የፍተሻ ነጥብ. ምንድን ነው፣ ከምን ጋር ነው የሚበላው ወይስ በአጭሩ ስለ ዋናው ነገር

ሰላም ውድ የሀብር አንባቢዎች! ይህ የኩባንያው የድርጅት ብሎግ ነው። ቲ.ኤስ መፍትሄ. እኛ የስርዓት አስማሚ ነን እና በዋናነት በአይቲ መሠረተ ልማት ደህንነት መፍትሄዎች ላይ ልዩ ነን (Check Point, Fortinet) እና የማሽን መረጃ ትንተና ስርዓቶች (Splunk). ብሎጋችንን ስለ Check Point ቴክኖሎጂዎች አጭር መግቢያ እንጀምራለን ።

ይህን ጽሑፍ ለመጻፍ ለረጅም ጊዜ አስበን ነበር, ምክንያቱም. በውስጡ በይነመረብ ላይ የማይገኝ አዲስ ነገር የለም. ሆኖም ግን, እንደዚህ አይነት የተትረፈረፈ መረጃ ቢኖርም, ከደንበኞች እና አጋሮች ጋር ስንሰራ, ብዙ ጊዜ ተመሳሳይ ጥያቄዎችን እንሰማለን. ስለዚህ ለቼክ ፖይንት ቴክኖሎጂዎች አንድ ዓይነት መግቢያ ለመጻፍ እና የመፍትሄዎቻቸውን አርክቴክቸር ምንነት ለመግለጥ ተወስኗል። እና ይሄ ሁሉ በአንድ "ትንሽ" ልኡክ ጽሁፍ ማዕቀፍ ውስጥ, ለመናገር, ፈጣን ማዞር. እና ወደ ግብይት ጦርነቶች ላለመሄድ እንሞክራለን ፣ ምክንያቱም። እኛ ሻጭ አይደለንም ፣ ግን የስርዓት አስማሚ ብቻ (ምንም እንኳን ቼክ ነጥቡን በጣም የምንወደው ቢሆንም) እና ዋና ዋና ነጥቦቹን ከሌሎች አምራቾች (እንደ ፓሎ አልቶ ፣ ሲሲስኮ ፣ ፎርቲኔት ፣ ወዘተ) ጋር ሳነፃፅር ብቻ ይሂዱ ። ጽሑፉ በጣም ሰፊ ሆኖ ተገኝቷል፣ ነገር ግን ከCheck Point ጋር በመተዋወቅ ደረጃ ላይ ያሉትን አብዛኛዎቹን ጥያቄዎች ቆርጧል። ፍላጎት ካሎት ከድመቷ በታች እንኳን ደህና መጣችሁ…

UTM/NGFW

ስለ ቼክ ፖይንት ውይይት ሲጀመር በመጀመሪያ የሚጀመረው UTM፣ NGFW ምን እንደሆኑ እና እንዴት እንደሚለያዩ ማብራሪያ ነው። ልጥፉ በጣም ትልቅ እንዳይሆን ይህንን በጣም በአጭሩ እናደርጋለን (ምናልባት ወደፊት ይህንን ጉዳይ በጥቂቱ እንመረምራለን)

