Efter udgivelsen Mere end to år er gået, 1400-seriens modeller er nu fjernet fra salg. Tiden er inde til ændringer og innovationer, en opgave CheckPoint forsøgte at implementere i 1500-serien. I artiklen vil vi se på modeller til beskyttelse af små kontorer eller virksomhedsgrene, vi vil præsentere tekniske karakteristika, leveringsfunktioner (licens-, styrings- og administrationsordninger) og berøre nye teknologier og muligheder.
Opstillingen
De nye SMB-modeller er: 1530, 1550, 1570, 1570R. Du kan se produkterne på CheckPoint portal. Logisk set vil vi opdele dem i tre grupper: kontorsikkerhedsgateway med WIFI-understøttelse (1530, 1550), kontorsikkerhedsgateway med WIFI + 4G/LTE-understøttelse (1570, 1550), sikkerhedsgateway til industrien (1570R).
Serie 1530, 1550
Modellerne har 5 netværksgrænseflader til det lokale netværk og 1 interface til internetadgang, deres båndbredde er 1 GB. En USB-C-konsol fås også. Med hensyn til tekniske egenskaber, altså Disse modeller tilbyder et stort antal målte parametre, men vi vil fokusere på de vigtigste (efter vores mening).
Karakteristik af
1530
1550
Maksimalt antal forbindelser pr. sekund
10 500
14 000
Maksimalt antal samtidige forbindelser
500 000
500 000
Gennemstrømning med Firewall + Trusselforebyggelse (Mbit/C)
340
450
Gennemløb med Firewall + IPS (Mbit/C)
600
800
Firewall-båndbredde (Mbps)
1000
1000
* Trusselforebyggelse refererer til følgende løbeblade: Firewall, Application Control og IPS.
Modellerne 1530, 1550 har en række funktioner:
- Gaia 80.20 Indlejret liste over muligheder er præsenteret i Kontrolpunkt
- En mobiladgangslicens til 100 samtidige forbindelser er inkluderet ved køb af enhver enhed. Det er værd at overveje, at denne funktion i SMB NGFW-modelserien giver dig mulighed for at spare på det separate køb af Mobile Access-licenser, som ikke er inkluderet ved køb af andre CheckPoint-modelserier.
- Evnen til at administrere sikkerhedsgatewayen ved hjælp af Watch Tower-mobilapplikationen (flere detaljer blev skrevet i vores )
For hvem serie 1530, 1550: denne linje er velegnet til afdelingskontorer på op til 100 personer, giver fjernforbindelse, og forskellige administrationsmetoder er tilgængelige.
Serie 1570, 1590
De ældre modeller i 1500-serien har 8 interfaces til lokale forbindelser, 1 interface til DMZ og 1 interface til internetforbindelse (båndbredden på alle porte er 1 GB/s). Også tilgængelige er USB 3.0-port og USB-C-konsol. Modeller leveres med understøttelse af 4G/LTE-modem. Understøttelse af Micro-SD-kort er inkluderet for at udvide enhedens interne hukommelse.
Specifikationer er præsenteret nedenfor:
Karakteristik af
1570
1590
Maksimalt antal forbindelser pr. sekund
15 750
21 000
Maksimalt antal samtidige forbindelser
500 000
500 000
Threat Prevention Throughput (Mbps)
500
660
Gennemløb med Firewall + IPS (Mbit/C)
970
1300
Firewall-båndbredde (Mbps)
2800
2800
Modellerne 1570, 1590 har en række funktioner:
- Gaia 80.20 Indlejret liste over muligheder er præsenteret i .
- Mobile Access-licens til 200 samtidige forbindelser
følger med ved køb af enhver enhed. Det er værd at overveje, at denne funktion i SMB NGFW-modelserien giver dig mulighed for at spare på det separate køb af Mobile Access-licenser, som ikke er inkluderet ved køb af andre CheckPoint-modelserier. - Evnen til at administrere sikkerhedsgatewayen ved hjælp af Watch Tower-mobilapplikationen (flere detaljer blev skrevet i vores ).
For hvem serie 1570, 1590: denne linje er velegnet til kontorer med op til 200 personer, giver fjernforbindelse og har den højeste ydeevne blandt SMB-familien.
Til sammenligning tidligere modeller:
Karakteristik af
1470
1490
Gennemløb med trusselsforebyggelse + firewall (Mbit/C)
500
550
Gennemløb med Firewall + IPS (Mbit/C)
625
800
1570R
NGFW 1570R CheckPoint fortjener særlig opmærksomhed. Det blev udviklet specifikt til den industrielle industri og vil være af interesse for virksomheder, der arbejder inden for: transport, udvinding af mineralressourcer (olie, gas osv.), produktion af forskellige produkter.
