Pozdravljam bralce naše serije člankov, ki je posvečena SMB Check Pointu, in sicer seriji modelov 1500. IN je omenil možnost upravljanja vaših SMB serije NGFW z uporabo storitve v oblaku Security Management Portal (SMP). Končno je čas, da o tem spregovorimo podrobneje in prikažemo razpoložljive možnosti in skrbniška orodja. Za tiste, ki ste se nam pravkar pridružili, naj vas spomnim na prej obravnavane teme: , ,
SMP je centraliziran portal za upravljanje vaših SMB naprav, vključno s spletnim vmesnikom in orodji za skrbništvo do 5 naprav. Podprte so naslednje serije modelov Check Point: 000, 600, 700, 910, 1100R, 1200, 1400.
Najprej opišemo prednosti te rešitve:
- Centralizirano vzdrževanje infrastrukture. Zahvaljujoč portalu v oblaku lahko uvedete pravilnike, uporabite nastavitve, preučujete dogodke – ne glede na vašo lokacijo in število NGFW v organizaciji.
- Razširljivost in učinkovitost. Z nakupom rešitve SMP prevzamete aktivno naročnino s podporo do 5000 NGFW, kar vam bo omogočilo enostavno dodajanje novih vozlišč v infrastrukturo, kar omogoča dinamično komunikacijo med njimi zahvaljujoč VPN.
Več o možnostih licenciranja lahko izveste iz dokumentacije SMP; na voljo sta dve možnosti:
- SMP, ki gostuje v oblaku. Strežnik za upravljanje gostuje v oblaku Check Point in podpira do 50 prehodov.
- SMP na mestu uporabe. Strežnik za upravljanje gostuje v rešitvi v oblaku naročnika, na voljo je podpora za do 5000 prehodov.
Naj dodamo eno pomembno lastnost, po našem mnenju: ob nakupu katerega koli modela iz serije 1500 je v paket vključena ena SMP licenca. Tako boste z nakupom nove generacije SMB imeli dostop do upravljanja v oblaku brez dodatnih stroškov.
Praktična uporaba
Po kratkem uvodu preidemo na praktično seznanitev z rešitvijo, trenutno je demo različica portala na voljo na zahtevo v vaši lokalni pisarni Check Point. Na začetku vas bo pozdravilo avtorizacijsko okno, v katerem boste morali določiti: domena, uporabniško ime, geslo.
Naslov nameščenega portala SMP je naveden neposredno kot domena; če ga kupite prek naročnine »Cloud Hosted SMP«, morate za uvedbo novega poslati zahtevo s klikom na gumb »Zahteva za novo domeno« ( rok pregleda do 3 dni).
Nato se prikaže glavna stran portala s statistiko o upravljanih prehodih in razpoložljivimi možnostmi iz menija.
Oglejmo si vsak zavihek posebej in na kratko opišemo njegove zmožnosti.
na zemljevidu
Razdelek vam omogoča sledenje lokaciji vašega NGFW, ogled njegovega stanja ali odpiranje njegovih neposrednih nastavitev.
prehodi
Tabela, ki vključuje upravljane prehode SMB iz vaše infrastrukture, vsebuje informacije: ime prehoda, model, različica OS, profil pravilnika.
načrti
Razdelek vsebuje seznam profilov s prikazom statusa nameščenih rezin na njih, kjer je mogoče izbrati pravice dostopa za spreminjanje konfiguracije (posamezne politike je mogoče konfigurirati samo lokalno).
Če greste v nastavitve določenega profila, lahko dostopate do celotne konfiguracije vašega NGFW.
Razdelek rezin varnostne programske opreme je namenjen konfiguraciji vsake rezine NGFW, zlasti:
Požarni zid, aplikacije in URL-ji, IPS, protivirusna zaščita, zaščita pred neželeno pošto, QoS, oddaljeni dostop, VPN od mesta do mesta, ozaveščenost uporabnikov, protiboti, emulacija groženj, preprečevanje groženj, pregled SSL.
Upoštevajte možnost konfiguriranja skriptov CLI, ki bodo samodejno uporabljeni za prehode, ki so podani v Načrti->Profil. Z njihovo pomočjo lahko nastavite ločene enake nastavitve (datum/čas, gesla za dostop, delo s protokoli za spremljanje SNMP itd.)
Ne bomo se podrobneje ukvarjali s posebnimi nastavitvami, to je bilo obravnavano prej, obstaja tudi tečaj .
Dnevniki
Ena od prednosti uporabe SMP bo centraliziran pogled na dnevnike vaših prehodov SMB, do katerih lahko dostopate tako, da obiščete Dnevniki → Dnevniki prehodov.
V filtru lahko določite določen prehod, določite izvorni ali ciljni naslov itd. V splošnem je delo z dnevniki enako kot pri pregledovanju v Smart Console, ohranjena pa sta fleksibilnost in vsebina informacij.
Cyber Pogledi
Razdelek vsebuje statistične podatke v obliki poročil o zadnjih varnostnih dogodkih, ki vam omogočajo hitro sistematizacijo dnevnikov in predstavitev uporabne infografike:
Splošni sklepi
Tako je SMP sodoben portal, ki združuje intuitiven vmesnik in globoke zmogljivosti v smislu upravljanja vaših rešitev NGFW iz družine SMB. Še enkrat poudarimo njegove glavne prednosti:
- Možnost daljinskega upravljanja do 5000 NGFW.
- Vzdrževanje portala s strani strokovnjakov Check Point (v primeru naročnine na SMP gostovanje v oblaku).
- Informativni in strukturirani podatki o vaši infrastrukturi v enem orodju.
. Ostani na vezi (, , , , ).
Vir: www.habr.com