1. NGFW للشركات الصغيرة. خط بوابة الأمان الجديد CheckPoint 1500

بعد النشر مقالات لقد مر أكثر من عامين، وتم الآن إزالة طرازات سلسلة 1400 من البيع. لقد حان الوقت للتغييرات والابتكارات، وهي مهمة حاولت CheckPoint تنفيذها في سلسلة 1500. سنلقي نظرة في المقالة على نماذج لحماية المكاتب الصغيرة أو فروع الشركة، وسنقدم الخصائص التقنية وميزات التسليم (خطط الترخيص والإدارة والإدارة)، ونتطرق إلى التقنيات والخيارات الجديدة.

التشكيلة

موديلات الشركات الصغيرة والمتوسطة الجديدة هي: 1530، 1550، 1570، 1570R. يمكنكم الاطلاع على المنتجات على صفحة بوابة نقطة التفتيش. منطقيًا، سنقسمها إلى ثلاث مجموعات: بوابة أمان المكاتب مع دعم WIFI (1530، 1550)، بوابة أمان المكتب مع دعم WIFI + 4G/LTE (1570، 1550)، بوابة الأمان للصناعة (1570R).

السلسلة 1530، 1550

تحتوي النماذج على 5 واجهات شبكة للشبكة المحلية وواجهة واحدة للوصول إلى الإنترنت، وعرض النطاق الترددي الخاص بها هو 1 جيجابايت. تتوفر أيضًا وحدة تحكم USB-C. أما بالنسبة للخصائص التقنية، ثم ورقة البيانات تقدم هذه النماذج عددا كبيرا من المعلمات المقاسة، لكننا سنركز على الأكثر أهمية (في رأينا).

خصائص

1530

1550

الحد الأقصى لعدد الاتصالات في الثانية

10 500

14 000

الحد الأقصى لعدد الاتصالات المتزامنة

500 000

500 000

الإنتاجية مع جدار الحماية + منع التهديدات (Mbit/C)

340

450

الإنتاجية مع جدار الحماية + IPS (Mbit/C)

600

800

عرض النطاق الترددي لجدار الحماية (ميغابت في الثانية)

1000

1000

* يشير منع التهديدات إلى شفرات التشغيل التالية: جدار الحماية والتحكم في التطبيقات وIPS.

تحتوي الموديلات 1530 و1550 على عدد من الوظائف:

• Gaia 80.20 يتم عرض قائمة الخيارات المضمنة في SK نقطة تفتيش
• يتم تضمين ترخيص الوصول عبر الهاتف المحمول لعدد 100 اتصال متزامن عند شراء أي جهاز. تجدر الإشارة إلى أن هذه الميزة في مجموعة طرازات SMB NGFW تتيح لك توفير المال عند الشراء المنفصل لتراخيص Mobile Access، والتي لا يتم تضمينها عند شراء سلسلة نماذج CheckPoint أخرى.
• القدرة على إدارة بوابة الأمان باستخدام تطبيق Watch Tower للهاتف المحمول (تمت كتابة المزيد من التفاصيل في موقعنا المادة.)

لمن سلسلة 1530، 1550: هذا الخط مناسب للمكاتب الفرعية التي تضم ما يصل إلى 100 شخص، ويوفر الاتصال عن بعد، وتتوفر طرق إدارة مختلفة.

السلسلة 1570، 1590

تحتوي الطرازات الأقدم في خط السلسلة 1500 على 8 واجهات للاتصالات المحلية، وواجهة واحدة للمنطقة المجردة من السلاح (DMZ) وواجهة واحدة للاتصال بالإنترنت (يبلغ عرض النطاق الترددي لجميع المنافذ 1 جيجابايت/ثانية). يتوفر أيضًا منفذ USB 1 ووحدة تحكم USB-C. تأتي الطرازات مزودة بدعم لأجهزة مودم 1G/LTE. يتم تضمين دعم بطاقات Micro-SD لتوسيع الذاكرة الداخلية للجهاز.

