ProHoster > blog > Gweinyddiaeth > 1. NGFW ar gyfer busnesau bach. Llinell Porth Diogelwch CheckPoint 1500 newydd
1. NGFW ar gyfer busnesau bach. Llinell Porth Diogelwch CheckPoint 1500 newydd
Ar ôl ei gyhoeddi erthyglau Mae mwy na dwy flynedd wedi mynd heibio, mae'r modelau cyfres 1400 bellach wedi'u tynnu oddi ar werth. Mae'r amser wedi dod ar gyfer newidiadau ac arloesiadau, tasg y ceisiodd CheckPoint ei gweithredu yn y gyfres 1500. Yn yr erthygl byddwn yn edrych ar fodelau ar gyfer diogelu swyddfeydd bach neu ganghennau cwmni, byddwn yn cyflwyno nodweddion technegol, nodweddion cyflwyno (cynlluniau trwyddedu, rheoli a gweinyddu), ac yn cyffwrdd â thechnolegau ac opsiynau newydd.
Lineup
Y modelau SMB newydd yw: 1530, 1550, 1570, 1570R. Gallwch weld y cynhyrchion yn tudalen Porth CheckPoint. Yn rhesymegol, byddwn yn eu rhannu'n dri grŵp: porth diogelwch swyddfa gyda chefnogaeth WIFI (1530, 1550), porth diogelwch swyddfa gyda chefnogaeth WIFI + 4G / LTE (1570, 1550), porth diogelwch i ddiwydiant (1570R).
Cyfres 1530, 1550
Mae gan y modelau 5 rhyngwyneb rhwydwaith ar gyfer y rhwydwaith lleol ac 1 rhyngwyneb ar gyfer cyrchu'r Rhyngrwyd, eu lled band yw 1 GB. Mae Consol USB-C ar gael hefyd. Fel ar gyfer nodweddion technegol, felly Taflen data Mae'r modelau hyn yn cynnig nifer fawr o baramedrau mesuredig, ond byddwn yn canolbwyntio ar y pwysicaf (yn ein barn ni).
Nodweddion
1530
1550
Uchafswm nifer y cysylltiadau yr eiliad
10 500
14 000
Uchafswm nifer y cysylltiadau cydamserol
500 000
500 000
Trwybwn gyda Firewall + Atal Bygythiad (Mbit/C)
340
450
Trwybwn gyda Firewall + IPS (Mbit/C)
600
800
Lled Band Firewall (Mbps)
1000
1000
* Mae Atal Bygythiad yn cyfeirio at y llafnau rhedeg canlynol: Wal Dân, Rheoli Cymhwysiad ac IPS.
Mae gan fodelau 1530, 1550 nifer o swyddogaethau:
Gaia 80.20 Cyflwynir rhestr wreiddiedig o opsiynau yn SK Checkpoint
Mae trwydded Mynediad Symudol ar gyfer 100 o gysylltiadau cydamserol wedi'i chynnwys wrth brynu unrhyw ddyfais. Mae'n werth ystyried bod y nodwedd hon o ystod fodel SMB NGFW yn caniatáu ichi arbed ar brynu trwyddedau Mynediad Symudol ar wahân, nad ydynt wedi'u cynnwys wrth brynu cyfresi model CheckPoint eraill.
Y gallu i reoli'r porth diogelwch gan ddefnyddio cymhwysiad symudol y Tŵr Gwylio (ysgrifennwyd mwy o fanylion yn ein erthygl.)
I ba gyfres 1530, 1550: mae'r llinell hon yn addas ar gyfer swyddfeydd cangen o hyd at 100 o bobl, yn darparu cysylltiad anghysbell, ac mae gwahanol ddulliau gweinyddu ar gael.
Cyfres 1570, 1590
Mae gan y modelau hŷn yn y llinell gyfres 1500 8 rhyngwyneb ar gyfer cysylltiadau lleol, 1 rhyngwyneb ar gyfer DMZ ac 1 rhyngwyneb ar gyfer cysylltiad Rhyngrwyd (lled band pob porthladd yw 1 GB/s). Mae USB 3.0 Port a Consol USB-C ar gael hefyd. Daw modelau gyda chefnogaeth ar gyfer modemau 4G / LTE. Mae cefnogaeth ar gyfer cardiau Micro-SD wedi'i gynnwys i ehangu cof mewnol y ddyfais.
