ProHoster > Blogi > antaminen > 1. NGFW pienyrityksille. Uusi CheckPoint 1500 Security Gateway Line
1. NGFW pienyrityksille. Uusi CheckPoint 1500 Security Gateway Line
Julkaisun jälkeen Artikkeli Yli kaksi vuotta on kulunut, 1400-sarjan mallit on nyt poistettu myynnistä. On tullut muutosten ja innovaatioiden aika, tehtävä CheckPoint yritti toteuttaa 1500-sarjassa. Artikkelissa tarkastellaan malleja pienten toimistojen tai yritysten sivukonttoreiden suojaamiseksi, esittelemme tekniset ominaisuudet, toimitusominaisuudet (lisenssi-, hallinta- ja hallintojärjestelmät) ja kosketamme uusia teknologioita ja vaihtoehtoja.
Malleissa on 5 verkkoliitäntää paikallisverkkoa varten ja 1 liitäntä Internetiin pääsyä varten, niiden kaistanleveys on 1 Gt. Saatavilla on myös USB-C-konsoli. Mitä tulee teknisiin ominaisuuksiin DataSheet Nämä mallit tarjoavat suuren määrän mitattuja parametreja, mutta keskitymme (mielestämme) tärkeimpiin.
Ominaisuudet
1530
1550
Yhteyksien enimmäismäärä sekunnissa
10 500
14 000
Samanaikaisten yhteyksien enimmäismäärä
500 000
500 000
Suorituskyky palomuurilla + uhkien esto (Mbit/C)
340
450
Suorituskyky palomuurilla + IPS (Mbit/C)
600
800
Palomuurin kaistanleveys (Mbps)
1000
1000
* Uhkien ehkäisy viittaa seuraaviin käyntiin: palomuuri, sovellusten hallinta ja IPS.
Malleissa 1530, 1550 on useita toimintoja:
Gaia 80.20:n upotettu luettelo vaihtoehdoista esitetään SK CheckPoint
Mobile Access -lisenssi 100 samanaikaista yhteyttä varten sisältyy minkä tahansa laitteen ostoon. On syytä ottaa huomioon, että tämä SMB NGFW -mallisarjan ominaisuus mahdollistaa säästöjä erikseen hankittaessa Mobile Access -lisenssit, jotka eivät sisälly muita CheckPoint-mallisarjoja ostettaessa.
Mahdollisuus hallita turvayhdyskäytävää Vartiotornin mobiilisovelluksella (lisätietoja kirjoitettiin meidän artikkeli.)
Kenelle sarjat 1530, 1550: tämä linja soveltuu jopa 100 hengen konttoreihin, tarjoaa etäyhteyden ja erilaisia hallintotapoja on saatavilla.
Sarjat 1570, 1590
Vanhemmissa 1500-sarjan malleissa on 8 liitäntää paikallisia yhteyksiä varten, 1 liitäntä DMZ:lle ja 1 liitäntä Internet-yhteydelle (kaikkien porttien kaistanleveys 1 Gt/s). Saatavilla on myös USB 3.0 -portti ja USB-C-konsoli. Malleissa on tuki 4G/LTE-modeemeille. Mukana on Micro-SD-korttien tuki laitteen sisäisen muistin laajentamiseksi.
Tekniset tiedot on esitetty alla:
Ominaisuudet
1570
1590
Yhteyksien enimmäismäärä sekunnissa
15 750
21 000
Samanaikaisten yhteyksien enimmäismäärä
500 000
500 000
Uhkien ehkäisyteho (Mbps)
500
660
Suorituskyky palomuurilla + IPS (Mbit/C)
970
1300
Palomuurin kaistanleveys (Mbps)
2800
2800
Malleissa 1570, 1590 on useita toimintoja:
Gaia 80.20:n upotettu luettelo vaihtoehdoista esitetään SK.
Mobile Access -lisenssi 200 samanaikaiselle yhteydelle
mukana minkä tahansa laitteen oston yhteydessä. On syytä ottaa huomioon, että tämä SMB NGFW -mallisarjan ominaisuus mahdollistaa säästöjä erikseen hankittaessa Mobile Access -lisenssit, jotka eivät sisälly muita CheckPoint-mallisarjoja ostettaessa.
Mahdollisuus hallita turvayhdyskäytävää Vartiotornin mobiilisovelluksella (lisätietoja kirjoitettiin meidän статье).
Kenelle sarjat 1570, 1590: tämä linja soveltuu jopa 200 hengen toimistoihin, tarjoaa etäyhteyden ja on suorituskykyisin SMB-perheessä.
NGFW 1570R CheckPoint ansaitsee erityistä huomiota. Se on kehitetty erityisesti teollisuusteollisuutta varten, ja se kiinnostaa yrityksiä, jotka toimivat seuraavilla aloilla: kuljetus, mineraalivarojen (öljy, kaasu jne.) louhinta, erilaisten tuotteiden tuotanto.
