Check Point aloitti 2019 melko nopeasti tekemällä useita ilmoituksia kerralla. Kaikesta on mahdotonta puhua yhdessä artikkelissa, joten aloitetaan tärkeimmällä - . Maestro on uusi skaalautuva alusta, jonka avulla voit lisätä turvayhdyskäytävän "tehoa" "sopimattomiin" numeroihin ja lähes lineaarisesti. Tämä saavutetaan luonnollisesti tasapainottamalla kuormitusta yksittäisten yhdyskäytävien välillä, jotka toimivat klusterissa yhtenä kokonaisuutena. Joku saattaa sanoa -"Oli! Teräalustoja on jo 44000 XNUMX/64000". Maestro on kuitenkin täysin eri asia. Tässä artikkelissa yritän lyhyesti selittää, mikä se on, miten se toimii ja kuinka tämä tekniikka auttaa säästää verkon kehäsuojauksessa.
Oli - on tullut
Helpoin tapa ymmärtää, miten uusi skaalautuva alusta eroaa vanhasta hyvästä 44000:sta/64000 on katso alla olevaa kuvaa:
Ero on ilmeinen.
Legacy Check Point 44000 -alusta/64000
Kuten yllä olevasta kuvasta näkyy, ensimmäinen vaihtoehto on kiinteä alusta (runko), johon voidaan asentaa rajoitettu määrä erityisiä "blade-moduuleja" (Check Point SGM). Kaikki tämä liittyy Turvakytkinmoduuli (SSM), joka tasapainottaa liikennettä yhdyskäytävien välillä. Alla oleva kuva näyttää tämän alustan komponentit tarkemmin:
Tämä on erinomainen alusta, jos tiedät tarkalleen, mitä suorituskykyä tarvitset nyt ja kuinka paljon se voi kasvaa. Kiinteän muotokertoimen (12 tai 6 terää) vuoksi sinun on kuitenkin rajoitettu skaalautuvuus. Lisäksi sinun on pakko käyttää yksinomaan SGM-teriä ilman kykyä yhdistää perinteisiä ylälinjoja, joilla on paljon laajempi mallivalikoima. Adventin kanssa Maestro Hyperscale Network Security tilanne muuttuu dramaattisesti.
Uusi Check Point Maestro Hyperscale Network Security Platform
Check Point Maestro esiteltiin ensimmäisen kerran 22. tammikuuta CPX-konferenssissa Bangkokissa. Tärkeimmät ominaisuudet näkyvät alla olevassa kuvassa:
Kuten näette, Check Point Maestron tärkein etu on kyky käyttää tavallisia yhdyskäytäviä (laitteita) tasapainottamiseen. Nuo. Emme rajoitu enää SGM-teriin. Voit jakaa kuorman minkä tahansa laitteen kesken mallista 5600 alkaen (SMB-mallit ja runko 44000/64000 ei tueta). Yllä oleva kuva näyttää tärkeimmät indikaattorit, jotka voidaan saavuttaa uutta alustaa käyttämällä. Voimme yhdistää yhdeksi laskentaresurssiksi 31 asti! yhdyskäytävä. Palomuurisi voi nyt näyttää tältä:
Maestro Hyperscale Orchestrator
Olen varma, että monet ihmiset ovat jo kysyneet: "Millainen orkesteri tämä on?"No, tapaa minut. Maestro Hyperscale Orchestrator — tämä on vastuussa kuormituksen tasapainottamisesta. Tähän laitteeseen asennettu käyttöjärjestelmä on Gaia R80.20 SP. Tällä hetkellä on olemassa kaksi Orchestrator-mallia - MHO-140 и MHO-170. Ominaisuudet alla olevassa kuvassa:
Ensi silmäyksellä saattaa tuntua, että tämä on tavallinen kytkin. Itse asiassa se on "kytkin + tasapainotin + resurssienhallintajärjestelmä". Kaikki yhdessä laatikossa.
Yhdyskäytävät on yhdistetty näihin orkestraattoreihin. Jos tasapainottimet ovat vikasietoisia, jokainen yhdyskäytävä on kytketty kuhunkin orkestraattoriin. Kytkentään voidaan käyttää "optiikkaa" (sfp+ / qsfp+ / qsfp28+) tai DAC-kaapelia (Direct Attach Copper). Tässä tapauksessa orkestraattoreiden välillä on luonnollisesti oltava synkronointilinkki:
Alla olevasta kuvasta näet kuinka näiden orkestraattoreiden portit jakautuvat:
Turvaryhmiä
Jotta kuorma voidaan jakaa yhdyskäytävien kesken, näiden yhdyskäytävien on oltava samassa suojausryhmässä. Turvallisuusryhmä se on looginen laiteryhmä, joka toimii aktiivisena/aktiivisena klusterina. Tämä ryhmä toimii muista suojausryhmistä riippumatta. Hallintapalvelimen näkökulmasta suojausryhmä näyttää yhdeltä laitteelta, jolla on yksi IP-osoite.
