Το Check Point ξεκίνησε το 2019 αρκετά γρήγορα κάνοντας πολλές ανακοινώσεις ταυτόχρονα. Είναι αδύνατο να μιλήσουμε για τα πάντα σε ένα άρθρο, οπότε ας ξεκινήσουμε με το πιο σημαντικό πράγμα - . Το Maestro είναι μια νέα επεκτάσιμη πλατφόρμα που σας επιτρέπει να αυξήσετε τη «δύναμη» της πύλης ασφαλείας σε «άσεμνους» αριθμούς και σχεδόν γραμμικά. Αυτό επιτυγχάνεται φυσικά με την εξισορρόπηση του φορτίου μεταξύ μεμονωμένων πυλών που λειτουργούν σε ένα σύμπλεγμα ως ενιαία οντότητα. Κάποιος μπορεί να πει -"ήταν! Υπάρχουν ήδη 44000 πλατφόρμες λεπίδων/64000". Ωστόσο, το Maestro είναι μια εντελώς διαφορετική υπόθεση. Σε αυτό το άρθρο, θα προσπαθήσω εν συντομία να εξηγήσω τι είναι, πώς λειτουργεί και πώς θα βοηθήσει αυτή η τεχνολογία εξοικονόμηση περιμετρικής προστασίας δικτύου.
Ήταν - Έχει γίνει
Ο ευκολότερος τρόπος να καταλάβετε είναι πώς διαφέρει η νέα κλιμακούμενη πλατφόρμα από την παλιά καλή 44000/64000 είναι δείτε την παρακάτω εικόνα:
Η διαφορά είναι προφανής.
Πλατφόρμα Legacy Check Point 44000/64000
Όπως φαίνεται από την παραπάνω εικόνα, η πρώτη επιλογή είναι μια σταθερή πλατφόρμα (σασί), στην οποία μπορεί να εισαχθεί ένας περιορισμένος αριθμός ειδικών «μονάδων λεπίδων» (Check Point SGM). Όλα αυτά συνδέονται με Μονάδα διακόπτη ασφαλείας (SSM), το οποίο εξισορροπεί την κυκλοφορία μεταξύ των πυλών. Η παρακάτω εικόνα δείχνει τα στοιχεία αυτής της πλατφόρμας με περισσότερες λεπτομέρειες:
Αυτή είναι μια εξαιρετική πλατφόρμα εάν γνωρίζετε ακριβώς τι απόδοση χρειάζεστε τώρα και πόσο μπορεί να αυξηθεί. Ωστόσο, λόγω του σταθερού συντελεστή μορφής (12 ή 6 λεπίδες), περιορίζεστε σε περαιτέρω επεκτασιμότητα. Επιπλέον, αναγκάζεσαι να χρησιμοποιείς αποκλειστικά λεπίδες SGM, χωρίς τη δυνατότητα σύνδεσης συμβατικών uplines, που έχουν πολύ μεγαλύτερη γκάμα μοντέλων. Με την έλευση Maestro Υπερκλίμακα Ασφάλεια Δικτύου η κατάσταση αλλάζει δραματικά.
Νέα Πλατφόρμα Ασφάλειας Δικτύου Υπερκλίμακας Check Point Maestro
Το Check Point Maestro παρουσιάστηκε για πρώτη φορά στις 22 Ιανουαρίου στο συνέδριο CPX στην Μπανγκόκ. Τα κύρια χαρακτηριστικά φαίνονται στην παρακάτω εικόνα:
Όπως μπορείτε να δείτε, το κύριο πλεονέκτημα του Check Point Maestro είναι η δυνατότητα χρήσης κανονικών πυλών (συσκευών) για εξισορρόπηση. Εκείνοι. Δεν περιοριζόμαστε πλέον στις λεπίδες SGM. Μπορείτε να κατανείμετε το φορτίο μεταξύ οποιωνδήποτε συσκευών ξεκινώντας από το μοντέλο 5600 (μοντέλα SMB και Chassis 44000/64000 δεν υποστηρίζονται). Η παραπάνω εικόνα δείχνει τους κύριους δείκτες που μπορούν να επιτευχθούν κατά τη χρήση της νέας πλατφόρμας. Μπορούμε να συνδυάσουμε σε έναν υπολογιστικό πόρο έως 31! πύλη. Τώρα το τείχος προστασίας σας μπορεί να μοιάζει με αυτό:
Maestro Υπερκλίμακα ενορχηστρωτή
Είμαι βέβαιος ότι πολλοί άνθρωποι έχουν ήδη ρωτήσει: "Τι είδους ενορχηστρωτής είναι αυτός;«Λοιπόν, γνώρισέ με. Maestro Υπερκλίμακα ενορχηστρωτή — αυτό είναι υπεύθυνο για την εξισορρόπηση φορτίου. Το λειτουργικό σύστημα που είναι εγκατεστημένο σε αυτήν τη συσκευή είναι Gaia R80.20 SP. Αυτή τη στιγμή υπάρχουν δύο μοντέλα ενορχηστρωτών - MHO-140 и MHO-170. Χαρακτηριστικά στην παρακάτω εικόνα:
Με την πρώτη ματιά μπορεί να φαίνεται ότι πρόκειται για έναν συνηθισμένο διακόπτη. Στην πραγματικότητα, είναι «διακόπτης + εξισορροπητής + σύστημα διαχείρισης πόρων». Όλα σε ένα κουτί.
