配置软件刀片

总体介绍

网络管理员应当不间断地对其公司网络中的安全设备进行日常维护。进行网络维护时，如果一次只维护一件设备，不仅耗费人力，而且容易导致策略不连贯，增加系统产生误差的可能性。

Check Point的配置管理软件刀片可以通过单一的管理控制台对Check Point的安全设备进行集中管理和配置。利用轮廓图，网络管理员就可以轻松地为分布在各处的多个设备部署安全策略或进行硬件配置。Check Point的配置软件刀片提供集中的备份管理并设置设备配置库，这样，管理员可以轻而易举地对新设备采用已有的配置方式。通过自动化的设备配置，配置软件刀片可以减少管理费用、减少误差的发生，确保网络的持续安全。

主要优势

• 降低管理费用
• 快速部署和更换设备
• 使任务自动化，减少误差发生，改进安全性
• 对设备部署、维护和恢复实行集中控制
• 可以任意伸缩扩展，以管理多个不同网络的数千件设备

特点

• 设备集中配置
• 系统总述
• 设备图
• 轮廓图
• 基于轮廓图的管理
• 集中配置向导
• 预定实施的行动

设备集中配置
Check Point的配置软件刀片提供了直观而易于操作的界面，对设备配置进行统一管理，比如设置操作系统和网络。组网配置包括DNS、主机、域、路由和界面的设置。

配置界面使得管理员在系统总述、轮廓图配置和设备配置窗格之间来回操作非常容易。系统总述窗格简要显示了设备状态、重要通知及行动状态等信息。轮廓图窗格是管理配置轮廓图的界面。设备配置窗格则使网关和其他设备的管理更加容易。

系统总述

设备图

轮廓图

基于轮廓图的管理
Check Point的配置管理软件刀片基于各类轮廓图，这些轮廓图使管理员有能力对大规模的部署行动进行管理。由于采用共同的安全策略和设备设置方式，使配置工作很容易完成。每个轮廓图根据具体轮廓图对象而不是具体的网关来定义网关的特性，每个具体的轮廓图代表具有相同特性和实施相同策略的多个无限制网关。这意味着可以把配置每个设备所需要时间降至最短，可以进行批处理操作，从而降低了管理费用。

Check Point的配置软件刀片使用不同类型的轮廓图管理和配置安全网关。

安全轮廓图：安全轮廓图为一套网关定义Check Point的安全策略和其他基于安全的设置。这些网关可以是总公司网关，也可以是分公司网关。每个安全轮廓图可以配置任何数量的实际网关，从而能够实现对具有相同特性的分站点和网关的大规模策略管理。这些站点的例子包括：遍布世界各地的零售连锁店、银行ATM机或汽车厂商的经销店。

配置轮廓图：对于大量采用同样配置方法的设备，为了简化其管理程序，可以在一个称为配置轮廓图的对象上配置共同的设备。每个被配置的设备均与配置轮廓图有关，因此继承了该图的所有设置。轮廓图可以定义具体的组网、设备管理和操作系统的设置。共同的设备设置内容包括DNS、时区、域名和路由数据。配置轮廓图可用于UTM-1、Power-1、SecurePlatform或UTM-1 Edge设备。不同的设备产品分别对应不同的配置轮廓图。例如，UTM-1Edge设备所对应的配置轮廓图与Power-1设备的轮廓图不同。

所有被管理的设备均可从中央管理服务器调出相应的轮廓图，如果调出的轮廓图与以前的轮廓图不同，则设备就会被更新。因此，一幅轮廓图有可能更新数百乃至数千个设备，每个设备可以获得新的共同特性，同时继续保留其在当地的原有设置。

集中配置向导
配置向导使你可以轻松地配置和部署大量设备。利用配置向导，管理员可以迅速地选择待配置的设备，获得当前的配置设置，并在设备与配置轮廓图之间建立相关关系。每个设备可以单独与轮廓图建立相关关系，也可以一次性使多个设备与同一轮廓图建立对应关系。

预定实施的行动
有时，管理员需要执行一些不属于设备配置范围的操作。Check Point的配置软件刀片支持管理员在一个设备或一组网关上进行这类一次性操作，可能包括运行脚本、安装软件包、创建备份图象、重新启动、推动策略实施、推动对象等。行动的进度和状态显示在行动窗格上，便于查阅。

规格描述

更新

网络威胁在不断地发展，而且变得日益复杂。为了保证网络运行的连续性和效率，用于应对威胁的技术手段必须同步迅速发展，以便提供保护业务运行的技术和手段。Check Point提供的更新服务通过提供关键的热软件补丁、服务包和主要软件升级版本，保护企业免受最新网络威胁的危害。

优势

• 利用关键的热补丁和服务包，保证安全的连续性
• 利用主要升级版本和强化版，使投资回报率和投资价值最大化
• 利用最新的应用、特点和技术，增加安全性