04SmartLSM Security ProfileSmartLSM Security Profile
SmartLSM Security Profile 은 한 종류의 SmartLSM 게이트웨이를 위한 보안 정책·보안 설정을 정의 하는 프로파일입니다. SmartProvisioning의 두 프로파일 중 "보안" 쪽이며, SmartConsole에서 관리합니다.
Security Profile이 정하는 것
Security Profile은 Check Point 보안 정책과 그 밖의 보안 기반 설정 을 담습니다. 핵심은 하나의 Security Profile이 여러 SmartLSM 게이트웨이의 보안 구성을 한꺼번에 담는다는 점입니다 — 모든 SmartLSM 게이트웨이는 반드시 하나의 Security Profile을 가져야 합니다(소개).
예를 들어 비슷한 지점 100곳에 같은 방화벽 정책 을 적용하려면, Security Profile 하나를 만들어 100개 게이트웨이에 배정 하면 됩니다. 프로파일의 정책을 바꾸면 Profile Fetching으로 모든 게이트웨이에 반영됩니다.
기본 보안 정책 만들기
큰 줄기는 관리 서버·SmartLSM 게이트웨이용 보안 정책을 만들고, VPN용 정책을 더하는 것입니다.
Site-to-Site VPN에서 봤듯, SmartLSM 게이트웨이는 보통 Star VPN의 satellite 로 참여합니다(VPN과 클러스터). 그래서 CO 게이트웨이를 hub로, SmartLSM 게이트웨이들을 satellite로 하는 VPN 정책 을 Security Profile에 함께 구성합니다.
정리하면, SmartLSM Security Profile은 비슷한 게이트웨이 무리의 보안 정책을 한 틀에 담아 , 적은 수의 프로파일로 많은 게이트웨이의 보안을 일괄 관리하는 핵심 객체입니다. 어플라이언스 종류별 프로파일은 어플라이언스 Security Profile에서, 장치 설정은 Provisioning Profile에서 다룹니다.