ProHoster > Blogi > antaminen > Check Point SMB -ratkaisut. Uusia malleja pienille yrityksille ja sivuliikkeille

Check Point SMB -ratkaisut. Uusia malleja pienille yrityksille ja sivuliikkeille

Suhteellisen äskettäin (vuonna 2016) yritys Check Point esitteli uudet laitteet (sekä yhdyskäytävät että ohjauspalvelimet). Keskeinen ero edelliseen linjaan on merkittävästi lisääntynyt tuottavuus.

Check Point SMB -ratkaisut. Uusia malleja pienille yrityksille ja sivuliikkeille

Tässä artikkelissa keskitymme yksinomaan alempiin malleihin. Kuvaamme uusien laitteiden edut ja mahdolliset sudenkuopat, joista ei aina keskustella. Jaamme myös henkilökohtaisia ​​vaikutelmia niiden käytöstä.

Check Pointin kokoonpano

Kuten kuvasta näkyy, Check Point jakaa laitteensa kolmeen suureen luokkaan:

Tässä tapauksessa yksi tärkeimmistä ominaisuuksista on ns SPU - Security Power Units. Tämä on Check Pointin oma mitta, joka kuvaa laitteen todellista suorituskykyä. Verrataanpa esimerkiksi perinteistä palomuurin suorituskyvyn (Mbps) mittausmenetelmää Check Pointin (SPU) "uuteen" tekniikkaan.

Perinteinen tekniikka - Palomuurin läpijuoksu

  • Mittaukset tehdään laboratorio-olosuhteissa "keinotekoisessa" liikenteessä.
  • Vain palomuuritoiminnon suorituskykyä arvioidaan ilman lisämoduuleja, kuten IPS, Application Control jne.
  • Testaus suoritetaan yleensä yhdellä palomuurisäännöllä.

Check Point Methodology - Security Power

  • Mittaukset todellisesta käyttäjäliikenteestä.
  • Kaikkien toimintojen (palomuuri, IPS, Application Control, URL-suodatus jne.) suorituskykyä arvioidaan.
  • Testattu vakiokäytännöllä, joka sisältää monia sääntöjä.

Check Point Appliance Sizing Tool

Siksi valittaessa sopivaa Check Point -mallia on parempi luottaa parametriin Turvavirtayksikkö. Se ilmoitetaan kaikissa laitteen teknisissä tiedoissa. Et voi laskea verkkollesi sopivaa SPU:ta itse. Tämä voidaan tehdä vain sellaisen kumppanin avulla, jolla on pääsy työkaluun Check Point Appliance Sizing Tool:

Check Point SMB -ratkaisut. Uusia malleja pienille yrityksille ja sivuliikkeille

Optimaalisen ratkaisun valitsemiseksi sinun on otettava huomioon seuraavat parametrit:

  • Internet-kanavan leveys;
  • Yhdyskäytävän kokonaissuorituskyky (voi erota Internet-kanavasta, jos esimerkiksi segmentoit paikallisverkon Check Pointin avulla);
  • Käyttäjien määrä verkossa;
  • Vaaditut toiminnot (palomuuri, virustorjunta, robotin esto, sovellusten hallinta, URL-suodatus, IPS, uhkaemulointi jne.).

On myös hienovaraisempia asetuksia, jotka kuvaavat, mihin liikenteeseen näitä bladeja käytetään:

Check Point SMB -ratkaisut. Uusia malleja pienille yrityksille ja sivuliikkeille

Kun olet määrittänyt kaikki ominaisuudet, voit saada raportin, jossa kuvataan sopivat laitteet:

Check Point SMB -ratkaisut. Uusia malleja pienille yrityksille ja sivuliikkeille

Täältä näet tarvittavan SPU:n (tapauksessamme 72) ja suositellun (144). Ja myös itse mallit kuvauksella niiden kuormasta ja "reservistä" liikenteelle ja terille. Mallia valittaessa on aina suositeltavaa ottaa laite vihreältä vyöhykkeeltä (eli kuormitus jopa 50 prosenttia):

Check Point SMB -ratkaisut. Uusia malleja pienille yrityksille ja sivuliikkeille

Tämä varmistaa, että ongelmia ei esiinny huippukuormituksen tai Internet-kanavan leveyden suunniteltujen lisäysten aikana. Kun valitset laitetta, pyydä aina kumppaniasi toimittamaan vastaava raportti. Esimerkki voidaan ladata täällä.

