Вітаю читачів у нашому циклі статей, присвяченому SMB Check Point, а саме модельному ряду 1500 серії. У згадувалося про можливість керування вашими NGFW серії SMB за допомогою хмарного сервісу Security Management Portal (SMP). Нарешті, настав час розповісти про нього докладніше, показати доступні опції та інструменти адміністрування. Для тих, хто тільки приєднався до нас, нагадаю розглянуті раніше теми: , ,
SMP — централізований портал для керування вашими SMB пристроями, що включає веб-інтерфейс і інструменти для адміністрування до 5 000 пристроїв. Підтримуються такі серії моделей Check Point: 600, 700, 910, 1100, 1200R, 1400, 1500.
Для початку опишемо переваги такого рішення:
- Централізоване технічне обслуговування інфраструктури. Завдяки хмарному порталу ви зможете розгортати політики, застосовувати налаштування, вивчати події незалежно від вашого місцезнаходження та кількості NGFW в організації.
- Масштабованість та ефективність. Придбавши рішення SMP, ви берете активну передплату з підтримкою до 5000 NGFW, це дозволить легко додавати нові вузли в інфраструктуру, забезпечуючи динамічну взаємодію між ними завдяки VPN.
Більш детально про варіанти ліцензування можна дізнатися з документації до SMP, існує два варіанти:
- Cloud Hosted SMP. Сервер управління розміщується у хмарі Check Point, доступна підтримка до 50 шлюзів.
- On-Premise SMP. Сервер управління розміщується у хмарному рішенні замовника, доступна підтримка до 5000 шлюзів.
Доповнимо одну важливу, на наш погляд, особливість: при покупці будь-якої моделі з 1500-серії до комплекту поставки входить одна ліцензія SMP. Таким чином, набуваючи нового покоління SMB, вам буде доступне хмарне керування без додаткових витрат.
практичне використання
Після короткого введення перейдемо до практичного знайомства з рішенням, демо-версія порталу доступна при запиті в локальний офіс Check Point. Спочатку вас вітатиме вікно авторизації, де потрібно буде вказати: домен, ім'я користувача, пароль.
Як домену вказується безпосередньо адреса розгорнутого SMP-порталу, якщо ви купуєте його за підпискою “Cloud Hosted SMP”, то для розгортання нового – необхідно надіслати запит, натиснувши на кнопку “New Domain Request” (термін розгляду до 3-х днів).
Далі відображається основна сторінка порталу зі статистикою про керовані шлюзи та доступні опції з меню.
Розглянемо кожну вкладку окремо, стисло описуючи її можливості.
карта
Розділ дозволяє відстежувати розташування вашого NGFW, переглянути його стан або перейти до його безпосередніх налаштувань.
шлюзи
Таблиця, що включає керовані SMB-шлюзи з вашої інфраструктури, містить інформацію: ім'я шлюзу, модель, версія ОС, профіль політик.
плани
Розділ містить список профілів з відображенням статусу встановлених Блейдів на них, де можна вибрати права доступу для внесення змін до конфігурації (окремі політики можуть бути налаштовані тільки локально).
Якщо зайти в налаштування конкретного профілю, можна отримати доступ до повної конфігурації вашого NGFW.
Частина Security Software Blades присвячена настройкам кожного з блейдів NGFW, зокрема:
Firewall, Applications and URLs, IPS, Anti-Virus, Anti-Spam, QoS, Remote Access, Site-to-Site VPN, User Awareness, Anti-Bot, Threat Emulation, Threat Prevention, SSL Inspection.
Відзначимо можливість налаштувати CLI-скрипти, які будуть автоматично застосовуватися до шлюзів, які вказані в Plans->Profile. З їхньою допомогою можна задавати окремі ідентичні налаштування (дата/час, паролі доступу, робота з протоколами моніторингу SNMP тощо)
Зупинятися на конкретних налаштуваннях ми не будемо докладно, це висвітлювалося раніше, також є курс .
Logs
Однією з переваг використання SMP буде централізований перегляд логів ваших шлюзів SMB, доступ можна отримати перейшовши в Logs → Gateway Logs.
У фільтрі можна встановити певний шлюз, вказати адресу джерела або призначення і т.д. В цілому, робота з логами ідентична перегляду Smart Console, зберігається гнучкість і інформативність.
Cyber Views
Розділ містить статистику у вигляді звітів про останні події безпеки, вони дозволяють оперативно систематизувати логи та подати корисну інфографіку:
загальні висновки
Таким чином, SMP — сучасний портал, який поєднує інтуїтивно зрозумілий інтерфейс і глибокі можливості в плані адміністрування ваших NGFW рішень сімейства SMB. Відзначимо ще раз його основні переваги:
- Можливість віддаленого керування до 5000 NGFW.
- Технічне обслуговування порталу спеціалістами Check Point (у разі Cloud Hosted SMP підписки).
- Інформативність та структурованість даних про вашу інфраструктуру в одному інструменті.
. Слідкуйте за оновленнями (, , , , ).
Джерело: habr.com