ProHoster > Blog > Administrazioa > 1. NGFW enpresa txikientzat. CheckPoint 1500 Security Gateway-ren lerro berria

1. NGFW enpresa txikientzat. CheckPoint 1500 Security Gateway-ren lerro berria

1. NGFW enpresa txikientzat. CheckPoint 1500 Security Gateway-ren lerro berria

Argitaratu ondoren Artikulua Bi urte baino gehiago igaro dira, 1400 serieko modeloak salmentatik kendu dira. Aldaketen eta berrikuntzen garaia iritsi da, CheckPoint-ek 1500 seriean ezartzen saiatu zen zeregina. Artikuluan bulego txikiak edo enpresen bulegoak babesteko ereduak aztertuko ditugu, ezaugarri teknikoak, entrega ezaugarriak (lizentzia, kudeaketa eta administrazio eskemak) aurkeztuko ditugu eta teknologia eta aukera berriak ukituko ditugu.

Lineala

SMB eredu berriak hauek dira: 1530, 1550, 1570, 1570R. Produktuak hemen ikus ditzakezu Orrialdearen CheckPoint ataria. Logikoki, hiru taldetan banatuko ditugu: WIFI euskarria duen bulegoko segurtasun atebidea (1530, 1550), WIFI + 4G/LTE euskarria duen bulegoko segurtasun atebidea (1570, 1550), industriarako segurtasun atebidea (1570R).

1530, 1550 sorta

1. NGFW enpresa txikientzat. CheckPoint 1500 Security Gateway-ren lerro berria

Modeloek 5 sare-interfaze dituzte sare lokalerako eta 1 interfaze Internetera sartzeko, haien banda-zabalera 1 GB-koa da. USB-C kontsola bat ere eskuragarri dago. Ezaugarri teknikoei dagokienez, bada Datu-fitxa Eredu hauek neurtutako parametro ugari eskaintzen dituzte, baina garrantzitsuenetan zentratuko gara (gure ustez).

Ezaugarriak

1530

1550

Gehienezko konexio kopurua segundoko

10 500

14 000

Aldibereko konexioen gehienezko kopurua

500 000

500 000

Errendimendua suebakiarekin + mehatxuen prebentzioa (Mbit/C)

340

450

Errendimendua Firewall + IPSarekin (Mbit/C)

600

800

Suebakiaren banda zabalera (Mbps)

1000

1000

* Mehatxuen Prebentzioak exekutatzen diren blade hauei egiten die erreferentzia: suebakia, aplikazioen kontrola eta IPS.

1530, 1550 ereduek funtzionalitate ugari dituzte:

  • Gaia 80.20 kapsulatutako aukeren zerrenda honetan aurkezten da SK CheckPoint
  • 100 aldibereko konexioetarako Mobile Access lizentzia bat sartzen da edozein gailu erostean. Kontuan izan behar da SMB NGFW modelo sortaren ezaugarri honek Mobile Access lizentzien erosketa bereizian aurrezteko aukera ematen duela, eta horiek ez dira sartzen CheckPoint modeloen beste serie batzuk erostean.
  • Segurtasun atea kudeatzeko gaitasuna Watch Tower mugikorreko aplikazioa erabiliz (xehetasun gehiago gure Artikulu.)

Norentzat serieak 1530, 1550: linea hau 100 pertsonako sukurtsaletarako egokia da, urruneko konexioa eskaintzen du eta hainbat administrazio-metodo daude eskuragarri.

1570, 1590 sorta

1. NGFW enpresa txikientzat. CheckPoint 1500 Security Gateway-ren lerro berria

1500 serieko modelo zaharrenek 8 interfaze dituzte tokiko konexioetarako, interfaze bat DMZrako eta Interneteko konexiorako interfaze bat (portu guztien banda zabalera 1 GB/s da). USB 1 ataka eta USB-C kontsola ere eskuragarri daude. Ereduek 1G/LTE modemetarako laguntzarekin datoz. Mikro-SD txartelen euskarria sartzen da gailuaren barne memoria zabaltzeko.

