Dechreuodd Check Point 2019 yn eithaf cyflym trwy wneud sawl cyhoeddiad ar unwaith. Mae'n amhosib siarad am bopeth mewn un erthygl, felly gadewch i ni ddechrau gyda'r peth pwysicaf - . Mae Maestro yn blatfform graddadwy newydd sy'n eich galluogi i gynyddu “pŵer” y porth diogelwch i niferoedd “anweddus” a bron yn llinol. Cyflawnir hyn yn naturiol trwy gydbwyso'r llwyth rhwng pyrth unigol sy'n gweithredu mewn clwstwr fel un endid. Efallai y bydd rhywun yn dweud - "Oedd! Mae yna 44000 o lwyfannau llafn yn barod/64000" . Fodd bynnag, mae Maestro yn fater hollol wahanol. Yn yr erthygl hon, byddaf yn ceisio esbonio'n fyr beth ydyw, sut mae'n gweithio a sut y bydd y dechnoleg hon yn helpu arbed ar amddiffyn perimedr rhwydwaith.
Oedd - Wedi dod
Y ffordd hawsaf o ddeall yw sut mae'r platfform graddadwy newydd yn wahanol i'r hen 44000 da/64000 yw edrych ar y llun isod:
Mae'r gwahaniaeth yn amlwg.
Llwyfan Pwynt Gwirio Etifeddiaeth 44000/64000
Fel y gwelir o'r llun uchod, yr opsiwn cyntaf yw llwyfan sefydlog (siasi), y gellir mewnosod nifer gyfyngedig o "fodiwlau llafn" arbennig ynddo (SGM Pwynt Gwirio). Mae hyn i gyd yn gysylltiedig â Modiwl Newid Diogelwch (SSM), sy'n cydbwyso traffig rhwng pyrth. Mae'r llun isod yn dangos cydrannau'r platfform hwn yn fwy manwl:
Mae hwn yn blatfform ardderchog os ydych chi'n gwybod yn union pa berfformiad sydd ei angen arnoch chi nawr a faint y gall dyfu. Fodd bynnag, oherwydd y ffactor ffurf sefydlog (12 neu 6 llafn), rydych yn gyfyngedig o ran scalability pellach. Yn ogystal, fe'ch gorfodir i ddefnyddio llafnau SGM yn unig, heb y gallu i gysylltu llinellau uwch confensiynol, sydd ag ystod lawer ehangach o fodelau. Gyda'r dyfodiad Diogelwch Rhwydwaith Maestro Hyperscale mae’r sefyllfa’n newid yn aruthrol.
Pwynt Gwirio Newydd Llwyfan Diogelwch Rhwydwaith Maestro Hyperscale
Cyflwynwyd Check Point Maestro gyntaf ar Ionawr 22 yn y gynhadledd CPX yn Bangkok. Mae'r prif nodweddion i'w gweld yn y llun isod:
Fel y gwelwch, prif fantais Check Point Maestro yw'r gallu i ddefnyddio pyrth rheolaidd (offer) ar gyfer cydbwyso. Y rhai. Nid ydym bellach yn gyfyngedig i lafnau SGM. Gallwch chi ddosbarthu'r llwyth rhwng unrhyw ddyfeisiau sy'n dechrau o'r model 5600 (modelau SMB a Siasi 44000/64Ni chefnogir 000). Mae'r llun uchod yn dangos y prif ddangosyddion y gellir eu cyflawni wrth ddefnyddio'r platfform newydd. Gallwn gyfuno'n un adnodd cyfrifiadurol hyd at 31! porth. Nawr efallai y bydd eich wal dân yn edrych fel hyn:
Cerddorfa Maestro Hyperscale
Rwy’n siŵr bod llawer o bobl eisoes wedi gofyn: “Pa fath o Gerddorfa yw hwn?“Wel, cwrdd â fi. Cerddorfa Maestro Hyperscale — y peth hwn sy'n gyfrifol am gydbwyso llwythi. Y system weithredu sydd wedi'i gosod ar y ddyfais hon yw Gaia R80.20 SP. Ar hyn o bryd mae dau fodel o Gerddorfawyr - MHO-140 и MHO-170. Nodweddion yn y llun isod:
Ar yr olwg gyntaf gall ymddangos mai switsh cyffredin yw hwn. Mewn gwirionedd, mae'n “switsh + balancer + system rheoli adnoddau.” Popeth mewn un blwch.
Mae pyrth wedi'u cysylltu â'r Cerddorfawyr hyn. Os yw'r balanswyr yn oddefgar o fai, yna mae pob porth wedi'i gysylltu â phob cerddorfa. Ar gyfer cysylltiad, gellir defnyddio "opteg" (sfp + / qsfp + / qsfp28+) neu gebl DAC (Copper Attach Uniongyrchol). Yn yr achos hwn, yn naturiol mae'n rhaid bod cyswllt cydamseru rhwng y cerddorion:
Yn y llun isod gallwch weld sut mae porthladdoedd y cerddorion hyn yn cael eu dosbarthu:
Grwpiau Diogelwch
Er mwyn i'r llwyth gael ei ddosbarthu rhwng pyrth, rhaid i'r pyrth hyn fod yn yr un Grŵp Diogelwch. Grŵp Diogelwch mae'n grŵp rhesymegol o ddyfeisiau sy'n gweithredu fel clwstwr gweithredol / gweithredol. Mae'r grŵp hwn yn gweithredu'n annibynnol ar Grwpiau Diogelwch eraill. O safbwynt y gweinydd rheoli, mae'r Grŵp Diogelwch yn edrych fel un ddyfais ag un cyfeiriad IP.
