في الآونة الأخيرة نسبيا (في عام 2016)، الشركة قدمت أجهزتها الجديدة (كل من البوابات وخوادم التحكم). يتمثل الاختلاف الرئيسي عن السطر السابق في زيادة الإنتاجية بشكل ملحوظ.
في هذه المقالة سنركز حصريًا على النماذج السفلية. سنصف مزايا الأجهزة الجديدة والمزالق المحتملة التي لا تتم مناقشتها دائمًا. وسنشارك أيضًا الانطباعات الشخصية عن استخدامها.
تشكيلة نقطة التفتيش
وكما ترون من الصورة، تقوم شركة Check Point بتقسيم أجهزتها إلى ثلاث فئات كبيرة:
- المؤسسات الراقية ومركز البيانات (عارضات ازياء , )
- مشروع (عارضات ازياء )
- المشاريع الصغيرة والمتوسطة (عارضات ازياء , , , , , ، 1200 ر)
في هذه الحالة، واحدة من الخصائص الرئيسية هي ما يسمى SPU - وحدات الطاقة الأمنية. هذا هو مقياس ملكية Check Point الذي يميز الأداء الفعلي للجهاز. على سبيل المثال، دعونا نقارن الطريقة التقليدية لقياس أداء جدار الحماية (Mbps) مع التقنية "الجديدة" من Check Point (SPU).
التقنية التقليدية - إنتاجية جدار الحماية
- يتم إجراء القياسات في ظروف معملية على حركة المرور "المصطنعة".
- يتم تقييم أداء وظيفة جدار الحماية فقط، بدون وحدات إضافية مثل IPS والتحكم في التطبيقات وما إلى ذلك.
- يتم إجراء الاختبار عادةً باستخدام قاعدة واحدة لجدار الحماية.
منهجية نقطة التفتيش - القوة الأمنية
- قياسات على حركة المستخدم الحقيقية.
- يتم تقييم أداء كافة الوظائف (جدار الحماية، IPS، التحكم في التطبيقات، تصفية عناوين URL، وما إلى ذلك).
- تم اختباره على سياسة قياسية تتضمن العديد من القواعد.
أداة تحديد حجم جهاز Check Point
وبالتالي، عند اختيار نموذج Check Point المناسب، من الأفضل الاعتماد على المعلمة وحدة الطاقة الأمنية. يشار إليه في أي ورقة بيانات للجهاز. لن تتمكن من حساب وحدة SPU المناسبة لشبكتك بنفسك. ولا يمكن القيام بذلك إلا بمساعدة شريك لديه حق الوصول إلى الأداة أداة تحديد حجم جهاز Check Point:
لتحديد الحل الأمثل، عليك أن تأخذ في الاعتبار معلمات مثل:
- عرض قناة الإنترنت؛
- إجمالي إنتاجية البوابة (قد يختلف عن قناة الإنترنت، على سبيل المثال، إذا قمت بتقسيم الشبكة المحلية باستخدام Check Point)؛
- عدد المستخدمين على الشبكة؛
- الوظائف المطلوبة (جدار الحماية، ومكافحة الفيروسات، ومكافحة الروبوتات، والتحكم في التطبيقات، وتصفية عناوين URL، وIPS، ومحاكاة التهديدات، وما إلى ذلك).
هناك أيضًا إعدادات أكثر دقة تصف حركة المرور التي سيتم تطبيق هذه الشفرات عليها:
بعد تحديد جميع الخصائص، يمكنك الحصول على تقرير يصف الأجهزة المناسبة:
هنا يمكنك رؤية وحدة SPU المطلوبة (72 في حالتنا) والموصى بها (144). وكذلك النماذج نفسها مع وصف حمولتها و "الاحتياطي" لحركة المرور والشفرات. عند اختيار الطراز، يوصى دائمًا بأخذ جهاز من المنطقة الخضراء (أي تحميل ما يصل إلى 50 بالمائة):
وهذا يضمن عدم وجود مشاكل أثناء فترات الذروة أو الزيادات المخططة في عرض قناة الإنترنت. عند اختيار جهاز، اطلب دائمًا من شريكك تقديم تقرير مماثل. يمكن تنزيل المثال .
