ProHoster > Blog > Administrazioa > 1. NGFW enpresa txikientzat. CheckPoint 1500 Security Gateway-ren lerro berria
1. NGFW enpresa txikientzat. CheckPoint 1500 Security Gateway-ren lerro berria
Argitaratu ondoren Artikulua Bi urte baino gehiago igaro dira, 1400 serieko modeloak salmentatik kendu dira. Aldaketen eta berrikuntzen garaia iritsi da, CheckPoint-ek 1500 seriean ezartzen saiatu zen zeregina. Artikuluan bulego txikiak edo enpresen bulegoak babesteko ereduak aztertuko ditugu, ezaugarri teknikoak, entrega ezaugarriak (lizentzia, kudeaketa eta administrazio eskemak) aurkeztuko ditugu eta teknologia eta aukera berriak ukituko ditugu.
Lineala
SMB eredu berriak hauek dira: 1530, 1550, 1570, 1570R. Produktuak hemen ikus ditzakezu Orrialdearen CheckPoint ataria. Logikoki, hiru taldetan banatuko ditugu: WIFI euskarria duen bulegoko segurtasun atebidea (1530, 1550), WIFI + 4G/LTE euskarria duen bulegoko segurtasun atebidea (1570, 1550), industriarako segurtasun atebidea (1570R).
1530, 1550 sorta
Modeloek 5 sare-interfaze dituzte sare lokalerako eta 1 interfaze Internetera sartzeko, haien banda-zabalera 1 GB-koa da. USB-C kontsola bat ere eskuragarri dago. Ezaugarri teknikoei dagokienez, bada Datu-fitxa Eredu hauek neurtutako parametro ugari eskaintzen dituzte, baina garrantzitsuenetan zentratuko gara (gure ustez).
* Mehatxuen Prebentzioak exekutatzen diren blade hauei egiten die erreferentzia: suebakia, aplikazioen kontrola eta IPS.
1530, 1550 ereduek funtzionalitate ugari dituzte:
Gaia 80.20 kapsulatutako aukeren zerrenda honetan aurkezten da SK CheckPoint
100 aldibereko konexioetarako Mobile Access lizentzia bat sartzen da edozein gailu erostean. Kontuan izan behar da SMB NGFW modelo sortaren ezaugarri honek Mobile Access lizentzien erosketa bereizian aurrezteko aukera ematen duela, eta horiek ez dira sartzen CheckPoint modeloen beste serie batzuk erostean.
Segurtasun atea kudeatzeko gaitasuna Watch Tower mugikorreko aplikazioa erabiliz (xehetasun gehiago gure Artikulu.)
Norentzat serieak 1530, 1550: linea hau 100 pertsonako sukurtsaletarako egokia da, urruneko konexioa eskaintzen du eta hainbat administrazio-metodo daude eskuragarri.
1570, 1590 sorta
1500 serieko modelo zaharrenek 8 interfaze dituzte tokiko konexioetarako, interfaze bat DMZrako eta Interneteko konexiorako interfaze bat (portu guztien banda zabalera 1 GB/s da). USB 1 ataka eta USB-C kontsola ere eskuragarri daude. Ereduek 1G/LTE modemetarako laguntzarekin datoz. Mikro-SD txartelen euskarria sartzen da gailuaren barne memoria zabaltzeko.
Zehaztapenak jarraian aurkezten dira:
Ezaugarriak
1570
1590
Gehienezko konexio kopurua segundoko
15 750
21 000
Aldibereko konexioen gehienezko kopurua
500 000
500 000
Mehatxuen prebentzioaren errendimendua (Mbps)
500
660
Errendimendua Firewall + IPSarekin (Mbit/C)
970
1300
Suebakiaren banda zabalera (Mbps)
2800
2800
1570, 1590 ereduek funtzionalitate ugari dituzte:
Gaia 80.20 kapsulatutako aukeren zerrenda honetan aurkezten da SK.
Mobile Access lizentzia aldibereko 200 konexioetarako
edozein gailu erostearekin dator. Kontuan izan behar da SMB NGFW modelo sortaren ezaugarri honek Mobile Access lizentzien erosketa bereizian aurrezteko aukera ematen duela, eta horiek ez dira sartzen CheckPoint modeloen beste serie batzuk erostean.
Segurtasun atea kudeatzeko gaitasuna Watch Tower mugikorreko aplikazioa erabiliz (xehetasun gehiago gure Artikulu).
Norentzat serieak 1570, 1590: linea hau 200 laguneko bulegoetarako egokia da, urruneko konexioa eskaintzen du eta SMB familiaren artean errendimendurik handiena du.
NGFW 1570R CheckPoint-ek arreta berezia merezi du. Industria-industriarako berariaz garatu zen eta alorretan lan egiten duten enpresentzat interesgarria izango da: garraioa, baliabide mineralen erauzketa (petrolioa, gasa, etab.), hainbat produkturen ekoizpena.