1570R er designet under hensyntagen til funktionerne og betingelserne for dens brug:
- netværks perimeter sikkerhed og kontrol over smarte enheder;
- understøttelse af industrielle ICS/SCADA-protokoller, GPS-stik;
- fejltolerance ved arbejde under ekstreme forhold (høje/lave temperaturer, nedbør, øget vibration).
Karakteristika for NGFW
1570 Robust
Maksimalt antal forbindelser pr. sekund
13 500
Maksimalt antal samtidige forbindelser
500 000
Threat Prevention Throughput (Mbps)
400
Gennemløb med Firewall + IPS (Mbit/C)
700
Firewall-båndbredde (Mbps)
1900
Driftsbetingelser for brug
-40ºC ~ 75ºC (-40ºF ~ +167ºF)
Certifikater for styrke
EN/IEC 60529, IEC 60068-2-27 stød, IEC 60068-2-6 vibration
Derudover vil vi separat fremhæve en række funktioner i 1570R:
- Gaia 80.20 Indlejret liste over muligheder er præsenteret i .
- Mobile Access-licens til 200 samtidige forbindelser
følger med købet af enheden. Det er værd at overveje, at denne funktion i den nye SMB NGFW-modelserie giver dig mulighed for at spare på det separate køb af Mobile Access-licenser, som ikke er inkluderet ved køb af andre CheckPoint-modelserier. - Evnen til at administrere sikkerhedsgatewayen ved hjælp af Watch Tower-mobilapplikationen (flere detaljer blev skrevet i vores )
- Automatisk generering af politikker/regler for IoT-enheder i det øjeblik, de er forbundet til dit lokale netværk. Reglen genereres for hver smartenhed og tillader kun de protokoller, den skal bruge for at fungere korrekt.
1500 serie kontrol
Efter at have overvejet de tekniske egenskaber og muligheder for de nye enheder i SMB-familien, er det værd at bemærke, at der er forskellige tilgange til deres styring og administration. Følgende typiske ordninger findes:
- Lokal kontrol.
Det bruges normalt i små virksomheder, hvor der er flere kontorer, og der ikke er nogen centraliseret styring af infrastrukturen. Fordelene omfatter: tilgængelig implementering og administration af NGFW, muligheden for at interagere med enheder lokalt. Ulemperne omfatter begrænsninger forbundet med Gaias muligheder: mangel på et regeladskillelsesniveau, begrænsede overvågningsværktøjer, mangel på centraliseret lagring af logfiler.
- Centraliseret styring gennem en dedikeret Management Server. Denne tilgang bruges i tilfælde, hvor administratoren kan administrere flere NGFW'er; de kan være placeret på forskellige steder. Fordelen ved denne tilgang er fleksibilitet og kontrol over den overordnede tilstand af infrastrukturen, og nogle Gaia 80.20 Embedded muligheder er kun tilgængelige med denne ordning.
- Centraliseret styring via . Dette er et nyt script til NGFW-styring fra CheckPoint. Din Management Server er implementeret i et cloudmiljø, al administration foregår via webgrænsefladen, så du ikke er afhængig af din pc's operativsystem. Derudover vedligeholdes administrationsserveren af CheckPoint-specialister, dens ydeevne er direkte afhængig af de valgte parametre og er let skalerbar.
- Centraliseret styring via (Sikkerhedsstyringsportal). Denne løsning inkluderer cloud- eller on-premises-implementering af en enkelt delt webportal, der er i stand til at administrere op til 10 SMB-enheder samtidigt.
- Muligheden for at styre via en Watch Tower-mobilenhed er kun tilgængelig efter implementering af en fuldgyldig kontrolmulighed (se punkt 1-4). Læs mere om denne funktion i vores
Lad os fremhæve det vigtigste efter vores mening:
- Manglende evne til at implementere Mobile Access Portal. Brugere vil være i stand til at bruge Fjernadgang til at få adgang til interne virksomhedsressourcer, men vil ikke være i stand til at oprette forbindelse til SSL-portalen med dine offentliggjorte applikationer.
- Følgende blade eller muligheder understøttes ikke: Indholdsbevidsthed, DLP, Opdaterbare objekter, SSL-inspektion uden kategorisering, Trusselsekstraktion, MTA med Trusselsemuleringstjek, Antivirus til scanning af arkiver, ClusterXL i Load Sharing-tilstand.
I slutningen af artiklen vil jeg gerne bemærke, at emnet NGFW-løsninger til SMB er flyttet til et nyt niveau af support og interaktion; på grund af udgivelsen af version 80.20 Embedded er der opnået en balance mellem mulighederne i den fulde version af Gaia og hardwareegenskaberne for udstyr til små kontorer. Vi planlægger at fortsætte med at udgive en række træningsartikler, hvor vi vil overveje den grundlæggende konfiguration af SMB-løsninger, ydelsesjustering og deres nye muligheder.
. Bliv hængende (, , , , ).
Kilde: www.habr.com