UTM - የተዋሃደ የዛቻ አስተዳደር

በአጭሩ የዩቲኤም ይዘት በአንድ መፍትሄ ውስጥ በርካታ የደህንነት መሳሪያዎችን ማጠናቀር ነው። እነዚያ። ሁሉም በአንድ ሳጥን ውስጥ ወይም አንዳንድ ሁሉንም ያካተተ። “ብዙ መድኃኒቶች” ሲባል ምን ማለት ነው? በጣም የተለመደው አማራጭ ፋየርዎል ፣ አይፒኤስ ፣ ፕሮክሲ (ዩአርኤል ማጣሪያ) ፣ የዥረት ጸረ-ቫይረስ ፣ ፀረ-አይፈለጌ መልእክት ፣ ቪፒኤን እና የመሳሰሉት ናቸው። ይህ ሁሉ በአንድ የዩቲኤም መፍትሄ ውስጥ ይጣመራል, ይህም በመዋሃድ, በማዋቀር, በአስተዳደር እና በክትትል ቀላል ነው, እና ይህ ደግሞ በአውታረ መረቡ አጠቃላይ ደህንነት ላይ በጎ ተጽእኖ ይኖረዋል. የዩቲኤም መፍትሄዎች ለመጀመሪያ ጊዜ ሲታዩ ለአነስተኛ ኩባንያዎች ብቻ ይቆጠሩ ነበር, ምክንያቱም. ዩቲኤምዎች ከፍተኛ መጠን ያለው ትራፊክን ማስተናገድ አልቻሉም። ይህ የሆነው በሁለት ምክንያቶች ነው።

1. የፓኬት አያያዝ. የመጀመሪያዎቹ የዩቲኤም መፍትሄዎች ስሪቶች በእያንዳንዱ “ሞዱል” ፓኬቶችን በቅደም ተከተል ተካሂደዋል። ምሳሌ፡ በመጀመሪያ ፓኬጁ በፋየርዎል፣ ከዚያም በአይፒኤስ፣ ከዚያም በፀረ-ቫይረስ እና በመሳሰሉት ይጣራል። በተፈጥሮ፣ እንዲህ ዓይነቱ ዘዴ ከባድ የትራፊክ መዘግየቶችን እና በጣም ብዙ ጥቅም ላይ የዋለ የስርዓት ሀብቶችን (ፕሮሰሰር ፣ ማህደረ ትውስታ) አስተዋወቀ።
2. ደካማ ሃርድዌር. ከላይ እንደተጠቀሰው፣ ተከታታይ ፓኬት ማቀነባበር ሃብቶችን በልቷል እናም የእነዚያ ጊዜያት ሃርድዌር (1995-2005) ከፍተኛ የትራፊክ ፍሰትን በቀላሉ መቋቋም አልቻለም።

እድገት ግን አሁንም አልቆመም። ከዚያን ጊዜ ጀምሮ የሃርድዌር አቅሞች በከፍተኛ ሁኔታ ጨምረዋል ፣ እና የፓኬት ማቀነባበር ተለውጧል (ሁሉም አቅራቢዎች እንደሌሉት መታወቅ አለበት) እና በአንድ ጊዜ በብዙ ሞጁሎች (ME ​​፣ IPS ፣ AntiVirus ፣ ወዘተ) ውስጥ በአንድ ጊዜ ትንታኔ መስጠት ጀመረ። ዘመናዊ የዩቲኤም መፍትሔዎች በጥልቅ ትንተና ሁነታ በአስር እና በመቶዎች የሚቆጠሩ ጊጋቢቶችን "መፍጨት" ይችላሉ ፣ ይህም በትልልቅ ንግዶች ወይም በመረጃ ማእከሎች ክፍል ውስጥ ለመጠቀም ያስችላል ።

ከታች ያለው የጋርትነር ታዋቂው Magic Quadrant ለ UTM መፍትሄዎች ለኦገስት 2016 ነው።

በዚህ ምስል ላይ ጠንከር ያለ አስተያየት አልሰጥም, እኔ ብቻ እላለሁ የላይኛው ቀኝ ጥግ ላይ መሪዎች አሉ.

