Jag välkomnar läsarna till vår artikelserie, som är tillägnad SMB Check Point, nämligen modellserien 1500-serien. I nämnde möjligheten att hantera dina NGFW:er i SMB-serien med hjälp av molntjänsten Security Management Portal (SMP). Slutligen är det dags att prata om det mer i detalj och visa de tillgängliga alternativen och administrationsverktygen. För de som precis har anslutit sig till oss, låt mig påminna er om de tidigare diskuterade ämnena: , ,
SMP är en centraliserad portal för att hantera dina SMB-enheter, inklusive ett webbgränssnitt och verktyg för att administrera upp till 5 000 enheter. Följande Check Point-modellserier stöds: 600, 700, 910, 1100, 1200R, 1400, 1500.
Låt oss först beskriva fördelarna med denna lösning:
- Centraliserat infrastrukturunderhåll. Tack vare molnportalen kan du distribuera policyer, tillämpa inställningar, studera evenemang – oavsett var du befinner dig och antalet NGFW i organisationen.
- Skalbarhet och effektivitet. Genom att köpa en SMP-lösning tar du ett aktivt abonnemang med stöd för upp till 5000 NGFW, detta gör att du enkelt kan lägga till nya noder till infrastrukturen, vilket möjliggör dynamisk kommunikation mellan dem tack vare VPN.
Du kan lära dig mer om licensalternativ från SMP-dokumentationen; det finns två alternativ:
- Cloud Hosted SMP. Hanteringsservern är värd i Check Point-molnet och stöder upp till 50 gateways.
- SMP på plats. Hanteringsservern hostas i kundens molnlösning, stöd för upp till 5000 XNUMX gateways finns tillgängligt.
Låt oss lägga till en viktig funktion, enligt vår åsikt: när du köper valfri modell från 1500-serien ingår en SMP-licens i paketet. Genom att köpa den nya generationen SMB får du alltså tillgång till molnhantering utan extra kostnader.
Praktisk användning
Efter en kort introduktion går vi vidare till en praktisk bekantskap med lösningen, för tillfället finns en demoversion av portalen tillgänglig på begäran till ditt lokala Check Point-kontor. Inledningsvis kommer du att mötas av ett auktoriseringsfönster där du måste ange: domän, användarnamn, lösenord.
Adressen till den distribuerade SMP-portalen anges direkt som domänen; om du köper den genom prenumerationen "Cloud Hosted SMP" måste du skicka en förfrågan för att distribuera en ny genom att klicka på knappen "Ny domänbegäran" ( granskningsperiod upp till 3 dagar).
Därefter visas huvudportalsidan med statistik om hanterade gateways och tillgängliga alternativ från menyn.
Låt oss titta på varje flik separat och kortfattat beskriva dess möjligheter.
Karta
Avsnittet låter dig spåra platsen för din NGFW, se dess status eller gå till dess direkta inställningar.
gateways
Tabellen, som inkluderar hanterade SMB-gateways från din infrastruktur, innehåller information: gatewaynamn, modell, OS-version, policyprofil.
planer
Avsnittet innehåller en lista över profiler som visar status för installerade Blades på dem, där det är möjligt att välja åtkomsträttigheter för att göra ändringar i konfigurationen (individuella policyer kan endast konfigureras lokalt).
Om du går in i inställningarna för en specifik profil kan du komma åt hela konfigurationen av din NGFW.
Sektionen Säkerhetsprogramblad är dedikerad till att konfigurera var och en av NGFW-bladen, särskilt:
Brandvägg, applikationer och webbadresser, IPS, Anti-Virus, Anti-Spam, QoS, Fjärråtkomst, Site-to-Site VPN, Användarmedvetenhet, Anti-Bot, Threat Emulation, Threat Prevention, SSL Inspection.
Notera möjligheten att konfigurera CLI-skript som kommer att tillämpas automatiskt på gateways som anges i Planer->Profil. Med deras hjälp kan du ställa in separata identiska inställningar (datum/tid, åtkomstlösenord, arbete med SNMP-övervakningsprotokoll, etc.)
Vi kommer inte att uppehålla oss vid specifika inställningar i detalj, detta behandlades tidigare, det finns också en kurs .
Loggar
En av fördelarna med att använda SMP kommer att vara en centraliserad vy av loggarna för dina SMB-gateways, som kan nås genom att gå till Loggar → Gatewayloggar.
I filtret kan du ange en specifik gateway, ange källan eller destinationsadressen, etc. I allmänhet är arbete med loggar identiskt med visning i Smart Console, flexibilitet och informationsinnehåll bibehålls.
Cybervyer
Avsnittet innehåller statistik i form av rapporter om de senaste säkerhetshändelserna; de låter dig snabbt systematisera loggar och presentera användbar infografik:
Allmänna slutsatser
Således är SMP en modern portal som kombinerar ett intuitivt gränssnitt och djupa möjligheter när det gäller att administrera dina NGFW-lösningar i SMB-familjen. Låt oss återigen notera dess främsta fördelar:
- Möjlighet till fjärrhantering av upp till 5000 NGFW.
- Underhåll av portalen av Check Point-specialister (vid ett Cloud Hosted SMP-abonnemang).
- Informativ och strukturerad data om din infrastruktur i ett verktyg.
. Håll utkik (, , , , ).
Källa: will.com