I mirëpres lexuesit në serinë tonë të artikujve, e cila i kushtohet SMB Check Point, përkatësisht gamës së modeleve të serisë 1500. NË përmendi aftësinë për të menaxhuar NGFW të serive tuaja SMB duke përdorur shërbimin cloud të Portalit të Menaxhimit të Sigurisë (SMP). Më në fund, është koha për të folur për të në më shumë detaje, duke treguar opsionet e disponueshme dhe mjetet e administrimit. Për ata që sapo na janë bashkuar, më lejoni t'ju kujtoj temat e diskutuara më parë: , ,
SMP është një portal i centralizuar për menaxhimin e pajisjeve tuaja SMB, duke përfshirë një ndërfaqe në internet dhe mjete për administrimin e deri në 5 pajisje. Mbështetet seritë e mëposhtme të modeleve Check Point: 000, 600, 700, 910, 1100R, 1200, 1400.
Së pari, le të përshkruajmë avantazhet e kësaj zgjidhjeje:
- Mirëmbajtja e centralizuar e infrastrukturës. Falë portalit cloud, ju mund të vendosni politika, të aplikoni cilësime, të studioni ngjarje - pavarësisht vendndodhjes tuaj dhe numrit të NGFW-ve në organizatën tuaj.
- Shkallueshmëria dhe efikasiteti. Duke blerë një zgjidhje SMP, ju merrni një abonim aktiv me mbështetje deri në 5000 NGFW, kjo do t'ju lejojë të shtoni lehtësisht nyje të reja në infrastrukturë, duke lejuar komunikim dinamik ndërmjet tyre falë VPN.
Mund të mësoni më shumë rreth opsioneve të licencimit nga dokumentacioni SMP; ka dy opsione:
- SMP e pritur në renë kompjuterike. Serveri i menaxhimit është i pritur në renë e Check Point dhe mbështet deri në 50 porta.
- SMP në Premise. Serveri i menaxhimit është i pritur në zgjidhjen cloud të klientit, ofrohet mbështetje për deri në 5000 porta.
Le të shtojmë një veçori të rëndësishme, sipas mendimit tonë: kur blini ndonjë model nga seria 1500, një licencë SMP përfshihet në paketë. Kështu, duke blerë gjeneratën e re të SMB, do të keni akses në menaxhimin e cloud pa kosto shtesë.
Përdorimi praktik
Pas një prezantimi të shkurtër, ne do të kalojmë në një njohje praktike me zgjidhjen; për momentin, një version demo i portalit është i disponueshëm me kërkesë në zyrën tuaj lokale të Check Point. Fillimisht, do të përshëndeteni nga një dritare autorizimi ku do t'ju duhet të specifikoni: domeni, emri i përdoruesit, fjalëkalimi.
Adresa e portalit të vendosur SMP tregohet drejtpërdrejt si domen; nëse e blini atë përmes abonimit "Cloud Hosted SMP", atëherë për të vendosur një të re, duhet të dërgoni një kërkesë duke klikuar në butonin "Kërkesë për domenin e ri" ( periudha e shqyrtimit deri në 3 ditë).
Më pas, faqja kryesore e portalit shfaqet me statistika në lidhje me portat e menaxhuara dhe opsionet e disponueshme nga menyja.
Le të shohim secilën skedë veç e veç, duke përshkruar shkurtimisht aftësitë e saj.
hartë
Seksioni ju lejon të gjurmoni vendndodhjen e NGFW tuaj, të shikoni statusin e tij ose të shkoni te cilësimet e tij të drejtpërdrejta.
porta
Tabela, e cila përfshin portat SMB të menaxhuara nga infrastruktura juaj, përmban informacione: emrin e portës, modelin, versionin e OS, profilin e politikave.
planet
Seksioni përmban një listë të profileve që shfaqin statusin e Blades të instaluar në to, ku është e mundur të zgjidhni të drejtat e aksesit për të bërë ndryshime në konfigurim (politikat individuale mund të konfigurohen vetëm në nivel lokal).
Nëse shkoni te cilësimet e një profili specifik, mund të përdorni konfigurimin e plotë të NGFW tuaj.
Seksioni Blades i Softuerit të Sigurisë i dedikohet konfigurimit të secilit prej teheve NGFW, në veçanti:
Firewall, aplikacione dhe URL, IPS, Anti-Virus, Anti-Spam, QoS, Qasje në distancë, VPN nga faqja në sajt, Ndërgjegjësimi i përdoruesit, Anti-Bot, Emulimi i Kërcënimeve, Parandalimi i Kërcënimeve, Inspektimi SSL.
Vini re aftësinë për të konfiguruar skriptet CLI që do të aplikohen automatikisht në portat që janë të specifikuara në Plans->Profile. Me ndihmën e tyre, ju mund të vendosni cilësime të veçanta identike (data/ora, fjalëkalimet e aksesit, puna me protokollet e monitorimit SNMP, etj.)
Ne nuk do të ndalemi në cilësime specifike në detaje, kjo u mbulua më herët, ka gjithashtu një kurs .
Shkrime
Një nga avantazhet e përdorimit të SMP do të jetë një pamje e centralizuar e regjistrave të portave tuaja SMB, të cilat mund të aksesohen duke shkuar te Regjistrat → Regjistrat e portës.
Në filtër, mund të specifikoni një portë specifike, të specifikoni adresën e burimit ose të destinacionit, etj. Në përgjithësi, puna me regjistrat është identike me shikimin në Smart Console; fleksibiliteti dhe përmbajtja e informacionit ruhen.
Shikimet në internet
Seksioni përmban statistika në formën e raporteve mbi ngjarjet më të fundit të sigurisë; ato ju lejojnë të sistemoni shpejt regjistrat dhe të paraqisni infografikë të dobishëm:
Konkluzione të përgjithshme
Kështu, SMP është një portal modern që kombinon një ndërfaqe intuitive dhe aftësi të thella në drejtim të administrimit të zgjidhjeve tuaja NGFW të familjes SMB. Le të vërejmë edhe një herë avantazhet e tij kryesore:
- Mundësia e menaxhimit në distancë deri në 5000 NGFW.
- Mirëmbajtja e portalit nga specialistë të Check Point (në rastin e një abonimi SMP të Hosted në Cloud).
- Të dhëna informuese dhe të strukturuara për infrastrukturën tuaj në një mjet.
. Qëndroni të sintonizuar (, , , , ).
Burimi: www.habr.com