NGFW - ቀጣይ ትውልድ ፋየርዎል

ስሙ ለራሱ ይናገራል - ቀጣዩ ትውልድ ፋየርዎል. ይህ ጽንሰ-ሐሳብ ከ UTM በጣም ዘግይቶ ታየ። የ NGFW ዋና ሀሳብ አብሮ የተሰራ አይፒኤስን እና በመተግበሪያው ደረጃ (የመተግበሪያ ቁጥጥር) በመጠቀም የመዳረሻ መቆጣጠሪያን በመጠቀም ጥልቅ ፓኬት ምርመራ (DPI) ነው። በዚህ አጋጣሚ አይፒኤስ በፓኬት ዥረት ውስጥ ይህንን ወይም ያንን መተግበሪያ ለመለየት የሚያስፈልገው ብቻ ነው፣ ይህም እንዲፈቅዱ ወይም እንዲክዱ ያስችልዎታል። ምሳሌ፡ ስካይፕ እንዲሰራ ልንፈቅድለት እንችላለን ነገር ግን የፋይል ዝውውሮችን መከላከል እንችላለን። Torrent ወይም RDP መጠቀምን መከልከል እንችላለን። የድር አፕሊኬሽኖች እንዲሁ ይደገፋሉ፡ ወደ VK.com መፍቀድ ይችላሉ ነገርግን ጨዋታዎችን፣ መልዕክቶችን ወይም ቪዲዮዎችን ከመመልከት ይከላከሉ። በመሰረቱ፣ የ NGFW ጥራት የሚወሰነው ሊገልፅ በሚችለው የመተግበሪያዎች ብዛት ላይ ነው። ብዙዎች የ NGFW ጽንሰ-ሐሳብ ብቅ ማለቱ ፓሎ አልቶ ፈጣን እድገቱን የጀመረበት የተለመደ የግብይት ዘዴ እንደሆነ ያምናሉ።

ሜይ 2016 ጋርትነር Magic Quadrant ለNGFW፡-

UTM vs NGFW

በጣም የተለመደ ጥያቄ የትኛው የተሻለ ነው? እዚህ ምንም ነጠላ መልስ የለም እና ሊሆን አይችልም. በተለይም ሁሉም ዘመናዊ የዩቲኤም መፍትሄዎች የ NGFW ተግባርን እንደያዙ እና አብዛኛዎቹ NGFWዎች በዩቲኤም (ፀረ-ቫይረስ ፣ ቪፒኤን ፣ ፀረ-ቦት ፣ ወዘተ) ውስጥ ያሉ ተግባራትን እንደያዙ ስታስብ። እንደ ሁልጊዜው "ዲያቢሎስ በዝርዝሮች ውስጥ ነው", ስለዚህ በመጀመሪያ እርስዎ የሚፈልጉትን በተለይ መወሰን ያስፈልግዎታል, በጀቱን ይወስኑ. በእነዚህ ውሳኔዎች ላይ በመመርኮዝ ብዙ አማራጮችን መምረጥ ይቻላል. እና ሁሉም ነገር በማያሻማ መልኩ መሞከር አለበት, የግብይት ቁሳቁሶችን ማመን አይደለም.

እኛ በተራው ፣ በበርካታ መጣጥፎች ማዕቀፍ ውስጥ ፣ ስለ ቼክ ነጥብ ፣ እንዴት እንደሚሞክሩት እና ምን ፣ በመርህ ደረጃ ፣ መሞከር እንደሚችሉ ለመንገር እንሞክራለን (ሁሉም ማለት ይቻላል ተግባራዊነት)።

