Despues de publicacion Han pasado más de dos años y los modelos de la serie 1400 ya han sido retirados del mercado. Ha llegado el momento de cambios e innovaciones, una tarea que CheckPoint intentó implementar en la serie 1500. En el artículo veremos modelos para proteger pequeñas oficinas o sucursales de empresas, presentaremos características técnicas, características de entrega (licencias, esquemas de gestión y administración) y abordaremos nuevas tecnologías y opciones.
La alineación
Los nuevos modelos SMB son: 1530, 1550, 1570, 1570R. Puedes ver los productos en Portal de control. Lógicamente los dividiremos en tres grupos: gateway de seguridad para oficina con soporte WIFI (1530, 1550), gateway de seguridad para oficina con soporte WIFI + 4G/LTE (1570, 1550), gateway de seguridad para industria (1570R).
Serie 1530, 1550
Los modelos cuentan con 5 interfaces de red para la red local y 1 interfaz para acceder a Internet, su ancho de banda es de 1 GB. También está disponible una consola USB-C. En cuanto a las características técnicas, entonces Estos modelos ofrecen una gran cantidad de parámetros medidos, pero nos centraremos en los más importantes (en nuestra opinión).
características de
1530
1550
Número máximo de conexiones por segundo
10 500
14 000
Número máximo de conexiones simultáneas
500 000
500 000
Rendimiento con Firewall + Prevención de amenazas (Mbit/C)
340
450
Rendimiento con Firewall + IPS (Mbit/C)
600
800
Ancho de banda del cortafuegos (Mbps)
1000
1000
* Prevención de amenazas se refiere a los siguientes blades en ejecución: Firewall, Control de aplicaciones e IPS.
Los modelos 1530, 1550 tienen varias funcionalidades:
- La lista de opciones integradas de Gaia 80.20 se presenta en Control
- Con la compra de cualquier dispositivo se incluye una licencia de Mobile Access para 100 conexiones simultáneas. Vale la pena considerar que esta característica de la gama de modelos SMB NGFW le permite ahorrar en la compra por separado de licencias de Mobile Access, que no están incluidas en la compra de otras series de modelos CheckPoint.
- La capacidad de administrar la puerta de enlace de seguridad mediante la aplicación móvil Watch Tower (se escribieron más detalles en nuestro )
Para quién series 1530, 1550: esta línea es adecuada para sucursales de hasta 100 personas, proporciona conexión remota y hay varios métodos de administración disponibles.
Serie 1570, 1590
Los modelos más antiguos de la serie 1500 tienen 8 interfaces para conexiones locales, 1 interfaz para DMZ y 1 interfaz para conexión a Internet (el ancho de banda de todos los puertos es de 1 GB/s). También están disponibles el puerto USB 3.0 y la consola USB-C. Los modelos vienen con soporte para módems 4G/LTE. Se incluye soporte para tarjetas Micro-SD para ampliar la memoria interna del dispositivo.
Las especificaciones se presentan a continuación:
características de
1570
1590
Número máximo de conexiones por segundo
15 750
21 000
Número máximo de conexiones simultáneas
500 000
500 000
Rendimiento de prevención de amenazas (Mbps)
500
660
Rendimiento con Firewall + IPS (Mbit/C)
970
1300
Ancho de banda del cortafuegos (Mbps)
2800
2800
Los modelos 1570, 1590 tienen varias funcionalidades:
- La lista de opciones integradas de Gaia 80.20 se presenta en .
- Licencia de acceso móvil para 200 conexiones simultáneas
Viene con la compra de cualquiera de los dispositivos. Vale la pena considerar que esta característica de la gama de modelos SMB NGFW le permite ahorrar en la compra por separado de licencias de Mobile Access, que no están incluidas en la compra de otras series de modelos CheckPoint. - La capacidad de administrar la puerta de enlace de seguridad mediante la aplicación móvil Watch Tower (se escribieron más detalles en nuestro ).
Para quién series 1570, 1590: esta línea es apta para oficinas de hasta 200 personas, brinda conexión remota y tiene el mayor rendimiento entre la familia SMB.
Para comparacion modelos anteriores:
características de
1470
1490
Rendimiento con Prevención de amenazas + Firewall (Mbit/C)
500
550
Rendimiento con Firewall + IPS (Mbit/C)
625
800
1570R
El CheckPoint NGFW 1570R merece una atención especial. Fue desarrollado específicamente para la industria industrial y será de interés para las empresas que trabajan en el campo de: transporte, extracción de recursos minerales (petróleo, gas, etc.), producción de diversos productos.
