Às deidh foillseachadh Tha còrr air dà bhliadhna air a dhol seachad, tha na modalan sreath 1400 a-nis air an toirt air falbh bho reic. Tha an t-àm air tighinn airson atharrachaidhean agus innleachdan, gnìomh a dh’ fheuch CheckPoint ri bhuileachadh anns an t-sreath 1500. Anns an artaigil seallaidh sinn ri modalan airson oifisean beaga no meuran companaidh a dhìon, nochdaidh sinn feartan teicnigeach, feartan lìbhrigidh (sgeama ceadachd, riaghlaidh agus rianachd), agus suathadh air teicneòlasan agus roghainnean ùra.
Loidhne-loidhne
Is iad na modalan SMB ùra: 1530, 1550, 1570, 1570R. Faodaidh tu na toraidhean fhaicinn aig Làrach-lìn CheckPoint. Gu loidsigeach, bidh sinn gan roinn ann an trì buidhnean: geata tèarainteachd oifis le taic WIFI (1530, 1550), geata tèarainteachd oifis le taic WIFI + 4G / LTE (1570, 1550), geata tèarainteachd airson gnìomhachas (1570R).
Sreath 1530, 1550
Tha eadar-aghaidh lìonra 5 aig na modailean airson an lìonra ionadail agus 1 eadar-aghaidh airson faighinn chun eadar-lìn, is e an leud-bann aca 1 GB. Tha Console USB-C ri fhaighinn cuideachd. A thaobh feartan teicnigeach, mar sin Tha na modailean sin a 'tairgse àireamh mhòr de pharaimearan tomhais, ach cuiridh sinn fòcas air an fheadhainn as cudromaiche (nar beachd).
Cùisean
1530
1550
An àireamh as motha de cheanglaichean gach diog
10 500
14 000
An àireamh as motha de cheanglaichean co-aontach
500 000
500 000
Trochur le balla-teine + Bacadh Cunnart (Mbit/C)
340
450
Trochur le Firewall + IPS (Mbit/C)
600
800
Bandwidth balla-teine (Mbps)
1000
1000
* Tha Bacadh Cunnart a’ toirt iomradh air na lannan ruith a leanas: Balla-teine, Smachd Iarrtas agus IPS.
Tha grunn fheartan aig modalan 1530, 1550:
- Gaia 80.20 Tha liosta freumhaichte de roghainnean air a thaisbeanadh ann CheckPoint
- Tha cead Ruigsinneachd Fòn-làimhe airson 100 ceangal co-aontach air a ghabhail a-steach le ceannach inneal sam bith. Is fhiach beachdachadh gu bheil am feart seo de raon modail SMB NGFW a’ toirt cothrom dhut sàbhaladh air ceannach ceadan Mobile Access, nach eil air an toirt a-steach nuair a cheannaicheas tu sreath mhodail CheckPoint eile.
- An comas an geata tèarainteachd a riaghladh a’ cleachdadh an aplacaid gluasadach Watch Tower (chaidh barrachd mion-fhiosrachaidh a sgrìobhadh nar )
Cò dha an t-sreath 1530, 1550: tha an loidhne seo freagarrach airson oifisean meur suas ri 100 neach, a’ toirt seachad ceangal iomallach, agus tha diofar dhòighean rianachd rim faighinn.
Sreath 1570, 1590
Tha eadar-aghaidh 1500 aig na modalan as sine ann an loidhne sreath 8 airson ceanglaichean ionadail, eadar-aghaidh 1 airson DMZ agus eadar-aghaidh 1 airson ceangal eadar-lìn (is e leud-bann de gach port 1 GB / s). Tha Port USB 3.0 agus Console USB-C rim faighinn cuideachd. Bidh modalan a’ tighinn le taic airson modems 4G/LTE. Tha taic airson cairtean Micro-SD air a thoirt a-steach gus cuimhne a-staigh an inneil a leudachadh.