المواصفات معروضة أدناه:

خصائص

1570

1590

الحد الأقصى لعدد الاتصالات في الثانية

15 750

21 000

الحد الأقصى لعدد الاتصالات المتزامنة

500 000

500 000

إنتاجية منع التهديدات (Mbps)

500

660

الإنتاجية مع جدار الحماية + IPS (Mbit/C)

970

1300

عرض النطاق الترددي لجدار الحماية (ميغابت في الثانية)

2800

2800

تحتوي الموديلات 1570 و1590 على عدد من الوظائف:

• Gaia 80.20 يتم عرض قائمة الخيارات المضمنة في SK.
• ترخيص الوصول عبر الهاتف المحمول لـ 200 اتصال متزامن
  يأتي مع شراء أي من الأجهزة. تجدر الإشارة إلى أن هذه الميزة في مجموعة طرازات SMB NGFW تتيح لك توفير المال عند الشراء المنفصل لتراخيص Mobile Access، والتي لا يتم تضمينها عند شراء سلسلة نماذج CheckPoint أخرى.
• القدرة على إدارة بوابة الأمان باستخدام تطبيق Watch Tower للهاتف المحمول (تمت كتابة المزيد من التفاصيل في موقعنا مقالة).

لمن سلسلة 1570، 1590: هذا الخط مناسب للمكاتب التي تتسع لما يصل إلى 200 شخص، ويوفر الاتصال عن بعد، ويتمتع بأعلى أداء بين عائلة الشركات الصغيرة والمتوسطة.

للمقارنة معطيات النماذج السابقة:

خصائص

1470

1490

الإنتاجية مع منع التهديدات + جدار الحماية (Mbit/C)

500

550

الإنتاجية مع جدار الحماية + IPS (Mbit/C)

625

800

1570R

تستحق NGFW 1570R CheckPoint اهتمامًا خاصًا. تم تطويره خصيصًا للصناعة الصناعية وسيكون موضع اهتمام الشركات العاملة في مجال: النقل واستخراج الموارد المعدنية (النفط والغاز وغيرها) وإنتاج المنتجات المختلفة.

تم تصميم الموديل 1570R مع الأخذ في الاعتبار ميزات وشروط استخدامه:

• وأمن محيط الشبكة والتحكم في الأجهزة الذكية؛
• دعم بروتوكولات ICS/SCADA الصناعية وموصل GPS؛
• تحمل الخطأ عند العمل في الظروف القاسية (درجات الحرارة العالية/المنخفضة، هطول الأمطار، زيادة الاهتزاز).

خصائص NGFW

1570 متين

الحد الأقصى لعدد الاتصالات في الثانية

13 500

الحد الأقصى لعدد الاتصالات المتزامنة

500 000

إنتاجية منع التهديدات (Mbps)

400

الإنتاجية مع جدار الحماية + IPS (Mbit/C)

700

عرض النطاق الترددي لجدار الحماية (ميغابت في الثانية)

1900

ظروف التشغيل للاستخدام

-40 درجة مئوية ~ 75 درجة مئوية (-40 درجة فهرنهايت ~ +167 درجة فهرنهايت)

شهادات القوة

EN/IEC 60529، IEC 60068-2-27 الصدمات، IEC 60068-2-6 الاهتزاز

بالإضافة إلى ذلك، سنسلط الضوء بشكل منفصل على عدد من وظائف الموديل 1570R:

• Gaia 80.20 يتم عرض قائمة الخيارات المضمنة في SK.
• ترخيص الوصول عبر الهاتف المحمول لـ 200 اتصال متزامن
  مرفق مع شراء الجهاز. تجدر الإشارة إلى أن هذه الميزة في مجموعة طرازات SMB NGFW الجديدة تتيح لك توفير المال عند الشراء المنفصل لتراخيص Mobile Access، والتي لا يتم تضمينها عند شراء سلسلة نماذج CheckPoint أخرى.
• القدرة على إدارة بوابة الأمان باستخدام تطبيق Watch Tower للهاتف المحمول (تمت كتابة المزيد من التفاصيل في موقعنا مقالة)
• الإنشاء التلقائي للسياسات/القواعد لأجهزة إنترنت الأشياء لحظة اتصالها بشبكتك المحلية. يتم إنشاء القاعدة لكل جهاز ذكي وتسمح فقط للبروتوكولات التي يحتاجها بالعمل بشكل صحيح.