ሶስት የፍተሻ ነጥብ አካላት

ከቼክ ነጥብ ጋር ሲሰሩ በእርግጠኝነት የዚህ ምርት ሶስት አካላት ያጋጥሙዎታል፡-

1. የደህንነት መግቢያ (SG) - የደህንነት መግቢያው ራሱ ብዙውን ጊዜ በአውታረ መረቡ ዙሪያ ላይ የተቀመጠ እና የፋየርዎል ፣ የዥረት ጸረ-ቫይረስ ፣ ፀረ-ቦት ፣ አይፒኤስ ፣ ወዘተ ተግባራትን ያከናውናል ።
2. የደህንነት አስተዳደር አገልጋይ (ኤስኤምኤስ) - የጌትዌይ አስተዳደር አገልጋይ. በጌትዌይ (SG) ላይ ያሉ ሁሉም ቅንጅቶች የሚከናወኑት ይህንን አገልጋይ በመጠቀም ነው። ኤስ ኤም ኤስ እንዲሁ እንደ ሎግ አገልጋይ ሆኖ አብሮ በተሰራው የክስተት ትንተና እና ትስስር ስርዓት ሊያስኬዳቸው ይችላል - Smart Event (ከSIEM ፎር ቼክ ነጥብ ጋር ተመሳሳይ ነው) ፣ ግን በኋላ ላይ የበለጠ። ኤስ ኤም ኤስ ብዙ መግቢያ መንገዶችን በማዕከላዊ ለማስተዳደር ይጠቅማል (የመተላለፊያ መንገዱ ብዛት በኤስኤምኤስ ሞዴል ወይም ፍቃድ ላይ የተመሰረተ ነው) ነገር ግን አንድ መግቢያ ብቻ ቢኖርዎትም መጠቀም አለብዎት። እዚህ ላይ ልብ ሊባል የሚገባው ቼክ ፖይንት እንዲህ አይነት የተማከለ አስተዳደር ስርዓትን ከተጠቀሙት የመጀመሪያዎቹ ውስጥ አንዱ እንደሆነ እና ይህም እንደ "ወርቅ ደረጃ" እውቅና ያገኘው ለብዙ አመታት በጋርትነር ዘገባዎች መሰረት ነው. አንድ ቀልድ እንኳን አለ፡- “ሲሲስኮ መደበኛ የቁጥጥር ስርዓት ቢኖረው ኖሮ ቼክ ፖይንት በጭራሽ አይታይም ነበር።
3. ስማርት ኮንሶል - ከአስተዳዳሪ አገልጋይ (ኤስኤምኤስ) ጋር ለመገናኘት የደንበኛ ኮንሶል። በአብዛኛው በአስተዳዳሪው ኮምፒውተር ላይ ተጭኗል። በዚህ ኮንሶል አማካኝነት ሁሉም ለውጦች በአስተዳደር አገልጋይ ላይ ይደረጋሉ, እና ከዚያ በኋላ ቅንብሮቹን ወደ የደህንነት መግቢያዎች (የመጫን ፖሊሲ) መተግበር ይችላሉ.

   

የቼክ ነጥብ ስርዓተ ክወና

ስለ ቼክ ፖይንት ኦፕሬቲንግ ሲስተም ከተነጋገርን, ሶስት በአንድ ጊዜ ሊታወሱ ይችላሉ-IPSO, SPLAT እና GAIA.

1. አይፒሶ የኖኪያ ባለቤትነት የነበረው የIpsilon Networks ኦፕሬቲንግ ሲስተም ነው። በ2009፣ ቼክ ፖይንት ይህንን ንግድ ገዛ። ከአሁን በኋላ አላዳበረም።
2. SPLAT - በ RedHat kernel ላይ የተመሠረተ የቼክ ነጥብ የራሱ ልማት። ከአሁን በኋላ አላዳበረም።
3. Gaia - አሁን ያለው የስርዓተ ክወና ከቼክ ፖይንት ፣ በ IPSO እና SPLAT ውህደት ምክንያት የታየ ፣ ሁሉንም ምርጦችን ያጠቃልላል። በ2012 ታየ እና በንቃት ማደጉን ቀጥሏል።

ስለ Gaia ስንናገር በአሁኑ ጊዜ በጣም የተለመደው ስሪት R77.30 ነው ሊባል ይገባል. በአንጻራዊነት በቅርብ ጊዜ, የ R80 ስሪት ታይቷል, ይህም ከቀዳሚው (በተግባር እና ከቁጥጥር አንፃር) በእጅጉ ይለያል. በልዩነታቸው ርዕስ ላይ የተለየ ጽሑፍ እናቀርባለን። ሌላው አስፈላጊ ነጥብ በአሁኑ ጊዜ ስሪት R77.10 ብቻ የ FSTEC ሰርተፍኬት ያለው እና R77.30 ስሪት እየተረጋገጠ ነው.

