ProHoster > Blog > Verwaltung > 1. NGFW für kleine Unternehmen. Neue Reihe von CheckPoint 1500-Sicherheitsgateways
1. NGFW für kleine Unternehmen. Neue Reihe von CheckPoint 1500-Sicherheitsgateways
Nach der Veröffentlichung Artikel Mehr als zwei Jahre sind vergangen, die Modelle der 1400er-Serie wurden inzwischen aus dem Verkauf genommen. Die Zeit für Veränderungen und Innovationen ist gekommen, eine Aufgabe, die CheckPoint in der 1500er-Serie umzusetzen versuchte. In dem Artikel befassen wir uns mit Modellen zum Schutz von Kleinbüros oder Unternehmensfilialen, stellen technische Merkmale und Leistungsmerkmale (Lizenzierungs-, Management- und Verwaltungsschemata) vor und gehen auf neue Technologien und Möglichkeiten ein.
Die Aufstellung
Die neuen SMB-Modelle sind: 1530, 1550, 1570, 1570R. Sie können die Produkte unter ansehen Seite CheckPoint-Portal. Logischerweise werden wir sie in drei Gruppen einteilen: Büro-Sicherheits-Gateway mit WIFI-Unterstützung (1530, 1550), Büro-Sicherheits-Gateway mit WIFI + 4G/LTE-Unterstützung (1570, 1550), Sicherheits-Gateway für die Industrie (1570R).
Serie 1530, 1550
Die Modelle verfügen über 5 Netzwerkschnittstellen für das lokale Netzwerk und 1 Schnittstelle für den Zugriff auf das Internet, ihre Bandbreite beträgt 1 GB. Ebenfalls erhältlich ist eine USB-C-Konsole. Was die technischen Eigenschaften angeht Datenblatt Diese Modelle bieten eine große Anzahl gemessener Parameter, wir konzentrieren uns jedoch auf die (unserer Meinung nach) wichtigsten.
Eigenschaften
1530
1550
Maximale Anzahl von Verbindungen pro Sekunde
10 500
14 000
Maximale Anzahl gleichzeitiger Verbindungen
500 000
500 000
Durchsatz mit Firewall + Bedrohungsschutz (Mbit/C)
340
450
Durchsatz mit Firewall + IPS (Mbit/C)
600
800
Firewall-Bandbreite (Mbps)
1000
1000
* Threat Prevention bezieht sich auf die folgenden laufenden Blades: Firewall, Application Control und IPS.
Die Modelle 1530, 1550 verfügen über eine Reihe von Funktionalitäten:
Die Liste der eingebetteten Optionen in Gaia 80.20 ist in dargestellt SK Kontrollpunkt
Beim Kauf eines beliebigen Geräts ist eine Mobile Access-Lizenz für 100 gleichzeitige Verbindungen enthalten. Es ist zu bedenken, dass Sie mit dieser Funktion der SMB NGFW-Modellreihe beim separaten Kauf von Mobile Access-Lizenzen sparen können, die beim Kauf anderer CheckPoint-Modellreihen nicht enthalten sind.
Die Möglichkeit, das Sicherheits-Gateway mithilfe der mobilen Watch Tower-Anwendung zu verwalten (weitere Details wurden in unserem geschrieben). Artikel.)
Für wen Serie 1530, 1550: Diese Linie eignet sich für Zweigstellen mit bis zu 100 Personen, bietet Remote-Verbindung und es stehen verschiedene Verwaltungsmethoden zur Verfügung.
Serie 1570, 1590
Die älteren Modelle der 1500er-Serie verfügen über 8 Schnittstellen für lokale Verbindungen, 1 Schnittstelle für DMZ und 1 Schnittstelle für Internetverbindungen (Bandbreite aller Ports beträgt 1 GB/s). Ebenfalls erhältlich sind ein USB 3.0-Anschluss und eine USB-C-Konsole. Die Modelle unterstützen 4G/LTE-Modems. Unterstützung für Micro-SD-Karten ist enthalten, um den internen Speicher des Geräts zu erweitern.
Nachfolgend sind die technischen Daten aufgeführt:
Eigenschaften
1570
1590
Maximale Anzahl von Verbindungen pro Sekunde
15 750
21 000
Maximale Anzahl gleichzeitiger Verbindungen
500 000
500 000
Durchsatz zur Bedrohungsabwehr (Mbit/s)
500
660
Durchsatz mit Firewall + IPS (Mbit/C)
970
1300
Firewall-Bandbreite (Mbps)
2800
2800
Die Modelle 1570, 1590 verfügen über eine Reihe von Funktionalitäten:
Die Liste der eingebetteten Optionen in Gaia 80.20 ist in dargestellt SK.
Mobile Access-Lizenz für 200 gleichzeitige Verbindungen
wird beim Kauf eines der Geräte mitgeliefert. Es ist zu bedenken, dass Sie mit dieser Funktion der SMB NGFW-Modellreihe beim separaten Kauf von Mobile Access-Lizenzen sparen können, die beim Kauf anderer CheckPoint-Modellreihen nicht enthalten sind.
Die Möglichkeit, das Sicherheits-Gateway mithilfe der mobilen Watch Tower-Anwendung zu verwalten (weitere Details wurden in unserem geschrieben). Artikel).
Für wen Serie 1570, 1590: Diese Linie eignet sich für Büros mit bis zu 200 Personen, bietet Fernverbindung und bietet die höchste Leistung in der SMB-Familie.
