Nisbətən yaxınlarda (2016-cı ildə) şirkət yeni cihazlarını (həm şlüzlər, həm də idarəetmə serverləri) təqdim etdi. Əvvəlki xəttdən əsas fərq əhəmiyyətli dərəcədə artan performansdır.
Bu yazıda biz yalnız gənc modellərə diqqət yetirəcəyik. Yeni cihazların üstünlüklərini və həmişə danışılmayan mümkün tələləri təsvir edək. Onların istifadəsi ilə bağlı şəxsi təəssüratlarımızı da paylaşacağıq.
Qrup Yoxlama Nöqtəsi
Şəkildən göründüyü kimi Check Point öz cihazlarını üç geniş kateqoriyaya ayırır:
- Yüksək səviyyəli müəssisə və məlumat mərkəzi (modellər , )
- Müəssisə (modellər )
- Kiçik və Orta Müəssisə (modellər , , , , , , 1200R)
Eyni zamanda, əsas xüsusiyyətlərdən biri sözdə SPU - Təhlükəsizlik Güc Bölmələri. Bu, Check Point-in cihazın faktiki performansının öz ölçüsüdür. Nümunə olaraq, Firewall ötürmə qabiliyyətinin (Mbps) ölçülməsinin ənənəvi metodunu Check Point-dən (SPU) “yeni” metodla müqayisə edək.
Ənənəvi texnika - Firewall Throughput
- Ölçmələr laboratoriya şəraitində "süni" nəqliyyatda aparılır.
- Performans yalnız Firewall funksiyası üçün qiymətləndirilir, IPS, Tətbiq İdarəsi və s. kimi əlavə modullar olmadan.
- Test adətən bir Firewall qaydası ilə aparılır.
Check Point Metod - Təhlükəsizlik Gücü
- Real istifadəçi trafiki üzrə ölçmələr.
- Bütün funksionallıqların (Firewall, IPS, Tətbiqə Nəzarət, URL-filtrləmə və s.) performansı qiymətləndirilir.
- Bir çox qaydaları ehtiva edən model siyasətində sınaqdan keçirilmişdir.
Check Point Cihazının Ölçü Aləti
Beləliklə, uyğun bir Check Point modelini seçərkən parametrə etibar etmək daha yaxşıdır Təhlükəsizlik Güc Bölməsi. Bu cihazdakı hər hansı bir məlumat vərəqində göstərilir. Şəbəkəniz üçün uyğun SPU-nu müstəqil hesablamaq mümkün deyil. Bu, yalnız alətə çıxışı olan tərəfdaşın köməyi ilə edilə bilər Check Point Cihazının Ölçü Aləti:
Optimal həlli seçmək üçün aşağıdakı kimi parametrləri nəzərə almalısınız:
- İnternet kanalının eni;
- Şlüzün ümumi ötürmə qabiliyyəti (məsələn, Check Point istifadə edərək yerli şəbəkəni seqmentləşdirmisinizsə, İnternet kanalından fərqli ola bilər);
- Şəbəkədəki istifadəçilərin sayı;
- Tələb olunan xüsusiyyətlər (Firewall, Anti-Virus, Anti-Bot, Tətbiqə Nəzarət, URL Filtrləmə, IPS, Təhdid Emulasiyası və s.).
Bu bıçaqların hansı trafikə tətbiq ediləcəyini təsvir edən daha incə parametrlər də var:
Bütün xüsusiyyətləri göstərdikdən sonra uyğun cihazları təsvir edən bir hesabat əldə edə bilərsiniz:
Burada tələb olunan SPU (bizim vəziyyətimizdə 72) və tövsiyə olunanı (144) görə bilərsiniz. Həm də modellərin özləri yükün təsviri və trafik və bıçaqlar baxımından "ehtiyat". Bir model seçərkən həmişə yaşıl zonadan bir cihaz götürmək tövsiyə olunur (yəni 50 faizə qədər yükləmə):
Bu, pik yüklənmə zamanı və ya İnternet kanalının ötürmə qabiliyyətinin planlaşdırılmış artımı zamanı heç bir problemin olmamasını təmin edir. Bir cihaz seçərkən həmişə tərəfdaşdan oxşar hesabat təqdim etməsini xahiş edin. Bir nümunə yüklənə bilər .