አማራጮች (የቼክ ነጥብ አፕሊያንስ፣ ምናባዊ ማሽን፣ ክፍት አገልጋይ)

ብዙ የቼክ ነጥብ አቅራቢዎች ብዙ የምርት አማራጮች ስላሏቸው እዚህ ምንም የሚያስደንቅ ነገር የለም፡

1. መሣሪያ - ሃርድዌር እና ሶፍትዌር መሳሪያ, ማለትም. የራሱ "የብረት ቁራጭ". በአፈፃፀም, ተግባራዊነት እና ዲዛይን የሚለያዩ ብዙ ሞዴሎች አሉ (የኢንዱስትሪ ኔትወርኮች አማራጮች አሉ).

   

2. ምናባዊ ማሽን - የነጥብ ምናባዊ ማሽንን ከ Gaia OS ጋር ያረጋግጡ። Hypervisors ESXi፣ Hyper-V፣ KVM ይደገፋሉ። በፕሮሰሰር ኮሮች ብዛት ፈቃድ ያለው።
3. አገልጋይ ክፈት - ጋያንን በቀጥታ በአገልጋዩ ላይ እንደ ዋና ኦፕሬቲንግ ሲስተም ("ባሬ ብረት" ተብሎ የሚጠራው) መጫን። የተወሰነ ሃርድዌር ብቻ ነው የሚደገፈው። ለዚህ ሃርድዌር መከተል ያለባቸው ምክሮች አሉ, አለበለዚያ በሾፌሮች እና በእነዚያ ላይ ችግሮች ሊኖሩ ይችላሉ. ድጋፍ ለእርስዎ አገልግሎት ሊከለክል ይችላል.

የማስፈጸሚያ አማራጮች (የተከፋፈለ ወይም ለብቻው)

ትንሽ ከፍ ያለ፣ መግቢያ (SG) እና የአስተዳደር አገልጋይ (ኤስኤምኤስ) ምን እንደሆኑ ተወያይተናል። አሁን ለትግበራቸው አማራጮች እንወያይ። ሁለት ዋና መንገዶች አሉ፡-

1. ራሱን የቻለ (ኤስጂ+ኤስኤምኤስ) - ሁለቱም መግቢያው እና የአስተዳደር አገልጋዩ በአንድ መሣሪያ (ወይም ምናባዊ ማሽን) ውስጥ ሲጫኑ አማራጭ።

   
   
   ይህ አማራጭ በተጠቃሚዎች ትራፊክ በትንሹ የተጫነ አንድ መግቢያ ብቻ ሲኖርዎት ተስማሚ ነው። ይህ አማራጭ በጣም ኢኮኖሚያዊ ነው, ምክንያቱም. የአስተዳደር አገልጋይ (ኤስኤምኤስ) መግዛት አያስፈልግም. ነገር ግን የመግቢያ መንገዱ በጣም ከተጫነ በዝግተኛ የቁጥጥር ስርዓት ሊጨርሱ ይችላሉ። ስለዚህ, ራሱን የቻለ መፍትሄ ከመምረጥዎ በፊት, ይህንን አማራጭ ማማከር ወይም መሞከር እንኳን ጥሩ ነው.

2. ተሰራጭቷል - የአስተዳደር አገልጋዩ ከመግቢያው ተለይቶ ተጭኗል።

   
   
   በምቾት እና በአፈፃፀም ረገድ በጣም ጥሩው አማራጭ። ብዙ መግቢያዎችን በአንድ ጊዜ ማስተዳደር በሚያስፈልግበት ጊዜ ጥቅም ላይ ይውላል, ለምሳሌ, ማዕከላዊ እና ቅርንጫፍ. በዚህ አጋጣሚ የአስተዳደር አገልጋይ (ኤስኤምኤስ) መግዛት አለብዎት, እሱም በመሳሪያ (በብረት ቁራጭ) ወይም በቨርቹዋል ማሽን መልክ ሊሆን ይችላል.