1570R on suunniteltu ottaen huomioon sen ominaisuudet ja käyttöolosuhteet:
verkon kehän suojaus ja älylaitteiden valvonta;
tuki teollisille ICS/SCADA-protokolloille, GPS-liitin;
vikasietoisuus äärimmäisissä olosuhteissa (korkeat/matalat lämpötilat, sateet, lisääntynyt tärinä).
Lisäksi korostamme erikseen useita 1570R:n toimintoja:
Gaia 80.20:n upotettu luettelo vaihtoehdoista esitetään SK.
Mobile Access -lisenssi 200 samanaikaiselle yhteydelle
toimitetaan laitteen oston yhteydessä. On syytä huomioida, että tämä uuden SMB NGFW -mallisarjan ominaisuus mahdollistaa säästöjä erikseen hankittaessa Mobile Access -lisenssit, jotka eivät sisälly muiden CheckPoint-mallisarjojen ostoon.
Mahdollisuus hallita turvayhdyskäytävää Vartiotornin mobiilisovelluksella (lisätietoja kirjoitettiin meidän статье)
Automaattinen käytäntöjen/sääntöjen luominen IoT-laitteille heti, kun ne ovat yhteydessä paikalliseen verkkoosi. Sääntö luodaan jokaiselle älylaitteelle ja sallii vain ne protokollat, jotka se tarvitsee toimiakseen oikein.
1500-sarjan ohjaus
Kun otetaan huomioon SMB-perheen uusien laitteiden tekniset ominaisuudet ja ominaisuudet, on syytä huomata, että niiden hallintaan ja hallintaan on erilaisia lähestymistapoja. Seuraavat tyypilliset kaaviot ovat olemassa:
Paikallinen ohjaus.
Sitä käytetään yleensä pienissä yrityksissä, joissa on useita toimistoja ja joissa ei ole keskitettyä infrastruktuurin hallintaa. Etuja ovat: helppokäyttöinen NGFW:n käyttöönotto ja hallinta, mahdollisuus olla vuorovaikutuksessa laitteiden kanssa paikallisesti. Haittoja ovat Gaian ominaisuuksiin liittyvät rajoitukset: sääntöjen erotustason puute, rajalliset valvontatyökalut, lokien keskitetyn tallennuksen puute.
Keskitetty hallinta erillisen hallintapalvelimen kautta. Tätä lähestymistapaa käytetään tapauksissa, joissa järjestelmänvalvoja voi hallita useita NGFW:itä; ne voivat sijaita eri paikoissa. Tämän lähestymistavan etuna on joustavuus ja infrastruktuurin yleisen tilan hallinta, ja jotkin Gaia 80.20 Embedded -vaihtoehdot ovat käytettävissä vain tämän järjestelmän kanssa.
Keskitetty hallinta kautta Smart-1 Cloud. Tämä on uusi skripti NGFW-hallintaan CheckPointista. Management Server -palvelimesi on otettu käyttöön pilviympäristössä, kaikki hallinta tapahtuu verkkoliittymän kautta, joten et ole riippuvainen tietokoneesi käyttöjärjestelmästä. Lisäksi hallintapalvelinta ylläpitävät CheckPoint-asiantuntijat, sen suorituskyky riippuu suoraan valituista parametreista ja on helposti skaalautuva.
Keskitetty hallinta kautta SMP (Turvallisuudenhallintaportaali). Tämä ratkaisu sisältää yhden jaetun verkkoportaalin pilvi- tai paikallisen käyttöönoton, joka pystyy hallitsemaan jopa 10 000 SMB-laitetta samanaikaisesti.
Mahdollisuus ohjata Vartiotornin mobiililaitteen kautta on käytettävissä vain täysimittaisen ohjausvaihtoehdon käyttöönoton jälkeen (katso kohdat 1-4). Lue lisää tästä ominaisuudesta sivustamme artikkeli.
Nostetaan esiin mielestämme tärkein:
Mobiiliportaalin käyttöönoton puute. Käyttäjät voivat käyttää etäkäyttöä yrityksen sisäisiin resursseihin, mutta he eivät voi muodostaa yhteyttä SSL-portaaliin julkaistujen sovellusten avulla.
Seuraavia teriä tai vaihtoehtoja ei tueta: Content Awareness, DLP, Päivitettävät objektit, SSL-tarkistus ilman luokittelua, Uhkien purkaminen, MTA uhan emulointitarkistuksella, Virustorjunta arkistojen tarkistamiseen, ClusterXL Load Sharing -tilassa.
Artikkelin lopussa haluan huomauttaa, että SMB:n NGFW-ratkaisujen aihe on siirtynyt tuen ja vuorovaikutuksen uudelle tasolle; version 80.20 Embedded julkaisun ansiosta on saavutettu tasapaino ohjelman vaihtoehtojen välillä. täysversio Gaiasta ja pienten toimistojen laitteiden laitteistoominaisuudet. Aiomme jatkaa koulutusartikkelisarjan julkaisemista, joissa pohditaan SMB-ratkaisujen peruskonfiguraatioita, suorituskyvyn viritystä ja niiden uusia vaihtoehtoja.