ProHoster > Blog > administrasie > 1. NGFW vir klein besighede. Nuwe CheckPoint 1500 Security Gateway Line

1. NGFW vir klein besighede. Nuwe CheckPoint 1500 Security Gateway Line

1. NGFW vir klein besighede. Nuwe CheckPoint 1500 Security Gateway Line

Na publikasie Artikel Meer as twee jaar is verby, die 1400-reeks-modelle is nou van verkoop verwyder. Die tyd het aangebreek vir veranderinge en innovasies, 'n taak wat CheckPoint in die 1500-reeks probeer implementeer het. In die artikel sal ons kyk na modelle vir die beskerming van klein kantore of maatskappytakke, ons sal tegniese kenmerke, afleweringskenmerke (lisensie-, bestuur- en administrasieskemas) aanbied en nuwe tegnologieë en opsies aanraak.

Die opstelling

Die nuwe SMB-modelle is: 1530, 1550, 1570, 1570R. U kan die produkte sien by bladsy CheckPoint-portaal. Ons sal hulle logies in drie groepe verdeel: kantoorsekuriteitspoort met WIFI-ondersteuning (1530, 1550), kantoorsekuriteitspoort met WIFI + 4G/LTE-ondersteuning (1570, 1550), sekuriteitspoort vir industrie (1570R).

Reeks 1530, 1550

1. NGFW vir klein besighede. Nuwe CheckPoint 1500 Security Gateway Line

Die modelle het 5 netwerk koppelvlakke vir die plaaslike netwerk en 1 koppelvlak vir toegang tot die internet, hul bandwydte is 1 GB. 'n USB-C-konsole is ook beskikbaar. Wat tegniese eienskappe betref, dan Datablad Hierdie modelle bied 'n groot aantal gemete parameters, maar ons sal op die belangrikste (na ons mening) fokus.

Kenmerke van

1530

1550

Maksimum aantal verbindings per sekonde

10 500

14 000

Maksimum aantal gelyktydige verbindings

500 000

500 000

Deurset met Firewall + Bedreigingsvoorkoming (Mbit/C)

340

450

Deurset met Firewall + IPS (Mbit/C)

600

800

Brandmuurbandwydte (Mbps)

1000

1000

* Bedreigingsvoorkoming verwys na die volgende lopende lemme: Firewall, Toepassingsbeheer en IPS.

Modelle 1530, 1550 het 'n aantal funksies:

  • Gaia 80.20 Ingeboude lys opsies word aangebied in SK CheckPoint
  • 'n Mobiele toegangslisensie vir 100 gelyktydige verbindings is by die aankoop van enige toestel ingesluit. Dit is die moeite werd om te oorweeg dat hierdie kenmerk van die SMB NGFW-modelreeks jou toelaat om te bespaar op die afsonderlike aankoop van Mobile Access-lisensies, wat nie ingesluit is by die aankoop van ander CheckPoint-modelreekse nie.
  • Die vermoë om die sekuriteitspoort te bestuur met behulp van die Watch Tower-mobiele toepassing (meer besonderhede is in ons artikel.)

Vir wie reeks 1530, 1550: hierdie lyn is geskik vir takkantore van tot 100 mense, verskaf afstandverbinding, en verskeie administrasiemetodes is beskikbaar.

Reeks 1570, 1590

1. NGFW vir klein besighede. Nuwe CheckPoint 1500 Security Gateway Line

Die ouer modelle in die 1500-reekslyn het 8 koppelvlakke vir plaaslike verbindings, 1 koppelvlak vir DMZ en 1 koppelvlak vir internetverbinding (bandwydte van alle poorte is 1 GB/s). Ook beskikbaar is USB 3.0-poort en USB-C-konsole. Modelle kom met ondersteuning vir 4G/LTE-modems. Ondersteuning vir Micro-SD-kaarte is ingesluit om die interne geheue van die toestel uit te brei.

