歡迎讀者閱讀我們專門介紹 SMB Check Point(即 1500 系列型號範圍)的系列文章。 在 提到使用安全管理入口網站 (SMP) 雲端服務管理 SMB 系列 NGFW 的能力。 最後,是時候更詳細地討論它,展示可用的選項和管理工具。 對於那些剛加入我們的人,讓我提醒您之前討論的主題: , ,
SMP 是用於管理 SMB 裝置的集中式門戶,包括用於管理多達 5 台裝置的 Web 介面和工具。 支援以下 Check Point 型號系列:000、600、700、910、1100R、1200、1400。
首先,我們來描述一下該解決方案的優點:
- 集中基礎設施維護。 借助雲端門戶,您可以部署策略、應用程式設定、研究事件 - 無論您位於何處以及組織中的 NGFW 數量如何。
- 可擴展性和效率。 透過購買 SMP 解決方案,您可以進行有效訂閱,支援多達 5000 個 NGFW,這將使您能夠輕鬆地將新節點添加到基礎設施中,並透過 VPN 實現它們之間的動態通訊。
您可以從 SMP 文件中了解有關許可選項的更多資訊;有兩個選項:
- 雲端託管 SMP。 管理伺服器託管在 Check Point 雲端中,支援多達 50 個網關。
- 本地 SMP。 管理伺服器託管在客戶的雲端解決方案中,支援多達 5000 個網關。
我們認為,讓我們添加一個重要的功能:購買 1500 系列的任何型號時,包裝中都包含一個 SMP 授權。 因此,透過購買新一代 SMB,您將無需額外成本即可存取雲端管理。
實際使用
簡要介紹後,我們將繼續實際了解該解決方案;目前,可向您當地的 Check Point 辦公室索取該入口網站的演示版本。 最初,您將看到一個授權窗口,您需要在其中指定: 網域名稱、使用者名稱、密碼.
已部署的 SMP 門戶的位址直接顯示為網域;如果您透過「雲端託管 SMP」訂閱購買,則要部署新的 SMP 門戶,您必須透過點擊「新網域請求」按鈕傳送請求(審核期最長3天)。
接下來,將顯示主入口網頁,其中包含有關託管網關的統計資料以及選單中的可用選項。
讓我們分別看看每個選項卡,簡要描述其功能。
地圖
此部分可讓您追蹤 NGFW 的位置、查看其狀態或前往其直接設定。
網關
此表包括基礎架構中的託管 SMB 網關,其中包含以下資訊:網關名稱、型號、作業系統版本、政策設定檔。
月費計劃
此部分包含設定檔列表,顯示其上已安裝刀片的狀態,可以在其中選擇存取權限以變更配置(單一策略只能在本機設定)。
如果您進入特定設定檔的設置,則可以存取 NGFW 的完整配置。
安全軟體刀片部分專門用於配置每個 NGFW 刀片,特別是:
防火牆、應用程式和 URL、IPS、防毒、反垃圾郵件、QoS、遠端存取、站點到站點 VPN、用戶意識、防機器人、威脅模擬、威脅防禦、SSL 檢查。
請注意配置 CLI 腳本的功能,這些腳本將自動套用於「計劃」->「設定檔」中指定的網關。 在他們的幫助下,您可以設定單獨的相同設定(日期/時間、存取密碼、使用 SNMP 監控協定等)
具體設定我們就不詳細講了,這個前面已經講過了,還有一個課程 .
日誌
使用 SMP 的優點之一是可以集中查看 SMB 網關的日誌,可以透過前往日誌 → 網關日誌來存取該日誌。
在過濾器中,您可以指定特定網關、指定來源或目標位址等。 一般來說,處理日誌與在智慧型控制台中查看相同;保持靈活性和資訊內容。
網路觀點
此部分包含最新安全事件報告形式的統計資料;它們允許您快速系統化日誌並呈現有用的資訊圖表:
一般結論
因此,SMP 是一個現代門戶,在管理 SMB 系列 NGFW 解決方案方面結合了直覺的介面和深入的功能。 讓我們再次注意它的主要優點:
- 可遠端管理多達 5000 個 NGFW。
- 由 Check Point 專家維護入口網站(在雲端託管 SMP 訂閱的情況下)。
- 在一個工具中提供有關您的基礎架構的資訊豐富的結構化資料。
。 敬請關注 (, , , , ).
來源: www.habr.com