Avis et détails du produit Multi-Domain Security Management

La solution de serveur multi-domaine nous a permis de séparer logiquement nos clients, en les attestant sur des domaines distincts. Chaque domaine dispose d'une base de données dédiée, ce qui nous permet d'avoir des objets/politiques uniques pour chaque domaine et donc pour chaque client, sans avoir à déployer différents serveurs de gestion de la sécurité. Avis collecté par et hébergé sur G2.com.

en fait rien, par rapport à un serveur de gestion de la sécurité il n'y a que des avantages Avis collecté par et hébergé sur G2.com.

L'une des choses les plus remarquables est de créer plusieurs domaines basés sur les régions, les départements ou les zones selon la localisation géographique. Cela nous aide beaucoup car il n'est pas nécessaire d'avoir divers appareils plus coûteux à chaque site, ce qui permet d'économiser de l'argent sur ce type de solution. Avis collecté par et hébergé sur G2.com.

À ce stade, je n'ai rien à redire sur ces fonctionnalités ou solutions ; je pourrais mentionner le prix, mais cela en vaut la peine en raison de l'évolutivité de cette solution. Avis collecté par et hébergé sur G2.com.

connectivité multi-utilisateurs et autorisation de configuration

gérer tous les appareils via une seule console

peut voir les journaux depuis l'application, vous n'avez besoin d'aucune autre application

un appareil pour toute la configuration et la base de données. Avis collecté par et hébergé sur G2.com.

parfois, il répond très lentement, surtout pour les grands environnements. il nécessite beaucoup de ressources à certaines occasions. Il peut être difficile de s'habituer à la logique de fonctionnement pour certains utilisateurs. Avis collecté par et hébergé sur G2.com.

J'aime ce produit parce que nous pouvons avoir plusieurs gestions de sécurité distinctes sur un même serveur. Avis collecté par et hébergé sur G2.com.

dans r80 et r81, les journaux ne sont pas aussi bons que dans les versions précédentes Avis collecté par et hébergé sur G2.com.

Checkpoint avait initialement construit l'infrastructure avec la gestion de la sécurité et des passerelles de sécurité. Si vous aviez une seule gestion de la sécurité (SMS ou CMA), plusieurs passerelles et quelques politiques de sécurité, cela fonctionnait. Cependant, lorsque vous avez différents ensembles de politiques avec un grand nombre de passerelles de sécurité, un seul CMA n'est pas suffisant. Vous ne pouvez pas gérer les journaux ou la surveillance avec un seul CMA. Le MDM surmonte ces limitations basées sur les ressources. Le MDS permet la virtualisation des CMA avec des ressources dédiées à chacune d'elles. Le MDS dispose également d'une politique globale qui peut être attribuée à tous les CMA et passerelles. La politique globale est généralement utilisée pour des règles de sécurité communes permettant le DNS, l'annuaire actif, la gestion, la sauvegarde, etc., ainsi que des règles de blocage communes comme les adresses IP malveillantes. La politique globale peut également être utilisée pour des politiques de prévention des menaces, comme l'application de politiques IPS communes aux CMA. C'est très puissant en termes d'assurance de politiques de sécurité cohérentes dans toute l'organisation. Un autre avantage du MDS est l'attribution granulaire/basée sur les rôles des administrateurs aux CMA, tandis que vous contrôlez les comptes administratifs à partir d'un seul panneau, comme l'ajout, la suppression, l'attribution d'administrateurs. Vous pouvez même déléguer le CMA à des entreprises tierces pour l'exploiter. Ensuite viennent le MLM et SmartEvent. Le MLM, SmartEvent et la conformité sont également gérés via le MDS. Les mises à niveau avec le MDS sont beaucoup plus faciles que de mettre à niveau de nombreux CMA. La haute disponibilité est également prise en charge en installant un autre MDS. La synchronisation du MDS principal et secondaire est automatique. L'intégration avec des outils tiers via le MDS est un autre avantage. Vous pouvez mettre à jour, ajouter, supprimer des outils tiers via le MDS et c'est très facile. Avis collecté par et hébergé sur G2.com.

L'achat initial de la passerelle de sécurité et sa gestion sont gratuits. Vous devez payer à MDS même si vous avez des licences de gestion de sécurité dédiées. Après le déploiement de MDS, si vous constatez des problèmes de performance sur le site MDS, vous devez diviser le serveur de journaux, ce qui signifie acheter du matériel supplémentaire. La mise en œuvre de DR/HA est un coût supplémentaire. L'attribution de la politique globale MDS a certaines limitations ; vous ne pouvez pas écraser la politique globale sur le CMA. Du côté TP, l'utilisation de la politique globale et locale est lourde. La migration de la politique unifiée sur les passerelles est directement liée au type de politique globale unifiée vs simplifiée. Les cas de support liés à MDS prennent généralement du temps à résoudre, Checkpoint TAC exige la sauvegarde MDS, et elle est énorme. Nous rencontrons souvent des cas où le TAC recommande de mettre à jour la dernière version. La migration vers une nouvelle version nécessite un environnement de laboratoire dédié pour tester tout le processus de migration. Si vous ne le testez pas avec le vérificateur, cela échoue. Nous voyons souvent que le vérificateur donne des erreurs et nous produisons un environnement de laboratoire pour simuler les problèmes. La migration vers MDS nécessite le soutien de partenaires dans les grands environnements. Il y avait une lame de flux de travail fonctionnant au niveau MDS, maintenant elle est abandonnée. Il n'y a pas d'intégration directe entre MDS et le centre intelligent basé sur le cloud (smart-1 cloud). Avis collecté par et hébergé sur G2.com.

Étant donné que la gestion MDS est une solution centralisée, elle présente plusieurs avantages, tels que l'unification, la catégorisation et l'évolutivité. Elle peut aider les grandes entreprises dans leur expansion. Avis collecté par et hébergé sur G2.com.

Il n'y a pas grand-chose à détester de notre côté, sauf peut-être le prix qui peut être élevé avec les licences. Certains problèmes spécifiques peuvent être rencontrés, selon les fonctionnalités en action. Avis collecté par et hébergé sur G2.com.

Trois caractéristiques distinctes de MDM sont 1. Gestion centralisée pour avoir un contrôle total des produits de passerelle Checkpoint. 2. Catégorisation des produits basée sur les emplacements géographiques, l'unité commerciale et 3. Évolutivité - Lorsque l'entreprise se développe, il est beaucoup plus facile de s'adapter. Ce sont les raisons pour lesquelles je recommanderais ce produit à mes amis et collègues. Avis collecté par et hébergé sur G2.com.

La configuration initiale peut être un peu complexe. Avis collecté par et hébergé sur G2.com.

La gestion de la sécurité multi-domaines facilite la gestion des appareils Check Point, en particulier dans un réseau d'entreprise. Avis collecté par et hébergé sur G2.com.

Vous devez utiliser un tableau de bord supplémentaire pour la gestion de la sécurité multi-domaines. Avis collecté par et hébergé sur G2.com.

Check Point Multi Domain Security Management nous permet de créer plusieurs domaines basés sur des réseaux/régions/pare-feu/départements ou pour toute autre raison afin de faciliter la gestion sans avoir besoin de plusieurs appareils qui nécessitent des ressources telles que le temps/l'argent/l'aide et l'espace pour l'installation. Fournit une fonctionnalité pour donner accès aux individus en fonction de leurs rôles et responsabilités plutôt que chaque administrateur obtienne l'accès à des domaines qui ne sont pas administrés par eux ou leur équipe. Avis collecté par et hébergé sur G2.com.

La fonctionnalité de création de sauvegarde basée sur le domaine fait défaut, ce qui signifie que si quelque chose se casse, il est nécessaire de restaurer l'ensemble du serveur MDS, affectant ainsi chaque domaine. Avis collecté par et hébergé sur G2.com.

Bonne interface de gestion avec une solution évolutive pour gérer différents environnements/clients. Avis collecté par et hébergé sur G2.com.

Le coût associé au produit et à la licence est assez élevé. Avis collecté par et hébergé sur G2.com.