Tarvittaessa voimme siirtää yhden tai useamman yhdyskäytävän erilliseen suojausryhmään ja käyttää tätä ryhmää muihin tarkoituksiin, kuten erillisenä palomuurina hallinnan näkökulmasta. Käyttöesimerkki näkyy alla olevassa kuvassa:
Tärkeä rajoitus, vain identtisiä yhdyskäytäviä (malli) voidaan käyttää yhdessä suojausryhmässä. Nuo. jos haluat lineaarisesti kasvattaa tietoturvayhdyskäytäväsi (joka on useiden laitteiden klusteri) kapasiteettia, sinun on lisättävä täsmälleen samat yhdyskäytävät. Tämän rajoituksen pitäisi kadota seuraavissa ohjelmistojulkaisuissa.
Alla olevasta videosta näet suojausryhmän luomisprosessin. Toimenpide on intuitiivinen.
Jälleen, jos vertaat Maestron komponentteja alustaan, saat seuraavan kuvan:
Mitä hyötyä uudesta alustasta on?
Siinä on itse asiassa monia etuja sekä teknisestä että taloudellisesta näkökulmasta. Kuvaan lyhyesti tärkeimmät:
- Meillä on käytännössä rajattomasti skaalausta. Jopa 31 yhdyskäytävää yhdessä suojausryhmässä.
- Voimme lisätä yhdyskäytäviä tarpeen mukaan. Vähimmäismäärä ostettavaksi on yksi orkesteri + kaksi yhdyskäytävää. Ei ole tarvetta luoda malleja "kasvua varten".
- Toinen plus seuraa edellisestä kohdasta. Meidän ei enää tarvitse vaihtaa yhdyskäytäviä, jotka eivät enää kestä kuormitusta. Aiemmin tämä ongelma ratkaistiin vaihtomenettelyllä - he luovuttivat vanhat laitteet ja saivat uudet alennuksella. Tällaisella järjestelmällä taloudelliset "tappiot" ovat väistämättömiä. Uusi skaalausmenettely eliminoi tämän tekijän. Sinun ei tarvitse luovuttaa mitään, voit vain jatkaa tuottavuuden lisäämistä lisälaitteiden avulla.
- Kyky yhdistää olemassa olevia resursseja kuorman jakamiseksi. Voit esimerkiksi "raahaa" kaikki klusterisi Maestro-alustalle ja koota useita suojausryhmiä kuormituksen mukaan.
Maestro Hyperscale Network Security -paketit
Tällä hetkellä on olemassa useita vaihtoehtoja ns. nippujen ostamiseen Maestro-alustalla. Yhdyskäytäviin 23800, 6800 ja 6500 perustuva ratkaisu:
Tässä tapauksessa voit valita kahdesta vakiovarustetyypistä:
- Yksi orkestraattori ja kaksi yhdyskäytävää;
- Yksi orkesteri ja kolme porttia.
näet arvioidut hinnat. Luonnollisesti voit lisäksi lisätä toisen orkestraattorin ja niin monta yhdyskäytävää kuin haluat. Lisätietoja teknisistä tiedoista voi pyytää .
laitteiden 6500 и 6800 Nämä ovat viimeisimmät mallit, jotka esiteltiin myös aiemmin tänä vuonna. Mutta puhumme niistä yksityiskohtaisemmin seuraavassa artikkelissa.
Milloin voin ostaa sen?
Tässä ei ole selkeää vastausta. Tällä hetkellä ei ole ilmoitusta näiden ratkaisujen tuonnista maahan. Heti kun tietoa ajankohdasta tulee saataville, ilmoitamme välittömästi julkisilla sivuillamme (, , ). Lisäksi lähitulevaisuudessa on suunnitteilla Check Point Maestro -ratkaisulle omistettu webinaari, jossa keskustellaan kaikista teknisistä ominaisuuksista. Ja tietysti saa esittää kysymyksiä. Pysy kanavalla!
Johtopäätös
Ehdottomasti uusi alusta on erinomainen lisä Check Pointin laitteistoratkaisuihin. Itse asiassa tämä tuote avaa uuden segmentin, johon kaikilla tietoturvatoimittajilla ei ole vastaavaa ratkaisua. Lisäksi Check Point Maestrolla ei ole nykyään käytännössä mitään vaihtoehtoja tällaisen ennennäkemättömän "turvavoiman" tarjoamiseen. Maestro Hyperscale Network Security ei kuitenkaan kiinnosta vain konesalin omistajia, vaan myös tavallisia yrityksiä. Ne, jotka omistavat tai suunnittelevat 5600-mallista alkavia laitteita, voivat jo tutustua Maestroon lähemmin. Joissain tapauksissa Maestro Hyperscale Network Securityn käyttö voi olla erittäin kannattava ratkaisu niin taloudellisesti kuin teknisestikin.
PS Tämä artikkeli on laadittu osallistumalla Anatoli Masover — Skaalautuvan alustan asiantuntija, Check Point Software Technologies.
Lähde: will.com