القديم مقابل الجديد
بعد أن فهمنا المعلمة الرئيسية التي تميز أداء الأجهزة، يمكننا أن نلقي نظرة فاحصة على النماذج الجديدة للشركات الصغيرة والمتوسطة. كما ذكرنا سابقًا، تحتوي Check Point على جزء كامل - المشاريع الصغيرة والمتوسطة (موديلات 3200، 3100، 1490، 1470، 1450، 1430، 1200R). يمكن تسمية هذه الأجهزة بتحديث سلسلة 2012 القديمة (2200، 1180، 1140، 1120). لفهم الاختلافات الرئيسية، انظر إلى الصورة أدناه:
(الأسعار برخصة GPL، باستثناء ضريبة القيمة المضافة والدعم الفني)
كما ترون، زادت سلسلة 2016 بشكل كبير من الأداء (SPU)، وبقيت الأسعار عند نفس المستوى تقريبًا (باستثناء الطراز 3200). يتضمن الخط الجديد أيضًا نموذجًا 3100، لكن ليس بعد لا يوجد أي إشعار ويحظر الاستيراد إلى روسيا! تذكر هذا!
إذا قمت بإعادة حساب تكلفة وحدة SPU واحدة، فإن طراز 1450 هو الأكثر توازناً. أدناه سنلقي نظرة فاحصة على سلسلة Check Point الجديدة.
مخططات لتنفيذ أجهزة الشركات الصغيرة والمتوسطة
كما يتبين من الشكل، هناك سيناريوهان رئيسيان للتنفيذ لأجهزة الشركات الصغيرة والمتوسطة:
- في وضع البوابة الافتراضية. في هذه الحالة، يتم تثبيت Check Point كجهاز محيطي ويتم إدارته محليًا.
- بوابة الفرع. في هذه الحالة، تتم إدارة الأجهزة الفرعية مركزيًا (باستخدام خادم الإدارة) من المكتب الرئيسي.
للمسلسلات и هناك بعض الميزات في كل وضع. سننظر إليهم أدناه.
سلسلة الشركات الصغيرة والمتوسطة 3000
في الوقت الحالي هناك "قطعتان من الحديد" - 3200 и 3100. وكما ذكرنا سابقًا، لا يمكن حتى الآن استيراد 3100 إلى البلاد. أما بالنسبة لجهاز 3200 فهو بديل ممتاز لسلسلة 2200 القديمة، ويعمل الجهاز بنسخة كاملة من Gaia (كل من R77.30 وR80.10). إذا كنت تستخدم الجهاز كبوابة رئيسية في شركة صغيرة، فيمكنك توقع الأداء التالي:
- قناة الإنترنت - 50 ميجابت؛
- إجمالي عرض النطاق الترددي - 300 ميجابت؛
- عدد المستخدمين - 200.
وكما ترى فإن حمل الجهاز في هذه الحالة هو 47% وهذا مع الإدارة المحلية أي. مستقل التكوين (المزيد حول القائمة بذاتها والموزعة ). من تجربتي الشخصية أستطيع أن أقول أنه مع الإدارة المحلية لا ينصح بتجاوز الحمل 50%، لأن... قد تكون هناك مشاكل في التحكم (سوف تتباطأ).
إذا تم اعتبار الجهاز كجهاز فرعي (أي ذو إدارة مركزية منفصلة)، فستكون المؤشرات أعلى بكثير. ويمكنك بالفعل الدخول إلى المنطقة الصفراء في الحجم (أي بحمل يتراوح بين 50% إلى 70%). يمكنك عرض ورقة بيانات الجهاز .
سلسلة الشركات الصغيرة والمتوسطة 1400
تتضمن هذه السلسلة عدة أجهزة في وقت واحد: 1490، 1470، 1450، 1430 (الاستبدال المنطقي للأجهزة القديمة 1120 و 1140 و 1180).
على الرغم من أن هذه هي أحدث طرازات Check Point، إلا أنها تتمتع بجميع الوظائف الضرورية:
- يمكن تجميع أجهزة SMB في مجموعة HA (نشطة/احتياطية)؛
- تتوفر جميع شفرات البرامج تقريبًا (كما هو الحال في الأجزاء "الكبيرة" من الأجهزة)؛
- يمكن إدارتها محليًا ومركزيًا (باستخدام خادم إدارة تقليدي)؛
- هناك تعديلات مع WiFi و ADSL و PoE؛
- يمكنك توصيل مودم 3G.
- تتوفر مجموعات تركيب الرف.
