ProHoster > Blog > Verwaltung > 1. Check Point Maestro Hyperscale Network Security – eine neue skalierbare Sicherheitsplattform

1. Check Point Maestro Hyperscale Network Security – eine neue skalierbare Sicherheitsplattform

1. Check Point Maestro Hyperscale Network Security – eine neue skalierbare Sicherheitsplattform

Check Point startete das Jahr 2019 recht schnell mit mehreren AnkĂŒndigungen gleichzeitig. Es ist unmöglich, alles in einem Artikel zu besprechen, also fangen wir mit dem Wichtigsten an – Check Point Maestro Hyperscale Netzwerksicherheit. Maestro ist eine neue skalierbare Plattform, mit der Sie die „Leistung“ des Sicherheitsgateways nahezu linear auf „unanstĂ€ndige“ Zahlen steigern können. Dies wird auf natĂŒrliche Weise durch den Lastausgleich zwischen einzelnen Gateways erreicht, die in einem Cluster als eine Einheit arbeiten. Jemand könnte sagen: „War! Es gibt bereits 44000 Blade-Plattformen/64000". Allerdings ist Maestro eine ganz andere Sache. In diesem Artikel werde ich kurz versuchen zu erklĂ€ren, was es ist, wie es funktioniert und wie diese Technologie helfen kann Sparen Sie beim Schutz des Netzwerkperimeters.

War – Ist geworden

Am einfachsten lÀsst sich verstehen, wie sich die neue skalierbare Plattform vom guten alten 44000 unterscheidet/64000 sehen Sie sich das Bild unten an:

1. Check Point Maestro Hyperscale Network Security – eine neue skalierbare Sicherheitsplattform

Der Unterschied liegt auf der Hand.

Legacy Check Point 44000-Plattform/64000

Wie aus dem Bild oben ersichtlich ist, handelt es sich bei der ersten Option um eine feste Plattform (Chassis), in die eine begrenzte Anzahl spezieller „Blade-Module“ eingefĂŒgt werden kann (Kontrollpunkt SGM). Das alles hĂ€ngt damit zusammen Sicherheitsschaltermodul (SSM), das den Datenverkehr zwischen Gateways ausgleicht. Das Bild unten zeigt die Komponenten dieser Plattform detaillierter:

1. Check Point Maestro Hyperscale Network Security – eine neue skalierbare Sicherheitsplattform

Dies ist eine hervorragende Plattform, wenn Sie genau wissen, welche Leistung Sie jetzt benötigen und wie stark diese wachsen kann. Aufgrund des festen Formfaktors (12 oder 6 Blades) ist die weitere Skalierbarkeit jedoch eingeschrĂ€nkt. DarĂŒber hinaus sind Sie gezwungen, ausschließlich SGM-Blades zu verwenden, ohne die Möglichkeit, herkömmliche Uplines anzuschließen, die ĂŒber eine viel grĂ¶ĂŸere Modellpalette verfĂŒgen. Mit dem Advent Maestro Hyperscale-Netzwerksicherheit die Situation verĂ€ndert sich dramatisch.

Neue Check Point Maestro Hyperscale Netzwerksicherheitsplattform

Check Point Maestro wurde erstmals am 22. Januar auf der CPX-Konferenz in Bangkok vorgestellt. Die Hauptmerkmale sind im Bild unten zu sehen:

1. Check Point Maestro Hyperscale Network Security – eine neue skalierbare Sicherheitsplattform

Wie Sie sehen, besteht der Hauptvorteil von Check Point Maestro in der Möglichkeit, regulĂ€re Gateways (GerĂ€te) fĂŒr den Ausgleich zu verwenden. Diese. Wir sind nicht mehr auf SGM-SĂ€geblĂ€tter beschrĂ€nkt. Sie können die Last auf beliebige GerĂ€te ab dem Modell 5600 (SMB-Modelle und Chassis 44000) verteilen/64000 werden nicht unterstĂŒtzt). Das Bild oben zeigt die wichtigsten Indikatoren, die mit der neuen Plattform erreicht werden können. Wir können sie zu einer Rechenressource kombinieren bis 31! Tor. Nun könnte Ihre Firewall so aussehen:

1. Check Point Maestro Hyperscale Network Security – eine neue skalierbare Sicherheitsplattform

Maestro Hyperscale Orchestrator

Ich bin mir sicher, dass viele Leute schon gefragt haben: „Was fĂŒr ein Orchestrator ist das?„Nun, wir treffen uns. Maestro Hyperscale Orchestrator – es ist dieses Ding, das fĂŒr den Lastausgleich verantwortlich ist. Das auf diesem GerĂ€t installierte Betriebssystem ist Gaia R80.20 SP. Derzeit gibt es zwei Modelle von Orchestratoren: MHO-140 Đž MHO-170. Merkmale im Bild unten:

1. Check Point Maestro Hyperscale Network Security – eine neue skalierbare Sicherheitsplattform

Auf den ersten Blick scheint es, dass es sich um einen gewöhnlichen Schalter handelt. TatsĂ€chlich handelt es sich um ein „Switch + Balancer + Ressourcenmanagementsystem“. Alles in einer Box.
Gateways sind mit diesen Orchestratoren verbunden. Wenn die Balancer fehlertolerant sind, ist jedes Gateway mit jedem Orchestrator verbunden. Zur Verbindung können „Optik“ (sfp+ / qsfp+ / qsfp28+) oder DAC-Kabel (Direct Attach Copper) verwendet werden. In diesem Fall muss natĂŒrlich eine Synchronisationsverbindung zwischen den Orchestratoren bestehen:

1. Check Point Maestro Hyperscale Network Security – eine neue skalierbare Sicherheitsplattform

Im Bild unten sehen Sie, wie die Ports dieser Orchestratoren verteilt sind:

1. Check Point Maestro Hyperscale Network Security – eine neue skalierbare Sicherheitsplattform

Sicherheitsgruppen

Damit die Last auf die Gateways verteilt werden kann, mĂŒssen sich diese Gateways in derselben Sicherheitsgruppe befinden. Sicherheitsgruppe Es handelt sich um eine logische Gruppe von GerĂ€ten, die als Aktiv/Aktiv-Cluster fungiert. Diese Gruppe funktioniert unabhĂ€ngig von anderen Sicherheitsgruppen. Aus Sicht des Verwaltungsservers sieht die Sicherheitsgruppe wie ein GerĂ€t mit einer IP-Adresse aus.
Bei Bedarf können wir ein oder mehrere Gateways in eine separate Sicherheitsgruppe verschieben und diese Gruppe fĂŒr andere Zwecke verwenden, beispielsweise als separate Firewall aus Verwaltungssicht. Ein Anwendungsbeispiel ist im Bild unten dargestellt:

1. Check Point Maestro Hyperscale Network Security – eine neue skalierbare Sicherheitsplattform

Wichtige EinschrĂ€nkungIn einer Sicherheitsgruppe können nur identische Gateways (Modell) verwendet werden. Diese. Wenn Sie die KapazitĂ€t Ihres Sicherheits-Gateways (bei dem es sich um einen Cluster aus mehreren GerĂ€ten handelt) linear erhöhen möchten, mĂŒssen Sie genau dieselben Gateways hinzufĂŒgen. Diese EinschrĂ€nkung sollte in den nĂ€chsten Softwareversionen verschwinden.

Im Video unten können Sie den Prozess der Erstellung einer Sicherheitsgruppe sehen. Die Vorgehensweise ist intuitiv.

1. Check Point Maestro Hyperscale Network Security – eine neue skalierbare Sicherheitsplattform

Vergleicht man wiederum die Maestro-Komponenten mit der Chassis-Plattform, erhÀlt man etwa das folgende Bild:

1. Check Point Maestro Hyperscale Network Security – eine neue skalierbare Sicherheitsplattform

Welche Vorteile bietet die neue Plattform?