Zehaztapenak jarraian aurkezten dira:

Ezaugarriak

1570

1590

Gehienezko konexio kopurua segundoko

15 750

21 000

Aldibereko konexioen gehienezko kopurua

500 000

500 000

Mehatxuen prebentzioaren errendimendua (Mbps)

500

660

Errendimendua Firewall + IPSarekin (Mbit/C)

970

1300

Suebakiaren banda zabalera (Mbps)

2800

2800

1570, 1590 ereduek funtzionalitate ugari dituzte:

  • Gaia 80.20 kapsulatutako aukeren zerrenda honetan aurkezten da SK.
  • Mobile Access lizentzia aldibereko 200 konexioetarako
    edozein gailu erostearekin dator. Kontuan izan behar da SMB NGFW modelo sortaren ezaugarri honek Mobile Access lizentzien erosketa bereizian aurrezteko aukera ematen duela, eta horiek ez dira sartzen CheckPoint modeloen beste serie batzuk erostean.
  • Segurtasun atea kudeatzeko gaitasuna Watch Tower mugikorreko aplikazioa erabiliz (xehetasun gehiago gure Artikulu).

Norentzat serieak 1570, 1590: linea hau 200 laguneko bulegoetarako egokia da, urruneko konexioa eskaintzen du eta SMB familiaren artean errendimendurik handiena du.

Konparaziorako adierazle aurreko ereduak:

Ezaugarriak

1470

1490

Errendimendua Mehatxuen Prebentzioa + Suebakiarekin (Mbit/C)

500

550

Errendimendua Firewall + IPSarekin (Mbit/C)

625

800

1570R

NGFW 1570R CheckPoint-ek arreta berezia merezi du. Industria-industriarako berariaz garatu zen eta alorretan lan egiten duten enpresentzat interesgarria izango da: garraioa, baliabide mineralen erauzketa (petrolioa, gasa, etab.), hainbat produkturen ekoizpena.

1. NGFW enpresa txikientzat. CheckPoint 1500 Security Gateway-ren lerro berria

1570R erabileraren ezaugarriak eta baldintzak kontuan hartuta diseinatu da:

  • sare perimetroko segurtasuna eta gailu adimendunen gaineko kontrola;
  • ICS/SCADA protokolo industrialetarako euskarria, GPS konektorea;
  • akatsen tolerantzia muturreko baldintzetan lan egiten denean (tenperatura altuak/baxuak, prezipitazioak, bibrazio handiagoak).

NGFWren ezaugarriak

1570 Malkartsua

Gehienezko konexio kopurua segundoko

13 500

Aldibereko konexioen gehienezko kopurua

500 000

Mehatxuen prebentzioaren errendimendua (Mbps)

400

Errendimendua Firewall + IPSarekin (Mbit/C)

700

Suebakiaren banda zabalera (Mbps)

1900

Erabilera-baldintzak

-40ΒΊC ~ 75ΒΊC (-40ΒΊF ~ +167ΒΊF)

Indarraren ziurtagiriak

EN/IEC 60529, IEC 60068-2-27 talka, IEC 60068-2-6 bibrazioa

Horrez gain, 1570R-ren funtzionalitate batzuk bereizita nabarmenduko ditugu:

  • Gaia 80.20 kapsulatutako aukeren zerrenda honetan aurkezten da SK.
  • Mobile Access lizentzia aldibereko 200 konexioetarako
    gailua erostearekin batera ematen da. Kontuan izan behar da SMB NGFW modelo-sorta berriaren ezaugarri honek Mobile Access lizentziaren erosketa bereizian aurrezteko aukera ematen duela, CheckPoint-en beste modelo-serie batzuk erostean sartzen ez direnak.
  • Segurtasun atea kudeatzeko gaitasuna Watch Tower mugikorreko aplikazioa erabiliz (xehetasun gehiago gure Artikulu)
  • IoT gailuetarako politikak/arauak automatikoki sortzea zure sare lokalera konektatzen diren momentuan. Araua gailu adimendun bakoitzeko sortzen da eta behar dituen protokoloak behar bezala funtzionatzeko soilik onartzen du.

