SmartProvisioning 软件刀片

总体介绍

网络安全管理员需要不断地对企业网络上分布的安全设备进行日常维护。一次维护一个 网络设备需要工作量比较大，容易造成策略的不连贯，增加了系统发生错误的可能性。

SmartProvisioning管理软件刀片提供集中的管理，通过单一的管理控制台对Check Point安全设备进行管理。使用档案，网络管理员可以轻松地将安全策略或配置设置部署到多个不同地点的设备。SmartProvisioning刀片还提供集中备份管理和设备配置，使管理员能够容易地将现有配置应用到新设备。SmartProvisioning刀片通过自动完成设备配置，降低了管理费用，减少了错误，确保网络安全的一致性。

主要优点

• 降低了行政管理费用；
• 快速部署和更换设备；
• 自动化设备管理改善了错误，改善了安全；
• 集中控制设备部署、维护和恢复；
• 可扩展对多个分散网络上的数千个设备进行管理；

产品特点

• 设备集中管理；
• 系统概览；
• 设备浏览；
• 档案浏览；
• 基于档案的管理；
• SmartProvisioning集中向导；
• 计划行动；

设备集中管理
SmartProvisioning软件刀片提供具有直观易用的界面，可集中管理设备配置，如操作系 统和网络设置。网络连接配置包括DNS（域名系统）、主机、域、路由和界面设置。

SmartProvisioning刀片的界面在系统概览、档案配置和设备配置窗格之间实现轻松导航 。系统概览窗格快速记录设备状态、重要通知和行动状态。档案窗格是管理档案的界面，而设备窗格可轻松管理网关和其他设备对象。

系统概览

设备浏览

档案浏览

基于档案的管理
Check Point SmartProvisioning管理刀片基于档案，这些档案使管理员能够管理大型部 署，他们受益于公用安全策略和设备设置。每个档案都根据档案对象（而非物理网关）定义了网关属性，这些档案对象代表了多个数量不限、属性和策略类似的网关。这意味着花费在每台设备的事件可以减少到最少，并可以进行分批操作，从而减少行政管理费用。

SmartProvisioning刀片使用不同类型的档案管理和维护安全网关。

安全档案：安全档案定义了一组网关Check Point安全策略和其他安全设置。这些网关可 以是企业或分公司的网关。每个安全档案可以配置任何数量的实际网关，从而实现对公司站点和属性类似网关的大规模策略管理。这些公司站点包括世界零售连锁店、银行ATM机或汽车制造商的经销店。

SmartProvisioning档案：为了便于管理大量配置类似的设备，通用设置可以在被称为 维护档案（provisioning profile）的对象上进行配置。每个被维护设备都与一个维护 档案相关联，因此延续了该档案的所有设置。维护档案可以为网络连接、设备管理和操作系统定义具体设置。设备通用设置包括DNS（域名系统）、时区、域名和路由数据。 SmartProvisioning档案可应用于UTM-1、Power-1、SecurePlatform或UTM-1 Edge设备。针对不同的设备有特定的维护档案。例如，UTM-1 Edge设备的维护档案完全不同于Power-1设备。

所有管理下的设备都从集中管理服务器获取分配给他们的档案。如果获取的档案与以前 档案不同，随着变化对设备更新。因此，一个档案能够用来更新数百数千台设备，每台设备获取新的公共属性，同时保持自己的本地设置。

SmartProvisioning集中向导
维护向导使你能够配置大规模部署的设备，使管理员能够快速选择配置的设备，获取当 前配置设置，在设备与维护档案之间建立关联。每台设备可以单独关联一个档案，也可以一次将多台设备与一个档案关联。

计划行动
有时，管理员需要超出设备配置之外进行操作。SmartProvisioning刀片支持在一个设备或一组网关上进行这些一次性操作，包括运行脚本、安装软件包、创建备份图形、重新启动、推行策略、推动对象等。在行动窗格上可以容易地看到行动的进展和状态。

规格说明

支持服务

网络威胁不断演变，变得日益复杂精密。为保持业务连续性和生产效率，防御手段必须快速 发展，开发出能够保护企业网络安全的技术和功能。Check Point更新服务，利用关键热补 丁软件、服务包和软件升级，可以帮助你防御新威胁。

优点：

• 利用访问关键热补丁和服务包，确保连续的安全；
• 利用访问主要软件升级和增强版本，实现投资回报最大化；
• 利用最新的应用程序、功能和技术，提高安全；