Durchsatz mit Bedrohungsprävention + Firewall (Mbit/C)
500
550
Durchsatz mit Firewall + IPS (Mbit/C)
625
800
1570R
Besondere Aufmerksamkeit verdient der NGFW 1570R CheckPoint. Es wurde speziell für die Industrieindustrie entwickelt und wird für Unternehmen interessant sein, die in den Bereichen Transport, Gewinnung von Bodenschätzen (Öl, Gas usw.) und Herstellung verschiedener Produkte tätig sind.
Der 1570R wurde unter Berücksichtigung der Merkmale und Bedingungen seines Einsatzes entwickelt:
Netzwerkperimetersicherheit und Kontrolle über intelligente Geräte;
Unterstützung für industrielle ICS/SCADA-Protokolle, GPS-Anschluss;
Fehlertoleranz bei Arbeiten unter extremen Bedingungen (hohe/niedrige Temperaturen, Niederschlag, erhöhte Vibration).
Darüber hinaus werden wir einige Funktionalitäten des 1570R gesondert hervorheben:
Die Liste der eingebetteten Optionen in Gaia 80.20 ist in dargestellt SK.
Mobile Access-Lizenz für 200 gleichzeitige Verbindungen
wird beim Kauf des Gerätes mitgeliefert. Es ist zu bedenken, dass Sie mit dieser Funktion der neuen SMB NGFW-Modellreihe beim separaten Kauf von Mobile Access-Lizenzen sparen können, die beim Kauf anderer CheckPoint-Modellreihen nicht enthalten sind.
Die Möglichkeit, das Sicherheits-Gateway mithilfe der mobilen Watch Tower-Anwendung zu verwalten (weitere Details wurden in unserem geschrieben). Artikel)
Automatische Generierung von Richtlinien/Regeln für IoT-Geräte, sobald diese mit Ihrem lokalen Netzwerk verbunden sind. Die Regel wird für jedes Smartgerät generiert und lässt nur die Protokolle zu, die es für den ordnungsgemäßen Betrieb benötigt.
Steuerung der Serie 1500
Betrachtet man die technischen Eigenschaften und Fähigkeiten der neuen Geräte der SMB-Familie, ist es erwähnenswert, dass es unterschiedliche Ansätze für deren Verwaltung und Verwaltung gibt. Es gibt folgende typische Schemata:
Lokale Steuerung.
Es wird normalerweise in kleinen Unternehmen eingesetzt, in denen es mehrere Niederlassungen gibt und keine zentrale Verwaltung der Infrastruktur erfolgt. Zu den Vorteilen gehören: zugängliche Bereitstellung und Verwaltung von NGFW, die Möglichkeit, lokal mit Geräten zu interagieren. Zu den Nachteilen gehören Einschränkungen im Zusammenhang mit den Fähigkeiten von Gaia: Fehlen einer Regeltrennungsebene, begrenzte Überwachungstools, fehlende zentralisierte Speicherung von Protokollen.
Zentralisierte Verwaltung über einen dedizierten Verwaltungsserver. Dieser Ansatz wird verwendet, wenn der Administrator mehrere NGFWs verwalten kann; diese können sich an verschiedenen Standorten befinden. Der Vorteil dieses Ansatzes liegt in der Flexibilität und Kontrolle über den Gesamtzustand der Infrastruktur, und einige Gaia 80.20 Embedded-Optionen sind nur mit diesem Schema verfügbar.
Zentralisierte Verwaltung über Smart-1 Cloud. Dies ist ein neues Skript für die NGFW-Verwaltung von CheckPoint. Ihr Verwaltungsserver wird in einer Cloud-Umgebung bereitgestellt. Die gesamte Verwaltung erfolgt über das Webinterface, sodass Sie nicht auf das Betriebssystem Ihres PCs angewiesen sind. Darüber hinaus wird der Managementserver von CheckPoint-Spezialisten gewartet, seine Leistung hängt direkt von den gewählten Parametern ab und ist leicht skalierbar.
Zentralisierte Verwaltung über SMP (Sicherheitsmanagementportal). Diese Lösung umfasst die Bereitstellung eines einzigen gemeinsamen Webportals in der Cloud oder vor Ort, mit dem bis zu 10 SMB-Geräte gleichzeitig verwaltet werden können.
Die Möglichkeit zur Steuerung über ein Watch Tower-Mobilgerät ist erst verfügbar, nachdem eine vollwertige Steuerungsoption bereitgestellt wurde (siehe Punkte 1–4). Lesen Sie mehr über diese Funktion in unserem Artikel.
Lassen Sie uns das unserer Meinung nach Wichtigste hervorheben:
Mangelnde Möglichkeit, das Mobile Access Portal bereitzustellen. Benutzer können den Fernzugriff verwenden, um auf interne Unternehmensressourcen zuzugreifen, können jedoch mit Ihren veröffentlichten Anwendungen keine Verbindung zum SSL-Portal herstellen.
Die folgenden Blades oder Optionen werden nicht unterstützt: Content Awareness, DLP, aktualisierbare Objekte, SSL-Inspektion ohne Kategorisierung, Bedrohungsextraktion, MTA mit Bedrohungsemulationsprüfung, Antivirus zum Scannen von Archiven, ClusterXL im Lastverteilungsmodus.
Am Ende des Artikels möchte ich darauf hinweisen, dass das Thema NGFW-Lösungen für KMU eine neue Ebene der Unterstützung und Interaktion erreicht hat; durch die Veröffentlichung der Version 80.20 Embedded wurde ein Gleichgewicht zwischen den Optionen der erreicht Vollversion von Gaia und die Hardwarefunktionen von Geräten für kleine Büros. Wir planen, weiterhin eine Reihe von Schulungsartikeln zu veröffentlichen, in denen wir uns mit der Grundkonfiguration von SMB-Lösungen, der Leistungsoptimierung und ihren neuen Optionen befassen.