Get best of the week

Check Point WatchTower-通过智能手机管理NGFW



午安,今天,我想谈谈小型企业和办公室(最多可容纳150-300位用户)的设备主题。无论企业规模如何,现代安全威胁都需要网络外围保护。 CheckPoint提供了一系列专门用于这些任务的产品:1400系列1500系列。设备(SMB)带有特别开发的Gaia Embedded版本(用于ARM体系结构),在设置和与管理员交互方面具有其自身的特征。可以在本地进行管理,即直接通过Security Gateway本身(使用Web界面)进行管理,也可以集中管理-使用单独的管理服务器(通过SmartConsole)进行管理。

也许对您而言,新闻将是使用智能手机管理网关的第三种选择CheckPoint WatchTower允许您使用特殊的移动应用程序连接到Security Gateway。

同步后,您将收到有关安全事件的即时通知,可以阻止受感染的终端设备,查看统计信息并配置安全策略。

应用程序运行的一个重要要求是Gaia R77.20.86和更高版本的安装版本,以及网关策略的本地管理!

该应用程序的主要功能:

  1. 对连接到网络的设备进行监视和访问控制;
  2. ;
  3. Security Gateway, ;
  4. .


为了使用WatchTower,您需要拥有一个安装的操作系统不低于IOS 9 / Android 6的移动设备

。1)您可以使用以下QR码下载该应用程序:



2)安装和启动该应用程序后,将要求您完成注册过程,您将需要一个单独的帐户WatchTower帐户的记录:



3)下一步是在Security Gateway和您的移动应用程序之间进行同步,为此,您需要转到网关的Gaia Portal主页上的选项卡1),然后单击2):



4)转换后,系统将要求您生成所选用户的QR码(在我们的示例中为admin):



有必要使用电话读取QR码并为用户“ admin”指定登录信息:



5)如果授权成功,您将通过移动应用程序重定向到主控制页面:



功能概述


1)“事件”选项卡包含有关与您的Security Gateway相关的最新事件的信息,包括有关尝试下载恶意文件,设备操作(重新启动,接口崩溃)等的信息

。2)“统计信息”选项卡包含有关传输的卷的信息交通。



3)在“设置”选项卡中,有网关切线的系统设置,以及直接从应用程序切换到Gaia Portal的功能。

4)如果您打开手机上收到的事件,我还要提请注意。



5)另一个重要的选择是能够直接从移动设备访问Gaia Portal:



结论


测试WatchTower显示了很多有用的功能,您可以使用这些功能而无需获取额外的许可证或订阅。通过CheckPoint移动应用程序,可以管理策略,实时跟踪事件,获取统计信息-这一切都成为可能。

用TS解决方案选择大量的检查点敬请关注(电报FacebookVKTS解决方案博客Yandex.Zen)

TS解决方案工程师Nikita Turkov(CCSE)发布

More articles:


All Articles