ከላይ እንዳልኩት ቼክ ፖይንት የራሱ የSIEM ስርዓት አለው - ስማርት ክስተት። ሊጠቀሙበት የሚችሉት የተከፋፈለ ጭነት ሲኖር ብቻ ነው.

የክወና ሁነታዎች (ድልድይ፣ መስመር የተደረገ)
የሴኪዩሪቲ ጌትዌይ (SG) በሁለት መሰረታዊ ሁነታዎች ሊሠራ ይችላል፡

• ተሽሯል - በጣም የተለመደው አማራጭ. በዚህ አጋጣሚ የመግቢያ መንገዱ እንደ L3 መሳሪያ ጥቅም ላይ ይውላል እና ትራፊክን በራሱ በኩል ያዞራል, ማለትም. ቼክ ነጥብ ለተጠበቀው አውታረ መረብ ነባሪ መግቢያ በር ነው።
• ድልድይ - ግልጽ ሁነታ. በዚህ ሁኔታ የመተላለፊያ መንገዱ እንደ መደበኛ "ድልድይ" ተጭኗል እና ትራፊክ በሁለተኛው ሽፋን (ኦኤስአይ) ውስጥ ያልፋል. ይህ አማራጭ በአብዛኛው ጥቅም ላይ የሚውለው ነባሩን መሠረተ ልማት ለመለወጥ ምንም ዕድል (ወይም ፍላጎት) በማይኖርበት ጊዜ ነው. በተግባር የአውታረ መረብ ቶፖሎጂን መቀየር የለብዎትም እና የአይፒ አድራሻን ስለመቀየር ማሰብ የለብዎትም።

በብሪጅ ሁነታ ላይ አንዳንድ የተግባር ገደቦች እንዳሉ ልብ ማለት እፈልጋለሁ, ስለዚህ, እንደ ኢንተግራተር, ሁሉም ደንበኞቻችን ከተቻለ የ Routed ሁነታን እንዲጠቀሙ እንመክራለን.

የሶፍትዌር ምላጭ (የቼክ ነጥብ የሶፍትዌር ቢላዎች)

ከደንበኞች ብዙ ጥያቄዎችን ወደሚያነሳው በጣም አስፈላጊ ወደሆነው የቼክ ነጥብ ርዕስ ደርሰናል። እነዚህ "የሶፍትዌር ቅጠሎች" ምንድን ናቸው? ቢላዎች የተወሰኑ የፍተሻ ነጥብ ተግባራትን ያመለክታሉ።

እንደ ፍላጎቶችዎ እነዚህ ባህሪዎች ሊበሩ ወይም ሊጠፉ ይችላሉ። በተመሳሳይ ጊዜ, በመግቢያው ላይ ብቻ (የኔትወርክ ደህንነት) እና በአስተዳደር አገልጋይ (ማኔጅመንት) ላይ ብቻ የሚነቁ ምላጭዎች አሉ. ከታች ያሉት ስዕሎች ለሁለቱም ጉዳዮች ምሳሌዎችን ያሳያሉ-

1) ለአውታረ መረብ ደህንነት (የጌትዌይ ተግባር)

