Μετά τη δημοσίευση Έχουν περάσει περισσότερα από δύο χρόνια, τα μοντέλα της σειράς 1400 έχουν πλέον αφαιρεθεί από την πώληση. Ήρθε η ώρα για αλλαγές και καινοτομίες, μια εργασία που προσπάθησε να εφαρμόσει το CheckPoint στη σειρά 1500. Στο άρθρο θα δούμε μοντέλα για την προστασία μικρών γραφείων ή υποκαταστημάτων εταιρειών, θα παρουσιάσουμε τεχνικά χαρακτηριστικά, χαρακτηριστικά παράδοσης (σχήματα αδειοδότησης, διαχείρισης και διαχείρισης) και θα αγγίξουμε νέες τεχνολογίες και επιλογές.
Το lineup
Τα νέα μοντέλα SMB είναι: 1530, 1550, 1570, 1570R. Μπορείτε να δείτε τα προϊόντα στο Πύλη CheckPoint. Λογικά, θα τα χωρίσουμε σε τρεις ομάδες: πύλη ασφαλείας γραφείου με υποστήριξη WIFI (1530, 1550), πύλη ασφαλείας γραφείου με υποστήριξη WIFI + 4G/LTE (1570, 1550), πύλη ασφαλείας για τη βιομηχανία (1570R).
Σειρά 1530, 1550
Τα μοντέλα διαθέτουν 5 διεπαφές δικτύου για το τοπικό δίκτυο και 1 διεπαφή για πρόσβαση στο Διαδίκτυο, το εύρος ζώνης τους είναι 1 GB. Διατίθεται επίσης μια κονσόλα USB-C. Ως προς τα τεχνικά χαρακτηριστικά λοιπόν Αυτά τα μοντέλα προσφέρουν μεγάλο αριθμό μετρούμενων παραμέτρων, αλλά θα επικεντρωθούμε στις πιο σημαντικές (κατά τη γνώμη μας).
χαρακτηριστικά του
1530
1550
Μέγιστος αριθμός συνδέσεων ανά δευτερόλεπτο
10 500
14 000
Μέγιστος αριθμός ταυτόχρονων συνδέσεων
500 000
500 000
Διακίνηση με Τείχος προστασίας + Αποτροπή απειλών (Mbit/C)
340
450
Διανομή με Τείχος προστασίας + IPS (Mbit/C)
600
800
Εύρος ζώνης τείχους προστασίας (Mbps)
1000
1000
* Το Threat Prevention αναφέρεται στα ακόλουθα λειτουργικά blades: Firewall, Application Control και IPS.
Τα μοντέλα 1530, 1550 έχουν μια σειρά από λειτουργίες:
- Gaia 80.20 Η ενσωματωμένη λίστα επιλογών παρουσιάζεται στο Σημείο ελέγχου
- Μια άδεια Mobile Access για 100 ταυτόχρονες συνδέσεις περιλαμβάνεται με την αγορά οποιασδήποτε συσκευής. Αξίζει να ληφθεί υπόψη ότι αυτή η δυνατότητα της σειράς μοντέλων SMB NGFW σάς επιτρέπει να εξοικονομείτε χρήματα για την ξεχωριστή αγορά αδειών πρόσβασης Mobile, οι οποίες δεν περιλαμβάνονται κατά την αγορά άλλων σειρών μοντέλων CheckPoint.
- Η δυνατότητα διαχείρισης της πύλης ασφαλείας χρησιμοποιώντας την εφαρμογή για κινητά τη Σκοπιά (περισσότερες λεπτομέρειες γράφτηκαν στο δικό μας )
Για ποιον σειρά 1530, 1550: αυτή η γραμμή είναι κατάλληλη για υποκαταστήματα έως 100 ατόμων, παρέχει απομακρυσμένη σύνδεση και διατίθενται διάφορες μέθοδοι διαχείρισης.
Σειρά 1570, 1590
Τα παλαιότερα μοντέλα της σειράς 1500 διαθέτουν 8 διεπαφές για τοπικές συνδέσεις, 1 διεπαφή για DMZ και 1 διεπαφή για σύνδεση στο Διαδίκτυο (το εύρος ζώνης όλων των θυρών είναι 1 GB/s). Διατίθενται επίσης θύρα USB 3.0 και κονσόλα USB-C. Τα μοντέλα διαθέτουν υποστήριξη για μόντεμ 4G/LTE. Περιλαμβάνεται υποστήριξη για κάρτες Micro-SD για επέκταση της εσωτερικής μνήμης της συσκευής.
Οι προδιαγραφές παρουσιάζονται παρακάτω:
χαρακτηριστικά του
1570
1590
Μέγιστος αριθμός συνδέσεων ανά δευτερόλεπτο
15 750
21 000
Μέγιστος αριθμός ταυτόχρονων συνδέσεων
500 000
500 000
Παροχή αποτροπής απειλών (Mbps)
500
660
Διανομή με Τείχος προστασίας + IPS (Mbit/C)
970
1300
Εύρος ζώνης τείχους προστασίας (Mbps)
2800
2800
Τα μοντέλα 1570, 1590 έχουν μια σειρά από λειτουργίες:
- Gaia 80.20 Η ενσωματωμένη λίστα επιλογών παρουσιάζεται στο .
