ProHoster > Blog > administration > 1. NGFW pour les petites entreprises. Nouvelle gamme de passerelles de sécurité CheckPoint 1500
1. NGFW pour les petites entreprises. Nouvelle gamme de passerelles de sécurité CheckPoint 1500
Après publication articles Plus de deux ans se sont écoulés et les modèles de la série 1400 sont désormais retirés de la vente. Le temps est venu des changements et des innovations, une tâche que CheckPoint a tenté de mettre en œuvre dans la série 1500. Dans l'article, nous examinerons les modèles de protection des petits bureaux ou des succursales d'entreprises, nous présenterons les caractéristiques techniques, les fonctionnalités de livraison (schémas de licence, de gestion et d'administration) et aborderons les nouvelles technologies et options.
La gamme
Les nouveaux modèles SMB sont : 1530, 1550, 1570, 1570R. Vous pouvez consulter les produits sur page Portail CheckPoint. Logiquement, nous les diviserons en trois groupes : passerelle de sécurité de bureau avec support WIFI (1530, 1550), passerelle de sécurité de bureau avec support WIFI + 4G/LTE (1570, 1550), passerelle de sécurité pour l'industrie (1570R).
Séries 1530, 1550
Les modèles disposent de 5 interfaces réseau pour le réseau local et 1 interface pour accéder à Internet, leur bande passante est de 1 Go. Une console USB-C est également disponible. Quant aux caractéristiques techniques, alors Fiche technique Ces modèles proposent un grand nombre de paramètres mesurés, mais nous nous concentrerons sur les plus importants (à notre avis).
caractéristiques de
1530
1550
Nombre maximum de connexions par seconde
+10 (500)XNUMX XNUMX
+14 (000)XNUMX XNUMX
Nombre maximum de connexions simultanées
+500 (000)XNUMX XNUMX
+500 (000)XNUMX XNUMX
Débit avec pare-feu + prévention des menaces (Mbit/C)
340
450
Débit avec Firewall + IPS (Mbit/C)
600
800
Bande passante du pare-feu (Mbps)
1000
1000
* La prévention contre les menaces fait référence aux lames en cours d'exécution suivantes : pare-feu, contrôle des applications et IPS.
Les modèles 1530, 1550 ont un certain nombre de fonctionnalités :
La liste des options intégrées de Gaia 80.20 est présentée dans SK Point de contrôle
Une licence d'accès mobile pour 100 connexions simultanées est incluse à l'achat de n'importe quel appareil. Il convient de noter que cette fonctionnalité de la gamme de modèles SMB NGFW vous permet d'économiser sur l'achat séparé de licences d'accès mobile, qui ne sont pas incluses lors de l'achat d'autres séries de modèles CheckPoint.
La possibilité de gérer la passerelle de sécurité à l'aide de l'application mobile Watch Tower (plus de détails ont été écrits dans notre article.)
Pour qui séries 1530, 1550: cette ligne convient aux succursales comptant jusqu'à 100 personnes, permet une connexion à distance et diverses méthodes d'administration sont disponibles.
Séries 1570, 1590
Les anciens modèles de la série 1500 disposent de 8 interfaces pour les connexions locales, 1 interface pour DMZ et 1 interface pour la connexion Internet (la bande passante de tous les ports est de 1 Go/s). Le port USB 3.0 et la console USB-C sont également disponibles. Les modèles prennent en charge les modems 4G/LTE. La prise en charge des cartes Micro-SD est incluse pour étendre la mémoire interne de l'appareil.
Les spécifications sont présentées ci-dessous :
caractéristiques de
1570
1590
Nombre maximum de connexions par seconde
+15 (750)XNUMX XNUMX
+21 (000)XNUMX XNUMX
Nombre maximum de connexions simultanées
+500 (000)XNUMX XNUMX
+500 (000)XNUMX XNUMX
Débit de prévention des menaces (Mbps)
500
660
Débit avec Firewall + IPS (Mbit/C)
970
1300
Bande passante du pare-feu (Mbps)
2800
2800
Les modèles 1570, 1590 ont un certain nombre de fonctionnalités :
La liste des options intégrées de Gaia 80.20 est présentée dans SK.
Licence Mobile Access pour 200 connexions simultanées
est livré avec l’achat de l’un des appareils. Il convient de noter que cette fonctionnalité de la gamme de modèles SMB NGFW vous permet d'économiser sur l'achat séparé de licences d'accès mobile, qui ne sont pas incluses lors de l'achat d'autres séries de modèles CheckPoint.
La possibilité de gérer la passerelle de sécurité à l'aide de l'application mobile Watch Tower (plus de détails ont été écrits dans notre article).
Pour qui séries 1570, 1590: cette ligne convient aux bureaux pouvant accueillir jusqu'à 200 personnes, permet une connexion à distance et offre les performances les plus élevées de la famille SMB.
