При выборе комплексного средства защиты (UTM/NGFW) обычно обращают внимание на следующие характеристики:
- Цена;
- Функционал;
- Качество (подкрепленное различными отчетами и тестами);
- Простота и удобство управления;
- Популярность решения.
Однако, почему-то большинство всегда забывают про еще один ОЧЕНЬ важный критерий — Техническая поддержка (TAC). Без адекватной технической поддержки вы рискуете остаться “один на один” со своей дорогой и “крутой коробкой”, которая не работает так, как должна. По опыту могу сказать, что большинство серьезных интеграций средств защиты не обходится без обращения в Техническую поддержку. В данной статье я попытаюсь рассказать про техническую поддержку Check Point, ее типах, особенностях, преимуществах и недостатках.
1. Центры технической поддержки
Думаю, что логично начать с перечня локаций центров технической поддержки. На сегодняшний день актуальна следующая карта:
Т.е. центры в Далласе, Оттаве, Тель-Авиве, Бангалоре, Пекине, Токио и Мельбурне. Один из самых крупных центров естественно находится в Тель-Авиве (Check Point — Израильская компания). Если вы находитесь в европейской части России, то с вероятностью 99% ваши запросы будут попадать именно в Израильский центр. В этом есть свои плюсы:
- Время в Тель-Авиве (GMT+2) отличается всего на час от Московского (GMT+3), а значит и рабочий день совпадает с вашим;
- В Израильском центре очень много специалистов говорят на русском языке!
Последний пункт особенно полезен, т.к. официальный язык технической поддержки — английский. На моей практике было довольно много случаев, когда заказчику не владеющему английским языком предоставляли русскоговорящего инженера.
В Оттаве находится круглосуточный (24/7/365) саппорт-центр. Если вы создадите срочную заявку (которая требует немедленного вмешательства) в нерабочее время, то скорее всего она попадет именно в Канадский центр.
Центра технической поддержки (TAC) в России НЕТ! Но есть другие варианты, которые мы обсудим чуть ниже.
2. Три способа связи с тех. поддержкой
Как можно связаться с технической поддержкой? Есть три способа: Чат, Web-запрос через Support Center и по Телефону.
Естественно, что все три варианта требуют наличия активной технической поддержки. Рассмотрим каждый способ чуть подробнее.
2.1 Chat
Чат (Live Chat) доступен из Support Center — портал технической поддержки. Мы немного рассказывали об этом портале в предыдущей статье. Нажав на него будет необходимо указать какого рода у вас вопрос (technical или sales) и указать свой account-id (к нему привязывается техническая поддержка). После этого откроется небольшое браузерное окно в виде чата, где и будет идти переписка со специалистом. Если в рамках чата не удастся решить вашу проблему, то будет автоматически создан тикет (кейс), куда переносится вся переписка из чата. Список открытых тикетов можно просмотреть нажав на My Service Requests (смотри картинку выше). Вариант с чатом идеально подходит, когда у вас срочный и несложный (по вашему мнению) вопрос. Таким образом вы максимально быстро свяжитесь со специалистом.
2.2 Web
Из того же Support Center можно создать заявку в тех. поддержку классическим образом — Open a Service Request. Опять же будет необходимо выбрать тип пробемы (технический, не технический), а затем заполнить стандартную форму:
Одним из важнейших полей при создании заявки является Severity. Есть четыре типа:
- Low
- Medium
- High
- Critical
Critical — высший уровень и относится к ситуациями из разряда “вся сеть легла”. При выборе этого уровня Severity, с вами свяжутся в кратчайшие сроки.
На следующем этапе будет возможность добавить вложения (логи, скриншоты), указать предпочитаемый способ связи с вами (email, sms, call) и возможность удаленного доступа.
