1. NGFW väikeettevõtetele. Uus CheckPoint 1500 turvavärava liin

Pärast avaldamist artiklid Möödas on üle kahe aasta, nüüdseks on 1400. seeria mudelid müügilt eemaldatud. On saabunud aeg muutusteks ja uuendusteks, ülesannet proovis CheckPoint 1500. seerias ellu viia. Artiklis vaatleme väikebüroode või ettevõtte filiaalide kaitsmise mudeleid, tutvustame tehnilisi omadusi, tarnefunktsioone (litsentsimis-, haldus- ja haldusskeemid) ning puudutame uusi tehnoloogiaid ja võimalusi.

Koosseis

Uued SMB mudelid on: 1530, 1550, 1570, 1570R. Toodetega saab tutvuda aadressil lehekülg CheckPointi portaal. Loogiliselt jagame need kolme rühma: kontori turvavärav WIFI toega (1530, 1550), kontori turvavärav WIFI + 4G/LTE toega (1570, 1550), turvavärav tööstusele (1570R).

Seeriad 1530, 1550

Mudelitel on 5 võrguliidest kohaliku võrgu jaoks ja 1 liides Internetile juurdepääsuks, nende ribalaius on 1 GB. Saadaval on ka USB-C konsool. Mis puutub siis tehnilistesse omadustesse Andmeleht Need mudelid pakuvad suurt hulka mõõdetud parameetreid, kuid keskendume kõige olulisematele (meie arvates).

Omadused

1530

1550

Maksimaalne ühenduste arv sekundis

10 500

14 000

Samaaegsete ühenduste maksimaalne arv

500 000

500 000

Läbilaskevõime tulemüüriga + ohuennetus (Mbit/C)

340

450

Läbilaskevõime tulemüüriga + IPS (Mbit/C)

600

800

Tulemüüri ribalaius (Mbps)

1000

1000

* Ohtude ennetamine viitab järgmistele töötavatele labadele: tulemüür, rakenduste juhtimine ja IPS.

Mudelitel 1530, 1550 on mitmeid funktsioone:

• Gaia 80.20 manustatud valikute loend on esitatud SK CheckPoint
• Mis tahes seadme ostmisega kaasneb mobiilse juurdepääsu litsents 100 samaaegse ühenduse jaoks. Tasub arvestada, et see SMB NGFW mudelivaliku funktsioon võimaldab säästa eraldi ostes Mobile Accessi litsentse, mis teiste CheckPointi mudeliseeriate ostmisel kaasas ei ole.
• Võimalus hallata turvalüüsi Vahitorni mobiilirakenduse abil (üksikasju kirjutasime meie artikkel.)

Kellele seeriad 1530, 1550: see liin sobib kuni 100 inimesega harukontoritele, pakub kaugühendust ja saadaval on erinevad haldusmeetodid.

Seeriad 1570, 1590

Vanematel 1500. seeria mudelitel on 8 liidest kohalikeks ühendusteks, 1 liides DMZ ja 1 internetiühenduse liides (kõigi portide ribalaius on 1 GB/s). Saadaval on ka USB 3.0 port ja USB-C konsool. Mudelid on varustatud 4G/LTE-modemite toega. Seadme sisemälu laiendamiseks on kaasas Micro-SD-kaartide tugi.

Tehnilised andmed on esitatud allpool:

Omadused

1570

1590

Maksimaalne ühenduste arv sekundis

15 750

21 000

Samaaegsete ühenduste maksimaalne arv

500 000

500 000

Ohtude ennetamise läbilaskevõime (Mbps)

500

660

Läbilaskevõime tulemüüriga + IPS (Mbit/C)

970

1300

Tulemüüri ribalaius (Mbps)

2800

2800

Mudelitel 1570, 1590 on mitmeid funktsioone:

• Gaia 80.20 manustatud valikute loend on esitatud SK.
• Mobiilse juurdepääsu litsents 200 samaaegse ühenduse jaoks
  kaasas mõne seadme ostmisega. Tasub arvestada, et see SMB NGFW mudelivaliku funktsioon võimaldab säästa eraldi ostes Mobile Accessi litsentse, mis teiste CheckPointi mudeliseeriate ostmisel kaasas ei ole.
• Võimalus hallata turvalüüsi Vahitorni mobiilirakenduse abil (üksikasju kirjutasime meie siit).

Kellele seeriad 1570, 1590: see liin sobib kuni 200 inimesega kontoritele, pakub kaugühendust ja on SMB-perekonna seas kõrgeima jõudlusega.

Võrdluseks andmed varasemad mudelid:

Omadused

1470

1490

Läbilaskevõime koos ohuennetuse ja tulemüüriga (Mbit/C)

500

550

Läbilaskevõime tulemüüriga + IPS (Mbit/C)

625

800

1570R

NGFW 1570R CheckPoint väärib erilist tähelepanu. See töötati välja spetsiaalselt tööstustööstuse jaoks ja pakub huvi ettevõtetele, kes töötavad järgmistes valdkondades: transport, maavarade kaevandamine (nafta, gaas jne), erinevate toodete tootmine.

1570R on välja töötatud, võttes arvesse selle omadusi ja kasutustingimusi:

• võrgu perimeetri turvalisus ja kontroll nutiseadmete üle;
• tööstuslike ICS/SCADA protokollide tugi, GPS-pistik;
• veataluvus äärmuslikes tingimustes töötamisel (kõrge/madal temperatuur, sademed, suurenenud vibratsioon).

