ProHoster > Blog > İdarə > 1. Kiçik biznes üçün NGFW. Yeni CheckPoint 1500 Təhlükəsizlik Gateway Xətti
1. Kiçik biznes üçün NGFW. Yeni CheckPoint 1500 Təhlükəsizlik Gateway Xətti
Dərc edildikdən sonra Məqalə İki ildən çox vaxt keçdi, 1400 seriyalı modellər indi satışdan çıxarıldı. Dəyişikliklərin və yeniliklərin vaxtı gəldi, CheckPoint 1500 seriyasında həyata keçirməyə çalışdı. Məqalədə kiçik ofisləri və ya şirkət filiallarını qorumaq üçün modellərə baxacağıq, texniki xüsusiyyətləri, çatdırılma xüsusiyyətlərini (lisenziyalaşdırma, idarəetmə və idarəetmə sxemləri) təqdim edəcəyik və yeni texnologiyalar və seçimlərə toxunacağıq.
Xatırladaq
Yeni SMB modelləri bunlardır: 1530, 1550, 1570, 1570R. Məhsullara buradan baxa bilərsiniz səhifə CheckPoint portalı. Məntiqi olaraq onları üç qrupa ayıracağıq: WIFI dəstəyi ilə ofis təhlükəsizlik şlüzü (1530, 1550), WIFI + 4G/LTE dəstəyi ilə ofis təhlükəsizlik şlüzü (1570, 1550), sənaye üçün təhlükəsizlik şlüzü (1570R).
Seriya 1530, 1550
Modellərdə yerli şəbəkə üçün 5 şəbəkə interfeysi və İnternetə çıxış üçün 1 interfeys var, onların ötürmə qabiliyyəti 1 GB təşkil edir. Həmçinin USB-C Konsolu da mövcuddur. Texniki xüsusiyyətlərə gəlincə, onda Məlumat vərəqi Bu modellər çox sayda ölçülmüş parametrlər təklif edir, lakin biz ən vacib (fikrimizcə) üzərində dayanacağıq.
Xüsusiyyətlər
1530
1550
Saniyədə maksimum əlaqə sayı
10 500
14 000
Paralel qoşulmaların maksimum sayı
500 000
500 000
Firewall + Təhlükənin qarşısının alınması ilə ötürmə qabiliyyəti (Mbit/C)
340
450
Firewall + IPS (Mbit/C) ilə ötürmə qabiliyyəti
600
800
Firewall bant genişliyi (Mbps)
1000
1000
* Təhlükənin qarşısının alınması aşağıdakı işləyən bıçaqlara aiddir: Firewall, Tətbiqə Nəzarət və IPS.
1530, 1550 modelləri bir sıra funksiyalara malikdir:
Gaia 80.20 Daxili seçim siyahısı təqdim olunur SK Check Point
100 paralel qoşulma üçün Mobil Giriş lisenziyası istənilən cihazın alınmasına daxildir. Nəzərə almaq lazımdır ki, SMB NGFW model çeşidinin bu xüsusiyyəti, digər CheckPoint model seriyalarını alarkən daxil edilməyən Mobile Access lisenziyalarının ayrıca alınmasına qənaət etməyə imkan verir.
Gözətçi Qülləsi mobil proqramından istifadə edərək təhlükəsizlik şlüzünü idarə etmək imkanı (daha ətraflı bizim məqalə.)
Kimin üçün seriyası 1530, 1550: bu xətt 100 nəfərə qədər filiallar üçün uyğundur, uzaqdan əlaqə təmin edir və müxtəlif idarəetmə üsulları mövcuddur.
Seriya 1570, 1590
1500 seriyası xəttindəki köhnə modellərdə yerli bağlantılar üçün 8 interfeys, DMZ üçün 1 interfeys və İnternet bağlantısı üçün 1 interfeys (bütün portların bant genişliyi 1 GB/s-dir). Həmçinin USB 3.0 Portu və USB-C Konsolu da mövcuddur. Modellər 4G/LTE modemləri üçün dəstək ilə gəlir. Cihazın daxili yaddaşını genişləndirmək üçün Micro-SD kartların dəstəyi daxildir.