2.3 Phone
Вариант обращения по телефону является самым быстрым, однако требует от вас хороших навыков общения на английском. Телефоны:
2.4 Дополнительно
Стоит упомянуть еще два варианта. После того как кейс уже создан (тем или иным способом) вам на почту будут приходить обновления этого тикета (ответы или вопросы инженеров). После этого необязательно заходить на портал тех. поддержки, чтобы написать ответ. Вы можете отвечать прямо из почты. В теме письма всегда присутствует номер тикета — SR (service request). Этот номер позволяет автоматически обновлять кейс на портале прямо из вашего email-сообщения. Кроме того, инженеры Check Point довольно часто практикуют удаленное подключение в режиме совместного доступа (как в webex, go-to-meeting и т.д.). Это позволяет наиболее продуктивно решать проблемы, т.к. специалист видит своими глазами проблему, может посмотреть нужные логи, настройки и так далее.
3. Два основных типа поддержки
Техническая поддержка Check Point делится на два больших типа: Direct Support и Collaborative Support. Думаю названия говорят сами за себя. Распишем оба типа.
3.1 Direct Support
Как следует из названия, это прямая техническая поддержка от вендора. Все ваши запросы идут непосредственно в Check Point. При этом у Direct Support имеется четыре уровня: Standart, Premium, Elite, Diamond.
- Standart — самый дешевый вариант. Предоставляет возможность ограниченного доступа к базе знаний Check Point (недоступны статьи экспертного уровня, которые иногда реально нужны). Обращаться в техническую поддержку можно только в рабочие дни и в рабочее время (9 x 5). Все запросы попадают на первую линию поддержки. Время реакции — 4 часа.
- Premium — наиболее сбалансированный вариант. Вы получаете полный доступ к базе знаний, обращаться в поддержку можно в абсолютно любое время. Запросы будут попадать уже к более “продвинутым” инженерам минуя первую линию. Время реакции — 30 минут.
- Elite — не предоставляется в России по каким-то законодательным соображениям. Ключевое преимущество — для решения проблем инженер Check Point может выехать непосредственно к заказчику.
- Diamond — это Premium + выделенный инженер в технической поддержке, который знает вашу инфраструктуру. Более того, у него есть лабораторный стенд повторяющий именно ваши настройки, что позволяет решать проблемы гораздо быстрее.
Формально есть еще уровень Diamond Plus. В этом случае есть возможность советоваться со специалистом в части дизайна, настроек безопасности и т.д. Т.е. вы получаете персонального инженера. Он же будет заботиться о правильности и об оптимальности настроек Check Point.
3.2 Collaborative Support
В данном случае техническую поддержку клиента осуществляет Партнер Check Point. Как правило это системный интегратор, либо дистрибьютор. Для этого партнер должен обязательно обладать статусом CCSP (Certified Collaborative Support Provider). Обладатель этого статуса должен иметь собственную службу технической поддержки, сертифицированных специалистов и лабораторный стенд, для воспроизведения проблем заказчика.
Т.е. при выборе данного типа поддержки (collaborative) первой линией для заказчика является партнер, а не Check Point. Это дает ряд преимуществ:
- Вы получаете русскоговорящий саппорт;
- Вы можете оговорить с партнером любой SLA, отличный от того, что предоставляет Check Point. Например возможность обращаться в выходные дни в критических ситуациях (даже при Co-Standart поддержке);
- С партнером гораздо проще договориться о выезде специалиста на место.
Кроме того, если вы используете услуги системного интегратора для внедрения решений Check Point, то желательно, чтобы у него был статус CCSP. Т.е. чтобы этот же интегратор мог осуществлять для вас техническую поддержку. Фактически, в этом случае за саппортом вы сможете обращаться к тому же инженеру, который изначально все настраивал и уже знает вашу инфраструктуру. Это практически как выделенный инженер для уровня Diamond (конечно же если ваш партнер компетентен), только за гораздо меньшие деньги.
Стоит заметить, что если партнер не может решить задачу своими силами, то уже он обращается к вендору и он же ведет с ним диалог.
Для Collaborative Support также существует несколько уровней поддержки:
Не вижу смысла расписывать уровни, вроде бы и так все ясно. Повторюсь, что такие параметры, как время работы (9х5 или 24х7) и время реакции зависит от оговоренных условий с вашим уже Российским партнером. Уровень Co-Elite в России недоступен.