1500 serieko kontrola

SMB familiako gailu berrien ezaugarri teknikoak eta gaitasunak kontuan harturik, nabarmentzekoa da haien kudeaketa eta administrazioaren ikuspegi desberdinak daudela. Honako eskema tipiko hauek daude:

  1. Tokiko kontrola.

    Hainbat bulego dauden eta azpiegituraren kudeaketa zentralizaturik ez dagoen negozio txikietan erabili ohi da. Abantailen artean daude: NGFWren hedapen eta administrazio eskuragarria, gailuekin lokalean elkarreragiteko gaitasuna. Desabantailen artean Gaiaren gaitasunekin lotutako mugak daude: arauak bereizteko maila eza, monitorizazio tresna mugatuak, erregistroen biltegiratze zentralizatua eza.

    1. NGFW enpresa txikientzat. CheckPoint 1500 Security Gateway-ren lerro berria

  2. Kudeaketa zentralizatua Kudeaketa zerbitzari dedikatu baten bidez. Ikuspegi hau administratzaileak hainbat NGFW kudeatu ditzakeen kasuetan erabiltzen da; gune ezberdinetan egon daitezke. Ikuspegi honen abantaila malgutasuna eta azpiegituren egoera orokorraren kontrola da, eta Gaia 80.20 Embedded aukera batzuk eskema honekin soilik daude eskuragarri.

    1. NGFW enpresa txikientzat. CheckPoint 1500 Security Gateway-ren lerro berria

  3. Kudeaketa zentralizatua bidez Smart-1 Hodeia. Hau CheckPoint-en NGFW kudeaketarako script berria da. Zure Kudeaketa Zerbitzaria hodei-ingurunean zabaltzen da, kudeaketa guztiak Web Interfazearen bidez egiten dira, zure ordenagailuaren OSaren menpe ez egotea ahalbidetuz. Gainera, kudeaketa-zerbitzaria CheckPoint-eko espezialistek mantentzen dute, bere errendimendua zuzenean hautatutako parametroen menpe dago eta erraz eskala daiteke.

    1. NGFW enpresa txikientzat. CheckPoint 1500 Security Gateway-ren lerro berria

  4. Kudeaketa zentralizatua bidez SMP (Segurtasuna Kudeatzeko Ataria). Irtenbide honek hodeian edo lokalean inplementatzea barne hartzen du partekatutako web atari bakarra aldi berean 10 SMB gailu kudeatzeko gai dena.
  5. Watch Tower gailu mugikor baten bidez kontrolatzeko gaitasuna kontrol osoko aukera bat zabaldu ondoren bakarrik dago erabilgarri (ikus 1-4 puntuak). Irakurri gehiago eginbide honi buruz gure Artikulu.

Azpimarra dezagun gure ustez garrantzitsuena:

  1. Mugikorrentzako Sarbide Ataria zabaltzeko gaitasunik eza. Erabiltzaileek Urruneko Sarbidea erabili ahal izango dute enpresaren barneko baliabideetara sartzeko, baina ezin izango dira SSL atarira konektatu argitaratutako aplikazioekin.
  2. Blade edo aukera hauek ez dira onartzen: Edukiaren kontzientzia, DLP, Objektu eguneragarriak, SSL ikuskatzea kategorizaziorik gabe, Mehatxuen erauzketa, MTA Mehatxuen emulazio egiaztapenarekin, Artxiboak eskaneatzeko birusaren aurkakoa, ClusterXL Karga partekatzeko moduan.

Artikuluaren amaieran, SMBrako NGFW soluzioen gaia laguntza eta interakzio maila berri batera pasatu dela adierazi nahi dut; 80.20 Embedded bertsioa kaleratu dela eta, oreka bat lortu da aukeren artean. Gaiaren bertsio osoa eta bulego txikietarako ekipoen hardware gaitasunak. Prestakuntza-artikulu sorta bat argitaratzen jarraitzeko asmoa dugu, non SMB soluzioen oinarrizko konfigurazioa, errendimenduaren sintonizazioa eta haien aukera berriak kontuan hartuko ditugun.

TS Solution-ren Check Point-eko material aukera zabala. Egon adi (Telegrama, Facebook, VK, TS Solution Bloga, Yandex.Zen).

Iturria: www.habr.com

Gehitu iruzkin berria