Spesifikasiyalar aşağıda təqdim olunur:
Xüsusiyyətlər
1570
1590
Saniyədə maksimum əlaqə sayı
15 750
21 000
Paralel qoşulmaların maksimum sayı
500 000
500 000
Təhlükənin qarşısının alınması (Mbps)
500
660
Firewall + IPS (Mbit/C) ilə ötürmə qabiliyyəti
970
1300
Firewall bant genişliyi (Mbps)
2800
2800
1570, 1590 modelləri bir sıra funksiyalara malikdir:
Gaia 80.20 Daxili seçim siyahısı təqdim olunur SK.
200 paralel əlaqə üçün Mobil Giriş lisenziyası
hər hansı bir cihazın alınması ilə gəlir. Nəzərə almaq lazımdır ki, SMB NGFW model çeşidinin bu xüsusiyyəti, digər CheckPoint model seriyalarını alarkən daxil edilməyən Mobile Access lisenziyalarının ayrıca alınmasına qənaət etməyə imkan verir.
Gözətçi Qülləsi mobil proqramından istifadə edərək təhlükəsizlik şlüzünü idarə etmək imkanı (daha ətraflı bizim məqalə).
Kimin üçün seriyası 1570, 1590: bu xətt 200 nəfərə qədər ofislər üçün uyğundur, uzaqdan əlaqəni təmin edir və SMB ailəsi arasında ən yüksək göstəriciyə malikdir.
Təhlükənin qarşısının alınması + Firewall (Mbit/C) ilə ötürmə qabiliyyəti
500
550
Firewall + IPS (Mbit/C) ilə ötürmə qabiliyyəti
625
800
1570R
NGFW 1570R CheckPoint xüsusi diqqətə layiqdir. O, sənaye sənayesi üçün xüsusi olaraq hazırlanmışdır və bu sahədə çalışan şirkətlər üçün maraqlı olacaq: nəql, mineral ehtiyatların çıxarılması (neft, qaz və s.), müxtəlif məhsulların istehsalı.
1570R istifadə xüsusiyyətləri və şərtləri nəzərə alınmaqla hazırlanmışdır:
şəbəkə perimetri təhlükəsizliyi və smart cihazlar üzərində nəzarət;
sənaye ICS/SCADA protokollarına dəstək, GPS konnektoru;
ekstremal şəraitdə (yüksək/aşağı temperatur, yağıntı, artan vibrasiya) işləyərkən nasazlığa dözümlülük.
Bundan əlavə, 1570R-nin bir sıra funksiyalarını ayrıca vurğulayacağıq:
Gaia 80.20 Daxili seçim siyahısı təqdim olunur SK.
200 paralel əlaqə üçün Mobil Giriş lisenziyası
cihazın alınması ilə birlikdə verilir. Nəzərə almaq lazımdır ki, yeni SMB NGFW model çeşidinin bu xüsusiyyəti digər CheckPoint model seriyalarını alarkən daxil edilməyən Mobile Access lisenziyalarının ayrıca alınmasına qənaət etməyə imkan verir.
Gözətçi Qülləsi mobil proqramından istifadə edərək təhlükəsizlik şlüzünü idarə etmək imkanı (daha ətraflı bizim məqalə)
IoT cihazları yerli şəbəkənizə qoşulduqları an üçün siyasət/qaydaların avtomatik yaradılması. Qayda hər bir smart cihaz üçün yaradılır və yalnız onun düzgün işləməsi üçün lazım olan protokollara imkan verir.
1500 seriyası nəzarət
SMB ailəsinin yeni cihazlarının texniki xüsusiyyətlərini və imkanlarını nəzərdən keçirərək, onların idarə edilməsinə və idarə edilməsinə müxtəlif yanaşmaların olduğunu qeyd etmək lazımdır. Aşağıdakı tipik sxemlər mövcuddur:
Yerli nəzarət.
