Check Point Multi-Domain Security Management Reseñas y Detalles del Producto

La solución de servidor multidominio nos permitió separar lógicamente a nuestros clientes, certificándolos en dominios separados. Cada dominio tiene una base de datos dedicada, lo que nos permite tener objetos/políticas únicos para cada dominio y, por lo tanto, para cada cliente, sin tener que implementar diferentes servidores de gestión de seguridad. Reseña recopilada por y alojada en G2.com.

en realidad nada, en comparación con un servidor de gestión de seguridad solo hay ventajas Reseña recopilada por y alojada en G2.com.

Una de las cosas más notables es crear múltiples dominios basados en regiones, departamentos o áreas según la ubicación geográfica. Esto nos ayuda mucho porque no es necesario tener varios dispositivos que son más caros en cada sitio, lo que supone un ahorro de dinero en este tipo de solución. Reseña recopilada por y alojada en G2.com.

En este momento, no tengo nada que no me guste de estas características o soluciones; podría decir el precio, pero vale la pena debido a la escalabilidad de esta solución. Reseña recopilada por y alojada en G2.com.

conectividad multiusuario y permiso de configuración

gestiona todos los dispositivos a través de una consola

puedes ver los registros desde la aplicación, no necesitas ninguna otra app

un dispositivo para toda la configuración y base de datos. Reseña recopilada por y alojada en G2.com.

a veces responde muy lentamente, especialmente para entornos grandes. Requiere muchos recursos en algunas ocasiones. Puede ser difícil acostumbrarse a la lógica de trabajo para algunos usuarios. Reseña recopilada por y alojada en G2.com.

Me gusta este producto porque podemos tener una gestión de seguridad separada y varias en un mismo servidor. Reseña recopilada por y alojada en G2.com.

en r80 y r81 los registros no son tan buenos como en versiones anteriores Reseña recopilada por y alojada en G2.com.

Checkpoint había construido inicialmente la infraestructura con gestión de seguridad y puertas de enlace de seguridad. Si tenías una única gestión de seguridad (SMS o CMA), varias puertas de enlace y algunas políticas de seguridad, funcionaba. Sin embargo, cuando tienes diferentes conjuntos de políticas con un gran número de puertas de enlace de seguridad, un solo CMA no es suficiente. No puedes manejar los registros o la monitorización en un solo CMA. MDM supera estas limitaciones basadas en recursos. MDS permite la virtualización de CMAs con recursos dedicados cada uno de ellos. MDS también tiene una política global que se puede asignar a todos los CMAs y puertas de enlace. La política global se utiliza generalmente para reglas de seguridad comunes que permiten DNS, directorio activo, gestión, respaldo, etc., así como reglas de bloqueo comunes como direcciones IP maliciosas. La política global también se puede utilizar para políticas de prevención de amenazas como aplicar políticas comunes de IPS a los CMAs. Es muy poderosa en términos de asegurar políticas de seguridad consistentes en toda la organización. Otra ventaja del MDS es la asignación granular/basada en roles de administradores a los CMAs, mientras controlas las cuentas administrativas desde un solo panel, como agregar, eliminar, asignar administradores. Incluso puedes delegar el CMA a empresas de terceros para operar. Luego vienen el MLM y SmartEvent. MLM y SmartEvent y Cumplimiento también se gestionan a través del MDS. Las actualizaciones con el MDS son mucho más fáciles que actualizar muchos CMAs. La alta disponibilidad también es compatible instalando otro MDS. La sincronización del MDS primario y secundario es automática. La integración con herramientas de terceros a través del MDS es otra ventaja. Puedes actualizar, agregar, eliminar herramientas de terceros a través del MDS y es muy fácil. Reseña recopilada por y alojada en G2.com.

La compra inicial del gateway de seguridad y su gestión es gratuita. Necesitas pagar dinero a MDS incluso si tienes licencias de gestión de seguridad dedicadas. Después de desplegar MDS, en caso de que veas problemas de rendimiento en el sitio de MDS, entonces necesitas dividir el servidor de registros, lo que significa comprar hardware adicional. La implementación de DR/HA tiene un costo adicional. La asignación de políticas globales de MDS tiene algunas limitaciones; no puedes sobrescribir la política global en el CMA. En el lado de TP, el uso de políticas globales y locales es engorroso. La migración de políticas unificadas en los gateways está directamente vinculada al tipo de política global unificada vs simplificada. Los casos de soporte relacionados con MDS generalmente toman tiempo para resolverse, Checkpoint TAC exige la copia de seguridad de MDS, y es enorme. Muchas veces encontramos casos donde el TAC recomienda actualizar a la última versión. Migrar a una nueva versión necesita un entorno de laboratorio dedicado para probar todo el proceso de migración. Si no lo pruebas con el verificador, falla. Vemos muchas veces que el verificador da error y producimos un entorno de laboratorio para simular los problemas. La migración a MDS necesita soporte de socios en grandes entornos. Había una blade de flujo de trabajo funcionando a nivel de MDS, ahora está abandonada. No hay integración directa entre MDS y el centro inteligente basado en la nube (smart-1 cloud). Reseña recopilada por y alojada en G2.com.

Dado que la gestión de MDS es una solución centralizada, tiene varias ventajas, como la unificación, categorización y escalabilidad. Puede ayudar a las grandes empresas en su expansión. Reseña recopilada por y alojada en G2.com.

No hay mucho que no nos guste de nuestro lado, excepto tal vez el precio que puede ser alto con las licencias. Se pueden encontrar algunos problemas específicos, dependiendo de las características en acción. Reseña recopilada por y alojada en G2.com.

Tres características distintas que tiene MDM: 1. Gestión centralizada para tener control total de los productos de la puerta de enlace de Checkpoint. 2. Categorización de productos basada en ubicaciones geográficas, unidad de negocio y 3. Escalabilidad: cuando el negocio crece, es mucho más fácil escalar. Estas son las razones por las que recomendaría este producto a mis amigos y colegas. Reseña recopilada por y alojada en G2.com.

La configuración inicial puede ser un poco compleja. Reseña recopilada por y alojada en G2.com.

La gestión de seguridad multidominio facilita la gestión de dispositivos Check Point, especialmente en una red empresarial. Reseña recopilada por y alojada en G2.com.

Tienes que usar un panel adicional para la gestión de seguridad multidominio. Reseña recopilada por y alojada en G2.com.

Check Point Multi Domain Security Management nos permite crear múltiples dominios basados en redes/regiones/firewalls/departamentos o cualquier otra razón que pueda haber para facilitar la gestión sin necesidad de múltiples dispositivos que requieren recursos como tiempo/dinero/ayuda y espacio para instalar.

Proporciona una función para dar acceso a individuos basado en sus roles y responsabilidades en lugar de que cada administrador obtenga acceso a dominios que no son administrados por ellos o su equipo. Reseña recopilada por y alojada en G2.com.

La función para crear copias de seguridad basadas en dominios falta, por lo que si algo falla, es necesario restaurar todo el servidor MDS, afectando así a todos los dominios. Reseña recopilada por y alojada en G2.com.

Buena interfaz de gestión con una solución escalable para gestionar diferentes entornos/clientes. Reseña recopilada por y alojada en G2.com.

El costo asociado con el producto y la licencia es bastante alto. Reseña recopilada por y alojada en G2.com.