ProHoster > Blogi > Haldamine > 1. NGFW väikeettevõtetele. Uus CheckPoint 1500 turvavärava liin
1. NGFW väikeettevõtetele. Uus CheckPoint 1500 turvavärava liin
Pärast avaldamist artiklid Möödas on üle kahe aasta, nüüdseks on 1400. seeria mudelid müügilt eemaldatud. On saabunud aeg muutusteks ja uuendusteks, ülesannet proovis CheckPoint 1500. seerias ellu viia. Artiklis vaatleme väikebüroode või ettevõtte filiaalide kaitsmise mudeleid, tutvustame tehnilisi omadusi, tarnefunktsioone (litsentsimis-, haldus- ja haldusskeemid) ning puudutame uusi tehnoloogiaid ja võimalusi.
Koosseis
Uued SMB mudelid on: 1530, 1550, 1570, 1570R. Toodetega saab tutvuda aadressil lehekülg CheckPointi portaal. Loogiliselt jagame need kolme rühma: kontori turvavärav WIFI toega (1530, 1550), kontori turvavärav WIFI + 4G/LTE toega (1570, 1550), turvavärav tööstusele (1570R).
Seeriad 1530, 1550
Mudelitel on 5 võrguliidest kohaliku võrgu jaoks ja 1 liides Internetile juurdepääsuks, nende ribalaius on 1 GB. Saadaval on ka USB-C konsool. Mis puutub siis tehnilistesse omadustesse Andmeleht Need mudelid pakuvad suurt hulka mõõdetud parameetreid, kuid keskendume kõige olulisematele (meie arvates).
Omadused
1530
1550
Maksimaalne ühenduste arv sekundis
10 500
14 000
Samaaegsete ühenduste maksimaalne arv
500 000
500 000
Läbilaskevõime tulemüüriga + ohuennetus (Mbit/C)
340
450
Läbilaskevõime tulemüüriga + IPS (Mbit/C)
600
800
Tulemüüri ribalaius (Mbps)
1000
1000
* Ohtude ennetamine viitab järgmistele töötavatele labadele: tulemüür, rakenduste juhtimine ja IPS.
Mudelitel 1530, 1550 on mitmeid funktsioone:
Gaia 80.20 manustatud valikute loend on esitatud SK CheckPoint
Mis tahes seadme ostmisega kaasneb mobiilse juurdepääsu litsents 100 samaaegse ühenduse jaoks. Tasub arvestada, et see SMB NGFW mudelivaliku funktsioon võimaldab säästa eraldi ostes Mobile Accessi litsentse, mis teiste CheckPointi mudeliseeriate ostmisel kaasas ei ole.
Võimalus hallata turvalüüsi Vahitorni mobiilirakenduse abil (üksikasju kirjutasime meie artikkel.)
Kellele seeriad 1530, 1550: see liin sobib kuni 100 inimesega harukontoritele, pakub kaugühendust ja saadaval on erinevad haldusmeetodid.
Seeriad 1570, 1590
Vanematel 1500. seeria mudelitel on 8 liidest kohalikeks ühendusteks, 1 liides DMZ ja 1 internetiühenduse liides (kõigi portide ribalaius on 1 GB/s). Saadaval on ka USB 3.0 port ja USB-C konsool. Mudelid on varustatud 4G/LTE-modemite toega. Seadme sisemälu laiendamiseks on kaasas Micro-SD-kaartide tugi.
Tehnilised andmed on esitatud allpool:
Omadused
1570
1590
Maksimaalne ühenduste arv sekundis
15 750
21 000
Samaaegsete ühenduste maksimaalne arv
500 000
500 000
Ohtude ennetamise läbilaskevõime (Mbps)
500
660
Läbilaskevõime tulemüüriga + IPS (Mbit/C)
970
1300
Tulemüüri ribalaius (Mbps)
2800
2800
Mudelitel 1570, 1590 on mitmeid funktsioone:
Gaia 80.20 manustatud valikute loend on esitatud SK.
Mobiilse juurdepääsu litsents 200 samaaegse ühenduse jaoks
kaasas mõne seadme ostmisega. Tasub arvestada, et see SMB NGFW mudelivaliku funktsioon võimaldab säästa eraldi ostes Mobile Accessi litsentse, mis teiste CheckPointi mudeliseeriate ostmisel kaasas ei ole.
Võimalus hallata turvalüüsi Vahitorni mobiilirakenduse abil (üksikasju kirjutasime meie siit).
Kellele seeriad 1570, 1590: see liin sobib kuni 200 inimesega kontoritele, pakub kaugühendust ja on SMB-perekonna seas kõrgeima jõudlusega.
