بدأت Check Point عام 2019 بسرعة كبيرة من خلال إصدار عدة إعلانات في وقت واحد. من المستحيل أن نتحدث عن كل شيء في مقال واحد، لذلك دعونا نبدأ بالشيء الأكثر أهمية -
كان - أصبح
أسهل طريقة لفهم كيفية اختلاف النظام الأساسي الجديد القابل للتطوير عن النظام القديم الجيد 44000/64000 انظر الصورة أدناه:
الفرق واضح.
منصة ليجاسي تشيك بوينت 44000/64000
كما يتبين من الصورة أعلاه، فإن الخيار الأول هو منصة ثابتة (الهيكل)، حيث يمكن إدراج عدد محدود من "وحدات الشفرات" الخاصة (نقطة تفتيش SGM). كل هذا مرتبط به وحدة تبديل الأمان (SSM)، الذي يوازن حركة المرور بين البوابات. الصورة أدناه توضح مكونات هذه المنصة بمزيد من التفاصيل:
هذه منصة ممتازة إذا كنت تعرف بالضبط ما هو الأداء الذي تحتاجه الآن ومدى نموه. ومع ذلك، نظرًا لعامل الشكل الثابت (12 أو 6 شفرات)، فأنت محدود في قابلية التوسع الإضافية. بالإضافة إلى ذلك، فأنت مجبر على استخدام شفرات SGM حصريًا، دون القدرة على توصيل الخطوط العلوية التقليدية، التي تحتوي على نطاق أوسع بكثير من النماذج. مع قدوم مايسترو هايبرسكيل لأمن الشبكات الوضع يتغير بشكل كبير.
منصة أمان الشبكات الجديدة Check Point Maestro Hyperscale
تم تقديم Check Point Maestro لأول مرة في 22 يناير في مؤتمر CPX في بانكوك. يمكن رؤية الخصائص الرئيسية في الصورة أدناه:
كما ترون، فإن الميزة الرئيسية لـ Check Point Maestro هي القدرة على استخدام البوابات العادية (الأجهزة) لتحقيق التوازن. أولئك. لم نعد مقتصرين على شفرات SGM. يمكنك توزيع الحمل بين أي جهاز بدءاً من موديل 5600 (موديلات SMB والشاسيه 44000)/64000 غير مدعوم). الصورة أعلاه توضح أهم المؤشرات التي يمكن تحقيقها عند استخدام المنصة الجديدة. يمكننا دمجها في مورد حاسوبي واحد ما يصل إلى 31! بوابة. الآن قد يبدو جدار الحماية الخاص بك كما يلي:
المايسترو هايبرسكيل أوركسترا
أنا متأكد من أن العديد من الأشخاص قد سألوا بالفعل: "أي نوع من الأوركسترا هذا؟"حسنا، قابلني. المايسترو هايبرسكيل أوركسترا - هذا هو الشيء المسؤول عن موازنة التحميل. نظام التشغيل المثبت على هذا الجهاز هو جايا R80.20 ليرة سورية. يوجد حاليًا نموذجان للمنسقين - مهو-140 и مهو-170. المميزات في الصورة أدناه:
للوهلة الأولى قد يبدو أن هذا مفتاح عادي. في الواقع، إنه "التبديل + الموازن + نظام إدارة الموارد". كل شيء في صندوق واحد.
البوابات متصلة بهؤلاء المنسقين. إذا كانت الموازنات متسامحة مع الأخطاء، فسيتم توصيل كل بوابة بكل منسق. للاتصال، يمكن استخدام "البصريات" (sfp+ / qsfp+ / qsfp28+) أو كابل DAC (نحاس توصيل مباشر). في هذه الحالة، يجب أن يكون هناك بطبيعة الحال رابط مزامنة بين المنسقين:
في الصورة أدناه يمكنك رؤية كيفية توزيع منافذ هذه المنسقات:
مجموعات الأمان
لكي يتم توزيع الحمل بين البوابات، يجب أن تكون هذه البوابات في نفس مجموعة الأمان. مجموعة الأمن إنها مجموعة منطقية من الأجهزة التي تعمل ككتلة نشطة/نشطة. تعمل هذه المجموعة بشكل مستقل عن مجموعات الأمان الأخرى. من وجهة نظر خادم الإدارة، تبدو مجموعة الأمان وكأنها جهاز واحد له عنوان IP واحد.