Οι πύλες συνδέονται με αυτούς τους ενορχηστρωτές. Εάν οι εξισορροπητές είναι ανεκτικοί σε σφάλματα, τότε κάθε πύλη συνδέεται με κάθε ενορχηστρωτή. Για σύνδεση, μπορεί να χρησιμοποιηθεί "οπτική" (sfp+ / qsfp+ / qsfp28+) ή καλώδιο DAC (Direct Attach Copper). Σε αυτήν την περίπτωση, πρέπει φυσικά να υπάρχει ένας σύνδεσμος συγχρονισμού μεταξύ των ενορχηστρωτών:
Στην παρακάτω εικόνα μπορείτε να δείτε πώς κατανέμονται οι θύρες αυτών των ενορχηστρωτών:
Ομάδες ασφαλείας
Για να κατανεμηθεί το φορτίο μεταξύ των πυλών, αυτές οι πύλες πρέπει να βρίσκονται στην ίδια Ομάδα Ασφαλείας. Ομάδα ασφαλείας είναι μια λογική ομάδα συσκευών που λειτουργεί ως ενεργό/ενεργό σύμπλεγμα. Αυτή η ομάδα λειτουργεί ανεξάρτητα από άλλες ομάδες ασφαλείας. Από την άποψη του διακομιστή διαχείρισης, η Ομάδα Ασφαλείας μοιάζει με μία συσκευή με μία διεύθυνση IP.
Εάν είναι απαραίτητο, μπορούμε να μετακινήσουμε μία ή περισσότερες πύλες σε μια ξεχωριστή Ομάδα Ασφαλείας και να χρησιμοποιήσουμε αυτήν την ομάδα για άλλους σκοπούς, όπως ένα ξεχωριστό τείχος προστασίας από διαχειριστική άποψη. Ένα παράδειγμα χρήσης φαίνεται στην παρακάτω εικόνα:
Σημαντικός περιορισμός, μόνο πανομοιότυπες πύλες (μοντέλο) μπορούν να χρησιμοποιηθούν σε μία ομάδα ασφαλείας. Εκείνοι. εάν θέλετε να αυξήσετε γραμμικά τη χωρητικότητα της πύλης ασφαλείας σας (η οποία είναι ένα σύμπλεγμα πολλών συσκευών), τότε πρέπει να προσθέσετε ακριβώς τις ίδιες πύλες. Αυτός ο περιορισμός θα πρέπει να εξαφανιστεί στις επόμενες εκδόσεις λογισμικού.
Στο παρακάτω βίντεο μπορείτε να δείτε τη διαδικασία δημιουργίας Ομάδας Ασφαλείας. Η διαδικασία είναι διαισθητική.
Και πάλι, αν συγκρίνετε τα εξαρτήματα Maestro με την πλατφόρμα του πλαισίου, θα έχετε κάτι σαν την παρακάτω εικόνα:
Ποια είναι τα οφέλη της νέας πλατφόρμας;
Υπάρχουν πραγματικά πολλά πλεονεκτήματα, τόσο από τεχνική όσο και από οικονομική άποψη. Θα περιγράψω εν συντομία τα πιο σημαντικά:
- Είμαστε πρακτικά απεριόριστοι στην κλιμάκωση. Έως 31 πύλες σε μία ομάδα ασφαλείας.
- Μπορούμε να προσθέσουμε πύλες όπως χρειάζεται. Το ελάχιστο σύνολο για αγορά είναι ένας ενορχηστρωτής + δύο πύλες. Δεν χρειάζεται να τεθούν μοντέλα «για ανάπτυξη».
