|
Konsola zarządzająca
Intuicyjna konsola zarządzająca Check Point SmartCenter dostarcza pojedynczy, graficzny interfejs służący do definiowania i zarządzania wieloma elementami bezpiecznych sieci wirtualnych (SVN): systemami Firewall, sieciami VPN, translacją adresów sieciowych NAT, sterowaniem jakością usług (Quality of Service, QoS), bezpieczeństwem klientów sieci VPN. Definicje obiektów polityki bezpieczeństwa (użytkownicy, serwery, sieci, usługi, itp.) są współdzielone pomiędzy wszystkie aplikacje i narzędzia SmartCenter w celu podwyższenia efektywności tworzenia polityki i zarządzania bezpieczeństwem.
Dzięki modułowi SmartUpdateTM, administratorzy mogą centralnie aktualizować oprogramowanie FireWall-1, redukując w ten sposób potrzebę posiadania dodatkowego personelu IT w oddziałach firmy. Ten opcjonalny moduł śledzi informacje dotyczące wersji oprogramowania zabezpieczeń i automatyzuje instalację poprawek (HotFix) i nowych wersji (Feature Pack) produktów Check Point oraz rozwiązań OPSEC firm niezależnych, umożliwiając w ten sposób administratorom łatwiejsze utrzymanie chronionego środowiska.
Rys. Zaawansowany interfejs zarządzający FireWall-1
FireWall-1 ułatwia utrzymanie bezpieczeństwa dzięki zapewnieniu scentralizowanego zarządzania z prostym dostępem do informacji
Wizualizacja polityki bezpieczeństwa
Opcjonalny moduł FireWall-1 to pakiet SmartMap, dostarczający administratorom szczegółową mapę obiektów w strukturze bezpieczeństwa, w tym m.in. systemy Firewall, sieci VPN, serwery, sieci, itp. Administratorzy mogą wykorzystać tę mapę do oznaczania lokalizacji i edytowania obiektów oraz zobrazowania zasad polityki bezpieczeństwa. Używając pakietu SmartMap do kontrolowania zasad bezpieczeństwa mogą oni uzyskać większą kontrolę i poprawić bezpieczeństwo, upraszczając jednocześnie zarządzanie.
Rejestrowanie i raportowanie
Graficzny moduł SmartView Tracker pozwala na śledzenie, monitorowanie i rozliczanie w czasie rzeczywistym informacji dla wszystkich połączeń zarejestrowanych przez punkty kontrolne FireWall-1. Dodatkowo moduł rejestruje działania administratorów takie jak zmiany w definicjach obiektów i regułach, co radykalnie zmniejsza czas potrzebny do wykrycia błędów konfiguracyjnych. Administratorzy mogą przeszukiwać lub filtrować rekordy rejestracyjne w celu szybkiego zlokalizowania i śledzenia interesujących ich zdarzeń. W przypadku ataku lub innego podejrzanego działania w sieci za pomocą modułu SmartView Tracker mogą oni czasowo lub trwale przerwać połączenia z określonych adresów IP.
Graficzne narzędzia SmartView Status posiadają możliwości bardzo szczegółowego monitorowania systemu operacyjnego platformy Firewall (m.in. obciążenie procesora, zajętość pamięci operacyjnej, wolne miejsce na dysku, stan procesów).
Dodatkowy moduł SmartView Reporter umożliwia administratorom przeanalizowanie i przekształcenie szczegółowych logów FireWall-1 w raporty przedstawiające informacje w postaci prostych, intuicyjnych tabel i wykresów. Do wygenerowania raportów można zastosować predefiniowane lub niestandardowe szablony.
Trójwarstwowa architektura
FireWall-1 zaprojektowano w taki sposób, aby zapewnić skalowalne zarządzanie bezpieczeństwem firmom o różnej wielkości, od małych biur do globalnie rozproszonych sieci korporacyjnych. Posiadając w pełni trójwarstwową architekturę polityka bezpieczeństwa całej firmy może być centralnie zarządzana i automatycznie wdrożona na nieograniczonej liczbie rozproszonych modułów FireWall-1. Automatyczna dystrybucja polityki eliminuje możliwość błędnej konfiguracji w sytuacji, gdy zarządza się wieloma systemami Firewall.
Rys. Trzy oddzielne warstwy systemu zabezpieczeń - interfejs administratora, zarządzanie polityką oraz punkty kontrolne -zapewniają niezrównaną skalowalność i zarządzalność
|