Tha na sònrachaidhean air an taisbeanadh gu h-ìosal:
Cùisean
1570
1590
An àireamh as motha de cheanglaichean gach diog
15 750
21 000
An àireamh as motha de cheanglaichean co-aontach
500 000
500 000
Trochur casg bagairt (Mbps)
500
660
Trochur le Firewall + IPS (Mbit/C)
970
1300
Bandwidth balla-teine (Mbps)
2800
2800
Tha grunn fheartan aig modalan 1570, 1590:
- Gaia 80.20 Tha liosta freumhaichte de roghainnean air a thaisbeanadh ann .
- Cead ruigsinneachd gluasadach airson 200 ceangal co-aontach
thig e le ceannach inneal sam bith. Is fhiach beachdachadh gu bheil am feart seo de raon modail SMB NGFW a’ toirt cothrom dhut sàbhaladh air ceannach ceadan Mobile Access, nach eil air an toirt a-steach nuair a cheannaicheas tu sreath mhodail CheckPoint eile. - An comas an geata tèarainteachd a riaghladh a’ cleachdadh an aplacaid gluasadach Watch Tower (chaidh barrachd mion-fhiosrachaidh a sgrìobhadh nar ).
Cò dha an t-sreath 1570, 1590: tha an loidhne seo freagarrach airson oifisean suas ri 200 neach, a 'toirt seachad ceangal iomallach, agus tha an coileanadh as àirde am measg teaghlach SMB.
Airson coimeas a dhèanamh modailean roimhe:
Cùisean
1470
1490
Trochur le casg bagairt + balla-teine (Mbit / C)
500
550
Trochur le Firewall + IPS (Mbit/C)
625
800
1570R
Tha CheckPoint NGFW 1570R airidh air aire shònraichte. Chaidh a leasachadh gu sònraichte airson gnìomhachas a 'ghnìomhachais agus bidh ùidh aig companaidhean a tha ag obair ann an raon: còmhdhail, tarraing a-mach goireasan mèinnearachd (ola, gas, msaa), cinneasachadh diofar thoraidhean.
Tha an 1570R air a dhealbhadh a’ toirt aire do fheartan agus cumhaichean a chleachdadh:
- tèarainteachd iomaill lìonra agus smachd air innealan snasail;
- taic airson protocolaidhean gnìomhachais ICS / SCADA, ceanglaiche GPS;
- fulangas sgàinidhean nuair a bhios tu ag obair ann an suidheachaidhean fìor (teòthachd àrd / ìosal, sileadh, barrachd crathadh).
Feartan NGFW
1570 Garbh
An àireamh as motha de cheanglaichean gach diog
13 500
An àireamh as motha de cheanglaichean co-aontach
500 000
Trochur casg bagairt (Mbps)
400
Trochur le Firewall + IPS (Mbit/C)
700
Bandwidth balla-teine (Mbps)
1900
Riatanasan cleachdaidh obrachaidh
-40ºC ~ 75ºC (-40ºF ~ +167ºF)
Teisteanasan airson neart a
TS EN / IEC 60529, clisgeadh IEC 60068-2-27, crathadh IEC 60068-2-6
A bharrachd air an sin, bheir sinn fa-near grunn fheartan den 1570R:
- Gaia 80.20 Tha liosta freumhaichte de roghainnean air a thaisbeanadh ann .
- Cead ruigsinneachd gluasadach airson 200 ceangal co-aontach
air a thoirt seachad le ceannach an inneal. Is fhiach beachdachadh gu bheil am feart seo de raon modail ùr SMB NGFW a’ toirt cothrom dhut sàbhaladh air ceannach ceadan Mobile Access, nach eil air an toirt a-steach nuair a cheannaicheas tu sreath mhodail CheckPoint eile. - An comas an geata tèarainteachd a riaghladh a’ cleachdadh an aplacaid gluasadach Watch Tower (chaidh barrachd mion-fhiosrachaidh a sgrìobhadh nar )
- Gineadh fèin-ghluasadach de phoileasaidhean / riaghailtean airson innealan IoT an uair a tha iad ceangailte ris an lìonra ionadail agad. Tha an riaghailt air a chruthachadh airson gach inneal snasail agus a’ ceadachadh dìreach na protocolaidhean sin a dh’ fheumas e obrachadh gu ceart.