Köhnə vs Yeni
Cihazların işini xarakterizə edən əsas parametrlə məşğul olduqdan sonra kiçik və orta biznes üçün yeni modellərə daha yaxından nəzər sala bilərik. Yuxarıda qeyd edildiyi kimi, Check Point bütöv bir seqmentə malikdir - Kiçik və Orta Müəssisə (3200, 3100, 1490, 1470, 1450, 1430, 1200R modelləri). Bu cihazları köhnə 2012-ci il seriyasının (2200, 1180, 1140, 1120) yeniləməsi adlandırmaq olar. Əsas fərqləri başa düşmək üçün aşağıdakı şəkli nəzərdən keçirin:
(Qiymətlər ƏDV və texniki dəstək daxil olmaqla GPL ilə göstərilib)
Gördüyünüz kimi, 2016-cı il seriyasında performansda (SPU) əhəmiyyətli artım var, qiymətlər isə təxminən eyni səviyyədə qalıb (3200 modeli istisna olmaqla). Yeni sıraya model də daxildir 3100, ancaq hələ də heç bir bildiriş və Rusiyaya idxal qadağandır! Bunu yadda saxla!
Bir SPU-nun dəyərini yenidən hesablasanız, 1450 modeli ən balanslıdır. Aşağıda yeni Check Point seriyasına daha yaxından nəzər salacağıq.
SMB cihazları üçün həyata keçirmə sxemləri
Şəkildən göründüyü kimi, SMB cihazları üçün iki əsas yerləşdirmə ssenarisi var:
- Əsas şlüz rejimində. Bu halda, Check Point perimetr cihazı kimi quraşdırılır və yerli olaraq idarə olunur.
- Filial qapısı. Bu halda, filialın avadanlıqları baş ofisdən mərkəzləşdirilmiş şəkildə idarə olunur (İdarəetmə serverindən istifadə etməklə).
Serial üçün и Rejimlərin hər birində bəzi xüsusiyyətlər var. Aşağıda onları nəzərdən keçirəcəyik.
SMB 3000 seriyası
Hal-hazırda iki "dəmir parçası" var - 3200 и 3100. Daha əvvəl qeyd edildiyi kimi, 3100-ü hələ ölkəyə gətirmək mümkün deyil. 3200-ə gəlincə, o, köhnə 2200 seriyasını əla əvəz edir.Gaia-nın tam versiyası (hər ikisi R77.30 və R80.10) cihazın bortunda işləyir. Cihazı kiçik biznesdə əsas şlüz kimi istifadə edərkən, aşağıdakı performansı gözləmək olar:
- İnternet kanalı - 50 Mbit;
- Ümumi ötürmə qabiliyyəti - 300 Mbps;
- İstifadəçilərin sayı 200 nəfərdir.
Gördüyünüz kimi, bu vəziyyətdə cihazın yükü 47% -dir və bu, yerli idarəetmə ilə, yəni. Bağlıdır konfiqurasiya (müstəqil və paylanmış haqqında daha çox ). Şəxsi təcrübəmdən deyə bilərəm ki, yerli idarəetmə ilə yükü 50% aşmaq tövsiyə edilmir, çünki. nəzarət problemləri yarana bilər (yavaşlayacaq).
Cihaz bir filial cihazı hesab edilərsə (yəni ayrıca mərkəzləşdirilmiş idarəetmə ilə), onda göstəricilər daha yüksək olacaqdır. Siz artıq ölçüdə sarı zonaya daxil ola bilərsiniz (yəni 50%-dən 70%-ə qədər yüklə). Cihazın məlumat cədvəlinə baxmaq olar .
SMB 1400 seriyası
Bu seriyaya eyni anda bir neçə cihaz daxildir: 1490, 1470, 1450, 1430 (köhnəlmiş 1120, 1140 və 1180-in məntiqi dəyişdirilməsi).
Bunların ən gənc Check Point modelləri olmasına baxmayaraq, bütün lazımi funksiyalara malikdirlər:
- SMB cihazları HA klasterinə yığıla bilər (Aktiv/Gözləmə rejimi);
- demək olar ki, bütün proqram bıçaqları mövcuddur ("böyük" dəmir parçalarında olduğu kimi);
- həm yerli, həm də mərkəzləşdirilmiş şəkildə idarə oluna bilər (ənənəvi İdarəetmə Serverindən istifadə etməklə);
- WiFi, ADSL və PoE ilə dəyişikliklər var;
- 3G modemləri qoşa bilərsiniz;
- Raf montaj dəstləri var.