TatsÀchlich gibt es viele Vorteile, sowohl aus technischer als auch aus wirtschaftlicher Sicht. Die wichtigsten beschreibe ich kurz:

  1. Der Skalierung sind uns praktisch keine Grenzen gesetzt. Bis zu 31 Gateways innerhalb einer Sicherheitsgruppe.
  2. Wir können bei Bedarf Gateways hinzufĂŒgen. Der Mindestkaufsatz besteht aus einem Orchestrator + zwei Gateways. Es besteht keine Notwendigkeit, Modelle „fĂŒr Wachstum“ festzulegen.
  3. Ein weiteres Plus ergibt sich aus dem vorherigen Punkt. Wir mĂŒssen keine Gateways mehr wechseln, die der Belastung nicht mehr gewachsen sind. Bisher wurde dieses Problem durch das Inzahlungnahmeverfahren gelöst – man gab alte Hardware ab und erhielt neue vergĂŒnstigt. Bei einem solchen System sind finanzielle „Verluste“ unvermeidlich. Durch das neue Skalierungsverfahren entfĂ€llt dieser Faktor. Sie mĂŒssen nichts abgeben, sondern können die ProduktivitĂ€t mithilfe zusĂ€tzlicher Hardware weiter steigern.
  4. Die Möglichkeit, vorhandene Ressourcen zu kombinieren, um die Last zu verteilen. Sie können beispielsweise alle Ihre Cluster auf die Maestro-Plattform „ziehen“ und je nach Auslastung mehrere Security Groups zusammenstellen.

Maestro Hyperscale Network Security-Pakete

Derzeit gibt es mehrere Möglichkeiten, sogenannte Bundles mit der Maestro-Plattform zu erwerben. Lösung basierend auf den Gateways 23800, 6800 und 6500:

1. Check Point Maestro Hyperscale Network Security – eine neue skalierbare Sicherheitsplattform

In diesem Fall können Sie zwischen zwei Standardausstattungsarten wÀhlen:

  1. Ein Orchestrator und zwei Gateways;
  2. Ein Orchestrator und drei Gateways.

Hier Sie können die geschĂ€tzten Preise einsehen. NatĂŒrlich können Sie zusĂ€tzlich einen weiteren Orchestrator und beliebig viele Gateways hinzufĂŒgen. Weitere Informationen zu den Spezifikationen können angefordert werden hier.
GerĂ€te 6500 Đž 6800 Dabei handelt es sich um die neuesten Modelle, die ebenfalls Anfang des Jahres vorgestellt wurden. Aber wir werden im nĂ€chsten Artikel ausfĂŒhrlicher darĂŒber sprechen.

Wann kann ich es kaufen?

Hier gibt es keine klare Antwort. Derzeit gibt es keine Meldung fĂŒr den Import dieser Lösungen in unser Land. Sobald Informationen zum Zeitpunkt verfĂŒgbar sind, werden wir dies umgehend auf unseren öffentlichen Seiten bekannt geben (vk, Telegram mit, Facebook). DarĂŒber hinaus ist in naher Zukunft ein Webinar zur Check Point Maestro-Lösung geplant, in dem alle technischen Features besprochen werden. Und natĂŒrlich können Sie Fragen stellen. Bleiben Sie dran!

Fazit

Auf jeden Fall eine neue Plattform Maestro Hyperscale-Netzwerksicherheit ist eine hervorragende ErgĂ€nzung zu Check Point-Hardwarelösungen. TatsĂ€chlich eröffnet dieses Produkt ein neues Segment, fĂŒr das nicht jeder Anbieter von Informationssicherheit eine Ă€hnliche Lösung hat. DarĂŒber hinaus hat Check Point Maestro heute praktisch keine Alternativen, wenn es darum geht, eine derart beispiellose „Sicherheitsleistung“ bereitzustellen. Allerdings wird Maestro Hyperscale Network Security nicht nur fĂŒr Rechenzentrumsbesitzer, sondern auch fĂŒr normale Unternehmen interessant sein. Wer GerĂ€te ab dem Modell 5600 besitzt oder deren Anschaffung plant, kann sich Maestro bereits genauer ansehen. In manchen FĂ€llen kann der Einsatz von Maestro Hyperscale Network Security sowohl aus wirtschaftlicher als auch aus technischer Sicht eine sehr profitable Lösung sein.

PS: Dieser Artikel wurde unter Beteiligung von erstellt Anatoly Masover — Experte fĂŒr skalierbare Plattformen, Check Point Software Technologies.

Source: habr.com

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz und VPS-VDS-Servern đŸ”„ Kaufen Sie zuverlĂ€ssiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster