Men o'quvchilarni SMB Check Point-ga bag'ishlangan maqolalar seriyamizga, ya'ni 1500 seriyali modellar qatoriga xush kelibsiz. IN Xavfsizlikni boshqarish portali (SMP) bulut xizmatidan foydalangan holda SMB seriyali NGFWlarni boshqarish qobiliyatini eslatib o'tdi. Va nihoyat, mavjud variantlar va boshqaruv vositalarini ko'rsatib, bu haqda batafsilroq gapirish vaqti keldi. Bizga endigina qo'shilganlar uchun avval muhokama qilingan mavzularni eslatib o'taman: , ,
SMP - bu SMB qurilmalaringizni boshqarish uchun markazlashtirilgan portal, jumladan, veb-interfeys va 5 tagacha qurilmalarni boshqarish vositalari. Quyidagi Check Point model seriyalari qo'llab-quvvatlanadi: 000, 600, 700, 910, 1100R, 1200, 1400.
Birinchidan, ushbu yechimning afzalliklarini ta'riflaymiz:
- Markazlashtirilgan infratuzilmani saqlash. Bulutli portal tufayli siz joylashuvingiz va tashkilotdagi NGFWlar sonidan qat'i nazar, siyosatlarni joylashtirishingiz, sozlamalarni qo'llashingiz, tadbirlarni o'rganishingiz mumkin.
- Masshtablilik va samaradorlik. SMP yechimini sotib olib, siz 5000 NGFWgacha bo'lgan quvvatga ega faol obunani qabul qilasiz, bu sizga infratuzilmaga yangi tugunlarni osongina qo'shish imkonini beradi va VPN tufayli ular o'rtasida dinamik aloqa o'rnatish imkonini beradi.
Litsenziyalash imkoniyatlari haqida ko'proq SMP hujjatlaridan bilib olishingiz mumkin; ikkita variant mavjud:
- Cloud Hosted SMP. Boshqaruv serveri Check Point bulutida joylashgan va 50 tagacha shlyuzlarni qo'llab-quvvatlaydi.
- Mahalliy SMP. Boshqaruv serveri mijozning bulutli yechimida joylashtirilgan, 5000 tagacha shlyuzlarni qoβllab-quvvatlash mavjud.
Bizning fikrimizcha, bitta muhim xususiyatni qo'shamiz: 1500 seriyali har qanday modelni sotib olayotganda, paketga bitta SMP litsenziyasi kiritilgan. Shunday qilib, SMBning yangi avlodini sotib olib, siz qo'shimcha xarajatlarsiz bulutli boshqaruvdan foydalanasiz.
Amaliy foydalanish
Qisqacha tanishuvdan so'ng biz yechim bilan amaliy tanishishga o'tamiz, ayni paytda portalning demo versiyasi mahalliy Check Point ofisiga so'rov bo'yicha taqdim etiladi. Dastlab, sizni avtorizatsiya oynasi kutib oladi, unda siz quyidagilarni ko'rsatishingiz kerak: domen, foydalanuvchi nomi, parol.
Joylashtirilgan SMP portalining manzili to'g'ridan-to'g'ri domen sifatida ko'rsatiladi; agar siz uni "Cloud Hosted SMP" obunasi orqali sotib olsangiz, yangisini o'rnatish uchun "Yangi domen so'rovi" tugmasini bosish orqali so'rov yuborishingiz kerak ( ko'rib chiqish muddati 3 kungacha).
Keyinchalik, asosiy portal sahifasi boshqariladigan shlyuzlar va menyudan mavjud variantlar haqidagi statistik ma'lumotlar bilan ko'rsatiladi.
Keling, har bir yorliqni alohida ko'rib chiqamiz, uning imkoniyatlarini qisqacha tavsiflaymiz.
xarita
Bo'lim sizga NGFW joylashuvini kuzatish, uning holatini ko'rish yoki uning to'g'ridan-to'g'ri sozlamalariga o'tish imkonini beradi.
Gatewaylar
Infratuzilmangizdan boshqariladigan SMB shlyuzlarini o'z ichiga olgan jadval ma'lumotlarni o'z ichiga oladi: shlyuz nomi, modeli, OS versiyasi, siyosat profili.
rejalari
Bo'limda konfiguratsiyaga o'zgartirishlar kiritish uchun kirish huquqlarini tanlash mumkin bo'lgan o'rnatilgan Blades holatini ko'rsatadigan profillar ro'yxati mavjud (individual siyosatlar faqat mahalliy sifatida sozlanishi mumkin).
Agar siz ma'lum bir profil sozlamalariga kirsangiz, NGFW ning to'liq konfiguratsiyasiga kirishingiz mumkin.
Security Software Blades bo'limi har bir NGFW pichoqlarini sozlashga bag'ishlangan, xususan:
Xavfsizlik devori, ilovalar va URL manzillar, IPS, antivirus, anti-spam, QoS, masofaviy kirish, saytdan saytga VPN, foydalanuvchi xabardorligi, anti-bot, tahdid emulyatsiyasi, tahdidlarning oldini olish, SSL tekshiruvi.
Rejalar->Profilda ko'rsatilgan shlyuzlarga avtomatik ravishda qo'llaniladigan CLI skriptlarini sozlash qobiliyatiga e'tibor bering. Ularning yordami bilan siz alohida bir xil sozlamalarni o'rnatishingiz mumkin (sana/vaqt, kirish parollari, SNMP monitoring protokollari bilan ishlash va boshqalar).
Muayyan sozlamalar haqida batafsil to'xtalmaymiz, bu avvalroq yoritilgan, kurs ham mavjud .
Qaydlar
SMP dan foydalanishning afzalliklaridan biri bu sizning SMB shlyuzlaringiz jurnallarining markazlashtirilgan ko'rinishi bo'lib, unga Jurnallar β Gateway jurnallariga o'tish orqali kirish mumkin.
Filtrda siz ma'lum bir shlyuzni belgilashingiz, manba yoki maqsad manzilini ko'rsatishingiz mumkin va hokazo. Umuman olganda, jurnallar bilan ishlash Smart konsolda ko'rish bilan bir xil, moslashuvchanlik va ma'lumotlar mazmuni saqlanib qoladi.
Kiber ko'rinishlar
Bo'limda so'nggi xavfsizlik hodisalari bo'yicha hisobotlar ko'rinishidagi statistik ma'lumotlar mavjud bo'lib, ular sizga jurnallarni tezda tizimlashtirish va foydali infografikalarni taqdim etish imkonini beradi:
Bosh xulosalar
Shunday qilib, SMP - bu SMB oilasining NGFW yechimlarini boshqarish nuqtai nazaridan intuitiv interfeys va chuqur imkoniyatlarni birlashtirgan zamonaviy portal. Uning asosiy afzalliklarini yana bir bor ta'kidlaymiz:
- 5000 NGFW gacha masofadan boshqarish imkoniyati.
- Check Point mutaxassislari tomonidan portalga texnik xizmat ko'rsatish (Cloud Hosted SMP obunasi bo'lsa).
- Infratuzilmangiz haqida maΚΌlumot beruvchi va tuzilgan maΚΌlumotlar bitta vositada.
. Yangiliklarni kuzatib boring, xabardor bo'lib boring; Biz bilan qoling (, , , , ).
Manba: www.habr.com