ومع ذلك، تجدر الإشارة إلى بعض القيود/الميزات:
- يحتوي الجهاز على جهاز Gaia معيب على متنه، و جايا 77.20 مضمن. يرجع هذا القيد إلى بنية الجهاز (يتم استخدام معالجات ARM). في حالة التحكم المحلي (المستقل)، لن تتمكن من استخدام SmartConsole المعتاد. بدلا من ذلك، هناك واجهة ويب. يمكنك رؤيته في هذا الفيديو:
يعتبر المثال سلسلة 700، ولكن من حيث المبدأ لا يتم بيعها في روسيا. - وظيفة استخراج التهديد لا تعمل. محاكاة التهديد فقط. يمكنك أن ترى ما هو عليه
- من المستحيل تجميع مجموعة في وضع مشاركة التحميل. أولئك. لن ينجح الغش عن طريق شراء قطعتين من الأجهزة "الرخيصتين" وتوزيع الحمل في المجموعة بينهما.
- مع الإدارة المحلية هناك قيود خطيرة فيما يتعلق بفحص HTTPS.
- لا يعمل فحص مكافحة الفيروسات للأرشيفات.
- لا توجد وظيفة DLP.
ولعل النقاط الأخيرة هي أهم القيود التي غالباً ما يتم الصمت عنها. لإجراء فحص HTTPS الكامل، ستضطر إلى استخدام خادم إدارة تقليدي مخصص. في هذه الحالة، ستتحكم في الجهاز كبوابة بإصدار كامل (شبه كامل) من Gaia.
يمكن العثور على القيود الأخرى الخاصة بـ Gaia Embedded هنا . تأكد من التحقق منها قبل اتخاذ قرار الشراء.
على سبيل المثال، فكر في مكتب صغير به المعلمات التالية:
- قناة الإنترنت - 50 ميجابت؛
- إجمالي عرض النطاق الترددي - 200 ميجابت؛
- عدد المستخدمين - 200؛
- الإدارة المحلية (واجهة الويب).
وكما يتبين من الحجم، فإن طراز 1490 يتعامل بنجاح مع هذه المهمة بحمولة تصل إلى 46% (دون مغادرة المنطقة الخضراء). ومع الإدارة المتفانية، سيتمكن الطراز 1470 من التعامل مع هذه المهمة.
يمكن الاطلاع على ورقة البيانات الخاصة بأجهزة سلسلة 1400 .
الموديل 1200 ر
من الصعب أن يسمى هذا النموذج SMB. هذا بالفعل حل صناعي وربما يستحق مقالة منفصلة. الآن لن نفكر في هذا النموذج بالتفصيل.
الويبينار
يمكن العثور على مزيد من التفاصيل حول أجهزة الشركات الصغيرة والمتوسطة في ندوتنا السابقة على الويب:
النتائج
في رأيي، تبين أن نماذج الشركات الصغيرة والمتوسطة الجديدة كانت ناجحة للغاية. تم زيادة أداء الأجهزة بشكل ملحوظ مع الحفاظ على مستوى السعر. لست مستعدًا للحديث عن التكلفة العالية أو رخص الأجهزة، لأن ذلك هذه المفاهيم مختلفة جدًا بالنسبة للشركات المختلفة.
نموذج أوصي به للشركات الصغيرة المهتمة بأقصى مستوى من الحماية وبسعر معقول. بالإضافة إلى ذلك، يعد هذا خيارًا جيدًا لأولئك الذين اعتادوا بالفعل على العمل مع الإصدار الكامل من Gaia. الإصدار R80.10 متاح أيضًا هنا. عند تلقي الإخطار بشأن 3100، سينخفض السعر أكثر قليلاً. هذا هو الخيار المثالي للفروع.
أجهزة السلسلة تعتبر حلاً وسطًا جيدًا وتتمتع بأفضل نسبة السعر/الجودة (خاصة من حيث السعر لكل وحدة SPU واحدة). هذه الأجهزة رائعة للفروع ذات الميزانية المحدودة. باستخدام الإدارة المركزية، يمكنك إدارة الأجهزة مثل البوابات العادية باستخدام الإصدار الكامل من Gaia. ولكن، مرة أخرى، لا تنسى ، والتي يجب أن تتعرف عليها بالتأكيد.
ملحوظة: أود أن أشكر أليكسي ماتفيف () للمساعدة في إعداد المادة.
المصدر: www.habr.com