- Άδεια Mobile Access για 200 ταυτόχρονες συνδέσεις
συνοδεύεται από την αγορά οποιασδήποτε συσκευής. Αξίζει να ληφθεί υπόψη ότι αυτή η δυνατότητα της σειράς μοντέλων SMB NGFW σάς επιτρέπει να εξοικονομείτε χρήματα για την ξεχωριστή αγορά αδειών πρόσβασης Mobile, οι οποίες δεν περιλαμβάνονται κατά την αγορά άλλων σειρών μοντέλων CheckPoint. - Η δυνατότητα διαχείρισης της πύλης ασφαλείας χρησιμοποιώντας την εφαρμογή για κινητά τη Σκοπιά (περισσότερες λεπτομέρειες γράφτηκαν στο δικό μας ).
Για ποιον σειρά 1570, 1590: αυτή η γραμμή είναι κατάλληλη για γραφεία έως 200 ατόμων, παρέχει απομακρυσμένη σύνδεση και έχει την υψηλότερη απόδοση μεταξύ της οικογένειας SMB.
Για σύγκριση προηγούμενα μοντέλα:
χαρακτηριστικά του
1470
1490
Διακίνηση με Πρόληψη Απειλών + Τείχος προστασίας (Mbit/C)
500
550
Διανομή με Τείχος προστασίας + IPS (Mbit/C)
625
800
1570R
Το NGFW 1570R CheckPoint αξίζει ιδιαίτερης προσοχής. Αναπτύχθηκε ειδικά για τη βιομηχανική βιομηχανία και θα ενδιαφέρει εταιρείες που δραστηριοποιούνται στον τομέα: μεταφοράς, εξόρυξης ορυκτών πόρων (πετρέλαιο, φυσικό αέριο κ.λπ.), παραγωγή διαφόρων προϊόντων.
Το 1570R έχει σχεδιαστεί λαμβάνοντας υπόψη τα χαρακτηριστικά και τις συνθήκες χρήσης του:
- ασφάλεια περιμέτρου δικτύου και έλεγχος έξυπνων συσκευών·
- υποστήριξη για βιομηχανικά πρωτόκολλα ICS/SCADA, υποδοχή GPS.
- Ανοχή σε σφάλματα κατά την εργασία σε ακραίες συνθήκες (υψηλές/χαμηλές θερμοκρασίες, βροχοπτώσεις, αυξημένοι κραδασμοί).
Χαρακτηριστικά του NGFW
1570 Τραχύς
Μέγιστος αριθμός συνδέσεων ανά δευτερόλεπτο
13 500
Μέγιστος αριθμός ταυτόχρονων συνδέσεων
500 000
Παροχή αποτροπής απειλών (Mbps)
400
Διανομή με Τείχος προστασίας + IPS (Mbit/C)
700
Εύρος ζώνης τείχους προστασίας (Mbps)
1900
Συνθήκες λειτουργίας χρήσης
-40ºC ~ 75ºC (-40ºF ~ +167ºF)
Πιστοποιητικά για δύναμη
EN/IEC 60529, κραδασμός IEC 60068-2-27, δόνηση IEC 60068-2-6
Επιπλέον, θα επισημάνουμε ξεχωριστά μια σειρά από λειτουργίες του 1570R:
- Gaia 80.20 Η ενσωματωμένη λίστα επιλογών παρουσιάζεται στο .
- Άδεια Mobile Access για 200 ταυτόχρονες συνδέσεις
παρέχεται με την αγορά της συσκευής. Αξίζει να ληφθεί υπόψη ότι αυτή η δυνατότητα της νέας σειράς μοντέλων SMB NGFW σάς επιτρέπει να εξοικονομείτε χρήματα για την ξεχωριστή αγορά αδειών Mobile Access, οι οποίες δεν περιλαμβάνονται όταν αγοράζετε άλλες σειρές μοντέλων CheckPoint. - Η δυνατότητα διαχείρισης της πύλης ασφαλείας χρησιμοποιώντας την εφαρμογή για κινητά τη Σκοπιά (περισσότερες λεπτομέρειες γράφτηκαν στο δικό μας )
- Αυτόματη δημιουργία πολιτικών/κανόνων για συσκευές IoT τη στιγμή που συνδέονται στο τοπικό σας δίκτυο. Ο κανόνας δημιουργείται για κάθε έξυπνη συσκευή και επιτρέπει μόνο εκείνα τα πρωτόκολλα που χρειάζεται να λειτουργούν σωστά.