4. Check Point PRO
Данный тип поддержки был анонсирован сравнительно недавно. Назвали его конечно же пафосно — Next Generation Support. По сути, это дополнительный сервис, который навешивается к приобретаемому уровню поддержки, будь то Standart или Premium. Стоит заметить, что сервис весьма полезный. Приставка PRO означает не “профессиональная”, а “проактивная”. С PRO поддержкой, специалисты Check Point в реальном времени отслеживают техническое состояние ваших шлюзов безопасности и менеджмент серверов. Мониторятся такие параметры, как RAM, HDD, CPU, интерфейсы, блоки питания, скорость вращения кулеров, различные алерты и т.д. При возникновении какой-либо проблемы автоматически создается тикет в TAC-е, еще до того, как это обнаружили вы сами. К примеру, на устройстве сломался кулер. В обычной ситуации вы можете этого и не заметить, т.к. эта поломка мгновенно не проявится. PRO саппорт же понимает, что в перспективе это приведет к перегреву устройства и его поломке. Таким образом заявка создается еще до того, как что-то случилось.
Важный момент, PRO саппорт это НЕ мониторинг событий информационной безопасности, т.е. это не SOC. Это мониторинг именно “здоровья” вашего устройства.
5. Check Point Incident Response Team
Еще один сервис который можно добавить к подписке — Incident Response Team. Как следует из названия, это команда, которая должна реагировать на инциденты информационной безопасности. Т.е. когда заказчик оказался под атакой. Специалисты Check Point могут оперативно подключиться к решению проблемы, собрать нужные логи, дампы трафика, провести полноценную форензику, восстановить работоспособность систем. Обратиться к ним можно не только при наличии подписки, но и по горячей линии. Подробнее о сервисе можно почитать здесь. Мы же не будем подробно его расписывать, т.к. это целая тема для отдельной статьи.
6. Замена оборудования (RMA)
Что же происходит если “железка” ломается? При активной технической поддержке можно оперативно создать запрос в TAC (chat, web, call) и после подтверждения инженером Check Point, будет инициирована процедура замены оборудования — RMA. Новое оборудование поставляется с ближайшего склада и как правило занимает 1 — 3 дня. К примеру из личного опыта, в Махачкалу новое устройство было доставлено за 3 дня. Если у вас не отказоустойчивая конфигурация (не кластер) и сеть “лежит”, то приоритет конечно будет выше, но быстрее чем 1 сутки вы все равно вряд ли получите устройство. Опять же, в этом случае хорошо иметь партнера-интегратора, который может на время одолжить устройство в случае критичности простоя. Либо нужно об этом позаботиться заранее и выбирать кластерную конфигурацию.
Стоит отметить, что перед началом RMA, никто не будет вас долго пытать сбором логов или тянуть время. Т.е. можете рассчитывать на очень быстрое принятие решения.
7. Качество технической поддержки
Теперь хотелось бы обсудить качество и адекватность технической поддержки Check Point. Конечно же это будет субъективное мнение и возможно у кого-то был другой опыт, которым вы можете смело поделиться в комментариях.
Нам, как интегратору с CCSP статусом, довольно часто приходится работать с технической поддержкой Check Point. За это время мы успели выделить основные плюсы и минусы этого сотрудничества.
Плюсы:
- Все кейсы решаются. Если в мануале написано, что Check Point поддерживает ту или иную функцию, но она вдруг не работает должным образом, то тех.поддержка будет работать с вами до того момента, пока проблема не решится. Если вдруг обнаруживается, что это “баг” в системе, то специально под вас будет выпущен патч, устраняющий эту проблему. Опять же, по опыту могу сказать, что тех.поддержка отказывается от кейсов только когда от устройства требуют то, чего оно и не должно уметь изначально.
