Inaanyayahan ko ang mga mambabasa sa aming serye ng mga artikulo, na nakatuon sa SMB Check Point, katulad ng hanay ng modelo ng 1500 serye. SA binanggit ang kakayahang pamahalaan ang iyong mga serye ng SMB na NGFW gamit ang serbisyo sa cloud ng Security Management Portal (SMP). Sa wakas, oras na para pag-usapan ito nang mas detalyado, na ipinapakita ang mga magagamit na opsyon at mga tool sa pangangasiwa. Para sa mga kakasali pa lang sa amin, hayaan ninyong ipaalala ko sa inyo ang mga naunang tinalakay na paksa: , ,
Ang SMP ay isang sentralisadong portal para sa pamamahala ng iyong mga SMB device, kabilang ang isang web interface at mga tool para sa pangangasiwa ng hanggang 5 device. Ang sumusunod na serye ng modelo ng Check Point ay sinusuportahan: 000, 600, 700, 910, 1100R, 1200, 1400.
Una, ilarawan natin ang mga pakinabang ng solusyon na ito:
- Sentralisadong pagpapanatili ng imprastraktura. Salamat sa cloud portal, maaari kang mag-deploy ng mga patakaran, maglapat ng mga setting, mag-aral ng mga kaganapan - anuman ang iyong lokasyon at ang bilang ng mga NGFW sa organisasyon.
- Scalability at kahusayan. Sa pamamagitan ng pagbili ng isang solusyon sa SMP, kumuha ka ng isang aktibong subscription na may suporta para sa hanggang 5000 NGFW, ito ay magbibigay-daan sa iyong madaling magdagdag ng mga bagong node sa imprastraktura, na nagpapahintulot sa dynamic na komunikasyon sa pagitan ng mga ito salamat sa VPN.
Maaari kang matuto nang higit pa tungkol sa mga opsyon sa paglilisensya mula sa dokumentasyon ng SMP; mayroong dalawang opsyon:
- Cloud Hosted SMP. Ang server ng pamamahala ay naka-host sa Check Point cloud at sumusuporta sa hanggang 50 gateway.
- On-Premise SMP. Naka-host ang server ng pamamahala sa cloud solution ng customer, available ang suporta para sa hanggang 5000 gateway.
Magdagdag tayo ng isang mahalagang tampok, sa aming opinyon: kapag bumili ng anumang modelo mula sa serye ng 1500, isang lisensya ng SMP ang kasama sa package. Kaya, sa pamamagitan ng pagbili ng bagong henerasyon ng SMB, magkakaroon ka ng access sa cloud management nang walang karagdagang gastos.
Praktikal na paggamit
Pagkatapos ng maikling pagpapakilala, magpapatuloy kami sa isang praktikal na kakilala sa solusyon; sa ngayon, ang demo na bersyon ng portal ay magagamit kapag hiniling sa iyong lokal na opisina ng Check Point. Sa una, sasalubungin ka ng isang window ng pahintulot kung saan kakailanganin mong tukuyin: domain, username, password.
Ang address ng naka-deploy na portal ng SMP ay direktang ipinahiwatig bilang domain; kung bibilhin mo ito sa pamamagitan ng "Cloud Hosted SMP" na subscription, pagkatapos ay upang mag-deploy ng bago, dapat kang magpadala ng isang kahilingan sa pamamagitan ng pag-click sa pindutan ng "Bagong Kahilingan ng Domain" ( panahon ng pagsusuri hanggang 3 araw).
Susunod, ang pangunahing pahina ng portal ay ipinapakita na may mga istatistika tungkol sa mga pinamamahalaang gateway at magagamit na mga opsyon mula sa menu.
Tingnan natin ang bawat tab nang hiwalay, maikling inilalarawan ang mga kakayahan nito.
mapa
Binibigyang-daan ka ng seksyon na subaybayan ang lokasyon ng iyong NGFW, tingnan ang katayuan nito, o pumunta sa mga direktang setting nito.
gateways
Ang talahanayan, na kinabibilangan ng mga pinamamahalaang SMB gateway mula sa iyong imprastraktura, ay naglalaman ng impormasyon: pangalan ng gateway, modelo, bersyon ng OS, profile ng patakaran.
Plans
Ang seksyon ay naglalaman ng isang listahan ng mga profile na nagpapakita ng katayuan ng mga naka-install na Blades sa kanila, kung saan posible na pumili ng mga karapatan sa pag-access upang gumawa ng mga pagbabago sa pagsasaayos (ang mga indibidwal na patakaran ay maaari lamang i-configure nang lokal).
Kung pupunta ka sa mga setting ng isang partikular na profile, maa-access mo ang buong configuration ng iyong NGFW.
Ang seksyong Security Software Blades ay nakatuon sa pag-configure ng bawat NGFW blades, sa partikular:
Firewall, Mga Application at URL, IPS, Anti-Virus, Anti-Spam, QoS, Remote Access, Site-to-Site VPN, User Awareness, Anti-Bot, Threat Emulation, Threat Prevention, SSL Inspection.
Tandaan ang kakayahang i-configure ang mga CLI script na awtomatikong ilalapat sa mga gateway na tinukoy sa Plans->Profile. Sa kanilang tulong, maaari kang magtakda ng magkahiwalay na magkaparehong mga setting (petsa/oras, pag-access ng mga password, gumana sa mga protocol ng pagsubaybay sa SNMP, atbp.)
Hindi kami magtatagal sa mga partikular na setting nang detalyado, ito ay nasaklaw nang mas maaga, mayroon ding isang kurso .
Mga tala
Ang isa sa mga bentahe ng paggamit ng SMP ay ang isang sentralisadong view ng mga log ng iyong mga SMB gateway, na maaaring ma-access sa pamamagitan ng pagpunta sa Logs β Gateway Logs.
Sa filter, maaari mong tukuyin ang isang partikular na gateway, tukuyin ang pinagmulan o patutunguhang address, atbp. Sa pangkalahatan, ang pagtatrabaho sa mga log ay kapareho ng pagtingin sa Smart Console; pinapanatili ang kakayahang umangkop at nilalaman ng impormasyon.
Cyber ββββViews
Ang seksyon ay naglalaman ng mga istatistika sa anyo ng mga ulat sa pinakabagong mga kaganapan sa seguridad; pinapayagan ka nitong mabilis na mag-systematize ng mga log at magpakita ng mga kapaki-pakinabang na infographics:
Pangkalahatang konklusyon
Kaya, ang SMP ay isang modernong portal na pinagsasama ang isang madaling gamitin na interface at malalim na mga kakayahan sa mga tuntunin ng pangangasiwa ng iyong mga solusyon sa NGFW ng pamilya ng SMB. Tandaan nating muli ang pangunahing bentahe nito:
- Posibilidad ng malayuang pamamahala ng hanggang 5000 NGFW.
- Pagpapanatili ng portal ng mga espesyalista sa Check Point (sa kaso ng isang subscription sa Cloud Hosted SMP).
- Informative at structured na data tungkol sa iyong imprastraktura sa isang tool.
. Manatiling nakatutok (, , , , ).
Pinagmulan: www.habr.com