ProHoster > Blog > podávání > 1. NGFW pro malé podniky. Nová linka bezpečnostní brány CheckPoint 1500
1. NGFW pro malé podniky. Nová linka bezpečnostní brány CheckPoint 1500
Po zveřejnění články Uplynuly více než dva roky, modely řady 1400 jsou nyní staženy z prodeje. Nastal čas změn a inovací, což je úkol, který se CheckPoint pokusil implementovat do řady 1500. V článku se podíváme na modely ochrany malých kanceláří nebo firemních poboček, představíme technické vlastnosti, vlastnosti dodávky (licence, schémata řízení a správy) a dotkneme se nových technologií a možností.
Sestavení
Nové modely SMB jsou: 1530, 1550, 1570, 1570R. Produkty si můžete prohlédnout na strana portál CheckPoint. Logicky je rozdělíme do tří skupin: kancelářská bezpečnostní brána s podporou WIFI (1530, 1550), kancelářská bezpečnostní brána s podporou WIFI + 4G/LTE (1570, 1550), bezpečnostní brána pro průmysl (1570R).
Série 1530, 1550
Modely mají 5 síťových rozhraní pro lokální síť a 1 rozhraní pro přístup k internetu, jejich šířka pásma je 1 GB. K dispozici je také konzole USB-C. Pokud jde o technické vlastnosti, pak DataSheet Tyto modely nabízejí velké množství měřených parametrů, my se však zaměříme na ty nejdůležitější (podle nás).
Vlastnosti
1530
1550
Maximální počet připojení za sekundu
10 500
14 000
Maximální počet souběžných připojení
500 000
500 000
Propustnost s firewallem + prevence hrozeb (Mbit/C)
340
450
Propustnost s firewallem + IPS (Mbit/C)
600
800
Šířka pásma brány firewall (Mbps)
1000
1000
* Prevence hrozeb se vztahuje na následující běžící blade servery: Firewall, Application Control a IPS.
Modely 1530, 1550 mají řadu funkcí:
Gaia 80.20 Embedded seznam možností je uveden v SK Kontrolní bod
Licence Mobile Access pro 100 souběžných připojení je součástí nákupu jakéhokoli zařízení. Stojí za zvážení, že tato funkce modelové řady SMB NGFW umožňuje ušetřit na samostatném nákupu licencí Mobile Access, které nejsou zahrnuty při nákupu jiných modelových řad CheckPoint.
Možnost spravovat bezpečnostní bránu pomocí mobilní aplikace Watch Tower (více podrobností bylo napsáno v našem článek.)
Pro koho série 1530, 1550: tato linka je vhodná pro pobočky do 100 osob, poskytuje vzdálené připojení a jsou k dispozici různé způsoby administrace.
Série 1570, 1590
Starší modely řady 1500 mají 8 rozhraní pro lokální připojení, 1 rozhraní pro DMZ a 1 rozhraní pro připojení k internetu (šířka pásma všech portů je 1 GB/s). K dispozici je také port USB 3.0 a konzola USB-C. Modely jsou dodávány s podporou 4G/LTE modemů. Součástí je podpora Micro-SD karet pro rozšíření vnitřní paměti zařízení.
Specifikace jsou uvedeny níže:
Vlastnosti
1570
1590
Maximální počet připojení za sekundu
15 750
21 000
Maximální počet souběžných připojení
500 000
500 000
Propustnost prevence hrozeb (Mbps)
500
660
Propustnost s firewallem + IPS (Mbit/C)
970
1300
Šířka pásma brány firewall (Mbps)
2800
2800
Modely 1570, 1590 mají řadu funkcí:
Gaia 80.20 Embedded seznam možností je uveden v SK.
Licence Mobile Access pro 200 souběžných připojení
přichází s nákupem některého ze zařízení. Stojí za zvážení, že tato funkce modelové řady SMB NGFW umožňuje ušetřit na samostatném nákupu licencí Mobile Access, které nejsou zahrnuty při nákupu jiných modelových řad CheckPoint.
Možnost spravovat bezpečnostní bránu pomocí mobilní aplikace Watch Tower (více podrobností bylo napsáno v našem článek).
Pro koho série 1570, 1590: tato řada je vhodná pro kanceláře do 200 osob, poskytuje vzdálené připojení a má nejvyšší výkon v rámci rodiny SMB.