Os oes angen, gallwn symud un neu fwy o byrth i mewn i Grŵp Diogelwch ar wahân a defnyddio'r grŵp hwn at ddibenion eraill, fel wal dân ar wahân o safbwynt rheoli. Dangosir enghraifft o ddefnydd yn y llun isod:
Cyfyngiad Pwysig, dim ond pyrth union yr un fath (model) y gellir eu defnyddio mewn un Grŵp Diogelwch. Y rhai. os ydych chi am dyfu cynhwysedd eich porth diogelwch yn llinol (sy'n glwstwr o sawl dyfais), yna mae'n rhaid i chi ychwanegu'r un pyrth yn union. Dylai'r cyfyngiad hwn ddiflannu yn y datganiadau meddalwedd nesaf.
Yn y fideo isod gallwch weld y broses o greu Grŵp Diogelwch. Mae'r weithdrefn yn reddfol.
Unwaith eto, os cymharwch y cydrannau Maestro â'r llwyfan siasi, fe gewch rywbeth fel y llun canlynol:
Beth yw manteision y platfform newydd?
Mae yna lawer o fanteision mewn gwirionedd, o safbwynt technegol ac economaidd. Byddaf yn disgrifio'n fyr y rhai pwysicaf:
- Rydym bron yn ddiderfyn o ran graddio. Hyd at 31 o byrth o fewn un Grŵp Diogelwch.
- Gallwn ychwanegu pyrth yn ôl yr angen. Y set leiaf i'w phrynu yw un cerddorfa + dau borth. Nid oes angen gosod modelau “ar gyfer twf”.
- Mae mantais arall yn dilyn o'r pwynt blaenorol. Nid oes angen i ni bellach newid pyrth na allant ymdopi â'r llwyth mwyach. Yn flaenorol, cafodd y broblem hon ei datrys gan ddefnyddio'r weithdrefn cyfnewid - fe wnaethant drosglwyddo hen galedwedd a derbyn rhai newydd am bris gostyngol. Gyda chynllun o'r fath, mae “colledion” ariannol yn anochel. Mae'r weithdrefn raddio newydd yn dileu'r ffactor hwn. Nid oes angen i chi drosglwyddo unrhyw beth, gallwch chi barhau i gynyddu cynhyrchiant gyda chymorth caledwedd ychwanegol.
- Y gallu i gyfuno adnoddau presennol i ddosbarthu'r llwyth. Er enghraifft, gallwch chi “lusgo” eich holl glystyrau i'r platfform Maestro a chydosod sawl Grŵp Diogelwch, yn dibynnu ar y llwyth.
Bwndeli Diogelwch Rhwydwaith Maestro Hyperscale
Ar hyn o bryd, mae yna sawl opsiwn ar gyfer prynu bwndeli fel y'u gelwir gyda'r platfform Maestro. Ateb yn seiliedig ar byrth 23800, 6800 a 6500:
Yn yr achos hwn, gallwch ddewis o ddau fath safonol o offer:
- Un cerddorfa a dau borth ;
- Un cerddor a thri phorth.
gallwch weld y prisiau amcangyfrifedig. Yn naturiol, gallwch hefyd ychwanegu cerddorfa arall a chymaint o byrth ag y dymunwch. Gellir gofyn am wybodaeth ychwanegol am fanylebau .
Dyfeisiau 6500 и 6800 Dyma'r modelau diweddaraf a gyflwynwyd yn gynharach eleni hefyd. Ond byddwn yn siarad amdanynt yn fwy manwl yn yr erthygl nesaf.
Pryd alla i ei brynu?
Nid oes ateb clir yma. Ar hyn o bryd, nid oes unrhyw hysbysiad ar gyfer mewnforio'r atebion hyn i'n gwlad. Cyn gynted ag y bydd gwybodaeth am yr amseriad ar gael, byddwn yn gwneud cyhoeddiad ar unwaith yn ein tudalennau cyhoeddus (, , ). Yn ogystal, mae gweminar wedi'i neilltuo ar gyfer datrysiad Check Point Maestro wedi'i gynllunio yn y dyfodol agos, lle bydd yr holl nodweddion technegol yn cael eu trafod. Ac wrth gwrs gallwch chi ofyn cwestiynau. Aros diwnio!
Casgliad
Yn bendant yn blatfform newydd yn ychwanegiad ardderchog i atebion caledwedd Check Point. Mewn gwirionedd, mae'r cynnyrch hwn yn agor segment newydd, nad oes gan bob gwerthwr diogelwch gwybodaeth ateb tebyg ar ei gyfer. Ar ben hynny, heddiw nid oes gan Check Point Maestro fawr ddim dewisiadau amgen o ran darparu “pŵer diogelwch” digynsail o'r fath. Fodd bynnag, bydd Maestro Hyperscale Network Security o ddiddordeb nid yn unig i berchnogion canolfannau data, ond hefyd i gwmnïau cyffredin. Gall y rhai sy'n berchen neu'n bwriadu prynu dyfeisiau sy'n dechrau gyda'r model 5600 eisoes edrych yn agosach ar Maestro. Mewn rhai achosion, gall defnyddio Maestro Hyperscale Network Security fod yn ateb proffidiol iawn, o safbwynt economaidd a thechnegol.
PS Paratowyd yr erthygl hon gyda chyfranogiad Anatoly Masover — Arbenigwr Llwyfan Graddadwy, Technolegau Meddalwedd Pwynt Gwirio.
Ffynhonnell: hab.com