1570R erabileraren ezaugarriak eta baldintzak kontuan hartuta diseinatu da:
sare perimetroko segurtasuna eta gailu adimendunen gaineko kontrola;
Horrez gain, 1570R-ren funtzionalitate batzuk bereizita nabarmenduko ditugu:
Gaia 80.20 kapsulatutako aukeren zerrenda honetan aurkezten da SK.
Mobile Access lizentzia aldibereko 200 konexioetarako
gailua erostearekin batera ematen da. Kontuan izan behar da SMB NGFW modelo-sorta berriaren ezaugarri honek Mobile Access lizentziaren erosketa bereizian aurrezteko aukera ematen duela, CheckPoint-en beste modelo-serie batzuk erostean sartzen ez direnak.
Segurtasun atea kudeatzeko gaitasuna Watch Tower mugikorreko aplikazioa erabiliz (xehetasun gehiago gure Artikulu)
IoT gailuetarako politikak/arauak automatikoki sortzea zure sare lokalera konektatzen diren momentuan. Araua gailu adimendun bakoitzeko sortzen da eta behar dituen protokoloak behar bezala funtzionatzeko soilik onartzen du.
1500 serieko kontrola
SMB familiako gailu berrien ezaugarri teknikoak eta gaitasunak kontuan harturik, nabarmentzekoa da haien kudeaketa eta administrazioaren ikuspegi desberdinak daudela. Honako eskema tipiko hauek daude:
Tokiko kontrola.
Hainbat bulego dauden eta azpiegituraren kudeaketa zentralizaturik ez dagoen negozio txikietan erabili ohi da. Abantailen artean daude: NGFWren hedapen eta administrazio eskuragarria, gailuekin lokalean elkarreragiteko gaitasuna. Desabantailen artean Gaiaren gaitasunekin lotutako mugak daude: arauak bereizteko maila eza, monitorizazio tresna mugatuak, erregistroen biltegiratze zentralizatua eza.
Kudeaketa zentralizatua Kudeaketa zerbitzari dedikatu baten bidez. Ikuspegi hau administratzaileak hainbat NGFW kudeatu ditzakeen kasuetan erabiltzen da; gune ezberdinetan egon daitezke. Ikuspegi honen abantaila malgutasuna eta azpiegituren egoera orokorraren kontrola da, eta Gaia 80.20 Embedded aukera batzuk eskema honekin soilik daude eskuragarri.
Kudeaketa zentralizatua bidez Smart-1 Hodeia. Hau CheckPoint-en NGFW kudeaketarako script berria da. Zure Kudeaketa Zerbitzaria hodei-ingurunean zabaltzen da, kudeaketa guztiak Web Interfazearen bidez egiten dira, zure ordenagailuaren OSaren menpe ez egotea ahalbidetuz. Gainera, kudeaketa-zerbitzaria CheckPoint-eko espezialistek mantentzen dute, bere errendimendua zuzenean hautatutako parametroen menpe dago eta erraz eskala daiteke.
Kudeaketa zentralizatua bidez SMP (Segurtasuna Kudeatzeko Ataria). Irtenbide honek hodeian edo lokalean inplementatzea barne hartzen du partekatutako web atari bakarra aldi berean 10 SMB gailu kudeatzeko gai dena.
Watch Tower gailu mugikor baten bidez kontrolatzeko gaitasuna kontrol osoko aukera bat zabaldu ondoren bakarrik dago erabilgarri (ikus 1-4 puntuak). Irakurri gehiago eginbide honi buruz gure Artikulu.
Azpimarra dezagun gure ustez garrantzitsuena:
Mugikorrentzako Sarbide Ataria zabaltzeko gaitasunik eza. Erabiltzaileek Urruneko Sarbidea erabili ahal izango dute enpresaren barneko baliabideetara sartzeko, baina ezin izango dira SSL atarira konektatu argitaratutako aplikazioekin.
Blade edo aukera hauek ez dira onartzen: Edukiaren kontzientzia, DLP, Objektu eguneragarriak, SSL ikuskatzea kategorizaziorik gabe, Mehatxuen erauzketa, MTA Mehatxuen emulazio egiaztapenarekin, Artxiboak eskaneatzeko birusaren aurkakoa, ClusterXL Karga partekatzeko moduan.
Artikuluaren amaieran, SMBrako NGFW soluzioen gaia laguntza eta interakzio maila berri batera pasatu dela adierazi nahi dut; 80.20 Embedded bertsioa kaleratu dela eta, oreka bat lortu da aukeren artean. Gaiaren bertsio osoa eta bulego txikietarako ekipoen hardware gaitasunak. Prestakuntza-artikulu sorta bat argitaratzen jarraitzeko asmoa dugu, non SMB soluzioen oinarrizko konfigurazioa, errendimenduaren sintonizazioa eta haien aukera berriak kontuan hartuko ditugun.