Adətən bir neçə ofisin olduğu və infrastrukturun mərkəzləşdirilmiş idarə edilməsinin olmadığı kiçik müəssisələrdə istifadə olunur. Üstünlüklərə aşağıdakılar daxildir: NGFW-nin əlçatan yerləşdirilməsi və idarə edilməsi, yerli cihazlarla qarşılıqlı əlaqə imkanı. Dezavantajlara Gaia-nın imkanları ilə bağlı məhdudiyyətlər daxildir: qaydaların ayrılması səviyyəsinin olmaması, məhdud monitorinq vasitələri, logların mərkəzləşdirilmiş saxlanmasının olmaması.
Xüsusi İdarəetmə Serveri vasitəsilə mərkəzləşdirilmiş idarəetmə. Bu yanaşma administratorun bir neçə NGFW-ni idarə edə bildiyi halda istifadə olunur; Bu yanaşmanın üstünlüyü infrastrukturun ümumi vəziyyəti üzərində çeviklik və nəzarətdir və bəzi Gaia 80.20 Daxili seçimləri yalnız bu sxemlə mövcuddur.
vasitəsilə mərkəzləşdirilmiş idarəetmə Smart-1 Bulud. Bu, CheckPoint-dən NGFW idarə edilməsi üçün yeni skriptdir. İdarəetmə Serveriniz bulud mühitində yerləşdirilib, bütün idarəetmə Veb İnterfeysi vasitəsilə həyata keçirilir ki, bu da kompüterinizin ƏS-dən asılı olmamağınıza imkan verir. Bundan əlavə, idarəetmə serveri CheckPoint mütəxəssisləri tərəfindən saxlanılır, onun performansı seçilmiş parametrlərdən birbaşa asılıdır və asanlıqla genişləndirilə bilər.
vasitəsilə mərkəzləşdirilmiş idarəetmə SMP (Təhlükəsizlik İdarəetmə Portalı). Bu həll eyni vaxtda 10 000-ə qədər SMB cihazını idarə edə bilən vahid paylaşılan veb portalın bulud və ya yerli yerləşdirilməsi daxildir.
Gözətçi Qülləsi mobil cihazı vasitəsilə idarə etmək imkanı yalnız tam hüquqlu idarəetmə variantını tətbiq etdikdən sonra mümkündür (1-4-cü bəndlərə baxın). Bu xüsusiyyət haqqında daha çox oxuyun məqalə.
Fikrimizcə ən vacibini qeyd edək:
Mobil Giriş Portalını yerləşdirmək qabiliyyətinin olmaması. İstifadəçilər daxili şirkət resurslarına daxil olmaq üçün Uzaqdan Girişdən istifadə edə biləcəklər, lakin dərc edilmiş proqramlarınızla SSL portalına qoşula bilməyəcəklər.
Aşağıdakı bıçaqlar və ya seçimlər dəstəklənmir: Məzmun Məlumatlılığı, DLP, Yenilənən Obyektlər, Kateqoriyalara görə SSL yoxlanışı, Təhlükələrin çıxarılması, Təhlükə Emiliyası yoxlanışı ilə MTA, Arxivləri skan etmək üçün Antivirus, Yük Paylaşımı rejimində ClusterXL.
Məqalənin sonunda qeyd etmək istərdim ki, SMB üçün NGFW həlləri mövzusu 80.20 Embedded versiyasının buraxılması sayəsində yeni dəstək və qarşılıqlı əlaqə səviyyəsinə keçib Gaia-nın tam versiyası və kiçik ofislər üçün avadanlıqların texniki imkanları. Biz SMB həllərinin əsas konfiqurasiyasını, performans tənzimləməsini və onların yeni variantlarını nəzərdən keçirəcəyimiz bir sıra təlim məqalələrinin dərcini davam etdirməyi planlaşdırırıq.