Поздрављам читаоце у нашој серији чланака која је посвећена СМБ Цхецк Поинт-у, односно асортиману модела серије 1500. ИН поменуо могућност управљања вашим СМБ серијама НГФВ-а помоћу услуге у облаку Портал за управљање безбедношћу (СМП). Коначно, време је да о томе разговарамо детаљније, показујући доступне опције и алате за администрацију. За оне који су нам се тек придружили, да вас подсетим на претходно дискутоване теме: , ,
СМП је централизовани портал за управљање вашим СМБ уређајима, укључујући веб интерфејс и алате за администрацију до 5 уређаја. Подржане су следеће серије модела Цхецк Поинт: 000, 600, 700, 910, 1100Р, 1200, 1400.
Прво, хајде да опишемо предности овог решења:
- Централизовано одржавање инфраструктуре. Захваљујући порталу у облаку, можете да примењујете смернице, примењујете подешавања, проучавате догађаје - без обзира на вашу локацију и број НГФВ-а у организацији.
- Скалабилност и ефикасност. Куповином СМП решења, узимате активну претплату са подршком за до 5000 НГФВ, што ће вам омогућити да лако додате нове чворове у инфраструктуру, омогућавајући динамичку комуникацију између њих захваљујући ВПН-у.
Можете сазнати више о опцијама лиценцирања из СМП документације; постоје две опције:
- СМП хостован у облаку. Сервер за управљање се налази у Цхецк Поинт облаку и подржава до 50 гатеваи-а.
- Он-Премисе СМП. Сервер за управљање је смештен у клијентовом цлоуд решењу, доступна је подршка за до 5000 гатеваи-а.
Додајмо још једну битну особину, по нашем мишљењу: при куповини било ког модела из серије 1500, једна СМП лиценца је укључена у пакет. Тако ћете куповином нове генерације СМБ-а имати приступ управљању облаком без додатних трошкова.
Практична употреба
Након кратког увода, прећи ћемо на практично упознавање са решењем; тренутно је демо верзија портала доступна на захтев у вашој локалној Цхецк Поинт канцеларији. У почетку ће вас дочекати прозор за ауторизацију у којем ћете морати да наведете: домен, корисничко име, лозинка.
Адреса распоређеног СМП портала је назначена директно као домен; ако га купите преко претплате „Цлоуд Хостед СМП“, онда да бисте применили нови, морате послати захтев кликом на дугме „Захтев за нови домен“ ( период прегледа до 3 дана).
Затим се приказује главна страница портала са статистиком о управљаним гатеваи-има и доступним опцијама из менија.
Хајде да погледамо сваку картицу посебно, укратко описујући њене могућности.
мапа
Одељак вам омогућава да пратите локацију вашег НГФВ-а, видите његов статус или одете на његова директна подешавања.
гатеваи
Табела, која укључује управљане СМБ мрежне пролазе из ваше инфраструктуре, садржи информације: назив мрежног пролаза, модел, верзију ОС-а, профил политике.
planovi
Одељак садржи листу профила који приказује статус инсталираних блејдова на њима, где је могуће изабрати права приступа да бисте извршили промене у конфигурацији (појединачне политике се могу конфигурисати само локално).
Ако уђете у подешавања одређеног профила, можете приступити пуној конфигурацији вашег НГФВ-а.
Одељак безбедносних софтверских блејдова посвећен је конфигурисању сваког од НГФВ блејдова, посебно:
Заштитни зид, апликације и УРЛ-ови, ИПС, Анти-Вирус, Анти-Спам, КоС, даљински приступ, Сите-то-Сите ВПН, Свест корисника, Анти-Бот, Емулација претње, Превенција претњи, ССЛ инспекција.
Обратите пажњу на могућност конфигурисања ЦЛИ скрипти које ће се аутоматски применити на мрежне пролазе који су наведени у Плановима->Профил. Уз њихову помоћ можете подесити одвојена идентична подешавања (датум/време, приступне лозинке, рад са СНМП протоколима за праћење, итд.)
Нећемо се детаљно задржавати на конкретним поставкама, о томе је било речи раније, постоји и курс .
Дрва
Једна од предности коришћења СМП-а биће централизовани преглед евиденције ваших СМБ мрежних пролаза, којој се може приступити тако што ћете отићи на Дневници → Евиденције мрежног пролаза.
У филтеру можете да наведете одређени мрежни пролаз, одредите изворну или одредишну адресу итд. Уопштено говорећи, рад са евиденцијама је идентичан гледању у Смарт Цонсоле; одржавају се флексибилност и садржај информација.
Цибер Виевс
Одељак садржи статистику у облику извештаја о најновијим безбедносним догађајима; они вам омогућавају да брзо систематизујете дневнике и представите корисне инфографике:
Општи закључци
Дакле, СМП је модеран портал који комбинује интуитиван интерфејс и дубоке могућности у погледу администрације ваших НГФВ решења из СМБ породице. Напомињемо још једном његове главне предности:
- Могућност даљинског управљања до 5000 НГФВ.
- Одржавање портала од стране стручњака за Цхецк Поинт (у случају претплате на Цлоуд Хостед СМП).
- Информативни и структурирани подаци о вашој инфраструктури у једном алату.
. Будите у току (, , , , ).
Извор: ввв.хабр.цом