ምክንያቱም ባጭሩ እንግለጽ እያንዳንዱ ምላጭ የተለየ ጽሑፍ ይገባዋል።

• ፋየርዎል - የፋየርዎል ተግባር;
• IPSec VPN - የግል ምናባዊ አውታረ መረቦችን መገንባት;
• የሞባይል መዳረሻ - ከሞባይል መሳሪያዎች የርቀት መዳረሻ;
• አይፒኤስ - የጠለፋ መከላከያ ዘዴ;
• ፀረ-ቦት - ከ botnet አውታረ መረቦች ጥበቃ;
• ጸረ-ቫይረስ - ዥረት ጸረ-ቫይረስ;
• ፀረ-ስፓም እና ኢሜል ደህንነት - የድርጅት ደብዳቤ ጥበቃ;
• የማንነት ግንዛቤ - ከActive Directory አገልግሎት ጋር መቀላቀል;
• ክትትል - ሁሉንም ማለት ይቻላል የመግቢያ መመዘኛዎችን መከታተል (ጭነት ፣ የመተላለፊያ ይዘት ፣ የቪፒኤን ሁኔታ ፣ ወዘተ.)
• የመተግበሪያ ቁጥጥር - የመተግበሪያ ደረጃ ፋየርዎል (NGFW ተግባር);
• URL ማጣሪያ - የድር ደህንነት (+ ተኪ ተግባር);
• የውሂብ መጥፋት መከላከል - የመረጃ መፍሰስ ጥበቃ (DLP);
• ማስፈራሪያ ኢምሌሽን - ማጠሪያ ቴክኖሎጂ (SandBox);
• ማስፈራሪያ ማውጣት - የፋይል ማጽጃ ቴክኖሎጂ;
• QoS - የትራፊክ ቅድሚያ መስጠት.

በጥቂት መጣጥፎች ውስጥ፣ የዛቻ ኢምሌሽን እና ማስፈራሪያ ምላጭን ጠለቅ ብለን እንመለከታለን፣ እርግጠኛ ነኝ አስደሳች ይሆናል።

2) ለአስተዳደር (የአስተዳደር አገልጋይ ተግባር)

• የአውታረ መረብ ፖሊሲ ​​አስተዳደር - የተማከለ ፖሊሲ አስተዳደር;
• የመጨረሻ ነጥብ ፖሊሲ ​​አስተዳደር - የቼክ ፖይንት ወኪሎች የተማከለ አስተዳደር (አዎ፣ ቼክ ፖይንት ለአውታረ መረብ ጥበቃ ብቻ ሳይሆን የሥራ ጣቢያዎችን (ፒሲዎችን) እና ስማርትፎኖችን ለመጠበቅ መፍትሄዎችን ያዘጋጃል)።
• ምዝግብ ማስታወሻ እና ሁኔታ - የምዝግብ ማስታወሻዎች ማዕከላዊ መሰብሰብ እና ማቀናበር;
• የአስተዳደር ፖርታል - የደህንነት አስተዳደር ከአሳሹ;
• የስራ ፍሰት - በፖሊሲ ለውጦች ላይ ቁጥጥር, ለውጦች ኦዲት, ወዘተ.
• የተጠቃሚ ማውጫ - ከኤልዲኤፒ ጋር መቀላቀል;
• አቅርቦት - የጌትዌይ አስተዳደር አውቶማቲክ;
• ብልጥ ሪፖርተር - የሪፖርት ማቅረቢያ ስርዓት;
• ብልጥ ክስተት - የዝግጅቶች ትንተና እና ትስስር (SIEM);
• ተገዢነት - የቅንብሮች ራስ-ሰር ፍተሻ እና የውሳኔ ሃሳቦች ጉዳይ.

ጽሑፉን ላለማስፋት እና አንባቢን ላለማደናገር አሁን የፍቃድ ጉዳዮችን በዝርዝር አንመለከትም። ምናልባትም በተለየ ፖስት ውስጥ እናወጣዋለን።

የቢላ አርክቴክቸር እርስዎ የሚፈልጉትን ተግባራት ብቻ እንዲጠቀሙ ይፈቅድልዎታል, ይህም የመፍትሄውን በጀት እና የመሳሪያውን አጠቃላይ አፈፃፀም ይነካል. ብዙ ቢላዎች ባነቁ ቁጥር አነስተኛ ትራፊክ "ሊነዱ" መቻሉ ምክንያታዊ ነው። ለዚህም ነው የሚከተለው የአፈፃፀም ሰንጠረዥ ከእያንዳንዱ የቼክ ነጥብ ሞዴል ጋር ተያይዟል (ለምሳሌ የ 5400 ሞዴል ባህሪያትን ወስደናል)