Έλεγχος σειράς 1500
Έχοντας εξετάσει τα τεχνικά χαρακτηριστικά και τις δυνατότητες των νέων συσκευών της οικογένειας SMB, αξίζει να σημειωθεί ότι υπάρχουν διαφορετικές προσεγγίσεις στη διαχείριση και διαχείρισή τους. Υπάρχουν τα ακόλουθα τυπικά σχήματα:
- Τοπικός έλεγχος.
Συνήθως χρησιμοποιείται σε μικρές επιχειρήσεις όπου υπάρχουν πολλά γραφεία και δεν υπάρχει κεντρική διαχείριση της υποδομής. Τα πλεονεκτήματα περιλαμβάνουν: προσβάσιμη ανάπτυξη και διαχείριση του NGFW, δυνατότητα αλληλεπίδρασης με συσκευές τοπικά. Τα μειονεκτήματα περιλαμβάνουν περιορισμούς που σχετίζονται με τις δυνατότητες της Gaia: έλλειψη επιπέδου διαχωρισμού κανόνων, περιορισμένα εργαλεία παρακολούθησης, έλλειψη κεντρικής αποθήκευσης αρχείων καταγραφής.
- Κεντρική διαχείριση μέσω ενός αποκλειστικού διακομιστή διαχείρισης. Αυτή η προσέγγιση χρησιμοποιείται στην περίπτωση που ο διαχειριστής μπορεί να διαχειριστεί πολλά NGFW, τα οποία μπορούν να βρίσκονται σε διαφορετικές τοποθεσίες. Το πλεονέκτημα αυτής της προσέγγισης είναι η ευελιξία και ο έλεγχος της συνολικής κατάστασης της υποδομής και ορισμένες επιλογές Gaia 80.20 Embedded είναι διαθέσιμες μόνο με αυτό το σχήμα.
- Κεντρική διαχείριση μέσω . Αυτό είναι ένα νέο σενάριο για τη διαχείριση NGFW από το CheckPoint. Ο Διακομιστής Διαχείρισης έχει αναπτυχθεί σε περιβάλλον cloud, όλη η διαχείριση πραγματοποιείται μέσω της διεπαφής Ιστού, επιτρέποντάς σας να μην εξαρτάστε από το λειτουργικό σύστημα του υπολογιστή σας. Επιπλέον, ο διακομιστής διαχείρισης συντηρείται από ειδικούς του CheckPoint, η απόδοσή του εξαρτάται άμεσα από τις επιλεγμένες παραμέτρους και είναι εύκολα επεκτάσιμος.
- Κεντρική διαχείριση μέσω (Πύλη Διαχείρισης Ασφαλείας). Αυτή η λύση περιλαμβάνει ανάπτυξη cloud ή εσωτερικής εγκατάστασης μιας ενιαίας κοινής πύλης Ιστού, ικανής να διαχειρίζεται έως και 10 συσκευές SMB ταυτόχρονα.
- Η δυνατότητα ελέγχου μέσω κινητής συσκευής της Σκοπιάς είναι διαθέσιμη μόνο μετά την ανάπτυξη μιας πλήρους επιλογής ελέγχου (βλ. σημεία 1-4). Διαβάστε περισσότερα για αυτό το χαρακτηριστικό στο μας
Ας επισημάνουμε τα πιο σημαντικά κατά τη γνώμη μας:
- Έλλειψη ικανότητας ανάπτυξης της πύλης πρόσβασης για κινητά. Οι χρήστες θα μπορούν να χρησιμοποιούν την απομακρυσμένη πρόσβαση για πρόσβαση σε εσωτερικούς πόρους της εταιρείας, αλλά δεν θα μπορούν να συνδεθούν στην πύλη SSL με τις δημοσιευμένες εφαρμογές σας.
- Τα ακόλουθα blades ή επιλογές δεν υποστηρίζονται: Content Awareness, DLP, Updatable Objects, SSL inspection χωρίς κατηγοριοποίηση, Threat Extraction, MTA with Threat Emulation check, Antivirus για σάρωση αρχείων, ClusterXL σε λειτουργία Load Sharing.
Στο τέλος του άρθρου, θα ήθελα να σημειώσω ότι το θέμα των λύσεων NGFW για SMB έχει μετακινηθεί σε ένα νέο επίπεδο υποστήριξης και αλληλεπίδρασης· λόγω της κυκλοφορίας της έκδοσης 80.20 Embedded, επιτεύχθηκε ισορροπία μεταξύ των επιλογών του την πλήρη έκδοση του Gaia και τις δυνατότητες υλικού εξοπλισμού για μικρά γραφεία. Σκοπεύουμε να συνεχίσουμε να δημοσιεύουμε μια σειρά άρθρων εκπαίδευσης, όπου θα εξετάσουμε τη βασική διαμόρφωση των λύσεων SMB, τη ρύθμιση απόδοσης και τις νέες επιλογές τους.
. Μείνετε συντονισμένοι (, , , , ).
Πηγή: www.habr.com