Vanha vs Uusi

Kun olemme ymmärtäneet laitteiden suorituskykyä kuvaavan pääparametrin, voimme tarkastella lähemmin uusia malleja pienille ja keskisuurille yrityksille. Kuten edellä mainittiin, Check Pointissa on kokonainen segmentti - Pienet ja keskisuuret yritykset (mallit 3200, 3100, 1490, 1470, 1450, 1430, 1200R). Näitä laitteita voidaan kutsua vanhan 2012-sarjan (2200, 1180, 1140, 1120) päivitykseksi. Ymmärtääksesi tärkeimmät erot, harkitse alla olevaa kuvaa:

Check Point SMB -ratkaisut. Uusia malleja pienille yrityksille ja sivuliikkeille
(hinnat ovat GPL:ssä, ilman arvonlisäveroa ja teknistä tukea)

Kuten näette, 2016-sarja on parantanut merkittävästi suorituskykyä (SPU) ja hinnat pysyivät suunnilleen samalla tasolla (poikkeuksena malli 3200). Uusi mallisto sisältää myös mallin 3100, mutta ei vielä ei ilmoitusta ja tuonti Venäjälle on kielletty! Muista tämä!

Jos laskemme uudelleen yhden SPU:n kustannukset, 1450-malli on tasapainoisin. Alla tarkastellaan lähemmin uutta Check Point -sarjaa.

Kaaviot SMB-laitteiden käyttöönottoon

Check Point SMB -ratkaisut. Uusia malleja pienille yrityksille ja sivuliikkeille

Kuten kuvasta voidaan nähdä, SMB-laitteille on kaksi pääasiallista toteutusskenaariota:

  1. Oletusyhdyskäytävätilassa. Tässä tapauksessa Check Point asennetaan kehälaitteena ja sitä hallinnoidaan paikallisesti.
  2. Sivukonttorin yhdyskäytävä. Tässä tapauksessa haaran laitteistoa hallitaan keskitetysti (hallintapalvelimen avulla) pääkonttorista.

Sarjoille 3000 и 1400 Jokaisessa tilassa on joitain ominaisuuksia. Katsomme niitä alla.

SMB-sarja 3000

Tällä hetkellä on kaksi "raudanpalaa" - 3200 и 3100. Kuten aiemmin todettiin, 3100 ei vielä tuoda maahan. Mitä tulee 3200:een, se on erinomainen korvaaja vanhalle sarjalle 2200. Laitteessa on täysi versio Gaiasta (sekä R77.30 että R80.10). Jos käytät laitetta pienyrityksen pääyhdyskäytävänä, voit odottaa seuraavaa suorituskykyä:

  1. Internet-kanava - 50 Mbit;
  2. Kokonaiskaistanleveys - 300 Mbit;
  3. Käyttäjien määrä - 200.

Check Point SMB -ratkaisut. Uusia malleja pienille yrityksille ja sivuliikkeille

Kuten näette, laitteen kuormitus on tässä tapauksessa 47% ja tämä on paikallisella hallinnalla, ts. Standalone kokoonpano (lisätietoja erillisistä ja hajautetuista täällä). Omasta kokemuksesta voin sanoa, että paikallisen johdon kanssa ei suositella 50 %:n kuormituksen ylittämistä, koska... Ohjauksessa voi olla ongelmia (se hidastuu).
Jos laitetta pidetään haaralaitteena (eli erillisellä keskitetyllä hallinnalla), indikaattorit ovat huomattavasti korkeammat. Ja voit jo mennä keltaiselle alueelle mitoituksessa (eli kuormalla 50-70%). Voit tarkastella laitteen datalehteä täällä.

SMB-sarja 1400

Tämä sarja sisältää useita laitteita kerralla: 1490, 1470, 1450, 1430 (Looginen korvaus vanhentuneille 1120, 1140 ja 1180).

Check Point SMB -ratkaisut. Uusia malleja pienille yrityksille ja sivuliikkeille

Huolimatta siitä, että nämä ovat nuorimpia Check Point -malleja, niissä on kaikki tarvittavat toiminnot:

  • SMB-laitteet voidaan koota HA-klusteriksi (Active/Standby);
  • Lähes kaikki ohjelmistokortit ovat saatavilla (kuten "suurissa" laitteistoissa);
  • voidaan hallita sekä paikallisesti että keskitetysti (perinteisen hallintapalvelimen avulla);
  • WiFi-, ADSL- ja PoE-muutoksia on tehty;
  • voit liittää 3G-modeemeja;
  • Telineasennussarjoja on saatavilla.

