ከታተመ በኋላ ከሁለት አመታት በላይ አልፈዋል, የ 1400 ተከታታይ ሞዴሎች አሁን ከሽያጭ ተወግደዋል. ለለውጦች እና ፈጠራዎች ጊዜው ደርሷል, አንድ ተግባር CheckPoint በ 1500 ተከታታይ ውስጥ ለመተግበር ሞክሯል. በአንቀጹ ውስጥ ትናንሽ ቢሮዎችን ወይም የኩባንያውን ቅርንጫፎች ለመጠበቅ ሞዴሎችን እንመለከታለን ቴክኒካዊ ባህሪያት , የአቅርቦት ባህሪያት (ፈቃድ, አስተዳደር እና የአስተዳደር እቅዶች) እና አዳዲስ ቴክኖሎጂዎችን እና አማራጮችን እንነካለን.
አሰላለፍ
አዲሶቹ የኤስኤምቢ ሞዴሎች፡ 1530፣ 1550፣ 1570፣ 1570R ናቸው። ምርቶቹን በ ላይ ማየት ይችላሉ CheckPoint ፖርታል. በምክንያታዊነት፣ በሦስት ቡድን እንከፍላቸዋለን፡ የቢሮ ደህንነት መግቢያ በ WIFI ድጋፍ (1530፣ 1550)፣ የቢሮ ደህንነት መግቢያ በWIFI + 4G/LTE ድጋፍ (1570፣ 1550)፣ የደህንነት መግቢያ ለኢንዱስትሪ (1570R)።
ተከታታይ 1530፣1550
ሞዴሎቹ ለአካባቢያዊ አውታረመረብ 5 የኔትወርክ በይነገጾች እና 1 በይነመረቡን ለመጠቀም በይነገጽ አላቸው ፣ የመተላለፊያቸው ይዘት 1 ጂቢ ነው። በተጨማሪም የዩኤስቢ-ሲ ኮንሶል አለ። እንደ ቴክኒካዊ ባህሪያት, ከዚያ እነዚህ ሞዴሎች ብዙ የተለኩ መለኪያዎችን ያቀርባሉ, ነገር ግን በጣም አስፈላጊ በሆነው (በእኛ አስተያየት) ላይ እናተኩራለን.
ባህሪያት
1530
1550
በሰከንድ ከፍተኛው የግንኙነቶች ብዛት
10 500
14 000
ከፍተኛው የተገናኙ ግንኙነቶች ብዛት
500 000
500 000
በፋየርዎል + ዛቻ መከላከል (ኤምቢት/ሲ) ያለው ሂደት
340
450
በፋየርዎል + አይፒኤስ (ኤምቢት/ሲ) የሚተላለፍ
600
800
ፋየርዎል ባንድዊድዝ (ሜቢበሰ)
1000
1000
* የዛቻ መከላከል የሚከተሉትን የሩጫ ቢላዎች ይመለከታል፡ ፋየርዎል፣ የመተግበሪያ ቁጥጥር እና አይፒኤስ።
ሞዴሎች 1530, 1550 በርካታ ተግባራት አሏቸው:
- Gaia 80.20 የተካተቱ አማራጮች ዝርዝር በ ውስጥ ቀርቧል CheckPoint
- ለ100 ተከታታይ ግንኙነቶች የሞባይል መዳረሻ ፈቃድ ከማንኛውም መሳሪያ ግዢ ጋር ተካትቷል። ይህ የSMB NGFW ሞዴል ክልል ባህሪ በተለየ የሞባይል መዳረሻ ፍቃዶች ግዢ ላይ ለመቆጠብ የሚያስችል መሆኑን ግምት ውስጥ ማስገባት ጠቃሚ ነው, ይህም ሌሎች የ CheckPoint ሞዴል ተከታታይ ሲገዙ አይካተቱም.
- የመጠበቂያ ግንብ ሞባይል አፕሊኬሽን በመጠቀም የደህንነት መግቢያውን የማስተዳደር ችሎታ (ተጨማሪ ዝርዝሮች በእኛ ውስጥ ተጽፈዋል )
ለማን ተከታታይ 1530, 1550: ይህ መስመር እስከ 100 ሰዎች ቅርንጫፍ ቢሮዎች ተስማሚ ነው, የርቀት ግንኙነት ያቀርባል እና የተለያዩ የአስተዳደር ዘዴዎች አሉ.
