Check Point 2019 nahiko azkar hasi zen hainbat iragarpen aldi berean eginez. Ezinezkoa da dena artikulu batean hitz egitea, beraz, has gaitezen garrantzitsuenarekin - . Maestro plataforma eskalagarri berria da, segurtasun atebidearen "potentzia" zenbaki "indezenteetara" eta ia linealki handitzeko aukera ematen duena. Hori modu naturalean lortzen da kluster batean entitate bakar gisa funtzionatzen duten atebide indibidualen arteko karga orekatuz. Norbaitek esan dezake...zen! Dagoeneko 44000 pala plataforma daude/64000". Hala ere, Maestro guztiz bestelako kontua da. Artikulu honetan, zer den, nola funtzionatzen duen eta teknologia honek nola lagunduko duen azaltzen saiatuko naiz laburki aurreztu sareko perimetroen babesean.
zen - bihurtu da
Ulertzeko modurik errazena plataforma eskalagarri berria 44000 zahar ona eta nola desberdintzen den da/64000 beheko argazkia da:
Aldea nabaria da.
Legacy Check Point 44000 plataforma/64000
Goiko irudian ikus daitekeenez, lehenengo aukera plataforma finko bat (txasisa) da, eta bertan "blade modulu" berezi kopuru mugatu bat txerta daiteke (Check Point SGM). Hau guztia lotuta dago Segurtasun Etengailu Modulua (SSM), atebideen arteko trafikoa orekatzen duena. Beheko irudian plataforma honen osagaiak xehetasun gehiagorekin erakusten dira:
Plataforma bikaina da orain zein errendimendu behar duzun eta zenbat hazi daitekeen badakizu. Hala ere, forma-faktore finkoa dela eta (12 edo 6 blade), eskalagarritasun gehiagorako mugatuta zaude. Horrez gain, SGM palak soilik erabiltzera behartuta zaude, ohiko uplineak konektatzeko gaitasunik gabe, eredu sorta askoz zabalagoa dutenak. Etorrerarekin Maestro Hyperscale sareko segurtasuna egoera izugarri aldatzen ari da.
Check Point Maestro Hyperscale sareko segurtasun plataforma berria
Check Point Maestro urtarrilaren 22an aurkeztu zen lehen aldiz Bangkokeko CPX konferentzian. Ezaugarri nagusiak beheko irudian ikus daitezke:
Ikus dezakezunez, Check Point Maestroren abantaila nagusia orekatzeko ohiko atebideak (tresna elektrikoak) erabiltzeko gaitasuna da. Horiek. Jada ez gaude SGM bladetara mugatzen. Karga 5600 modelotik hasita (SMB ereduak eta Chassis 44000) edozein gailuren artean banatu dezakezu/64000 ez dira onartzen). Goiko irudiak plataforma berria erabiltzean lor daitezkeen adierazle nagusiak erakusten ditu. Baliabide informatiko batean konbina dezakegu 31 arte! atea. Orain zure suebakia honelakoa izan daiteke:
Maestro Hyperscale Orchestrator
Ziur jende askok dagoeneko galdetu duela: "Nolako orkestratzailea da hau?βBeno, ezagutu nazazu. Maestro Hyperscale Orchestrator β Gauza hau da karga orekatzeaz arduratzen dena. Gailu honetan instalatutako sistema eragilea da Gaia R80.20 SP. Gaur egun, bi orkestratzaile modelo daude - MHO-140 ΠΈ MHO-170. Beheko irudiko ezaugarriak:
Lehen begiratuan, etengailu arrunta dela dirudi. Izan ere, "aldatu + orekatzailea + baliabideak kudeatzeko sistema" da. Dena kutxa batean.
Gateway-ak orkestratzaile horiei konektatuta daude. Balantzaileak akatsekiko tolerantzia badute, atebide bakoitza orkestratzaile bakoitzarekin konektatzen da. Konexiorako, "optika" (sfp+ / qsfp+ / qsfp28+) edo DAC kablea (Direct Attach Copper) erabil daiteke. Kasu honetan, noski, orkestratzaileen arteko sinkronizazio lotura bat egon behar da:
Beheko irudian orkestratzaile hauen portuak nola banatzen diren ikus dezakezu:
Segurtasun taldeak
Karga atebideen artean banatu ahal izateko, atebide horiek Segurtasun Talde berean egon behar dute. Segurtasun Taldea kluster aktibo/aktibo gisa funtzionatzen duen gailu talde logiko bat da. Talde honek beste Segurtasun Taldeekiko independentean funtzionatzen du. Kudeaketa zerbitzariaren ikuspuntutik, Segurtasun Taldeak IP helbide bakarra duen gailu baten itxura du.
