Check Point WatchTower — управляем NGFW со смартфона

  • Tutorial


Добрый день, сегодня хотелось бы затронуть тему оборудования для малого бизнеса и офисов до 150-300 пользователей. Современные угрозы безопасности требуют осуществлять защиту периметра сети вне зависимости от масштаба предприятия. компания CheckPoint предлагает целый ряд продуктов серии именно под эти задачи: 1400 cерия, 1500 серия. Оборудование (SMB) поставляется со специально разработанной версией Gaia Embedded (для ARM архитектуры), имеет свои особенности в настройке и взаимодействии с администратором. Управление может осуществляться как локально, то есть непосредственно через сам Security Gateway (с помощью Web-интерфейса), так и централизованно — с помощью отдельного Management Server (через SmartConsole).

Возможно, для вас станет новостью появление третьего варианта по управлению вашим шлюзом, с помощью смартфона. CheckPoint WatchTower позволяет подключаться к вашему Security Gateway с помощью специального мобильного приложения.

После синхронизации вы будете получать мгновенные уведомления по событиям безопасности, сможете блокировать зараженные конечные устройства, просматривать статистику, настраивать политику безопасности.

Важным требованием для работы приложения является установленная версия Gaia R77.20.86 и выше, а также локальное управление политиками шлюза!

Основные функции приложения:

  1. Мониторинг и контроль доступа для устройств, подключенных к вашей сети;
  2. Оповещения безопасности позволяют получать уведомления о зловредных атак и неавторизованных компьютерах в режиме реального времени;
  3. Удаленная конфигурация политик для вашего Security Gateway, с возможностью установки сразу для нескольких устройств;
  4. Статистика полученного и отправленного трафика для вашей сети.

Настройка доступа


Для того чтобы воспользоваться WatchTower, вам необходимо иметь мобильное устройство c установленной ОС не ниже IOS 9 / Android 6.

1) Вы можете скачать приложение по следующим QR-кодам:



2) После установки и запуска приложения будет предложено пройти процедуру регистрации, потребуется отдельная учетная запись для аккаунта WatchTower:



3) Следующим этапом необходимо произвести синхронизацию между Security Gateway и вашим мобильным приложением, для этого необходимо на главной странице Gaia Portal вашего шлюза перейти во вкладку 1) и нажать на кнопку 2):



4) После перехода вам будет предложено сгенерировать QR-код для выбранного пользователя ( в нашем случае admin):



Необходимо будет считать QR-код с помощью телефона и указать данные для входа c пользователя “admin”:



5) В случае успешной авторизации вы попадете на главную страницу управления через мобильное приложение:



Обзор возможностей


1) Вкладка “Events” содержит информацию о последних событиях связанных с вашем Security Gateway, включает в себя информацию о попытке загрузки вредоносных файлов, действиях с оборудованием ( перезагрузка, падение интерфейса) и др.

2) Вкладка “Statistics” содержит информацию об объемах передаваемого трафика.



3) Во вкладке Settings присутствуют системные настройки касательного вашего шлюза, а также возможность перехода к Gaia Portal — напрямую из приложения.

4) Отдельно хотелось бы обратить внимание на события, которые вы получаете на свой мобильный телефон, если открыть одно из них.



5) Отдельно важная опция — возможность получить доступ к Gaia Portal непосредственно с вашего мобильного устройства:



Заключение


Тестирование WatchTower показало достаточно много полезных возможностей, которые вы можете использовать без приобретения дополнительных лицензий или подписок. Управление политиками, отслеживание событий в реальном времени, получение статистики — все это стало возможно благодаря мобильному приложению от CheckPoint.

Большая подборка материалов по Check Point от TS Solution. Следите за обновлениями (Telegram, Facebook, VK, TS Solution Blog, Яндекс.Дзен).

Автор статьи — Турков Никита (CCSE), инженер TS Solution
TS Solution
Системный интегратор

Comments 0

Only users with full accounts can post comments. Log in, please.