Cyflwynir y manylebau isod:
Nodweddion
1570
1590
Uchafswm nifer y cysylltiadau yr eiliad
15 750
21 000
Uchafswm nifer y cysylltiadau cydamserol
500 000
500 000
Trwybwn Atal Bygythiad (Mbps)
500
660
Trwybwn gyda Firewall + IPS (Mbit/C)
970
1300
Lled Band Firewall (Mbps)
2800
2800
Mae gan fodelau 1570, 1590 nifer o swyddogaethau:
Gaia 80.20 Cyflwynir rhestr wreiddiedig o opsiynau yn SK.
Trwydded Mynediad Symudol ar gyfer 200 o gysylltiadau cydamserol
yn dod gyda phrynu unrhyw un o'r dyfeisiau. Mae'n werth ystyried bod y nodwedd hon o ystod fodel SMB NGFW yn caniatáu ichi arbed ar brynu trwyddedau Mynediad Symudol ar wahân, nad ydynt wedi'u cynnwys wrth brynu cyfresi model CheckPoint eraill.
Y gallu i reoli'r porth diogelwch gan ddefnyddio cymhwysiad symudol y Tŵr Gwylio (ysgrifennwyd mwy o fanylion yn ein Erthygl).
I ba gyfres 1570, 1590: mae'r llinell hon yn addas ar gyfer swyddfeydd hyd at 200 o bobl, yn darparu cysylltiad anghysbell, ac mae ganddo'r perfformiad uchaf ymhlith teulu'r SMB.
Mae CheckPoint NGFW 1570R yn haeddu sylw arbennig. Fe'i datblygwyd yn benodol ar gyfer y diwydiant diwydiannol a bydd o ddiddordeb i gwmnïau sy'n gweithio ym maes: cludo, echdynnu adnoddau mwynol (olew, nwy, ac ati), cynhyrchu cynhyrchion amrywiol.
Mae'r 1570R wedi'i gynllunio gan ystyried nodweddion ac amodau ei ddefnydd:
diogelwch perimedr rhwydwaith a rheolaeth dros ddyfeisiau clyfar;
cefnogaeth ar gyfer protocolau ICS/SCADA diwydiannol, cysylltydd GPS;
goddefgarwch namau wrth weithio mewn amodau eithafol (tymheredd uchel/isel, dyddodiad, mwy o ddirgryniad).
Yn ogystal, byddwn yn tynnu sylw at nifer o swyddogaethau'r 1570R ar wahân:
Gaia 80.20 Cyflwynir rhestr wreiddiedig o opsiynau yn SK.
Trwydded Mynediad Symudol ar gyfer 200 o gysylltiadau cydamserol
wedi'i gyflenwi â phrynu'r ddyfais. Mae'n werth ystyried bod y nodwedd hon o ystod fodel newydd SMB NGFW yn caniatáu ichi arbed ar brynu trwyddedau Mynediad Symudol ar wahân, nad ydynt wedi'u cynnwys wrth brynu cyfresi model CheckPoint eraill.
Y gallu i reoli'r porth diogelwch gan ddefnyddio cymhwysiad symudol y Tŵr Gwylio (ysgrifennwyd mwy o fanylion yn ein Erthygl)
Cynhyrchu polisïau / rheolau yn awtomatig ar gyfer dyfeisiau IoT yr eiliad y maent wedi'u cysylltu â'ch rhwydwaith lleol. Cynhyrchir y rheol ar gyfer pob dyfais glyfar ac mae'n caniatáu dim ond y protocolau hynny y mae angen iddo weithredu'n gywir.