- Ένα άλλο πλεονέκτημα προκύπτει από το προηγούμενο σημείο. Δεν χρειάζεται πλέον να αλλάζουμε πύλες που δεν μπορούν πλέον να αντεπεξέλθουν στο φορτίο. Προηγουμένως, αυτό το πρόβλημα επιλύθηκε χρησιμοποιώντας τη διαδικασία ανταλλαγής - παρέδωσαν παλιό υλικό και έλαβαν νέο με έκπτωση. Με ένα τέτοιο σχήμα, οι οικονομικές «απώλειες» είναι αναπόφευκτες. Η νέα διαδικασία κλιμάκωσης εξαλείφει αυτόν τον παράγοντα. Δεν χρειάζεται να παραδώσετε τίποτα, μπορείτε απλώς να συνεχίσετε να αυξάνετε την παραγωγικότητα με τη βοήθεια πρόσθετου υλικού.
- Η δυνατότητα συνδυασμού υπαρχόντων πόρων για την κατανομή του φορτίου. Για παράδειγμα, μπορείτε να «σύρετε» όλα τα συμπλέγματά σας στην πλατφόρμα Maestro και να συγκεντρώσετε πολλές Ομάδες Ασφαλείας, ανάλογα με το φορτίο.
Πακέτα Maestro Hyperscale Network Security
Επί του παρόντος, υπάρχουν πολλές επιλογές για την αγορά των λεγόμενων bundles με την πλατφόρμα Maestro. Λύση που βασίζεται στις πύλες 23800, 6800 και 6500:
Σε αυτήν την περίπτωση, μπορείτε να επιλέξετε από δύο τυπικούς τύπους εξοπλισμού:
- Ένας ενορχηστρωτής και δύο πύλες.
- Ένας ενορχηστρωτής και τρεις πύλες.
μπορείτε να δείτε τις εκτιμώμενες τιμές. Φυσικά, μπορείτε επιπλέον να προσθέσετε άλλον ενορχηστρωτή και όσες πύλες θέλετε. Μπορούν να ζητηθούν πρόσθετες πληροφορίες σχετικά με τις προδιαγραφές .
Συσκευές 6500 и 6800 Αυτά είναι τα τελευταία μοντέλα που παρουσιάστηκαν επίσης νωρίτερα φέτος. Αλλά θα μιλήσουμε για αυτά με περισσότερες λεπτομέρειες στο επόμενο άρθρο.
Πότε μπορώ να το αγοράσω;
Δεν υπάρχει σαφής απάντηση εδώ. Προς το παρόν δεν υπάρχει ειδοποίηση για εισαγωγή των λύσεων αυτών στη χώρα μας. Μόλις γίνουν διαθέσιμες πληροφορίες για το χρονοδιάγραμμα, θα προβούμε άμεσα σε ανακοίνωση στις δημόσιες σελίδες μας (, , ). Επιπλέον, σχεδιάζεται στο άμεσο μέλλον ένα διαδικτυακό σεμινάριο αφιερωμένο στη λύση Check Point Maestro, όπου θα συζητηθούν όλα τα τεχνικά χαρακτηριστικά. Και φυσικά μπορείτε να κάνετε ερωτήσεις. Μείνετε συντονισμένοι!
Συμπέρασμα
Σίγουρα μια νέα πλατφόρμα είναι μια εξαιρετική προσθήκη στις λύσεις υλικού Check Point. Στην πραγματικότητα, αυτό το προϊόν ανοίγει ένα νέο τμήμα, για το οποίο δεν έχει κάθε προμηθευτής ασφάλειας πληροφοριών παρόμοια λύση. Επιπλέον, σήμερα το Check Point Maestro δεν έχει ουσιαστικά εναλλακτικές λύσεις όσον αφορά την παροχή μιας τέτοιας πρωτοφανούς «ισχύς ασφαλείας». Ωστόσο, το Maestro Hyperscale Network Security θα ενδιαφέρει όχι μόνο τους κατόχους data center, αλλά και τις απλές εταιρείες. Όσοι κατέχουν ή σχεδιάζουν να αγοράσουν συσκευές ξεκινώντας από το μοντέλο 5600 μπορούν ήδη να ρίξουν μια πιο προσεκτική ματιά στο Maestro. Σε ορισμένες περιπτώσεις, η χρήση του Maestro Hyperscale Network Security μπορεί να είναι μια πολύ κερδοφόρα λύση, τόσο από οικονομική όσο και από τεχνική άποψη.
Υ.Γ Το άρθρο αυτό ετοιμάστηκε με τη συμμετοχή του Ανατόλι Μασόβερ — Expertable Platform Expert, Check Point Software Technologies.
Πηγή: www.habr.com