Check Point het 2019 taamlik flink begin met verskeie aankondigings gelyktydig. Dit sal nie werk om alles in een artikel te vertel nie, so kom ons begin met die belangrikste ding - . Maestro is 'n nuwe skaalbare platform wat jou toelaat om die "krag" van die sekuriteitspoort na "onwelvoeglike" getalle en byna lineêr te verhoog. Dit word natuurlik bereik deur lasbalansering tussen individuele poorte wat in 'n groep werk as 'n enkele entiteit. Iemand kan sê -Was! Daar is reeds 44000 XNUMX lemplatforms/64000". Maestro is egter 'n heel ander saak. Binne die raamwerk van hierdie artikel sal ek kortliks probeer verduidelik wat dit is, hoe dit werk en hoe hierdie tegnologie sal help bespaar op netwerkomtrekbeskerming.
Was - geword
Die maklikste manier om te verstaan is hoe die nuwe skaalbare platform verskil van die goeie ou 44000/64000 is kyk na die prentjie hieronder:
Die verskil is duidelik.
Legacy Check Point 44000 platform/64000
Soos u uit die prentjie hierbo kan sien, is die eerste opsie 'n vaste platform (onderstel) waarin 'n beperkte aantal spesiale "lemmodules" ingevoeg kan word (Check Point SGM). Dit alles is gekoppel aan Sekuriteitskakelaarmodule (SSM), wat verkeer tussen poorte balanseer. Die foto hieronder toon die komponente van hierdie platform in meer besonderhede:
Dit is 'n wonderlike platform as jy presies weet watter prestasie jy nou nodig het en in watter perke dit kan groei. Weens die vaste vormfaktor (12 of 6 lemme) is jy egter beperk in verdere skaal. Daarbenewens word jy gedwing om uitsluitlik SGM-lemme te gebruik, sonder die vermoë om konvensionele uplines te verbind, wat 'n veel groter reeks het. Met die koms Maestro Hyperscale Network Security die situasie is besig om dramaties te verander.
Nuwe Check Point Maestro Hyperscale Network Security Platform
Check Point Maestro is die eerste keer op 22 Januarie by die CPX-konferensie in Bangkok bekendgestel. Die belangrikste kenmerke kan in die prentjie hieronder gesien word:
Soos u kan sien, is die grootste voordeel van Check Point Maestro die vermoë om gereelde poorte (toestelle) vir balansering te gebruik. Dié. Ons is nie meer beperk tot SGM lemme nie. Jy kan die las versprei tussen enige toestelle vanaf die 5600-model (SMB-modelle en Chassis 44000)/64000 word nie ondersteun nie). Die prentjie hierbo toon die hoofaanwysers wat bereik kan word wanneer die nuwe platform gebruik word. Ons kan in een rekenaarhulpbron kombineer tot 31! poort. Jou firewall behoort nou so te lyk:
Maestro Hyperscale Orchestrator
Ek is seker baie van julle het reeds 'n vraag:Wat is 'n orkesmeester?“Wel, maak kennis. Maestro Hyperscale Orchestrator — hierdie stuk is verantwoordelik vir lasbalansering. Die bedryfstelsel wat op hierdie toestel geïnstalleer is Gaia R80.20SP. Daar is tans twee modelle van Orchestrators − MHO-140 и MHO-170. Kenmerke in die prentjie hieronder:
Met die eerste oogopslag kan dit lyk asof dit 'n gewone skakelaar is. Trouens, dit is 'n "skakelaar + balanseerder + hulpbronbestuurstelsel". Alles in een boks.
Gateways verbind met hierdie Orkeseerders. As die balanseerders faalveilig is, is elke poort aan elke orkeseerder gekoppel. 'n Optiese vesel (sfp+ / qsfp+ / qsfp28+) of 'n DAC-kabel (Direct Attach Copper) kan vir verbinding gebruik word. Terselfdertyd behoort daar natuurlik 'n sinchronisasie-skakel tussen die orkestreerders te wees:
In die prentjie hieronder kan jy sien hoe die hawens van hierdie orkestreerders versprei is:
Veiligheidsgroepe
Om die las tussen poorte te versprei, moet hierdie poorte in dieselfde Sekuriteitsgroep wees. Veiligheidsgroep dit is 'n logiese groep toestelle wat as 'n aktiewe/aktiewe groepering funksioneer. Hierdie groep funksioneer onafhanklik van ander Sekuriteitsgroepe. Uit die oogpunt van die bestuursbediener lyk die Sekuriteitsgroep soos een toestel met een IP-adres.