Spesifikasies word hieronder aangebied:

Kenmerke van

1570

1590

Maksimum aantal verbindings per sekonde

15 750

21 000

Maksimum aantal gelyktydige verbindings

500 000

500 000

Bedreigingvoorkoming Deurset (Mbps)

500

660

Deurset met Firewall + IPS (Mbit/C)

970

1300

Brandmuurbandwydte (Mbps)

2800

2800

Modelle 1570, 1590 het 'n aantal funksies:

  • Gaia 80.20 Ingeboude lys opsies word aangebied in SK.
  • Mobiele toegangslisensie vir 200 gelyktydige verbindings
    kom met die aankoop van enige van die toestelle. Dit is die moeite werd om te oorweeg dat hierdie kenmerk van die SMB NGFW-modelreeks jou toelaat om te bespaar op die afsonderlike aankoop van Mobile Access-lisensies, wat nie ingesluit is by die aankoop van ander CheckPoint-modelreekse nie.
  • Die vermoë om die sekuriteitspoort te bestuur met behulp van die Watch Tower-mobiele toepassing (meer besonderhede is in ons Artikel).

Vir wie reeks 1570, 1590: hierdie lyn is geskik vir kantore van tot 200 mense, bied afstandverbinding en het die hoogste werkverrigting onder die SMB-familie.

Ter vergelyking aanwysers vorige modelle:

Kenmerke van

1470

1490

Deurset met bedreigingsvoorkoming + firewall (Mbit/C)

500

550

Deurset met Firewall + IPS (Mbit/C)

625

800

1570R

Die NGFW 1570R CheckPoint verdien spesiale aandag. Dit is spesifiek vir die industriële industrie ontwikkel en sal van belang wees vir maatskappye wat op die gebied van: vervoer, ontginning van minerale hulpbronne (olie, gas, ens.), produksie van verskeie produkte werk.

1. NGFW vir klein besighede. Nuwe CheckPoint 1500 Security Gateway Line

Die 1570R is ontwerp met inagneming van die kenmerke en voorwaardes van sy gebruik:

  • netwerkomtreksekuriteit en beheer oor slimtoestelle;
  • ondersteuning vir industriële ICS/SCADA-protokolle, GPS-koppelaar;
  • fouttoleransie wanneer daar in uiterste toestande gewerk word (hoë/lae temperature, neerslag, verhoogde vibrasie).

Kenmerke van NGFW

1570 Robuust

Maksimum aantal verbindings per sekonde

13 500

Maksimum aantal gelyktydige verbindings

500 000

Bedreigingvoorkoming Deurset (Mbps)

400

Deurset met Firewall + IPS (Mbit/C)

700

Brandmuurbandwydte (Mbps)

1900

Bedryfsvoorwaardes van gebruik

-40ºC ~ 75ºC (-40ºF ~ +167ºF)

Sertifikate vir krag

EN/IEC 60529, IEC 60068-2-27 skok, IEC 60068-2-6 vibrasie

Daarbenewens sal ons 'n aantal funksies van die 1570R afsonderlik uitlig:

  • Gaia 80.20 Ingeboude lys opsies word aangebied in SK.
  • Mobiele toegangslisensie vir 200 gelyktydige verbindings
    verskaf met die aankoop van die toestel. Dit is die moeite werd om te oorweeg dat hierdie kenmerk van die nuwe SMB NGFW-modelreeks jou toelaat om te bespaar op die afsonderlike aankoop van Mobile Access-lisensies, wat nie ingesluit is by die aankoop van ander CheckPoint-modelreekse nie.
  • Die vermoë om die sekuriteitspoort te bestuur met behulp van die Watch Tower-mobiele toepassing (meer besonderhede is in ons Artikel)
  • Outomatiese generering van beleide/reëls vir IoT-toestelle sodra hulle aan jou plaaslike netwerk gekoppel is. Die reël word vir elke slimtoestel gegenereer en laat slegs daardie protokolle toe wat dit nodig het om korrek te werk.