Läbilaskevõime koos ohuennetuse ja tulemüüriga (Mbit/C)
500
550
Läbilaskevõime tulemüüriga + IPS (Mbit/C)
625
800
1570R
NGFW 1570R CheckPoint väärib erilist tähelepanu. See töötati välja spetsiaalselt tööstustööstuse jaoks ja pakub huvi ettevõtetele, kes töötavad järgmistes valdkondades: transport, maavarade kaevandamine (nafta, gaas jne), erinevate toodete tootmine.
1570R on välja töötatud, võttes arvesse selle omadusi ja kasutustingimusi:
võrgu perimeetri turvalisus ja kontroll nutiseadmete üle;
Lisaks tõstame eraldi esile mitmeid 1570R funktsioone:
Gaia 80.20 manustatud valikute loend on esitatud SK.
Mobiilse juurdepääsu litsents 200 samaaegse ühenduse jaoks
kaasas seadme ostuga. Tasub arvestada, et see uue SMB NGFW mudelivaliku funktsioon võimaldab säästa eraldi ostes Mobile Accessi litsentse, mis teiste CheckPointi mudeliseeriate ostmisel kaasas ei ole.
Võimalus hallata turvalüüsi Vahitorni mobiilirakenduse abil (üksikasju kirjutasime meie siit)
IoT-seadmete poliitikate/reeglite automaatne loomine hetkel, kui need on teie kohaliku võrguga ühendatud. Reegel genereeritakse iga nutiseadme jaoks ja lubab korrektseks toimimiseks ainult neid protokolle, mida see vajab.
1500 seeria juhtimine
Arvestades SMB perekonna uute seadmete tehnilisi omadusi ja võimalusi, väärib märkimist, et nende haldamisel ja haldamisel on erinevaid lähenemisviise. On olemas järgmised tüüpilised skeemid:
Kohalik juhtimine.
Tavaliselt kasutatakse seda väikeettevõtetes, kus on mitu kontorit ja puudub infrastruktuuri tsentraliseeritud haldamine. Eelised hõlmavad järgmist: NGFW juurdepääsetav juurutamine ja haldamine, võimalus seadmetega kohapeal suhelda. Puuduste hulka kuuluvad Gaia võimalustega seotud piirangud: reeglite eraldamise taseme puudumine, piiratud jälgimistööriistad, logide tsentraliseeritud salvestamise puudumine.
Tsentraliseeritud haldus spetsiaalse haldusserveri kaudu. Seda lähenemist kasutatakse juhul, kui administraator saab hallata mitut NGFW-d; need võivad asuda erinevates kohtades. Selle lähenemisviisi eeliseks on paindlikkus ja kontroll infrastruktuuri üldise oleku üle ning mõned Gaia 80.20 Embedded valikud on saadaval ainult selle skeemi puhul.
Tsentraliseeritud haldamine kaudu Smart-1 pilv. See on CheckPointi uus skript NGFW haldamiseks. Teie haldusserver on juurutatud pilvekeskkonnas, kogu haldamine toimub veebiliidese kaudu, mis võimaldab teil mitte sõltuda oma arvuti operatsioonisüsteemist. Lisaks hooldavad haldusserverit CheckPointi spetsialistid, selle jõudlus sõltub otseselt valitud parameetritest ja on kergesti skaleeritav.
Tsentraliseeritud haldamine kaudu SMP (Turvahalduse portaal). See lahendus hõlmab ühe jagatud veebiportaali pilve- või kohapealset juurutamist, mis suudab korraga hallata kuni 10 000 SMB-seadet.
Võimalus juhtida Vahitorni mobiilseadme kaudu on saadaval alles pärast täieõigusliku juhtimisvaliku kasutuselevõttu (vt punkte 1–4). Lisateavet selle funktsiooni kohta leiate meie lehelt artikkel.
Toome välja meie arvates kõige olulisemad:
Mobiilse juurdepääsu portaali juurutamise puudumine. Kasutajad saavad kasutada kaugjuurdepääsu ettevõtte sisemistele ressurssidele juurde pääsemiseks, kuid nad ei saa teie avaldatud rakendustega SSL-portaaliga ühendust luua.
Artikli lõpus tahaksin märkida, et SMB jaoks mõeldud NGFW-lahenduste teema on liikunud uuele tugi- ja suhtlustasandile; tänu versiooni 80.20 Embedded väljalaskmisele on saavutatud tasakaal rakenduste valikute vahel. Gaia täisversioon ja väikeste kontorite seadmete riistvaravõimalused. Plaanime jätkata koolitusartiklite sarja avaldamist, kus käsitleme SMB lahenduste põhikonfiguratsiooni, jõudluse häälestamist ja nende uusi võimalusi.