NGFW omadused

1570 Vastupidav

Maksimaalne ühenduste arv sekundis

13 500

Samaaegsete ühenduste maksimaalne arv

500 000

Ohtude ennetamise läbilaskevõime (Mbps)

400

Läbilaskevõime tulemüüriga + IPS (Mbit/C)

700

Tulemüüri ribalaius (Mbps)

1900

Kasutustingimused

-40 ºC ~ 75 ºC (-40 ºF ~ +167 ºF)

Sertifikaadid tugevuse kohta

EN/IEC 60529, IEC 60068-2-27 löök, IEC 60068-2-6 vibratsioon

Lisaks tõstame eraldi esile mitmeid 1570R funktsioone:

• Gaia 80.20 manustatud valikute loend on esitatud SK.
• Mobiilse juurdepääsu litsents 200 samaaegse ühenduse jaoks
  kaasas seadme ostuga. Tasub arvestada, et see uue SMB NGFW mudelivaliku funktsioon võimaldab säästa eraldi ostes Mobile Accessi litsentse, mis teiste CheckPointi mudeliseeriate ostmisel kaasas ei ole.
• Võimalus hallata turvalüüsi Vahitorni mobiilirakenduse abil (üksikasju kirjutasime meie siit)
• IoT-seadmete poliitikate/reeglite automaatne loomine hetkel, kui need on teie kohaliku võrguga ühendatud. Reegel genereeritakse iga nutiseadme jaoks ja lubab korrektseks toimimiseks ainult neid protokolle, mida see vajab.

1500 seeria juhtimine

Arvestades SMB perekonna uute seadmete tehnilisi omadusi ja võimalusi, väärib märkimist, et nende haldamisel ja haldamisel on erinevaid lähenemisviise. On olemas järgmised tüüpilised skeemid:

1. Kohalik juhtimine.

   Tavaliselt kasutatakse seda väikeettevõtetes, kus on mitu kontorit ja puudub infrastruktuuri tsentraliseeritud haldamine. Eelised hõlmavad järgmist: NGFW juurdepääsetav juurutamine ja haldamine, võimalus seadmetega kohapeal suhelda. Puuduste hulka kuuluvad Gaia võimalustega seotud piirangud: reeglite eraldamise taseme puudumine, piiratud jälgimistööriistad, logide tsentraliseeritud salvestamise puudumine.

   

2. Tsentraliseeritud haldus spetsiaalse haldusserveri kaudu. Seda lähenemist kasutatakse juhul, kui administraator saab hallata mitut NGFW-d; need võivad asuda erinevates kohtades. Selle lähenemisviisi eeliseks on paindlikkus ja kontroll infrastruktuuri üldise oleku üle ning mõned Gaia 80.20 Embedded valikud on saadaval ainult selle skeemi puhul.

   

3. Tsentraliseeritud haldamine kaudu Smart-1 pilv. See on CheckPointi uus skript NGFW haldamiseks. Teie haldusserver on juurutatud pilvekeskkonnas, kogu haldamine toimub veebiliidese kaudu, mis võimaldab teil mitte sõltuda oma arvuti operatsioonisüsteemist. Lisaks hooldavad haldusserverit CheckPointi spetsialistid, selle jõudlus sõltub otseselt valitud parameetritest ja on kergesti skaleeritav.

   

4. Tsentraliseeritud haldamine kaudu SMP (Turvahalduse portaal). See lahendus hõlmab ühe jagatud veebiportaali pilve- või kohapealset juurutamist, mis suudab korraga hallata kuni 10 000 SMB-seadet.
5. Võimalus juhtida Vahitorni mobiilseadme kaudu on saadaval alles pärast täieõigusliku juhtimisvaliku kasutuselevõttu (vt punkte 1–4). Lisateavet selle funktsiooni kohta leiate meie lehelt artikkel.

Toome välja meie arvates kõige olulisemad:

1. Mobiilse juurdepääsu portaali juurutamise puudumine. Kasutajad saavad kasutada kaugjuurdepääsu ettevõtte sisemistele ressurssidele juurde pääsemiseks, kuid nad ei saa teie avaldatud rakendustega SSL-portaaliga ühendust luua.
2. Järgmisi labasid või valikuid ei toetata: sisuteadlikkus, DLP, värskendatavad objektid, kategoriseerimata SSL-kontroll, ohtude eemaldamine, ohuemulatsiooni kontrolliga MTA, arhiivide skannimise viirusetõrje, koormuse jagamise režiimis ClusterXL.

Artikli lõpus tahaksin märkida, et SMB jaoks mõeldud NGFW-lahenduste teema on liikunud uuele tugi- ja suhtlustasandile; tänu versiooni 80.20 Embedded väljalaskmisele on saavutatud tasakaal rakenduste valikute vahel. Gaia täisversioon ja väikeste kontorite seadmete riistvaravõimalused. Plaanime jätkata koolitusartiklite sarja avaldamist, kus käsitleme SMB lahenduste põhikonfiguratsiooni, jõudluse häälestamist ja nende uusi võimalusi.

Suur valik materjale Check Pointis TS Solutionilt. Jääge lainel (Telegramm, Facebook, VK, TS lahenduste ajaveeb, Yandex Zen).

Allikas: www.habr.com