ተከታታይ 1570፣1590
በ 1500 ተከታታይ መስመር ውስጥ ያሉት የቆዩ ሞዴሎች 8 በይነገጾች ለአካባቢያዊ ግንኙነቶች ፣ 1 በይነገጽ ለ DMZ እና 1 በይነገጽ ለበይነመረብ ግንኙነት (የሁሉም ወደቦች የመተላለፊያ ይዘት 1 ጂቢ / ሰ ነው)። በተጨማሪም የዩኤስቢ 3.0 ወደብ እና የዩኤስቢ-ሲ ኮንሶል ይገኛሉ። ሞዴሎች ለ 4G/LTE ሞደሞች ድጋፍ ይሰጣሉ። የማይክሮ ኤስዲ ካርዶች ድጋፍ የመሳሪያውን ውስጣዊ ማህደረ ትውስታ ለማስፋት ተካትቷል.
ዝርዝር መግለጫዎች ከዚህ በታች ቀርበዋል፡-
ባህሪያት
1570
1590
በሰከንድ ከፍተኛው የግንኙነቶች ብዛት
15 750
21 000
ከፍተኛው የተገናኙ ግንኙነቶች ብዛት
500 000
500 000
የማስፈራሪያ መከላከያ ጊዜ (Mbps)
500
660
በፋየርዎል + አይፒኤስ (ኤምቢት/ሲ) የሚተላለፍ
970
1300
ፋየርዎል ባንድዊድዝ (ሜቢበሰ)
2800
2800
ሞዴሎች 1570, 1590 በርካታ ተግባራት አሏቸው:
- Gaia 80.20 የተካተቱ አማራጮች ዝርዝር በ ውስጥ ቀርቧል .
- ለ200 ተከታታይ ግንኙነቶች የሞባይል መዳረሻ ፍቃድ
ከማንኛውም መሳሪያዎች ግዢ ጋር ይመጣል. ይህ የSMB NGFW ሞዴል ክልል ባህሪ በተለየ የሞባይል መዳረሻ ፍቃዶች ግዢ ላይ ለመቆጠብ የሚያስችል መሆኑን ከግምት ውስጥ ማስገባት ጠቃሚ ነው, ይህም ሌሎች የ CheckPoint ሞዴል ተከታታይ ሲገዙ አይካተቱም. - የመጠበቂያ ግንብ ሞባይል አፕሊኬሽን በመጠቀም የደህንነት መግቢያውን የማስተዳደር ችሎታ (ተጨማሪ ዝርዝሮች በእኛ ውስጥ ተጽፈዋል ).
ለማን ተከታታይ 1570, 1590: ይህ መስመር እስከ 200 ሰዎች ለሚሆኑ ቢሮዎች ተስማሚ ነው, የርቀት ግንኙነትን ያቀርባል እና በ SMB ቤተሰብ መካከል ከፍተኛ አፈፃፀም አለው.
ለማነፃፀር የቀድሞ ሞዴሎች:
ባህሪያት
1470
1490
የማስፈራሪያ መከላከያ + ፋየርዎል (ኤምቢት/ሲ)
500
550
በፋየርዎል + አይፒኤስ (ኤምቢት/ሲ) የሚተላለፍ
625
800
1570R
የNGFW 1570R CheckPoint ልዩ ትኩረት ሊሰጠው ይገባል። በተለይ ለኢንዱስትሪ ኢንዱስትሪ የተሰራ ሲሆን በትራንስፖርት፣ በማዕድን ሀብት (ዘይት፣ ጋዝ፣ ወዘተ)፣ የተለያዩ ምርቶችን በማምረት ላይ ለሚሰሩ ኩባንያዎች ትኩረት ይሰጣል።
1570R የተነደፈው የአጠቃቀም ባህሪያትን እና ሁኔታዎችን ከግምት ውስጥ በማስገባት ነው።
- የአውታረ መረብ ፔሪሜትር ደህንነት እና በዘመናዊ መሳሪያዎች ላይ ቁጥጥር;
- የኢንዱስትሪ ICS / SCADA ፕሮቶኮሎች ድጋፍ, የጂፒኤስ ማገናኛ;
- በአስቸጋሪ ሁኔታዎች ውስጥ ሲሰሩ ስህተትን መቻቻል (ከፍተኛ/ዝቅተኛ የሙቀት መጠን, ዝናብ, የንዝረት መጨመር).
