ProHoster > بلوق > إدارة > 1. Check Point Maestro Hyperscale Network Security - منصة أمنية جديدة قابلة للتطوير

1. Check Point Maestro Hyperscale Network Security - منصة أمنية جديدة قابلة للتطوير

1. Check Point Maestro Hyperscale Network Security - منصة أمنية جديدة قابلة للتطوير

بدأت Check Point عام 2019 بسرعة كبيرة من خلال إصدار عدة إعلانات في وقت واحد. من المستحيل أن نتحدث عن كل شيء في مقال واحد، لذلك دعونا نبدأ بالشيء الأكثر أهمية - نقطة تفتيش مايسترو هايبرسكيل لأمن الشبكات. Maestro عبارة عن منصة جديدة قابلة للتطوير تتيح لك زيادة "قوة" بوابة الأمان إلى أرقام "غير لائقة" وبشكل خطي تقريبًا. ويتم تحقيق ذلك بشكل طبيعي من خلال موازنة الحمل بين البوابات الفردية التي تعمل في المجموعة ككيان واحد. قد يقول شخص ما - "كان! يوجد بالفعل 44000 منصة نصلية/64000". ومع ذلك، المايسترو مسألة مختلفة تماما. في هذه المقالة، سأحاول أن أشرح بإيجاز ما هو وكيف يعمل وكيف ستساعد هذه التكنولوجيا حفظ على حماية محيط الشبكة.

كان - أصبح

أسهل طريقة لفهم كيفية اختلاف النظام الأساسي الجديد القابل للتطوير عن النظام القديم الجيد 44000/64000 انظر الصورة أدناه:

1. Check Point Maestro Hyperscale Network Security - منصة أمنية جديدة قابلة للتطوير

الفرق واضح.

منصة ليجاسي تشيك بوينت 44000/64000

كما يتبين من الصورة أعلاه، فإن الخيار الأول هو منصة ثابتة (الهيكل)، حيث يمكن إدراج عدد محدود من "وحدات الشفرات" الخاصة (نقطة تفتيش SGM). كل هذا مرتبط به وحدة تبديل الأمان (SSM)، الذي يوازن حركة المرور بين البوابات. الصورة أدناه توضح مكونات هذه المنصة بمزيد من التفاصيل:

1. Check Point Maestro Hyperscale Network Security - منصة أمنية جديدة قابلة للتطوير

هذه منصة ممتازة إذا كنت تعرف بالضبط ما هو الأداء الذي تحتاجه الآن ومدى نموه. ومع ذلك، نظرًا لعامل الشكل الثابت (12 أو 6 شفرات)، فأنت محدود في قابلية التوسع الإضافية. بالإضافة إلى ذلك، فأنت مجبر على استخدام شفرات SGM حصريًا، دون القدرة على توصيل الخطوط العلوية التقليدية، التي تحتوي على نطاق أوسع بكثير من النماذج. مع قدوم مايسترو هايبرسكيل لأمن الشبكات الوضع يتغير بشكل كبير.

منصة أمان الشبكات الجديدة Check Point Maestro Hyperscale

تم تقديم Check Point Maestro لأول مرة في 22 يناير في مؤتمر CPX في بانكوك. يمكن رؤية الخصائص الرئيسية في الصورة أدناه:

1. Check Point Maestro Hyperscale Network Security - منصة أمنية جديدة قابلة للتطوير

كما ترون، فإن الميزة الرئيسية لـ Check Point Maestro هي القدرة على استخدام البوابات العادية (الأجهزة) لتحقيق التوازن. أولئك. لم نعد مقتصرين على شفرات SGM. يمكنك توزيع الحمل بين أي جهاز بدءاً من موديل 5600 (موديلات SMB والشاسيه 44000)/64000 غير مدعوم). الصورة أعلاه توضح أهم المؤشرات التي يمكن تحقيقها عند استخدام المنصة الجديدة. يمكننا دمجها في مورد حاسوبي واحد ما يصل إلى 31! بوابة. الآن قد يبدو جدار الحماية الخاص بك كما يلي:

1. Check Point Maestro Hyperscale Network Security - منصة أمنية جديدة قابلة للتطوير

المايسترو هايبرسكيل أوركسترا

أنا متأكد من أن العديد من الأشخاص قد سألوا بالفعل: "أي نوع من الأوركسترا هذا؟"حسنا، قابلني. المايسترو هايبرسكيل أوركسترا - هذا هو الشيء المسؤول عن موازنة التحميل. نظام التشغيل المثبت على هذا الجهاز هو جايا R80.20 ليرة سورية. يوجد حاليًا نموذجان للمنسقين - مهو-140 и مهو-170. المميزات في الصورة أدناه:

1. Check Point Maestro Hyperscale Network Security - منصة أمنية جديدة قابلة للتطوير

للوهلة الأولى قد يبدو أن هذا مفتاح عادي. في الواقع، إنه "التبديل + الموازن + نظام إدارة الموارد". كل شيء في صندوق واحد.
البوابات متصلة بهؤلاء المنسقين. إذا كانت الموازنات متسامحة مع الأخطاء، فسيتم توصيل كل بوابة بكل منسق. للاتصال، يمكن استخدام "البصريات" (sfp+ / qsfp+ / qsfp28+) أو كابل DAC (نحاس توصيل مباشر). في هذه الحالة، يجب أن يكون هناك بطبيعة الحال رابط مزامنة بين المنسقين:

1. Check Point Maestro Hyperscale Network Security - منصة أمنية جديدة قابلة للتطوير

في الصورة أدناه يمكنك رؤية كيفية توزيع منافذ هذه المنسقات:

1. Check Point Maestro Hyperscale Network Security - منصة أمنية جديدة قابلة للتطوير

مجموعات الأمان

لكي يتم توزيع الحمل بين البوابات، يجب أن تكون هذه البوابات في نفس مجموعة الأمان. مجموعة الأمن إنها مجموعة منطقية من الأجهزة التي تعمل ككتلة نشطة/نشطة. تعمل هذه المجموعة بشكل مستقل عن مجموعات الأمان الأخرى. من وجهة نظر خادم الإدارة، تبدو مجموعة الأمان وكأنها جهاز واحد له عنوان IP واحد.
إذا لزم الأمر، يمكننا نقل بوابة واحدة أو أكثر إلى مجموعة أمان منفصلة واستخدام هذه المجموعة لأغراض أخرى، مثل جدار حماية منفصل من وجهة نظر الإدارة. يظهر مثال للاستخدام في الصورة أدناه:

1. Check Point Maestro Hyperscale Network Security - منصة أمنية جديدة قابلة للتطوير

تقييد مهم، يمكن استخدام البوابات (الطراز) المتطابقة فقط في مجموعة أمان واحدة. أولئك. إذا كنت تريد زيادة سعة بوابة الأمان الخاصة بك خطيًا (وهي عبارة عن مجموعة من العديد من الأجهزة)، فيجب عليك إضافة نفس البوابات تمامًا. يجب أن يختفي هذا القيد في إصدارات البرامج التالية.

في الفيديو أدناه يمكنك رؤية عملية إنشاء مجموعة الأمان. الإجراء بديهي.

1. Check Point Maestro Hyperscale Network Security - منصة أمنية جديدة قابلة للتطوير

مرة أخرى، إذا قمت بمقارنة مكونات Maestro مع منصة الهيكل، فستحصل على شيء مثل الصورة التالية:

1. Check Point Maestro Hyperscale Network Security - منصة أمنية جديدة قابلة للتطوير

ما هي فوائد المنصة الجديدة؟

هناك في الواقع العديد من المزايا، سواء من الناحية الفنية أو الاقتصادية. وسأصف بإيجاز أهمها:

  1. نحن عمليا غير محدودين في التوسع. ما يصل إلى 31 بوابة ضمن مجموعة أمان واحدة.
  2. يمكننا إضافة بوابات حسب الحاجة. الحد الأدنى للشراء هو منسق واحد + بوابتين. ليست هناك حاجة لوضع نماذج "للنمو".
  3. زائد آخر يتبع من النقطة السابقة. لم نعد بحاجة إلى تغيير البوابات التي لم تعد قادرة على تحمل العبء. في السابق، تم حل هذه المشكلة باستخدام إجراء المقايضة - فقد سلموا الأجهزة القديمة وحصلوا على أجهزة جديدة بسعر مخفض. مع مثل هذا المخطط، تصبح "الخسائر" المالية أمرا لا مفر منه. الإجراء الجديد للتحجيم يلغي هذا العامل. لا تحتاج إلى تسليم أي شيء، يمكنك فقط الاستمرار في زيادة الإنتاجية بمساعدة الأجهزة الإضافية.
  4. القدرة على الجمع بين الموارد الموجودة لتوزيع الحمل. على سبيل المثال، يمكنك "سحب" جميع مجموعاتك إلى منصة Maestro وتجميع العديد من مجموعات الأمان، اعتمادًا على التحميل.

حزم Maestro Hyperscale Network Security

يوجد حاليًا عدة خيارات لشراء ما يسمى بالحزم باستخدام منصة Maestro. الحل يعتمد على البوابات 23800 و6800 و6500:

1. Check Point Maestro Hyperscale Network Security - منصة أمنية جديدة قابلة للتطوير

في هذه الحالة، يمكنك الاختيار من بين نوعين قياسيين من المعدات:

  1. منسق واحد وبوابتان.
  2. منسق واحد وثلاث بوابات.

ومن تستطيع أن ترى الأسعار المقدرة. وبطبيعة الحال، يمكنك إضافة منسق آخر وأي عدد تريده من البوابات. يمكن طلب معلومات إضافية حول المواصفات هنا.
الأجهزة 6500 и 6800 هذه هي أحدث الموديلات التي تم تقديمها أيضًا في وقت سابق من هذا العام. لكننا سنتحدث عنهم بمزيد من التفصيل في المقالة التالية.

متى يمكنني شرائه؟

لا توجد إجابة واضحة هنا. في الوقت الحالي، لا يوجد أي إشعار لاستيراد هذه الحلول إلى بلدنا. بمجرد توفر المعلومات حول التوقيت، سنقوم على الفور بإصدار إعلان على صفحاتنا العامة (vk, تيليجرام, فيس بوك). بالإضافة إلى ذلك، من المقرر عقد ندوة عبر الإنترنت مخصصة لحل Check Point Maestro في المستقبل القريب، حيث ستتم مناقشة جميع الميزات التقنية. وبالطبع يمكنك طرح الأسئلة. ابقوا متابعين!

اختتام

بالتأكيد منصة جديدة مايسترو هايبرسكيل لأمن الشبكات يعد إضافة ممتازة لحلول أجهزة Check Point. في الواقع، يفتح هذا المنتج شريحة جديدة، والتي ليس لدى كل مورد لأمن المعلومات حل مماثل لها. علاوة على ذلك، ليس لدى Check Point Maestro اليوم أي بدائل تقريبًا عندما يتعلق الأمر بتوفير مثل هذه "القوة الأمنية" غير المسبوقة. ومع ذلك، فإن Maestro Hyperscale Network Security سيكون موضع اهتمام ليس فقط لأصحاب مراكز البيانات، ولكن أيضًا للشركات العادية. أولئك الذين يمتلكون أو يخططون لشراء أجهزة تبدأ من طراز 5600 يمكنهم بالفعل إلقاء نظرة فاحصة على Maestro. في بعض الحالات، يمكن أن يكون استخدام Maestro Hyperscale Network Security حلاً مربحًا للغاية، سواء من الناحية الاقتصادية أو التقنية.

ملحوظة: تم إعداد هذا المقال بمشاركة اناتولي ماسوفير — خبير في الأنظمة الأساسية القابلة للتطوير، شركة Check Point Software Technologies.

المصدر: www.habr.com

إضافة تعليق