Gaia R81.10

Web SmartConsole

В этой статье вы узнаете о:

Web SmartConsole "из коробки"
браузерах, которые поддерживают работу
вкладках Gateways&Servers, Security Policy и Logs&Monitor

Теперь в релизе Gaia R81.10 "из коробки" есть Web SmartConsole. Первоначально данная функциональность была добавлена в релиз Gaia R81, но требовалось предварительно устанавливать хотфикс. Предлагаем познакомиться с предоставляемым ею функционалом.

Как открыть Web SmartConsole

Для доступа необходимо в браузере ввести адрес менеджмент сервера, добавив в конце /smartconsole, т.е. https://mgmt_ip_address/smartconsole. В результате нас будет встречать окно аутентификации, которое предложит ввести логин/пароль.

Какие браузеры поддерживаются для работы

Напрямую этот момент в sk170314 не указывается, но мы проверили работу в четырёх популярных браузерах:

Google Chrome версии 97.0.4692.71 - поддерживается
Firefox версии 96.0.1 - поддерживается
MS Edge версии 97.0.1072.62 - поддерживается
Opera версии 82.0.4227.58 - поддерживается

Вкладка Gateways&Servers

Также как и в обычном настольном приложении нам доступен обзор всех устройств, управляемых с помощью менеджмента. Можно посмотреть их статус, имя и адрес, активированные блейды, бар с отображением загрузки CPU. Если выбрать элемент в списке внизу можно увидеть структурированное summary. Добавить новые устройства через web пока нельзя.

Вкладка Security Policy

Даёт доступ к просмотру существующих слоёв и редактированию базы правил. Пока есть некоторые ограничения, например, не получится изменить правила для VPN, добавить новые слои, либо изменить текущие слои.

Возможно только просматривать правила для NAT, HTTPS Inspection, но не изменять/удалять/добавлять. Если используются Custom Threat Prevention политики, то их также можно только просмотреть. Для Autonomous политик можно изменить профиль защиты, увидеть краткую сводку событий безопасности.

В подменю File Protections для Autonomous Threat Prevention политик можно посмотреть и перенастроить то, как будут обрабатываться определённые типы файлов.

Вкладка Logs&Monitor

Не уступает по своей функциональности вкладке из десктопного SmartConsole. Можно просматривать стандартные и логи аудита, открывать view и reports, либо создавать свои кастомные.

Подведём итоги

Возможность централизованного управления устройствами и настройками безопасности из браузера, не привязываясь к конкретной операционной системе, как это не происходит в случае десктопной SmartConsole и Windows, является удобным решением. Сейчас в web SmartConsole ещё не реализована вся функциональность десктопного приложения под Windows, но в ближайшем будущем будет.

Обновите свой Check Point до актуальной версии бесплатно с командой инженеров CP Support

Автор статьи: Герман Чурилин, инженер TS Solution