1500 reeks beheer

Nadat u die tegniese kenmerke en vermoëns van die nuwe toestelle van die SMB-familie oorweeg het, is dit opmerklik dat daar verskillende benaderings tot hul bestuur en administrasie is. Die volgende tipiese skemas bestaan:

  1. Plaaslike beheer.

    Dit word gewoonlik in klein besighede gebruik waar daar verskeie kantore is en daar geen gesentraliseerde bestuur van die infrastruktuur is nie. Die voordele sluit in: toeganklike ontplooiing en administrasie van NGFW, die vermoë om plaaslik met toestelle te kommunikeer. Die nadele sluit in beperkings wat verband hou met Gaia se vermoëns: gebrek aan 'n reëlskeidingsvlak, beperkte moniteringsinstrumente, gebrek aan gesentraliseerde berging van logs.

    1. NGFW vir klein besighede. Nuwe CheckPoint 1500 Security Gateway Line

  2. Gesentraliseerde bestuur deur 'n toegewyde bestuursbediener. Hierdie benadering word gebruik in die geval waar die administrateur verskeie NGFW's kan bestuur; hulle kan op verskillende terreine geleë wees. Die voordeel van hierdie benadering is buigsaamheid en beheer oor die algehele toestand van die infrastruktuur, en sommige Gaia 80.20 Embedded opsies is slegs beskikbaar met hierdie skema.

    1. NGFW vir klein besighede. Nuwe CheckPoint 1500 Security Gateway Line

  3. Gesentraliseerde bestuur via Smart-1 Wolk. Dit is 'n nuwe skrif vir NGFW-bestuur vanaf CheckPoint. Jou bestuursbediener word in 'n wolkomgewing ontplooi, alle bestuur vind plaas deur die webkoppelvlak, wat jou toelaat om nie afhanklik te wees van die bedryfstelsel van jou rekenaar nie. Boonop word die bestuursbediener deur CheckPoint-spesialiste onderhou, sy werkverrigting is direk afhanklik van die geselekteerde parameters en is maklik skaalbaar.

    1. NGFW vir klein besighede. Nuwe CheckPoint 1500 Security Gateway Line

  4. Gesentraliseerde bestuur via SMP (Sekuriteitsbestuurportaal). Hierdie oplossing sluit die ontplooiing van 'n enkele gedeelde webportaal in in die wolk of op die perseel wat tot 10 000 SMB-toestelle gelyktydig kan bestuur.
  5. Die vermoë om te beheer via 'n Wagtoring-mobiele toestel is slegs beskikbaar nadat 'n volwaardige beheeropsie ontplooi is (sien punte 1-4). Lees meer oor hierdie kenmerk in ons artikel.

Kom ons beklemtoon die belangrikste na ons mening:

  1. Gebrek aan vermoë om Mobile Access Portal te ontplooi. Gebruikers sal afstandtoegang kan gebruik om toegang tot interne maatskappyhulpbronne te verkry, maar sal nie met jou gepubliseerde toepassings aan die SSL-portaal kan koppel nie.
  2. Die volgende lemme of opsies word nie ondersteun nie: Inhoudbewustheid, DLP, Opdateerbare Voorwerpe, SSL-inspeksie sonder kategorisering, Bedreigingsekstraksie, MTA met Bedreigingsemulasie-kontrole, Antivirus vir skandering van argiewe, ClusterXL in Load Sharing-modus.

Aan die einde van die artikel wil ek daarop let dat die onderwerp van NGFW-oplossings vir SMB na 'n nuwe vlak van ondersteuning en interaksie verskuif het; as gevolg van die vrystelling van weergawe 80.20 Embedded, is 'n balans tussen die opsies van die volledige weergawe van Gaia en die hardeware vermoëns van toerusting vir klein kantore. Ons beplan om voort te gaan om 'n reeks opleidingsartikels te publiseer, waar ons die basiese konfigurasie van SMB-oplossings, prestasie-instelling en hul nuwe opsies sal oorweeg.

'n Groot verskeidenheid materiaal op Check Point van TS Solution. Bly ingeskakel (telegram, Facebook, VK, TS Oplossing Blog, Yandex Zen).

Bron: will.com

Voeg 'n opmerking