Bununla belə, bəzi məhdudiyyətlər / xüsusiyyətlər barədə xəbərdarlıq etməyə dəyər:
- Cihazın göyərtəsində aşağı Gaia var və Gaia 77.20 Daxili. Bu məhdudiyyət cihaz arxitekturası ilə bağlıdır (ARM prosessorları istifadə olunur). Yerli idarəetmə (müstəqil) vəziyyətində siz tanış SmartConsole-dan istifadə edə bilməyəcəksiniz. Bunun əvəzinə veb interfeysi var. Bunu bu videoda yoxlaya bilərsiniz:
Nümunə 700 seriyasını nəzərdən keçirir, lakin prinsipcə Rusiyada satılmır. - Təhdidlərin çıxarılması işləmir. Yalnız Təhdid Emulyasiyası. Bunun nə olduğunu görə bilərsiniz
- Siz Yük Paylaşımı rejimində klaster yarada bilməzsiniz. Bunlar. iki “ucuz” dəmir parçası alıb, klasterdə yükü onların arasında bölüşdürməklə aldatmaq heç bir nəticə verməyəcək.
- Yerli idarəetmə ilə HTTPS yoxlaması baxımından ciddi məhdudiyyətlər var.
- Arxivlərin antivirus taraması işləmir.
- DLP funksiyası yoxdur.
Son nöqtələr, bəlkə də, çox vaxt səssiz qalan ən vacib məhdudiyyətlərdir. Tam HTTPS yoxlaması üçün siz ənənəvi xüsusi İdarəetmə serverindən istifadə etməyə məcbur olacaqsınız. Bu halda siz cihazı Gaia-nın tam (demək olar ki, tam) versiyası ilə şlüz kimi idarə edəcəksiniz.
Digər Gaia Embedded məhdudiyyətləri üçün baxın . Satın alma qərarı verməzdən əvvəl onları oxumağınızdan əmin olun.
Məsələn, aşağıdakı parametrlərə malik kiçik bir ofisi nəzərdən keçirin:
- İnternet kanalı - 50 Mbit;
- Ümumi ötürmə qabiliyyəti - 200 Mbps;
- İstifadəçilərin sayı - 200;
- Yerli idarəetmə (Veb interfeys).
Ölçülərdən göründüyü kimi, 1490 modeli 46% yüklə (yaşıl zonadan çıxmadan) bu vəzifənin öhdəsindən uğurla gəlir. Xüsusi idarəetmə ilə 1470 də bu vəzifənin öhdəsindən gələcək.
1400 seriyalı cihazlar üçün məlumat cədvəlinə baxmaq olar .
Model 1200R
Bu modeli SMB adlandırmaq çətindir. Bu, artıq sənaye həllidir və bəlkə də ayrıca məqaləyə layiqdir. İndi bu modeli ətraflı nəzərdən keçirməyəcəyik.
Webinar
SMB cihazları haqqında ətraflı məlumat üçün əvvəlki vebinarımıza baxın:
Tapıntılar
Fikrimcə, yeni SMB modelləri kifayət qədər uğurlu oldu. Qiymət səviyyəsini qoruyarkən cihazların performansını əhəmiyyətli dərəcədə artırdı. Cihazların yüksək qiyməti / ucuzluğu haqqında danışmağa hazır deyiləm, çünki. Fərqli şirkətlər üçün bu anlayışlar çox fərqlidir.
Model Mən münasib qiymətə maksimum qorunma səviyyəsi ilə maraqlanan kiçik şirkətlərə tövsiyə edərdim. Üstəlik, bu, artıq Gaia-nın tam hüquqlu versiyası ilə işləməyə öyrəşmişlər üçün yaxşı seçimdir. R80.10 versiyası da burada mövcuddur. 3100 üçün bildiriş alındıqda qiymət etiketi bir az daha aşağı düşəcək. Filiallar üçün bu idealdır.
Serial cihazlar yaxşı bir kompromisdir və ən yaxşı qiymət/keyfiyyət nisbətinə malikdirlər (xüsusilə 1 SPU üçün qiymət baxımından). Bu bölmələr büdcəli filiallar üçün əladır. Mərkəzləşdirilmiş idarəetmədən istifadə edərək, Gaia-nın tam versiyası ilə adi şlüzlər kimi cihazları idarə edə bilərsiniz. Ancaq yenə də unutma hansını mütləq yoxlamalısınız.
PS Aleksey Matveyevə təşəkkür etmək istəyirəm () materialın hazırlanmasında kömək üçün.
Mənbə: www.habr.com