Beharrezkoa bada, atebide bat edo gehiago Segurtasun Talde bereizi batera eraman ditzakegu eta talde hau beste helburu batzuetarako erabil dezakegu, kudeaketaren ikuspegitik aparteko suebaki bat bezala. Erabilera adibide bat beheko irudian ageri da:
Muga garrantzitsua, Segurtasun Talde batean atebide (eredu) berdinak soilik erabil daitezke. Horiek. zure segurtasun atebidearen (hainbat gailuren multzoa den) ahalmena linealki hazi nahi baduzu, atebide berdinak gehitu behar dituzu. Muga hau hurrengo software-argitalpenetan desagertu beharko litzateke.
Beheko bideoan Segurtasun Talde bat sortzeko prozesua ikus dezakezu. Prozedura intuitiboa da.
Berriz ere, Maestro osagaiak xasisaren plataformarekin alderatzen badituzu, hurrengo irudia bezalako zerbait lortuko duzu:
Zeintzuk dira plataforma berriaren abantailak?
Izan ere, abantaila asko daude, bai ikuspuntu teknikotik bai ekonomikotik. Garrantzitsuenak laburki deskribatuko ditut:
- Eskalatzerakoan ia mugagabeak gara. Gehienez 31 atebide Segurtasun Talde baten barruan.
- Beharrezkoa den moduan atebideak gehi ditzakegu. Erosteko gutxieneko multzoa orkestratzaile bat + bi atebide da. Ez dago βhazkunderakoβ ereduak ezarri beharrik.
- Aurreko puntutik beste plus bat dator. Jada ez dugu kargari aurre egin ezin dioten atebideak aldatu behar. Aurretik, arazo hau truke-prozedura erabiliz konpondu zen: hardware zaharra entregatu zuten eta berriak jaso zituzten deskontuarekin. Halako eskema batekin, finantza-galerak saihestezinak dira. Eskalatze prozedura berriak faktore hori ezabatzen du. Ez duzu ezer entregatu behar, produktibitatea handitzen jarrai dezakezu hardware osagarriaren laguntzarekin.
- Karga banatzeko dauden baliabideak konbinatzeko gaitasuna. Adibidez, zure kluster guztiak "arrastatu" ditzakezu Maestro plataformara eta hainbat Segurtasun Talde munta ditzakezu, kargaren arabera.
Maestro Hyperscale Network Security sortak
Gaur egun, hainbat aukera daude Maestro plataformarekin sortak deritzenak erosteko. 23800, 6800 eta 6500 atebideetan oinarritutako irtenbidea:
Kasu honetan, bi ekipamendu mota estandarren artean aukeratu dezakezu:
- Orkestratzaile bat eta bi ate;
- Orkestratzaile bat eta hiru ate.
estimatutako prezioak ikus ditzakezu. Jakina, beste orkestratzaile bat eta nahi adina ate gehi ditzakezu. Zehaztapenei buruzko informazio gehigarria eska daiteke .
gailuak 6500 ΠΈ 6800 Hauek dira aurten ere aurkeztu ziren azken modeloak. Baina horiei buruz zehatzago hitz egingo dugu hurrengo artikuluan.
Noiz eros dezaket?
Hemen ez dago erantzun argirik. Momentuz, ez dago irtenbide hauek gure herrialdera inportatzeko jakinarazpenik. Denborari buruzko informazioa eskuragarri dagoen bezain laster, berehala iragarki bat egingo dugu gure orrialde publikoetan (, , ). Horrez gain, Check Point Maestro irtenbideari eskainitako webinar bat aurreikusi da etorkizun hurbilean, non ezaugarri tekniko guztiak eztabaidatuko diren. Eta, noski, galderak egin ditzakezu. Egon adi!
Ondorioa
Plataforma berria, zalantzarik gabe Check Point hardware soluzioetarako osagarri bikaina da. Izan ere, produktu honek segmentu berri bat irekitzen du, eta informazio-segurtasuneko saltzaile guztiek ez dute antzeko irtenbiderik. Gainera, gaur egun Check Point Maestrok ez du ia alternatibarik aurrekaririk gabeko "segurtasun boterea" eskaintzeko orduan. Hala ere, Maestro Hyperscale Network Security interesgarria izango da datu-zentroen jabeentzat ez ezik, enpresa arruntentzat ere. 5600 modelotik hasten diren gailuak dituztenek edo erosteko asmoa dutenek jadanik gertutik begiratu dezakete Maestro.Kasu batzuetan, Maestro Hyperscale Network Security erabiltzea oso irtenbide errentagarria izan daiteke, bai ikuspegi ekonomikotik bai teknikotik.
PS Artikulu hau ren parte-hartzearekin prestatu da Anatoly Masover β Plataforma eskalagarrian aditua, Check Point Software Teknologiak.
Iturria: www.habr.com