria noastră de articole, care este dedicată SMB Check Point, și anume gama de modele din seria 1500. ÎN prima parte S-a menționat capacitatea de a vă gestiona NGFW-urile din seria SMB folosind portalul de management al securității (SMP) bazat pe cloud. În sfârșit, este timpul să vorbim despre asta mai detaliat, arătând opțiunile și instrumentele de administrare disponibile. Pentru cei care tocmai ni s-au alăturat, permiteți-mi să vă reamintesc subiectele discutate anterior: inițializare și configurare , organizarea transmisiei de trafic fără fir (WiFi și LTE) , VPN

SMP este un portal centralizat pentru gestionarea dispozitivelor dumneavoastră SMB, inclusiv o interfață web și instrumente pentru administrarea a până la 5 de dispozitive. Sunt acceptate următoarele serii de modele Check Point: 000, 600, 700, 910, 1100R, 1200, 1400.

Mai întâi, să descriem avantajele acestei soluții:

1. Mentenanta centralizata a infrastructurii. Datorită portalului cloud, puteți implementa politici, aplica setări, studiați evenimente - indiferent de locația dvs. și de numărul de NGFW din organizația dvs.
2. Scalabilitate și eficiență. Prin achiziționarea unei soluții SMP, iei un abonament activ cu suport pentru până la 5000 NGFW, acest lucru vă va permite să adăugați cu ușurință noi noduri la infrastructură, permițând comunicarea dinamică între ele datorită VPN-ului.

Puteți afla mai multe despre opțiunile de licențiere din documentația SMP, există două opțiuni:

• SMP găzduit în cloud. Serverul de management este găzduit în cloud Check Point și acceptă până la 50 de gateway-uri.
• SMP on-premise. Serverul de management este găzduit în soluția cloud a clientului, este disponibil suport pentru până la 5000 de gateway-uri.

Să adăugăm o caracteristică importantă, după părerea noastră: la achiziționarea oricărui model din seria 1500, în pachet este inclusă o licență SMP. Astfel, prin achiziționarea noii generații de IMM-uri, veți avea acces la managementul cloud fără costuri suplimentare.

Uz practic

După o scurtă introducere, vom trece la o cunoaștere practică a soluției în acest moment, o versiune demo a portalului este disponibilă la cererea biroului local de Check Point; Inițial, veți fi întâmpinat de o fereastră de autorizare în care va trebui să specificați: domeniu, nume de utilizator, parolă.

Adresa portalului SMP implementat este indicată direct ca domeniu dacă îl achiziționați prin abonamentul „Cloud Hosted SMP”, apoi pentru a implementa unul nou, trebuie să trimiteți o solicitare făcând clic pe butonul „New Domain Request” (; perioada de revizuire de până la 3 zile).

În continuare, pagina principală a portalului este afișată cu statistici despre gateway-urile gestionate și opțiunile disponibile din meniu.

Să ne uităm la fiecare filă separat, descriindu-i pe scurt capacitățile.

Hartă

Secțiunea vă permite să urmăriți locația NGFW-ului dvs., să vedeți starea acestuia sau să accesați setările sale directe.

gateways

Tabelul, care include gateway-uri SMB gestionate din infrastructura dvs., conține informații: numele gateway-ului, modelul, versiunea sistemului de operare, profilul politicii.

Planurile

Secțiunea conține o listă de profiluri care afișează starea Blade-urilor instalate pe acestea, unde este posibilă selectarea drepturilor de acces pentru a face modificări în configurație (politicile individuale pot fi configurate doar local).

Dacă intri în setările unui anumit profil, poți accesa configurația completă a NGFW-ului tău.

Secțiunea Blade software de securitate este dedicată configurării fiecărui blade NGFW, în special:
Firewall, Aplicații și URL-uri, IPS, Anti-Virus, Anti-Spam, QoS, Acces la distanță, Site-to-Site VPN, Conștientizarea utilizatorului, Anti-Bot, Emularea amenințărilor, Prevenirea amenințărilor, Inspecție SSL.

Rețineți capacitatea de a configura scripturi CLI care vor fi aplicate automat gateway-urilor care sunt specificate în Planuri->Profil. Cu ajutorul lor, puteți seta setări identice separate (data/ora, parole de acces, lucrul cu protocoale de monitorizare SNMP etc.)

Nu ne vom opri în detaliu asupra setărilor specifice, acest lucru a fost tratat mai devreme, există și un curs Punctul de verificare Introducere.

Activitate

Unul dintre avantajele utilizării SMP va fi o vizualizare centralizată a jurnalelor gateway-urilor dvs. SMB, care poate fi accesată accesând Jurnale → Jurnale gateway.

În filtru, puteți specifica un anumit gateway, specificați adresa sursă sau destinație etc. În general, lucrul cu jurnalele este identic cu vizualizarea în Consola inteligentă, iar conținutul informațional este menținut.

Vizualizări cibernetice

Secțiunea conține statistici sub formă de rapoarte privind cele mai recente evenimente de securitate, acestea vă permit să sistematizați rapid jurnalele și să prezentați infografice utile:

Concluzii generale

Astfel, SMP este un portal modern care combină o interfață intuitivă și capabilități profunde în ceea ce privește administrarea soluțiilor tale NGFW din familia SMB. Să remarcăm încă o dată principalele sale avantaje:

1. Posibilitatea de gestionare la distanță de până la 5000 NGFW.
2. Întreținerea portalului de către specialiștii Check Point (în cazul unui abonament Cloud Hosted SMP).
3. Date informative și structurate despre infrastructura dvs. într-un singur instrument.

Selecție mare de materiale pe Check Point de la TS Solution. Rămâneţi aproape (Telegramă, Facebook, VK, TS Solution Blog, Yandex Zen).

Sursa: www.habr.com