ฉันยินดีต้อนรับผู้อ่านเข้าสู่ชุดบทความของเราซึ่งเกี่ยวข้องกับ SMB Check Point โดยเฉพาะ ได้แก่ กลุ่มผลิตภัณฑ์รุ่น 1500 ซีรีส์ ใน
SMP เป็นพอร์ทัลรวมศูนย์สำหรับจัดการอุปกรณ์ SMB ของคุณ รวมถึงเว็บอินเทอร์เฟซและเครื่องมือสำหรับการจัดการอุปกรณ์สูงสุด 5 เครื่อง รองรับซีรีส์รุ่น Check Point ต่อไปนี้: 000, 600, 700, 910, 1100R, 1200, 1400
ขั้นแรก เรามาอธิบายข้อดีของโซลูชันนี้กันก่อน:
- การบำรุงรักษาโครงสร้างพื้นฐานแบบรวมศูนย์ ด้วยพอร์ทัลระบบคลาวด์ คุณสามารถปรับใช้นโยบาย ใช้การตั้งค่า กิจกรรมการศึกษา โดยไม่คำนึงถึงสถานที่ของคุณและจำนวน NGFW ในองค์กร
- ความสามารถในการปรับขนาดและประสิทธิภาพ เมื่อซื้อโซลูชัน SMP คุณจะสมัครใช้งานโดยรองรับสูงถึง 5000 NGFW ซึ่งจะช่วยให้คุณเพิ่มโหนดใหม่เข้ากับโครงสร้างพื้นฐานได้อย่างง่ายดาย ช่วยให้เกิดการสื่อสารแบบไดนามิกระหว่างโหนดเหล่านั้นด้วย VPN
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับตัวเลือกสิทธิ์การใช้งานได้จากเอกสารประกอบ SMP มีสองตัวเลือก:
- SMP ที่โฮสต์บนคลาวด์ เซิร์ฟเวอร์การจัดการโฮสต์อยู่ในคลาวด์ Check Point และรองรับเกตเวย์ได้มากถึง 50 เกตเวย์
- SMP ในสถานที่ เซิร์ฟเวอร์การจัดการโฮสต์อยู่ในโซลูชันคลาวด์ของลูกค้า โดยรองรับเกตเวย์ได้มากถึง 5000 เกตเวย์
ในความเห็นของเรา เราจะเพิ่มคุณลักษณะที่สำคัญอย่างหนึ่ง: เมื่อซื้อรุ่นใดๆ จากซีรีส์ 1500 จะมีใบอนุญาต SMP หนึ่งใบรวมอยู่ในแพ็คเกจ ดังนั้น ด้วยการซื้อ SMB รุ่นใหม่ คุณจะสามารถเข้าถึงการจัดการระบบคลาวด์ได้โดยไม่มีค่าใช้จ่ายเพิ่มเติม
การใช้งานจริง
หลังจากการแนะนำสั้น ๆ เราจะเข้าสู่ความคุ้นเคยในทางปฏิบัติกับวิธีแก้ปัญหา ในขณะนี้ พอร์ทัลเวอร์ชันสาธิตพร้อมให้ใช้งานตามคำขอไปยังสำนักงาน Check Point ในพื้นที่ของคุณ ในตอนแรก คุณจะได้รับการต้อนรับจากหน้าต่างการอนุญาตซึ่งคุณจะต้องระบุ: โดเมน ชื่อผู้ใช้ รหัสผ่าน.