Indien nodig, kan ons een of meer poorte in 'n aparte Sekuriteitsgroep inbring en hierdie groep vir ander doeleindes gebruik, soos 'n aparte firewall vanuit 'n bestuursoogpunt. 'n Voorbeeld van gebruik word in die prent hieronder getoon:
Belangrike beperking, kan slegs dieselfde poorte (model) in dieselfde Sekuriteitsgroep gebruik word. Dié. as jy die kapasiteit van jou sekuriteitspoort (wat 'n groep van veelvuldige toestelle is) lineêr wil verhoog, moet jy presies dieselfde poorte byvoeg. In die volgende sagtewarevrystellings behoort hierdie beperking te verdwyn.
In die video hieronder kan u die proses sien om 'n sekuriteitsgroep te skep. Die prosedure is intuïtief.
Weereens, as ons die Maestro-komponente met die onderstelplatform vergelyk, kry ons iets soos die volgende "voor en na"-prent:
Wat is die voordeel van die nuwe platform?
Daar is eintlik baie pluspunte, beide uit 'n tegniese oogpunt en uit 'n ekonomiese oogpunt. Ek sal die belangrikste opsom:
- Ons is feitlik onbeperk in skaal. Tot 31 poorte binne een sekuriteitsgroep.
- Ons kan poorte byvoeg soos nodig. Die minimum aankoopstel is een orkeseerder + twee poorte. Dit is nie nodig om modelle "vir groei" te lê nie.
- Nog 'n pluspunt volg uit die vorige punt. Ons hoef nie meer poorte te verander wat opgehou het om die las te hanteer nie. Voorheen is hierdie probleem opgelos met behulp van die inruilprosedure - hulle het die ou hardeware oorhandig en 'n nuwe een teen 'n afslag ontvang. Met so ’n skema is finansiële “verliese” onvermydelik. Die nuwe skaalprosedure skakel hierdie faktor uit. Jy hoef niks prys te gee nie, jy kan net voortgaan om produktiwiteit te verhoog met behulp van bykomende hardeware.
- Die vermoë om bestaande hulpbronne te kombineer om die las te versprei. Byvoorbeeld, jy kan al jou groepe “sleep en laat val” op die Maestro-platform en verskeie sekuriteitsgroepe saamstel, afhangende van die vrag.
Maestro Hyperscale Network Security Bundels
Op die oomblik is daar verskeie opsies vir die aankoop van die sogenaamde bundels met die Maestro-platform. Oplossing gebaseer op 23800, 6800 en 6500 poorte:
In hierdie geval kan jy kies uit twee standaard tipes toerusting:
- Een orkeseerder en twee poorte;
- Een orkeseerder en drie poorte.
Jy kan aanduidende pryse sien. Natuurlik kan jy ook nog een orkeseerder en soveel poorte aanlê as wat jy wil. Bykomende inligting oor spesifikasies kan aangevra word. .
toestelle 6500 и 6800 dit is die jongste modelle wat ook vroeër vanjaar bekend gestel is. Maar ons sal in die volgende artikel in meer besonderhede oor hulle praat.
Wanneer kan jy koop?
Hier is geen duidelike antwoord nie. Op die oomblik is daar geen kennisgewing vir die invoer van hierdie oplossings na ons land nie. Sodra inligting oor die tydsberekening verskyn, sal ons onmiddellik 'n aankondiging op ons publieke bladsye maak (, , ). Daarbenewens word 'n webinar toegewy aan die Check Point Maestro-oplossing in die nabye toekoms beplan, waar alle tegniese kenmerke bespreek sal word. En natuurlik kan jy vrae vra. Bly ingeskakel!
Gevolgtrekking
Beslis 'n nuwe platform is 'n goeie toevoeging tot Check Point hardeware oplossings. Trouens, hierdie produk open 'n nuwe segment, waarvoor nie elke inligtingsekuriteitverkoper 'n soortgelyke oplossing het nie. Boonop het Check Point Maestro vandag amper geen alternatiewe wanneer dit kom by die verskaffing van sulke ongeëwenaarde “sekuriteitskrag” nie. Maestro Hyperscale Network Security sal egter nie net vir eienaars van datasentrums interessant wees nie, maar ook vir gewone maatskappye. Diegene wat toestelle vanaf die 5600-model besit of van voorneme is om dit te koop, kan reeds “goed kyk” na Maestro. In sommige gevalle kan die gebruik van Maestro Hyperscale Network Security 'n baie winsgewende oplossing wees, beide vanuit 'n ekonomiese en tegniese oogpunt.
NS Die artikel is saam met die deelname voorberei Anatoly Masover - Skaalbare platformdeskundige, Check Point-sagtewaretegnologieë.
Bron: will.com