- Поддержка с удаленным доступом. Как говорится: “Вместо тысячи слов”. Иногда весьма трудно на словах (или на скриншотах) объяснить, что происходит и легче показать. Специалисты Check Point никогда не против подключиться к вам и поработать над проблемой вместе. Это особенно важно, когда проблему нужно решить в короткие сроки.
- Возможность эскалации проблемы. Если вы вдруг по той или иной причине не удовлетворены работой инженера TAC, вы можете довольно быстро его сменить с помощью механизма эскалации кейса (эта кнопка доступна в саппорт центре web-портала). После этого ваша заявка будет передана другому и скорее всего более квалифицированному инженеру. В технической поддержке Чекпоинт есть несколько уровней инженеров, за которыми следит самый “сильный” инженер.
- Отличная база знаний. Если у вас возникла проблема с устройством, то с вероятностью 95% ее решение уже описано в базе знаний Check Point. Главное уметь ей пользоваться. Возможно мы опишем несколько трюков по работе с базой в следующих статьях. База знаний весьма часто выручает и позволяет оперативно решать проблемы без обращения в тех. поддержку.
Теперь минусы:
- Занимаются кейсами только с четко сформулированными вопросами. Вопрос из разряда “как настроить ...” не прокатит. Скорее всего вам скинут ссылку на один из мануалов и попросят обращаться с более конкретной проблемой. Т.е. обучать вас никто не будет. Если вам это не подходит, то стоит рассмотреть вариант с поддержкой от партнера, т.е. Collaborative support. Как правило, с партнером договориться гораздо проще.
- Для работы с тех. поддержкой нужно обладать определенными знаниями, уметь работать в командной строке и ориентироваться в документации Check Point. Никто не будет вам объяснять, как подключиться по ssh к устройству или как скопировать log-файл. Вы как минимум должны быть уверенным пользователем linux-систем, уметь пользоваться такими утилитами Check Point, как cpinfo и migrate export. Возможно в следующих статьях мы распишем это.
- Англоязычная поддержка. Возможно для некоторых это самый большой минус. Ранее я писал, что довольно часто удается найти русскоговорящего инженера, но это лишь уступки, на которые идет вендор (в силу наличия специалистов говорящих на нашем языке). Если вы совершенно не владеете английским языком, а русскоговорящие инженеры в этот момент будут заняты, то вы рискуете оказаться в ситуации, когда вы просто не сможете объяснить свою проблему. Как я уже писал ранее, если вам нужна именно российская тех. поддержка, то смотрите в сторону Collaborative support с партнером из России.
8. Итог
Если резюмировать все вышесказанное (и собственный опыт), то можно сделать вывод, что техническая поддержка Check Point находится на достойном уровне. Различные варианты типов и уровней саппорта позволяют подобрать оптимальное решение для любой компании. На мой взгляд Collaborative Support (поддержка от Российского партнера) является наиболее оптимальным вариантом, но здесь уже дело вкуса. В конце концов тип поддержки всегда можно поменять.
P.S. Статья основана на вебинаре Денисова Валерия (компания Check Point). Также хотелось бы поблагодарить Захаренко Дмитрия (компания RRC) за помощь в подготовке статьи.
Комментарии (4)
sukhyi
28.02.2018 15:06Патч под пользователя часто не входит в глобальное обновление. В итоге ловим ситуацию, когда не можем обновится, пока под новую версию не перевыпустят патчи.
cooper051 Автор
28.02.2018 15:09Да, и такое бывает. Но в целом это не доставляет особых проблем. Пишете в саппорт, что хотите накатить новый jumbo hotfix и нужна уже новая версия вашего патча. Обычно это занимает 3-5 дней.
flintdemon
Из опыта работы с Collaborative support пока выходит что партнер просто является прокси между TAC Checkpoint и заказчиком. Так что при приобретении данной подписки следует вдумчиво выбирать партнера, что не всегда возможно из-за тендерных процедур и т.д.
cooper051 Автор
Да, такое имеет место быть. Обычно адекватность инженеров партнера оценивается на этапе пилотного проекта.