欢迎读者阅读我们专门介绍 SMB Check Point(即 1500 系列型号范围)的系列文章。 在 提到使用安全管理门户 (SMP) 云服务管理 SMB 系列 NGFW 的能力。 最后,是时候更详细地讨论它,展示可用的选项和管理工具。 对于那些刚刚加入我们的人,让我提醒您之前讨论的主题: , ,
SMP 是用于管理 SMB 设备的集中式门户,包括用于管理多达 5 台设备的 Web 界面和工具。 支持以下 Check Point 型号系列:000、600、700、910、1100R、1200、1400。
首先,我们来描述一下该解决方案的优点:
- 集中基础设施维护。 借助云门户,您可以部署策略、应用设置、研究事件 - 无论您位于何处以及组织中的 NGFW 数量如何。
- 可扩展性和效率。 通过购买 SMP 解决方案,您可以进行有效订阅,支持多达 5000 个 NGFW,这将使您能够轻松地将新节点添加到基础设施中,并通过 VPN 实现它们之间的动态通信。
您可以从 SMP 文档中了解有关许可选项的更多信息;有两个选项:
- 云托管 SMP。 管理服务器托管在 Check Point 云中,支持多达 50 个网关。
- 本地 SMP。 管理服务器托管在客户的云解决方案中,支持多达 5000 个网关。
我们认为,让我们添加一个重要的功能:购买 1500 系列的任何型号时,包装中都包含一个 SMP 许可证。 因此,通过购买新一代 SMB,您将无需额外成本即可访问云管理。
实际使用
简要介绍后,我们将继续实际了解该解决方案;目前,可向您当地的 Check Point 办公室索取该门户的演示版本。 最初,您将看到一个授权窗口,您需要在其中指定: 域名、用户名、密码.
已部署的 SMP 门户的地址直接显示为域;如果您通过“云托管 SMP”订阅购买,则要部署新的 SMP 门户,您必须通过单击“新域请求”按钮发送请求(审核期最长3天)。
接下来,将显示主门户页面,其中包含有关托管网关的统计信息以及菜单中的可用选项。
让我们分别看看每个选项卡,简要描述其功能。
地图位置
该部分允许您跟踪 NGFW 的位置、查看其状态或转到其直接设置。
网关
该表包括基础设施中的托管 SMB 网关,其中包含以下信息:网关名称、型号、操作系统版本、策略配置文件。
计划
该部分包含配置文件列表,显示其上已安装刀片的状态,可以在其中选择访问权限以更改配置(单个策略只能在本地配置)。
如果您进入特定配置文件的设置,则可以访问 NGFW 的完整配置。
安全软件刀片部分专门用于配置每个 NGFW 刀片,特别是:
防火墙、应用程序和 URL、IPS、防病毒、反垃圾邮件、QoS、远程访问、站点到站点 VPN、用户意识、反僵尸程序、威胁模拟、威胁防御、SSL 检查。
请注意配置 CLI 脚本的功能,这些脚本将自动应用于“计划”->“配置文件”中指定的网关。 在他们的帮助下,您可以设置单独的相同设置(日期/时间、访问密码、使用 SNMP 监控协议等)
具体设置我们就不详细讲了,这个前面已经讲过了,还有一个课程 .
日志
使用 SMP 的优点之一是可以集中查看 SMB 网关的日志,可以通过转到日志 → 网关日志来访问该日志。
在过滤器中,您可以指定特定网关、指定源或目标地址等。 一般来说,处理日志与在智能控制台中查看相同;保持灵活性和信息内容。
网络观点
该部分包含有关最新安全事件的报告形式的统计数据;它们使您可以快速系统化日志并呈现有用的信息图表:
一般结论
因此,SMP 是一个现代门户,在管理 SMB 系列 NGFW 解决方案方面结合了直观的界面和深入的功能。 让我们再次注意它的主要优点:
- 可以远程管理多达 5000 个 NGFW。
- 由 Check Point 专家维护门户(在云托管 SMP 订阅的情况下)。
- 在一个工具中提供有关您的基础架构的信息丰富的结构化数据。
。 敬请关注 (, , , , ).
来源: habr.com