NGFW 1570R CheckPoint si zaslouží zvláštní pozornost. Byl vyvinut speciálně pro průmyslový průmysl a bude zajímat firmy působící v oblasti: dopravy, těžby nerostných surovin (ropa, plyn atd.), výroby různých produktů.
1570R je navržen s ohledem na vlastnosti a podmínky jeho použití:
zabezpečení perimetru sítě a kontrola nad chytrými zařízeními;
Kromě toho samostatně vyzdvihneme řadu funkcí modelu 1570R:
Gaia 80.20 Embedded seznam možností je uveden v SK.
Licence Mobile Access pro 200 souběžných připojení
dodávané s nákupem zařízení. Za zvážení stojí, že tato funkce nové modelové řady SMB NGFW umožňuje ušetřit na samostatném nákupu licencí Mobile Access, které nejsou zahrnuty při nákupu jiných modelových řad CheckPoint.
Možnost spravovat bezpečnostní bránu pomocí mobilní aplikace Watch Tower (více podrobností bylo napsáno v našem článek)
Automatické generování zásad/pravidel pro IoT zařízení v okamžiku, kdy jsou připojena k vaší místní síti. Pravidlo je generováno pro každé chytré zařízení a povoluje pouze ty protokoly, které potřebuje ke správnému fungování.
Ovládání řady 1500
Po zvážení technických vlastností a možností nových zařízení rodiny SMB stojí za zmínku, že existují různé přístupy k jejich správě a správě. Existují následující typická schémata:
Místní ovládání.
Obvykle se používá v malých podnicích, kde je několik kanceláří a neexistuje centralizovaná správa infrastruktury. Mezi výhody patří: přístupné nasazení a správa NGFW, možnost lokální interakce se zařízeními. Mezi nevýhody patří omezení spojená se schopnostmi Gaia: absence úrovně oddělení pravidel, omezené monitorovací nástroje, nedostatek centralizovaného ukládání protokolů.
Centralizovaná správa prostřednictvím vyhrazeného serveru pro správu. Tento přístup se používá v případě, kdy správce může spravovat několik NGFW, které mohou být umístěny na různých místech. Výhodou tohoto přístupu je flexibilita a kontrola nad celkovým stavem infrastruktury a některé možnosti Gaia 80.20 Embedded jsou dostupné pouze s tímto schématem.
Centralizovaná správa přes Smart-1 Cloud. Toto je nový skript pro správu NGFW od CheckPoint. Váš Management Server je nasazen v cloudovém prostředí, veškerá správa probíhá přes webové rozhraní, což vám umožňuje nezáviset na OS vašeho PC. Management server je navíc spravován specialisty CheckPoint, jeho výkon je přímo závislý na zvolených parametrech a je snadno škálovatelný.
Centralizovaná správa přes SMP (Portál pro správu bezpečnosti). Toto řešení zahrnuje cloudové nebo místní nasazení jediného sdíleného webového portálu schopného spravovat až 10 000 SMB zařízení současně.
Možnost ovládání přes mobilní zařízení Watch Tower je dostupná až po nasazení plnohodnotné možnosti ovládání (viz body 1-4). Přečtěte si více o této funkci v našem článek.
Zdůrazněme podle našeho názoru to nejdůležitější:
Nedostatek schopnosti nasadit Mobile Access Portal. Uživatelé budou moci používat vzdálený přístup k přístupu k interním zdrojům společnosti, ale nebudou se moci připojit k portálu SSL s vašimi publikovanými aplikacemi.
Následující blade nebo možnosti nejsou podporovány: Content Awareness, DLP, Updateable Objects, SSL kontrola bez kategorizace, Threat Extraction, MTA s kontrolou Threat Emulation, Antivirus pro skenování archivů, ClusterXL v režimu Load Sharing.
Na závěr článku bych rád poznamenal, že téma řešení NGFW pro SMB se posunulo na novou úroveň podpory a interakce, vzhledem k vydání verze 80.20 Embedded bylo dosaženo rovnováhy mezi možnostmi plnou verzi Gaia a hardwarové možnosti vybavení pro malé kanceláře. Plánujeme pokračovat ve vydávání série školicích článků, kde se budeme zabývat základní konfigurací SMB řešení, laděním výkonu a jejich novými možnostmi.