Joistakin rajoituksista/ominaisuuksista kannattaa kuitenkin varoittaa:

  • Laitteessa on viallinen Gaia, ja Gaia 77.20 upotettu. Tämä rajoitus johtuu laitteen arkkitehtuurista (käytetään ARM-suorittimia). Jos kyseessä on paikallinen ohjaus (erillinen), et voi käyttää tavallista SmartConsolea. Sen sijaan on verkkokäyttöliittymä. Voit nähdä sen tästä videosta:


    Esimerkki koskee 700-sarjaa, mutta periaatteessa sitä ei myydä Venäjällä.
  • Uhkien poistotoiminto ei toimi. Vain uhkaemulointi. Voit nähdä, mikä se on täällä
  • Klusterin kokoaminen Load Sharing -tilassa on mahdotonta. Nuo. huijaaminen ostamalla kaksi "halpaa" laitteistoa ja jakamalla kuorman klusterissa niiden välillä ei toimi.
  • Paikallisessa hallinnassa on vakavia rajoituksia HTTPS-tarkastuksiin.
  • Arkistojen virustorjunta ei toimi.
  • Ei DLP-toimintoa.

Viimeiset kohdat ovat kenties tärkeimmät rajoitukset, joista usein ei vaieta. Täydelliseen HTTPS-tarkastukseen sinun on käytettävä perinteistä omaa hallintapalvelinta. Tässä tapauksessa ohjaat laitetta yhdyskäytävänä Gaian täyden (melkein täyden) version kanssa.

Muut Gaia Embeddedin rajoitukset löytyvät täältä täällä. Muista tarkistaa ne ennen ostopäätöksen tekemistä.

Harkitse esimerkiksi pientä toimistoa, jossa on seuraavat parametrit:

  • Internet-kanava - 50 Mbit;
  • Kokonaiskaistanleveys - 200 Mbit;
  • Käyttäjien määrä - 200;
  • Paikallinen hallinta (Web-käyttöliittymä).

Check Point SMB -ratkaisut. Uusia malleja pienille yrityksille ja sivuliikkeille

Kuten mitoituksesta voidaan nähdä, 1490-malli selviää onnistuneesti tästä tehtävästä 46%:n kuormalla (poistumatta vihreältä alueelta). Oman hallinnan ansiosta 1470 selviää tästä tehtävästä.
1400-sarjan laitteiden tietolomake on katsottavissa täällä.

Malli 1200R

Check Point SMB -ratkaisut. Uusia malleja pienille yrityksille ja sivuliikkeille

Tätä mallia tuskin voi kutsua SMB:ksi. Tämä on jo teollinen ratkaisu ja ansaitsee ehkä erillisen artikkelin. Nyt emme tarkastele tätä mallia yksityiskohtaisesti.

Webinaari

Lisätietoja SMB-laitteista löytyy edellisestä webinaaristamme:

Tulokset

Mielestäni uudet SMB-mallit osoittautuivat varsin onnistuneiksi. Laitteiden suorituskykyä on parannettu merkittävästi hintatason säilyttäen. En ole valmis puhumaan laitteiden korkeista kustannuksista/halvuudesta, koska Nämä käsitteet ovat hyvin erilaisia ​​eri yrityksissä.

Malli 3200 Suosittelen sitä pienille yrityksille, jotka ovat kiinnostuneita mahdollisimman korkeasta suojaustasosta kohtuulliseen hintaan. Lisäksi tämä on hyvä valinta niille, jotka ovat jo tottuneet työskentelemään Gaian täysversion kanssa. R80.10-versio on myös saatavilla täältä. Kun 3100:n ilmoitus vastaanotetaan, hintalappu laskee vielä hieman. Tämä on ihanteellinen vaihtoehto oksille.

Sarjan laitteet 1400 ovat hyvä kompromissi ja niillä on paras hinta/laatusuhde (etenkin mitä tulee hintaan per 1 SPU). Nämä laitteet sopivat erinomaisesti pienellä budjetilla toimiville sivuliikkeille. Keskitetyn hallinnan avulla voit hallita laitteita, kuten tavallisia yhdyskäytäviä, Gaian täysversiolla. Mutta jälleen kerran, älä unohda rajoituksia, johon sinun tulee ehdottomasti tutustua.

PS Haluan kiittää Aleksei Matveevia (RRC yritys) saadaksesi apua materiaalin valmistelussa.

Lähde: will.com

Lisää kommentti