Ang Check Point nagsugod sa 2019 nga dali pinaagi sa paghimo sa daghang mga anunsyo sa usa ka higayon. Imposible nga hisgutan ang tanan sa usa ka artikulo, busa magsugod kita sa labing hinungdanon nga butang - . Ang Maestro usa ka bag-ong scalable nga plataporma nga nagtugot kanimo nga madugangan ang "gahum" sa ganghaan sa seguridad ngadto sa "dili maayo" nga mga numero ug halos linearly. Kini natural nga makab-ot pinaagi sa pagbalanse sa load tali sa indibidwal nga mga ganghaan nga naglihok sa usa ka cluster isip usa ka entidad. Tingali adunay moingon-"Kaniadto! Adunay na 44000 blade platform/64000". Bisan pa, ang Maestro usa ka hingpit nga lahi nga butang. Niini nga artikulo, sulayan nako sa makadiyot kung unsa kini, kung giunsa kini molihok ug kung giunsa kini nga teknolohiya makatabang pagluwas sa network perimeter proteksyon.
Nahimo - Nahimo
Ang labing kadali nga paagi aron masabtan kung giunsa ang bag-ong scalable nga plataporma lahi sa maayo nga daan nga 44000/64000 tan-awa ang hulagway sa ubos:
Ang kalainan klaro.
Legacy Check Point 44000 nga plataporma/64000
Ingon sa makita gikan sa hulagway sa ibabaw, ang unang kapilian mao ang usa ka fixed platform (chassis), diin ang usa ka limitado nga gidaghanon sa mga espesyal nga "blade modules" mahimong isal-ot (Check Point SGM). Kining tanan konektado sa Security Switch Module (SSM), nga nagbalanse sa trapiko tali sa mga ganghaan. Ang hulagway sa ubos nagpakita sa mga sangkap niini nga plataporma sa mas detalyado:
Kini usa ka maayo kaayo nga plataporma kung nahibal-an nimo kung unsa ang kinahanglan nimo nga pasundayag karon ug kung unsa kadaghan ang mahimo niini. Apan, tungod sa fixed form factor (12 o 6 blades), ikaw limitado sa dugang nga scalability. Dugang pa, napugos ka sa paggamit sa eksklusibo nga mga blades sa SGM, nga walaβy katakus sa pagkonektar sa naandan nga mga upline, nga adunay labi ka daghan nga mga modelo. Uban sa pag-abot Maestro Hyperscale Network Security mahinuklugong nausab ang kahimtang.
Bag-ong Check Point Maestro Hyperscale Network Security Platform
Ang Check Point Maestro unang gipaila niadtong Enero 22 sa CPX conference sa Bangkok. Ang panguna nga mga kinaiya makita sa litrato sa ubos:
Sama sa imong makita, ang nag-unang bentaha sa Check Point Maestro mao ang abilidad sa paggamit sa regular nga mga ganghaan (mga appliances) alang sa pagbalanse. Mga. Dili na kami limitado sa mga blades sa SGM. Mahimo nimong ipang-apod-apod ang load taliwala sa bisan unsang mga aparato sugod sa modelo nga 5600 (mga modelo sa SMB ug Chassis 44000/64000 wala gisuportahan). Ang hulagway sa ibabaw nagpakita sa mga nag-unang indicators nga mahimong makab-ot sa diha nga sa paggamit sa bag-ong plataporma. Mahimo natong i-combine ngadto sa usa ka computing resource hangtod 31! ganghaan. Karon ang imong firewall mahimong ingon niini:
Maestro Hyperscale Orchestrator
Sigurado ako nga daghang mga tawo ang nangutana: "Unsa kini nga klase sa Orkestra?βAw, pakigkita nako. Maestro Hyperscale Orchestrator - kini nga butang ang responsable sa pagbalanse sa load. Ang operating system nga na-install sa kini nga aparato mao ang Gaia R80.20 SP. Sa pagkakaron adunay duha ka mga modelo sa mga Orkestra - MHO-140 ΠΈ MHO-170. Features sa hulagway sa ubos:
Sa unang tan-aw morag kini usa ka ordinaryo nga switch. Sa tinuud, kini mao ang "switch + balancer + resource management system." Ang tanan sa usa ka kahon.
Ang mga ganghaan konektado niini nga mga Orkestra. Kung ang mga balanse dili matugoton sa sayup, nan ang matag ganghaan konektado sa matag orkestra. Alang sa koneksyon, ang "optics" (sfp+ / qsfp+ / qsfp28+) o DAC cable (Direct Attach Copper) mahimong gamiton. Sa kini nga kaso, kinahanglan nga natural nga adunay usa ka synchronization link tali sa mga orkestra:
Sa hulagway sa ubos imong makita kung giunsa ang pag-apod-apod sa mga pantalan niini nga mga orkestra:
Mga Security Group
Aron ang load maapod-apod tali sa mga ganghaan, kini nga mga ganghaan kinahanglan nga anaa sa samang Security Group. Grupo sa Seguridad kini usa ka lohikal nga grupo sa mga aparato nga naglihok ingon usa ka aktibo / aktibo nga cluster. Kini nga grupo naglihok nga independente sa ubang mga Security Group. Gikan sa punto sa panglantaw sa server sa pagdumala, ang Security Group morag usa ka device nga adunay usa ka IP address.