A titre de comparaison données modèles précédents :
caractéristiques de
1470
1490
Débit avec prévention des menaces + pare-feu (Mbit/C)
500
550
Débit avec Firewall + IPS (Mbit/C)
625
800
1570R
Le NGFW 1570R CheckPoint mérite une attention particulière. Il a été développé spécifiquement pour l'industrie industrielle et intéressera les entreprises œuvrant dans les domaines : du transport, de l'extraction de ressources minérales (pétrole, gaz, etc.), de la production de produits divers.
Le 1570R est conçu en tenant compte des caractéristiques et conditions de son utilisation :
sécurité du périmètre du réseau et contrôle des appareils intelligents ;
prise en charge des protocoles industriels ICS/SCADA, connecteur GPS ;
tolérance aux pannes lors de travaux dans des conditions extrêmes (températures élevées/basses, précipitations, vibrations accrues).
De plus, nous soulignerons séparément un certain nombre de fonctionnalités du 1570R :
La liste des options intégrées de Gaia 80.20 est présentée dans SK.
Licence Mobile Access pour 200 connexions simultanées
fourni avec l'achat de l'appareil. Il convient de noter que cette fonctionnalité de la nouvelle gamme de modèles SMB NGFW vous permet d'économiser sur l'achat séparé de licences d'accès mobile, qui ne sont pas incluses lors de l'achat d'autres séries de modèles CheckPoint.
La possibilité de gérer la passerelle de sécurité à l'aide de l'application mobile Watch Tower (plus de détails ont été écrits dans notre article)
Génération automatique de politiques/règles pour les appareils IoT dès qu'ils sont connectés à votre réseau local. La règle est générée pour chaque appareil intelligent et autorise uniquement les protocoles dont il a besoin pour fonctionner correctement.
Contrôle série 1500
Après avoir examiné les caractéristiques techniques et les capacités des nouveaux appareils de la famille SMB, il convient de noter qu'il existe différentes approches en matière de gestion et d'administration. Il existe les schémas typiques suivants :
Contrôle local.
Il est généralement utilisé dans les petites entreprises où il y a plusieurs bureaux et où il n’y a pas de gestion centralisée de l’infrastructure. Les avantages incluent : le déploiement et l'administration accessibles de NGFW, la possibilité d'interagir avec les appareils localement. Les inconvénients incluent les limitations associées aux capacités de Gaia : manque de niveau de séparation des règles, outils de surveillance limités, manque de stockage centralisé des journaux.
Gestion centralisée via un serveur de gestion dédié. Cette approche est utilisée dans le cas où l'administrateur peut gérer plusieurs NGFW ; ils peuvent être localisés sur des sites différents. L'avantage de cette approche est la flexibilité et le contrôle sur l'état global de l'infrastructure, et certaines options de Gaia 80.20 Embedded ne sont disponibles qu'avec ce schéma.
Gestion centralisée via Nuage intelligent-1. Il s'agit d'un nouveau script pour la gestion NGFW de CheckPoint. Votre Management Server est déployé dans un environnement cloud, toute la gestion s'effectue via l'interface Web, vous permettant de ne pas dépendre du système d'exploitation de votre PC. De plus, le serveur de gestion est maintenu par des spécialistes CheckPoint, ses performances dépendent directement des paramètres sélectionnés et sont facilement évolutifs.
Gestion centralisée via SMP (Portail de gestion de la sécurité). Cette solution comprend le déploiement dans le cloud ou sur site d'un portail Web partagé unique capable de gérer jusqu'à 10 000 appareils PME simultanément.
La possibilité de contrôler via un appareil mobile Watch Tower n'est disponible qu'après le déploiement d'une option de contrôle à part entière (voir points 1 à 4). En savoir plus sur cette fonctionnalité dans notre article.
Soulignons les plus importants à notre avis :
Manque de capacité à déployer le portail d'accès mobile. Les utilisateurs pourront utiliser l'accès à distance pour accéder aux ressources internes de l'entreprise, mais ne pourront pas se connecter au portail SSL avec vos applications publiées.
Les lames ou options suivantes ne sont pas prises en charge : Content Awareness, DLP, Updateable Objects, SSL inspection without catégorisation, Threat Extraction, MTA with Threat Emulation check, Antivirus for scanning archives, ClusterXL en mode Load Sharing.
À la fin de l'article, je voudrais noter que le sujet des solutions NGFW pour les PME est passé à un nouveau niveau de support et d'interaction ; grâce à la sortie de la version 80.20 Embedded, un équilibre a été atteint entre les options du version complète de Gaia et les capacités matérielles des équipements pour les petits bureaux. Nous prévoyons de continuer à publier une série d'articles de formation, dans lesquels nous examinerons la configuration de base des solutions PME, le réglage des performances et leurs nouvelles options.