Rheolaeth gyfres 1500
Ar ôl ystyried nodweddion technegol a galluoedd dyfeisiau newydd y teulu SMB, mae'n werth nodi bod yna wahanol ddulliau o reoli a gweinyddu. Mae'r cynlluniau nodweddiadol canlynol yn bodoli:
Rheolaeth leol.
Fe'i defnyddir fel arfer mewn busnesau bach lle mae nifer o swyddfeydd ac nid oes rheolaeth ganolog ar y seilwaith. Mae’r manteision yn cynnwys: lleoli a gweinyddu NGFW yn hygyrch, y gallu i ryngweithio â dyfeisiau’n lleol. Mae'r anfanteision yn cynnwys cyfyngiadau sy'n gysylltiedig â galluoedd Gaia: diffyg lefel gwahanu rheolau, offer monitro cyfyngedig, diffyg storio canolog o foncyffion.
Rheolaeth ganolog trwy Weinyddwr Rheoli pwrpasol. Defnyddir y dull hwn mewn achos lle gall y gweinyddwr reoli sawl NGFW; gellir eu lleoli mewn gwahanol safleoedd. Mantais y dull hwn yw hyblygrwydd a rheolaeth dros gyflwr cyffredinol y seilwaith, a 80.20 Dim ond gyda'r cynllun hwn y mae rhai opsiynau mewnosodedig ar gael.
Rheolaeth ganolog trwy Clyfar-1 Cwmwl. Mae hon yn sgript newydd ar gyfer rheolaeth NGFW gan CheckPoint. Mae eich Gweinyddwr Rheoli yn cael ei ddefnyddio mewn amgylchedd cwmwl, mae'r holl reolaeth yn digwydd trwy'r Rhyngwyneb Gwe, sy'n eich galluogi i beidio â dibynnu ar OS eich PC. Yn ogystal, mae'r gweinydd rheoli yn cael ei gynnal gan arbenigwyr CheckPoint, mae ei berfformiad yn dibynnu'n uniongyrchol ar y paramedrau a ddewiswyd ac mae'n hawdd ei raddio.
Rheolaeth ganolog trwy CRhT (Porth Rheoli Diogelwch). Mae'r datrysiad hwn yn cynnwys defnyddio un porth gwe a rennir yn y cwmwl neu ar y safle sy'n gallu rheoli hyd at 10 o ddyfeisiau SMB ar yr un pryd.
Mae'r gallu i reoli trwy ddyfais symudol Tŵr Gwylio ar gael dim ond ar ôl defnyddio opsiwn rheoli llawn (gweler pwyntiau 1-4). Darllenwch fwy am y nodwedd hon yn ein erthygl.
Gadewch inni dynnu sylw at y rhai pwysicaf yn ein barn ni:
Diffyg gallu i ddefnyddio Porth Mynediad Symudol. Bydd defnyddwyr yn gallu defnyddio Mynediad o Bell i gael mynediad at adnoddau mewnol cwmni, ond ni fyddant yn gallu cysylltu â'r porth SSL gyda'ch cymwysiadau cyhoeddedig.
Ni chefnogir y llafnau neu'r opsiynau canlynol: Ymwybyddiaeth o Gynnwys, CLLD, Gwrthrychau y gellir eu Diweddaru, archwiliad SSL heb gategoreiddio, Echdynnu Bygythiad, MTA gyda gwiriad Efelychu Bygythiad, Gwrthfeirws ar gyfer sganio archifau, ClusterXL yn y modd Rhannu Llwyth.
Ar ddiwedd yr erthygl, hoffwn nodi bod pwnc datrysiadau NGFW ar gyfer SMB wedi symud i lefel newydd o gefnogaeth a rhyngweithio; oherwydd rhyddhau fersiwn 80.20 Embedded, llwyddwyd i sicrhau cydbwysedd rhwng opsiynau'r fersiwn lawn o Gaia a galluoedd caledwedd offer ar gyfer swyddfeydd bach. Rydym yn bwriadu parhau i gyhoeddi cyfres o erthyglau hyfforddi, lle byddwn yn ystyried cyfluniad sylfaenol datrysiadau SMB, tiwnio perfformiad a'u hopsiynau newydd.