إذا لزم الأمر، يمكننا نقل بوابة واحدة أو أكثر إلى مجموعة أمان منفصلة واستخدام هذه المجموعة لأغراض أخرى، مثل جدار حماية منفصل من وجهة نظر الإدارة. يظهر مثال للاستخدام في الصورة أدناه:
تقييد مهم، يمكن استخدام البوابات (الطراز) المتطابقة فقط في مجموعة أمان واحدة. أولئك. إذا كنت تريد زيادة سعة بوابة الأمان الخاصة بك خطيًا (وهي عبارة عن مجموعة من العديد من الأجهزة)، فيجب عليك إضافة نفس البوابات تمامًا. يجب أن يختفي هذا القيد في إصدارات البرامج التالية.
في الفيديو أدناه يمكنك رؤية عملية إنشاء مجموعة الأمان. الإجراء بديهي.
مرة أخرى، إذا قمت بمقارنة مكونات Maestro مع منصة الهيكل، فستحصل على شيء مثل الصورة التالية:
ما هي فوائد المنصة الجديدة؟
هناك في الواقع العديد من المزايا، سواء من الناحية الفنية أو الاقتصادية. وسأصف بإيجاز أهمها:
- نحن عمليا غير محدودين في التوسع. ما يصل إلى 31 بوابة ضمن مجموعة أمان واحدة.
- يمكننا إضافة بوابات حسب الحاجة. الحد الأدنى للشراء هو منسق واحد + بوابتين. ليست هناك حاجة لوضع نماذج "للنمو".
- زائد آخر يتبع من النقطة السابقة. لم نعد بحاجة إلى تغيير البوابات التي لم تعد قادرة على تحمل العبء. في السابق، تم حل هذه المشكلة باستخدام إجراء المقايضة - فقد سلموا الأجهزة القديمة وحصلوا على أجهزة جديدة بسعر مخفض. مع مثل هذا المخطط، تصبح "الخسائر" المالية أمرا لا مفر منه. الإجراء الجديد للتحجيم يلغي هذا العامل. لا تحتاج إلى تسليم أي شيء، يمكنك فقط الاستمرار في زيادة الإنتاجية بمساعدة الأجهزة الإضافية.
- القدرة على الجمع بين الموارد الموجودة لتوزيع الحمل. على سبيل المثال، يمكنك "سحب" جميع مجموعاتك إلى منصة Maestro وتجميع العديد من مجموعات الأمان، اعتمادًا على التحميل.
حزم Maestro Hyperscale Network Security
يوجد حاليًا عدة خيارات لشراء ما يسمى بالحزم باستخدام منصة Maestro. الحل يعتمد على البوابات 23800 و6800 و6500:
في هذه الحالة، يمكنك الاختيار من بين نوعين قياسيين من المعدات:
- منسق واحد وبوابتان.
- منسق واحد وثلاث بوابات.
الأجهزة 6500 и 6800 هذه هي أحدث الموديلات التي تم تقديمها أيضًا في وقت سابق من هذا العام. لكننا سنتحدث عنهم بمزيد من التفصيل في المقالة التالية.
متى يمكنني شرائه؟
لا توجد إجابة واضحة هنا. في الوقت الحالي، لا يوجد أي إشعار لاستيراد هذه الحلول إلى بلدنا. بمجرد توفر المعلومات حول التوقيت، سنقوم على الفور بإصدار إعلان على صفحاتنا العامة (
اختتام
بالتأكيد منصة جديدة
ملحوظة: تم إعداد هذا المقال بمشاركة اناتولي ماسوفير — خبير في الأنظمة الأساسية القابلة للتطوير، شركة Check Point Software Technologies.
المصدر: www.habr.com