የ NGFW ባህሪያት
1570 ወጣ ገባ
በሰከንድ ከፍተኛው የግንኙነቶች ብዛት
13 500
ከፍተኛው የተገናኙ ግንኙነቶች ብዛት
500 000
የማስፈራሪያ መከላከያ ጊዜ (Mbps)
400
በፋየርዎል + አይፒኤስ (ኤምቢት/ሲ) የሚተላለፍ
700
ፋየርዎል ባንድዊድዝ (ሜቢበሰ)
1900
የአጠቃቀም ሁኔታዎች
-40º ሴ ~ 75º ሴ (-40ºF ~ +167ºፋ)
ለጥንካሬ የምስክር ወረቀቶች
EN/IEC 60529፣ IEC 60068-2-27 ድንጋጤ፣ IEC 60068-2-6 ንዝረት
በተጨማሪም፣ የ1570R በርካታ ተግባራትን ለየብቻ እናሳያለን።
- Gaia 80.20 የተካተቱ አማራጮች ዝርዝር በ ውስጥ ቀርቧል .
- ለ200 ተከታታይ ግንኙነቶች የሞባይል መዳረሻ ፍቃድ
ከመሳሪያው ግዢ ጋር የቀረበ. ይህ የአዲሱ SMB NGFW ሞዴል ክልል ባህሪ ሌሎች የቼክ ፖይንት ሞዴል ተከታታዮችን ሲገዙ የማይካተቱትን የሞባይል መዳረሻ ፍቃዶችን በተለየ ግዢ ላይ ለመቆጠብ የሚያስችል መሆኑን ከግምት ውስጥ ማስገባት ተገቢ ነው። - የመጠበቂያ ግንብ ሞባይል አፕሊኬሽን በመጠቀም የደህንነት መግቢያውን የማስተዳደር ችሎታ (ተጨማሪ ዝርዝሮች በእኛ ውስጥ ተጽፈዋል )
- ለአይኦቲ መሳሪያዎች ከአካባቢያዊ አውታረ መረብዎ ጋር በተገናኙበት ቅጽበት የፖሊሲ/ደንቦችን በራስ-ሰር ማፍለቅ። ደንቡ ለእያንዳንዱ ዘመናዊ መሣሪያ የተፈጠረ እና በትክክል እንዲሠራ የሚፈልጓቸውን ፕሮቶኮሎች ብቻ ይፈቅዳል።
1500 ተከታታይ ቁጥጥር
የ SMB ቤተሰብን አዲስ መሳሪያዎች ቴክኒካዊ ባህሪያት እና ችሎታዎች ከግምት ውስጥ ካስገባን, ለአስተዳደራቸው እና ለአስተዳደራቸው የተለያዩ አቀራረቦች መኖራቸውን ልብ ሊባል ይገባል. የሚከተሉት የተለመዱ መርሃግብሮች አሉ-
- የአካባቢ ቁጥጥር.