Kung gikinahanglan, mahimo natong ibalhin ang usa o daghan pa nga mga ganghaan ngadto sa usa ka bulag nga Security Group ug gamiton kini nga grupo alang sa ubang mga katuyoan, sama sa usa ka bulag nga firewall gikan sa usa ka punto sa pagdumala. Usa ka pananglitan sa paggamit gipakita sa litrato sa ubos:
Importante nga Limitasyon, parehas ra nga mga ganghaan (modelo) ang magamit sa usa ka Security Group. Mga. kung gusto nimo nga linearly nga motubo ang kapasidad sa imong gateway sa seguridad (nga usa ka cluster sa daghang mga aparato), nan kinahanglan nimo nga idugang ang parehas nga mga ganghaan. Kini nga limitasyon kinahanglan mawala sa sunod nga pagpagawas sa software.
Sa video sa ubos imong makita ang proseso sa paghimo og Security Group. Ang pamaagi mao ang intuitive.
Pag-usab, kung imong itandi ang mga sangkap sa Maestro sa plataporma sa chassis, makakuha ka usa ka butang sama sa mosunod nga litrato:
Unsa ang mga kaayohan sa bag-ong plataporma?
Adunay tinuod nga daghang mga bentaha, gikan sa teknikal ug ekonomikanhon nga punto sa panglantaw. Akong ihulagway sa mubo ang labing hinungdanon:
- Kami halos walay limitasyon sa scaling. Moabot sa 31 ka gateway sulod sa usa ka Security Group.
- Makadugang mig mga ganghaan kon gikinahanglan. Ang minimum nga set alang sa pagpalit mao ang usa ka orkestra + duha ka mga ganghaan. Dili kinahanglan nga ibutang ang mga modelo "alang sa pagtubo".
- Laing dugang ang nagsunod gikan sa miaging punto. Dili na kinahanglan nga usbon ang mga ganghaan nga dili na makasagubang sa karga. Kaniadto, kini nga problema nasulbad gamit ang pamaagi sa trade-in - gitugyan nila ang daan nga hardware ug nakadawat mga bag-o nga adunay diskwento. Uban sa ingon nga pamaagi, ang pinansyal nga "pagkawala" dili kalikayan. Ang bag-ong pamaagi sa scaling nagwagtang niini nga hinungdan. Dili nimo kinahanglan nga itugyan ang bisan unsang butang, mahimo ka lang magpadayon sa pagdugang sa pagka-produktibo sa tabang sa dugang nga hardware.
- Ang abilidad sa paghiusa sa kasamtangan nga mga kapanguhaan sa pag-apod-apod sa load. Pananglitan, mahimo nimong "i-drag" ang tanan nimong mga kumpol ngadto sa plataporma sa Maestro ug mag-assemble og daghang Security Groups, depende sa load.
Mga bundle sa Maestro Hyperscale Network Security
Sa pagkakaron, adunay daghang mga kapilian alang sa pagpalit sa gitawag nga mga bundle nga adunay plataporma nga Maestro. Solusyon base sa mga ganghaan 23800, 6800 ug 6500:
Sa kini nga kaso, makapili ka gikan sa duha nga sukaranan nga mga tipo sa kagamitan:
- Usa ka orkestra ug duha ka ganghaan;
- Usa ka orkestra ug tulo ka ganghaan.
makita nimo ang gibanabana nga mga presyo. Natural, mahimo nimong idugang ang lain nga orkestra ug daghang mga ganghaan nga gusto nimo. Ang dugang nga kasayuran sa mga detalye mahimong hangyoon .
Mga lalang 6500 ΠΈ 6800 Kini ang pinakabag-o nga mga modelo nga gipaila usab sayo ning tuiga. Apan hisgotan nato sila sa mas detalyado sa sunod nga artikulo.
Kanus-a ko makapalit niini?
Walay klaro nga tubag dinhi. Sa pagkakaron, wala'y pahibalo alang sa pag-import niini nga mga solusyon sa atong nasud. Sa diha nga ang impormasyon sa panahon mahimong magamit, kami diha-diha dayon mohimo ug pahibalo sa among publikong mga panid (, , ). Dugang pa, ang usa ka webinar nga gipahinungod sa Check Point Maestro nga solusyon giplano sa umaabot nga umaabot, diin ang tanan nga mga teknikal nga bahin pagahisgutan. Ug siyempre makapangutana ka. Pagbantay!
konklusyon
Sigurado nga usa ka bag-ong plataporma usa ka maayo kaayo nga pagdugang sa mga solusyon sa hardware sa Check Point. Sa tinuud, kini nga produkto nagbukas sa usa ka bag-ong bahin, diin dili tanan nga tigbaligya sa seguridad sa kasayuran adunay parehas nga solusyon. Dugang pa, karon ang Check Point Maestro halos walaβy mga alternatibo kung bahin sa paghatag sa ingon nga wala pa kaniadto nga "gahum sa seguridad". Bisan pa, ang Maestro Hyperscale Network Security mahimong interesado dili lamang sa mga tag-iya sa data center, apan usab sa mga ordinaryong kompanya. Kadtong nanag-iya o nagplano sa pagpalit sa mga himan nga nagsugod sa modelo nga 5600 mahimo na nga magtan-aw pag-ayo sa Maestro. Sa pipila ka mga kaso, ang paggamit sa Maestro Hyperscale Network Security mahimong usa ka mapuslanon nga solusyon, gikan sa ekonomikanhon ug teknikal nga punto sa panglantaw.
PS Kini nga artikulo giandam uban sa partisipasyon sa Anatoly Masover β Scalable Platform Expert, Check Point Software Technologies.
Source: www.habr.com