1500 sreath smachd a chumail air
An dèidh beachdachadh air feartan teicnigeach agus comasan innealan ùra an teaghlaich SMB, is fhiach a bhith mothachail gu bheil dòighean eadar-dhealaichte ann airson an riaghladh agus an rianachd. Tha na sgeamaichean àbhaisteach a leanas ann:
- Smachd ionadail.
Mar as trice bidh e air a chleachdadh ann an gnìomhachasan beaga far a bheil grunn oifisean ann agus nach eil riaghladh meadhanaichte air a’ bhun-structair. Tha na buannachdan a’ toirt a-steach: cleachdadh ruigsinneach agus rianachd NGFW, an comas eadar-obrachadh le innealan gu h-ionadail. Tha na h-eas-bhuannachdan a’ toirt a-steach crìochan co-cheangailte ri comasan Gaia: dìth ìre dealachaidh riaghailtean, innealan sgrùdaidh cuibhrichte, dìth stòradh meadhanaichte de logaichean.
- Stiùireadh meadhanaichte tro Fhrithealaiche Riaghlaidh sònraichte. Tha an dòigh-obrach seo air a chleachdadh anns a’ chùis far an urrainn don rianaire grunn NGFW a riaghladh; faodaidh iad a bhith suidhichte aig diofar làraich. Is e buannachd an dòigh-obrach seo sùbailteachd agus smachd air staid iomlan a’ bhun-structair, agus chan eil cuid de roghainnean freumhaichte Gaia 80.20 rim faighinn ach leis an sgeama seo.
- Stiùireadh meadhanaichte tro . Is e sgriobt ùr a tha seo airson riaghladh NGFW bho CheckPoint. Tha an t-seirbheisiche riaghlaidh agad air a chleachdadh ann an àrainneachd sgòthan, bidh a h-uile riaghladh a’ tachairt tron eadar-aghaidh lìn, a ’leigeil leat gun a bhith an urra ri OS a’ PC agad. A bharrachd air an sin, tha an frithealaiche riaghlaidh air a chumail suas le eòlaichean CheckPoint, tha a choileanadh gu dìreach an urra ris na paramadairean taghte agus tha e furasta scalable.
- Stiùireadh meadhanaichte tro (Portal Riaghladh Tèarainteachd). Tha am fuasgladh seo a’ toirt a-steach cleachdadh sgòthan no san togalach air aon portal lìn co-roinnte a tha comasach air suas ri 10 inneal SMB a riaghladh aig an aon àm.
- Chan eil an comas smachd a chumail tro inneal gluasadach Tùr Freiceadan ri fhaighinn ach às deidh dhut roghainn smachd làn-chuimseach a chleachdadh (faic puingean 1-4). Leugh tuilleadh mun fheart seo nar
Leig leinn cuideam a chuir air an fheadhainn as cudromaiche nar beachd:
- Dìth comas portal ruigsinneachd gluasadach a chleachdadh. Bidh e comasach do luchd-cleachdaidh Remote Access a chleachdadh gus faighinn gu goireasan companaidh a-staigh, ach cha bhith e comasach dhaibh ceangal ris an portal SSL leis na tagraidhean foillsichte agad.
- Chan eil na lannan no na roghainnean a leanas a’ faighinn taic: Mothachadh Susbaint, DLP, Rudan Ùra, Sgrùdadh SSL gun seòrsachadh, Extraction Cunnart, MTA le Sgrùdadh Cunnart Emulation, Antivirus airson tasglannan a sganadh, ClusterXL ann am modh roinneadh luchdan.
Aig deireadh an artaigil, bu mhath leam a thoirt fa-near gu bheil cuspair fuasglaidhean NGFW airson SMB air gluasad gu ìre ùr de thaic agus eadar-obrachadh; mar thoradh air an dreach 80.20 Embedded a leigeil ma sgaoil, chaidh cothromachadh a choileanadh eadar roghainnean an dreach slàn de Gaia agus comasan bathar-cruaidh uidheamachd airson oifisean beaga. Tha sinn an dùil leantainn air adhart a’ foillseachadh sreath de artaigilean trèanaidh, far am beachdaich sinn air rèiteachadh bunaiteach fuasglaidhean SMB, gleusadh coileanaidh agus na roghainnean ùra aca.
. Cum an aire (, , , , ).
Source: www.habr.com