السيطرة على سلسلة 1500

بعد النظر في الخصائص والقدرات التقنية للأجهزة الجديدة لعائلة الشركات الصغيرة والمتوسطة، تجدر الإشارة إلى أن هناك أساليب مختلفة لإدارتها وإدارتها. توجد المخططات النموذجية التالية:

1. السيطرة المحلية.

   يتم استخدامه عادةً في الشركات الصغيرة حيث يوجد العديد من المكاتب ولا توجد إدارة مركزية للبنية التحتية. وتشمل المزايا ما يلي: نشر وإدارة NGFW، والقدرة على التفاعل مع الأجهزة محليًا. تشمل العيوب القيود المرتبطة بقدرات Gaia: الافتقار إلى مستوى فصل القواعد، وأدوات المراقبة المحدودة، والافتقار إلى التخزين المركزي للسجلات.

   

2. إدارة مركزية من خلال خادم إدارة مخصص. يتم استخدام هذا الأسلوب في حالة تمكن المسؤول من إدارة العديد من NGFWs، حيث يمكن أن تكون موجودة في مواقع مختلفة. وتتمثل ميزة هذا النهج في المرونة والتحكم في الحالة العامة للبنية التحتية، وبعض خيارات Gaia 80.20 Embedded متاحة فقط مع هذا المخطط.

   

3. الإدارة المركزية عبر سمارت-1 كلاود. هذا برنامج نصي جديد لإدارة NGFW من CheckPoint. يتم نشر خادم الإدارة الخاص بك في بيئة سحابية، وتتم كل الإدارة من خلال واجهة الويب، مما يسمح لك بعدم الاعتماد على نظام التشغيل الخاص بجهاز الكمبيوتر الخاص بك. بالإضافة إلى ذلك، تتم صيانة خادم الإدارة بواسطة متخصصين في CheckPoint، ويعتمد أدائه بشكل مباشر على المعلمات المحددة ويمكن توسيعه بسهولة.

   

4. الإدارة المركزية عبر SMP (بوابة الإدارة الأمنية). يتضمن هذا الحل النشر السحابي أو المحلي لبوابة ويب مشتركة واحدة قادرة على إدارة ما يصل إلى 10 جهاز صغير الحجم في وقت واحد.
5. القدرة على التحكم عبر جهاز برج المراقبة المحمول متاحة فقط بعد نشر خيار التحكم الكامل (انظر النقاط 1-4). اقرأ المزيد عن هذه الميزة في موقعنا المادة.

دعونا نسلط الضوء على أهمها في رأينا:

1. عدم القدرة على نشر بوابة الوصول عبر الهاتف المحمول. سيتمكن المستخدمون من استخدام الوصول عن بعد للوصول إلى موارد الشركة الداخلية، ولكن لن يتمكنوا من الاتصال ببوابة SSL مع تطبيقاتك المنشورة.
2. الشفرات أو الخيارات التالية غير مدعومة: الوعي بالمحتوى، DLP، الكائنات القابلة للتحديث، فحص SSL بدون تصنيف، استخراج التهديدات، MTA مع فحص محاكاة التهديد، برنامج مكافحة الفيروسات لفحص الأرشيفات، ClusterXL في وضع مشاركة التحميل.

في نهاية المقال أود أن أشير إلى أن موضوع حلول NGFW للشركات الصغيرة والمتوسطة قد انتقل إلى مستوى جديد من الدعم والتفاعل؛ بسبب إصدار الإصدار 80.20 Embedded، تم تحقيق التوازن بين خيارات النسخة الكاملة من Gaia وإمكانيات الأجهزة الخاصة بمعدات المكاتب الصغيرة. نحن نخطط لمواصلة نشر سلسلة من المقالات التدريبية، حيث سننظر في التكوين الأساسي لحلول الشركات الصغيرة والمتوسطة وضبط الأداء وخياراتها الجديدة.

مجموعة كبيرة من المواد على Check Point من TS Solution. ابقوا متابعين (تیلیجرام, فيسبوك, VK, مدونة حل TS, ياندكس زين).

المصدر: www.habr.com