ብዙ ቢሮዎች ባሉበት እና የመሠረተ ልማት ማእከላዊ አስተዳደር በሌለበት በትናንሽ ንግዶች ውስጥ ብዙውን ጊዜ ጥቅም ላይ ይውላል። ጥቅሞቹ የሚያጠቃልሉት፡ ተደራሽ ማሰማራት እና የ NGFW አስተዳደር፣ ከመሣሪያዎች ጋር በአካባቢው የመግባባት ችሎታ። ጉዳቶቹ ከ Gaia አቅም ጋር የተያያዙ ገደቦችን ያካትታሉ፡የህጎች መለያየት ደረጃ አለመኖር፣የተገደበ የክትትል መሳሪያዎች፣የተማከለ የምዝግብ ማስታወሻዎች ማከማቻ እጥረት።
- የተማከለ አስተዳደር በልዩ የአስተዳደር አገልጋይ በኩል። ይህ አካሄድ አስተዳዳሪው ብዙ NGFWዎችን ማስተዳደር በሚችልበት ሁኔታ ውስጥ ጥቅም ላይ ይውላል፤ በተለያዩ ጣቢያዎች ሊገኙ ይችላሉ። የዚህ አካሄድ ጥቅሙ የመሠረተ ልማት አውታሮችን አጠቃላይ ሁኔታ የመተጣጠፍ እና የመቆጣጠር ስራ ሲሆን አንዳንድ የ Gaia 80.20 የተካተቱ አማራጮች በዚህ እቅድ ብቻ ይገኛሉ።
- የተማከለ አስተዳደር በኩል . ይህ ከCheckPoint ለ NGFW አስተዳደር አዲስ ስክሪፕት ነው። የእርስዎ የአስተዳደር አገልጋይ በደመና አካባቢ ውስጥ ተዘርግቷል፣ ሁሉም አስተዳደር በድር በይነገጽ በኩል ይከሰታል፣ ይህም በፒሲዎ ስርዓተ ክወና ላይ ጥገኛ እንዳይሆኑ ያስችልዎታል። በተጨማሪም የአስተዳደር አገልጋዩ በ CheckPoint ስፔሻሊስቶች የተያዘ ነው, አፈፃፀሙ በቀጥታ በተመረጡት መለኪያዎች ላይ የተመሰረተ እና በቀላሉ ሊሰፋ የሚችል ነው.
- የተማከለ አስተዳደር በኩል (የደህንነት አስተዳደር ፖርታል)። ይህ መፍትሔ እስከ 10 SMB መሣሪያዎችን በአንድ ጊዜ ማስተዳደር የሚችል አንድ የተጋራ የድር ፖርታል ደመና ወይም በግቢው ላይ ማሰማራትን ያካትታል።
- በመጠበቂያ ግንብ ተንቀሳቃሽ መሣሪያ የመቆጣጠር ችሎታ የሚገኘው ሙሉ የቁጥጥር ምርጫን ካሰማራ በኋላ ብቻ ነው (ነጥቦች 1-4 ይመልከቱ)። በእኛ ውስጥ ስለዚህ ባህሪ የበለጠ ያንብቡ
በአስተያየታችን ውስጥ በጣም አስፈላጊ የሆነውን እናብራራለን-
- የሞባይል መዳረሻ ፖርታልን የማሰማራት ችሎታ ማነስ። ተጠቃሚዎች የርቀት መዳረሻን በመጠቀም የውስጥ ኩባንያ ሃብቶችን ማግኘት ይችላሉ፣ ነገር ግን ከታተሙ መተግበሪያዎችዎ ጋር ከኤስኤስኤል ፖርታል ጋር መገናኘት አይችሉም።
- የሚከተሉት ቢላዎች ወይም አማራጮች አይደገፉም፡ የይዘት ግንዛቤ፣ ዲኤልፒ፣ የሚዘምኑ ነገሮች፣ የኤስኤስኤል ፍተሻ ሳይከፋፈል፣ ዛቻ ማውጣት፣ ኤምቲኤ ከአስጊ ማስመሰል ቼክ ጋር፣ ማህደሮችን ለመቃኘት ጸረ-ቫይረስ፣ ClusterXL በሎድ መጋሪያ ሁነታ።
በአንቀጹ መጨረሻ ላይ ለኤስኤምቢ የ NGFW መፍትሄዎች ርዕስ ወደ አዲስ የድጋፍ እና መስተጋብር ደረጃ መሸጋገሩን ማስተዋል እፈልጋለሁ ፣ ስሪት 80.20 Embedded በተለቀቀው ምክንያት ፣ በ አማራጮች መካከል ሚዛን ተገኝቷል ። የ Gaia ሙሉ ስሪት እና ለትንንሽ ቢሮዎች የመሳሪያዎች የሃርድዌር ችሎታዎች። ተከታታይ የሥልጠና መጣጥፎችን ማተም ለመቀጠል አቅደናል ፣እዚያም የ SMB መፍትሄዎችን መሠረታዊ ውቅር ፣ የአፈፃፀም ማስተካከያ እና የእነሱን አዳዲስ አማራጮች እንመለከታለን።
. ይከታተሉ (, , , , ).
ምንጭ: hab.com