El 1570R está diseñado teniendo en cuenta las características y condiciones de su uso:
- seguridad perimetral de red y control de dispositivos inteligentes;
- soporte para protocolos industriales ICS/SCADA, conector GPS;
- Tolerancia a fallos cuando se trabaja en condiciones extremas (temperaturas altas/bajas, precipitaciones, aumento de vibraciones).
Características de NGFW
1570 Robusto
Número máximo de conexiones por segundo
13 500
Número máximo de conexiones simultáneas
500 000
Rendimiento de prevención de amenazas (Mbps)
400
Rendimiento con Firewall + IPS (Mbit/C)
700
Ancho de banda del cortafuegos (Mbps)
1900
Condiciones de funcionamiento de uso
-40 ºC ~ 75 ºC (-40 ºF ~ +167 ºF)
Certificados de resistencia
EN/IEC 60529, IEC 60068-2-27 choque, IEC 60068-2-6 vibración
Además, destacaremos por separado una serie de funcionalidades del 1570R:
- La lista de opciones integradas de Gaia 80.20 se presenta en .
- Licencia de acceso móvil para 200 conexiones simultáneas
suministrado con la compra del dispositivo. Vale la pena considerar que esta característica de la nueva gama de modelos SMB NGFW le permite ahorrar en la compra por separado de licencias de Mobile Access, que no están incluidas en la compra de otras series de modelos CheckPoint. - La capacidad de administrar la puerta de enlace de seguridad mediante la aplicación móvil Watch Tower (se escribieron más detalles en nuestro )
- Generación automática de políticas/reglas para dispositivos IoT en el momento en que se conectan a su red local. La regla se genera para cada dispositivo inteligente y permite solo aquellos protocolos que necesita para funcionar correctamente.
control serie 1500
Habiendo considerado las características técnicas y capacidades de los nuevos dispositivos de la familia SMB, cabe señalar que existen diferentes enfoques para su gestión y administración. Existen los siguientes esquemas típicos:
- Control local.
Se suele utilizar en pequeños negocios donde hay varias oficinas y no existe una gestión centralizada de la infraestructura. Las ventajas incluyen: implementación y administración accesibles de NGFW, la capacidad de interactuar con dispositivos localmente. Las desventajas incluyen limitaciones asociadas con las capacidades de Gaia: falta de un nivel de separación de reglas, herramientas de monitoreo limitadas, falta de almacenamiento centralizado de registros.
- Gestión centralizada a través de un Servidor de Gestión dedicado. Este enfoque se utiliza en el caso en que el administrador puede gestionar varios NGFW; pueden estar ubicados en diferentes sitios. La ventaja de este enfoque es la flexibilidad y el control sobre el estado general de la infraestructura, y algunas opciones integradas de Gaia 80.20 solo están disponibles con este esquema.
- Gestión centralizada mediante . Este es un nuevo script para la gestión de NGFW de CheckPoint. Su Management Server se implementa en un entorno de nube, toda la administración se realiza a través de la interfaz web, lo que le permite no depender del sistema operativo de su PC. Además, el mantenimiento del servidor de gestión lo realizan especialistas de CheckPoint, su rendimiento depende directamente de los parámetros seleccionados y es fácilmente escalable.
- Gestión centralizada mediante (Portal de Gestión de Seguridad). Esta solución incluye la implementación local o en la nube de un único portal web compartido capaz de administrar hasta 10 dispositivos SMB simultáneamente.
- La capacidad de controlar a través de un dispositivo móvil Watch Tower está disponible solo después de implementar una opción de control completa (consulte los puntos 1 a 4). Lea más sobre esta característica en nuestro
Destacamos los más importantes a nuestro juicio:
- Falta de capacidad para implementar el Portal de acceso móvil. Los usuarios podrán utilizar el acceso remoto para acceder a los recursos internos de la empresa, pero no podrán conectarse al portal SSL con sus aplicaciones publicadas.
- Los siguientes blades u opciones no son compatibles: reconocimiento de contenido, DLP, objetos actualizables, inspección SSL sin categorización, extracción de amenazas, MTA con verificación de emulación de amenazas, antivirus para escanear archivos, ClusterXL en modo de carga compartida.
Al final del artículo, me gustaría señalar que el tema de las soluciones NGFW para PYMES ha pasado a un nuevo nivel de soporte e interacción; gracias al lanzamiento de la versión 80.20 Embedded, se ha logrado un equilibrio entre las opciones del versión completa de Gaia y las capacidades de hardware de equipos para oficinas pequeñas. Planeamos continuar publicando una serie de artículos de capacitación, donde consideraremos la configuración básica de las soluciones para SMB, el ajuste del rendimiento y sus nuevas opciones.
. Manténganse al tanto (, , , , ).
Fuente: habr.com