እንደሚመለከቱት, እዚህ ሁለት ዓይነት ሙከራዎች አሉ-በተዋሃደ ትራፊክ እና በእውነተኛ - ድብልቅ. በአጠቃላይ ቼክ ፖይንት በቀላሉ ሰው ሠራሽ ሙከራዎችን ለማተም ይገደዳል፣ ምክንያቱም። አንዳንድ አቅራቢዎች የመፍትሄዎቻቸውን በእውነተኛ ትራፊክ ላይ ያለውን አፈጻጸም ሳይመረምሩ (ወይም በማያስደሰታቸው ምክንያት ሆን ብለው እንደዚህ ያሉ መረጃዎችን ይደብቃሉ) እንደዚህ ያሉ ሙከራዎችን እንደ መመዘኛዎች ይጠቀማሉ።

በእያንዳንዱ የፈተና አይነት ውስጥ ብዙ አማራጮችን ማስተዋል ይችላሉ፡-

1. ለፋየርዎል ብቻ መሞከር;
2. ፋየርዎል + የአይፒኤስ ሙከራ;
3. ፋየርዎል + IPS + NGFW (የመተግበሪያ ቁጥጥር) ሙከራ;
4. የፋየርዎል+መተግበሪያ መቆጣጠሪያ+ዩአርኤል ማጣራት+አይፒኤስ+ጸረ-ቫይረስ+የጸረ-ቦት+አሸዋ ፍንዳታ (ማጠሪያ)

መፍትሄዎን በሚመርጡበት ጊዜ እነዚህን መለኪያዎች በጥንቃቄ ይመልከቱ ወይም ያነጋግሩ ምክክር.

በቼክ ፖይንት ቴክኖሎጂዎች ላይ ያለው የመግቢያ መጣጥፍ መጨረሻ ይህ ይመስለኛል። በመቀጠል፣ ቼክ ፖይንትን እንዴት መፈተሽ እንደሚችሉ እና የዘመናዊ የመረጃ ደህንነት ስጋቶችን (ቫይረሶችን፣ ማስገርን፣ ራንሰምዌርን፣ ዜሮ-ቀን)ን እንዴት መቋቋም እንደሚችሉ እንመለከታለን።

PS አንድ አስፈላጊ ነጥብ. የውጭ (እስራኤላዊ) መነሻ ቢሆንም, መፍትሄው በሩሲያ ፌዴሬሽን ውስጥ በተቆጣጣሪ ባለስልጣናት የተረጋገጠ ሲሆን ይህም በመንግስት ተቋማት ውስጥ መገኘታቸውን ህጋዊ ያደርገዋል (አስተያየት በ Denyemall).

በዳሰሳ ጥናቱ ውስጥ የተመዘገቡ ተጠቃሚዎች ብቻ መሳተፍ ይችላሉ። ስግን እንእባክህን።

ምን አይነት UTM/NGFW መሳሪያዎች ይጠቀማሉ?

• Check Point

• Cisco Firepower

• Fortinet

• ፓሎ አልቶ

• ሶፍ

• ዴል SonicWALL

• የሁዋዌ

• ጠባቂ ይመልከቱ

• ከጥድ

• የተጠቃሚ ጌት

• የትራፊክ ተቆጣጣሪ

• ሩቢኮን

• አይዲኮ

• ክፍት ምንጭ መፍትሄ

• ሌላ

134 ተጠቃሚዎች ድምጽ ሰጥተዋል። 78 ተጠቃሚዎች ድምፀ ተአቅቦ አድርገዋል።

ምንጭ: hab.com