ที่อยู่ของพอร์ทัล SMP ที่ปรับใช้จะถูกระบุเป็นโดเมนโดยตรง หากคุณซื้อผ่านการสมัครสมาชิก “Cloud Hosted SMP” หากต้องการปรับใช้ใหม่ คุณต้องส่งคำขอโดยคลิกที่ปุ่ม “คำขอโดเมนใหม่” ( ระยะเวลาการพิจารณาไม่เกิน 3 วัน)
ถัดไป หน้าพอร์ทัลหลักจะแสดงพร้อมสถิติเกี่ยวกับเกตเวย์ที่ได้รับการจัดการและตัวเลือกที่มีให้จากเมนู
มาดูแต่ละแท็บแยกกัน โดยอธิบายความสามารถของแท็บโดยย่อ
แผนที่
ส่วนนี้จะช่วยให้คุณสามารถติดตามตำแหน่งของ NGFW ของคุณ ดูสถานะ หรือไปที่การตั้งค่าโดยตรง
เกตเวย์
ตารางซึ่งประกอบด้วยเกตเวย์ SMB ที่ได้รับการจัดการจากโครงสร้างพื้นฐานของคุณ ประกอบด้วยข้อมูล: ชื่อเกตเวย์ รุ่น เวอร์ชันระบบปฏิบัติการ โปรไฟล์นโยบาย
แบบแปลน
ส่วนนี้ประกอบด้วยรายการโปรไฟล์ที่แสดงสถานะของ Blades ที่ติดตั้ง ซึ่งคุณสามารถเลือกสิทธิ์การเข้าถึงเพื่อทำการเปลี่ยนแปลงการกำหนดค่าได้ (นโยบายส่วนบุคคลสามารถกำหนดค่าได้ในเครื่องเท่านั้น)
หากคุณเข้าไปที่การตั้งค่าของโปรไฟล์ใดโปรไฟล์หนึ่ง คุณสามารถเข้าถึงการกำหนดค่า NGFW ของคุณแบบเต็มได้
ส่วน Security Software Blades มีไว้เพื่อการกำหนดค่าเบลด NGFW แต่ละอัน โดยเฉพาะ:
ไฟร์วอลล์, แอปพลิเคชันและ URL, IPS, แอนตี้ไวรัส, แอนตี้สแปม, QoS, การเข้าถึงระยะไกล, VPN จากไซต์สู่ไซต์, การรับรู้ของผู้ใช้, แอนติบอท, การจำลองภัยคุกคาม, การป้องกันภัยคุกคาม, การตรวจสอบ SSL
สังเกตความสามารถในการกำหนดค่าสคริปต์ CLI ที่จะนำไปใช้กับเกตเวย์ที่ระบุไว้ในแผน -> โปรไฟล์โดยอัตโนมัติ ด้วยความช่วยเหลือของพวกเขา คุณสามารถตั้งค่าการตั้งค่าที่เหมือนกันแยกต่างหาก (วันที่/เวลา รหัสผ่านการเข้าถึง ทำงานกับโปรโตคอลการตรวจสอบ SNMP ฯลฯ)
เราจะไม่เจาะลึกการตั้งค่าเฉพาะโดยละเอียด ซึ่งได้กล่าวถึงไปแล้วก่อนหน้านี้ และยังมีหลักสูตรด้วย
ท่อน
ข้อดีอย่างหนึ่งของการใช้ SMP คือมุมมองส่วนกลางของบันทึกของเกตเวย์ SMB ของคุณ ซึ่งสามารถเข้าถึงได้โดยไปที่บันทึก → บันทึกเกตเวย์
ในตัวกรอง คุณสามารถระบุเกตเวย์เฉพาะ ระบุที่อยู่ต้นทางหรือปลายทาง ฯลฯ โดยทั่วไปการทำงานกับบันทึกจะเหมือนกับการดูใน Smart Console โดยจะรักษาความยืดหยุ่นและเนื้อหาข้อมูลไว้
มุมมองทางไซเบอร์
ส่วนนี้ประกอบด้วยสถิติในรูปแบบของรายงานเกี่ยวกับเหตุการณ์ความปลอดภัยล่าสุด ซึ่งช่วยให้คุณจัดระบบบันทึกได้อย่างรวดเร็วและนำเสนออินโฟกราฟิกที่มีประโยชน์:
ข้อสรุปทั่วไป
ดังนั้น SMP จึงเป็นพอร์ทัลสมัยใหม่ที่รวมอินเทอร์เฟซที่ใช้งานง่ายเข้ากับความสามารถเชิงลึกในแง่ของการจัดการโซลูชัน NGFW ของกลุ่ม SMB ให้เราทราบข้อดีหลักอีกครั้ง:
- ความเป็นไปได้ของการจัดการระยะไกลสูงถึง 5000 NGFW
- การบำรุงรักษาพอร์ทัลโดยผู้เชี่ยวชาญของ Check Point (ในกรณีของการสมัครสมาชิก Cloud Hosted SMP)
- ข้อมูลและข้อมูลที่มีโครงสร้างเกี่ยวกับโครงสร้างพื้นฐานของคุณในเครื่องมือเดียว
ที่มา: will.com