Vítam čitateľov pri našej sérii článkov, ktorá je venovaná SMB Check Point, konkrétne modelovému radu 1500. IN spomenuli možnosť spravovať vaše NGFW série SMB pomocou cloudovej služby Security Management Portal (SMP). Nakoniec je čas o tom hovoriť podrobnejšie a ukázať dostupné možnosti a nástroje na správu. Pre tých, ktorí sa k nám práve pripojili, dovoľte mi pripomenúť predtým diskutované témy: , ,
SMP je centralizovaný portál na správu vašich SMB zariadení vrátane webového rozhrania a nástrojov na správu až 5 000 zariadení. Podporované sú nasledujúce modelové rady Check Point: 600, 700, 910, 1100, 1200R, 1400, 1500.
Najprv si popíšme výhody tohto riešenia:
- Centralizovaná údržba infraštruktúry. Vďaka cloudovému portálu môžete nasadzovať politiky, aplikovať nastavenia, študovať udalosti – bez ohľadu na vašu polohu a počet NGFW vo vašej organizácii.
- Škálovateľnosť a efektívnosť. Kúpou riešenia SMP získate aktívne predplatné s podporou až do 5000 XNUMX NGFW, čo vám umožní jednoducho pridávať nové uzly do infraštruktúry a umožňuje medzi nimi dynamickú komunikáciu vďaka VPN.
Viac o možnostiach licencovania sa môžete dozvedieť z dokumentácie SMP; existujú dve možnosti:
- Cloud Hosted SMP. Server správy je umiestnený v cloude Check Point a podporuje až 50 brán.
- On-Premise SMP. Management server je hosťovaný v cloudovom riešení zákazníka, k dispozícii je podpora až pre 5000 XNUMX brán.
Dodajme podľa nás jednu dôležitú vlastnosť: pri kúpe akéhokoľvek modelu zo série 1500 je v balení jedna SMP licencia. Kúpou novej generácie SMB tak získate prístup ku cloudovej správe bez dodatočných nákladov.
Praktické využitie
Po krátkom úvode prejdeme k praktickému oboznámeniu sa s riešením, momentálne je demo verzia portálu dostupná na vyžiadanie vo vašej lokálnej kancelárii Check Point. Najprv vás privíta autorizačné okno, v ktorom budete musieť zadať: doména, užívateľské meno, heslo.
Adresa nasadeného portálu SMP je uvedená priamo ako doména; ak si ho zakúpite prostredníctvom predplatného „Cloud Hosted SMP“, potom na nasadenie nového musíte odoslať požiadavku kliknutím na tlačidlo „Nová požiadavka na doménu“ ( obdobie na preskúmanie do 3 dní).
Ďalej sa zobrazí hlavná stránka portálu so štatistikami o spravovaných bránach a dostupnými možnosťami z ponuky.
Pozrime sa na každú kartu samostatne a stručne opíšeme jej možnosti.
mapa
Táto sekcia vám umožňuje sledovať polohu vášho NGFW, zobraziť jeho stav alebo prejsť na jeho priame nastavenia.
brány
Tabuľka, ktorá obsahuje spravované brány SMB z vašej infraštruktúry, obsahuje informácie: názov brány, model, verziu operačného systému, profil politiky.
plány
Sekcia obsahuje zoznam profilov zobrazujúcich na nich stav nainštalovaných Blade, kde je možné vybrať prístupové práva na zmeny v konfigurácii (jednotlivé politiky je možné konfigurovať len lokálne).
Ak prejdete do nastavení konkrétneho profilu, získate prístup k úplnej konfigurácii vášho NGFW.
Časť Security Software Blades je venovaná konfigurácii každého z blade serverov NGFW, najmä:
Firewall, Aplikácie a adresy URL, IPS, Anti-Virus, Anti-Spam, QoS, Vzdialený prístup, Site-to-Site VPN, Povedomie používateľa, Anti-Bot, Emulácia hrozieb, Prevencia hrozieb, Kontrola SSL.
Všimnite si možnosť konfigurovať skripty CLI, ktoré sa automaticky použijú na brány, ktoré sú špecifikované v Plány->Profil. S ich pomocou si môžete nastaviť individuálne identické nastavenia (dátum/čas, prístupové heslá, práca s monitorovacími protokolmi SNMP atď.)
Nebudeme sa podrobne zaoberať konkrétnymi nastaveniami, o tom sme už hovorili, existuje aj kurz .
Záznamy
Jednou z výhod používania SMP bude centralizované zobrazenie protokolov vašich brán SMB, ku ktorým možno pristupovať cez Logs → Gateway Logs.
Vo filtri môžete určiť konkrétnu bránu, určiť zdrojovú alebo cieľovú adresu atď. Vo všeobecnosti je práca s protokolmi rovnaká ako prezeranie v Smart Console, flexibilita a informačný obsah sú zachované.
Kybernetické pohľady
Sekcia obsahuje štatistiky vo forme správ o najnovších bezpečnostných udalostiach, umožňujú vám rýchlo systematizovať protokoly a prezentovať užitočné infografiky:
Všeobecné závery
SMP je teda moderný portál, ktorý kombinuje intuitívne rozhranie a hlboké možnosti v oblasti správy vašich riešení NGFW z rodiny SMB. Pripomeňme si ešte raz jeho hlavné výhody:
- Možnosť vzdialenej správy až 5000 NGFW.
- Údržba portálu špecialistami Check Point (v prípade predplatného Cloud Hosted SMP).
- Informatívne a štruktúrované údaje o vašej infraštruktúre v jednom nástroji.
. Zostaňte naladení (, , , , ).
Zdroj: hab.com