Despois da publicación Pasaron máis de dous anos, os modelos da serie 1400 xa foron retirados da venda. Chegou o momento dos cambios e das innovacións, unha tarefa que CheckPoint intentou implementar na serie 1500. No artigo analizaremos modelos de protección de pequenas oficinas ou sucursais de empresas, presentaremos características técnicas, características de entrega (licenzas, esquemas de xestión e administración) e abordaremos novas tecnoloxías e opcións.
Aliñación
Os novos modelos SMB son: 1530, 1550, 1570, 1570R. Podes ver os produtos en Portal CheckPoint. Loxicamente, dividirémolos en tres grupos: pasarela de seguridade de oficina con soporte WIFI (1530, 1550), pasarela de seguridade de oficina con soporte WIFI + 4G/LTE (1570, 1550), pasarela de seguridade para a industria (1570R).
Serie 1530, 1550
Os modelos teñen 5 interfaces de rede para a rede local e 1 interface para acceder a Internet, o seu ancho de banda é de 1 GB. Tamén está dispoñible unha consola USB-C. En canto ás características técnicas, pois Estes modelos ofrecen un gran número de parámetros medidos, pero centrarémonos nos máis importantes (na nosa opinión).
Características de
1530
1550
Número máximo de conexións por segundo
10 500
14 000
Número máximo de conexións simultáneas
500 000
500 000
Rendemento con firewall + prevención de ameazas (Mbit/C)
340
450
Rendemento con Firewall + IPS (Mbit/C)
600
800
Ancho de banda do firewall (Mbps)
1000
1000
* A prevención de ameazas refírese ás seguintes láminas en execución: cortalumes, control de aplicacións e IPS.
Os modelos 1530, 1550 teñen unha serie de funcións:
- Gaia 80.20 preséntase a lista de opcións incrustadas CheckPoint
- Coa compra de calquera dispositivo inclúese unha licenza de acceso móbil para 100 conexións simultáneas. Paga a pena ter en conta que esta característica da gama de modelos SMB NGFW permítelle aforrar na compra separada de licenzas de Mobile Access, que non están incluídas ao mercar outras series de modelos CheckPoint.
- A capacidade de xestionar a pasarela de seguranza mediante a aplicación móbil Watch Tower (escribiuse máis detalles no noso )
Para quen series 1530, 1550: esta liña é apta para sucursais de ata 100 persoas, ofrece conexión remota e hai varios métodos de administración dispoñibles.
Serie 1570, 1590
Os modelos máis antigos da liña da serie 1500 teñen 8 interfaces para conexións locais, 1 interface para DMZ e 1 interface para conexión a Internet (o ancho de banda de todos os portos é de 1 GB/s). Tamén están dispoñibles o porto USB 3.0 e a consola USB-C. Os modelos inclúen soporte para módems 4G/LTE. Inclúese soporte para tarxetas Micro-SD para ampliar a memoria interna do dispositivo.
As especificacións preséntanse a continuación:
Características de
1570
1590
Número máximo de conexións por segundo
15 750
21 000
Número máximo de conexións simultáneas
500 000
500 000
Rendimento de prevención de ameazas (Mbps)
500
660
Rendemento con Firewall + IPS (Mbit/C)
970
1300
Ancho de banda do firewall (Mbps)
2800
2800
Os modelos 1570, 1590 teñen unha serie de funcións:
- Gaia 80.20 preséntase a lista de opcións incrustadas .
- Licenza Mobile Access para 200 conexións simultáneas
vén coa compra de calquera dos dispositivos. Paga a pena ter en conta que esta característica da gama de modelos SMB NGFW permítelle aforrar na compra separada de licenzas de Mobile Access, que non están incluídas ao mercar outras series de modelos CheckPoint. - A capacidade de xestionar a pasarela de seguranza mediante a aplicación móbil Watch Tower (escribiuse máis detalles no noso ).
Para quen series 1570, 1590: esta liña é apta para oficinas de ata 200 persoas, proporciona conexión remota e ten o maior rendemento da familia SMB.
Para comparación modelos anteriores:
Características de
1470
1490
Rendemento con prevención de ameazas + firewall (Mbit/C)
500
550
Rendemento con Firewall + IPS (Mbit/C)
625
800
1570R
O NGFW 1570R CheckPoint merece unha atención especial. Desenvolveuse especificamente para a industria industrial e será de interese para as empresas que traballan no ámbito de: transporte, extracción de recursos minerais (petróleo, gas, etc.), produción de diversos produtos.
O 1570R está deseñado tendo en conta as características e condicións do seu uso:
- seguridade do perímetro da rede e control sobre dispositivos intelixentes;
- soporte para protocolos industriais ICS/SCADA, conector GPS;
- tolerancia a fallos cando se traballa en condicións extremas (temperaturas altas/baixas, precipitacións, aumento das vibracións).
Características do NGFW
1570 Resistente
Número máximo de conexións por segundo
13 500
Número máximo de conexións simultáneas
500 000
Rendimento de prevención de ameazas (Mbps)
400
Rendemento con Firewall + IPS (Mbit/C)
700
Ancho de banda do firewall (Mbps)
1900
Condicións de funcionamento de uso
-40ºC ~ 75ºC (-40ºF ~ +167ºF)
Certificados de forza
EN/IEC 60529, IEC 60068-2-27 choque, IEC 60068-2-6 vibración
Ademais, destacaremos por separado unha serie de funcionalidades do 1570R:
- Gaia 80.20 preséntase a lista de opcións incrustadas .
- Licenza Mobile Access para 200 conexións simultáneas
subministrado coa compra do dispositivo. Paga a pena ter en conta que esta característica da nova gama de modelos SMB NGFW permítelle aforrar na compra por separado de licenzas de Mobile Access, que non se inclúen ao mercar outras series de modelos CheckPoint. - A capacidade de xestionar a pasarela de seguranza mediante a aplicación móbil Watch Tower (escribiuse máis detalles no noso )
- Xeración automática de políticas/regras para dispositivos IoT no momento en que están conectados á túa rede local. A regra xérase para cada dispositivo intelixente e só permite que os protocolos que necesite funcionen correctamente.
Control serie 1500
Considerando as características técnicas e as capacidades dos novos dispositivos da familia SMB, cómpre sinalar que existen diferentes enfoques para a súa xestión e administración. Existen os seguintes esquemas típicos:
- Control local.
Adoita empregarse en pequenas empresas onde hai varias oficinas e non existe unha xestión centralizada da infraestrutura. As vantaxes inclúen: implantación e administración accesibles de NGFW, a capacidade de interactuar con dispositivos localmente. As desvantaxes inclúen limitacións asociadas ás capacidades de Gaia: falta dun nivel de separación de regras, ferramentas de seguimento limitadas, falta de almacenamento centralizado de rexistros.
- Xestión centralizada a través dun servidor de xestión dedicado. Este enfoque utilízase no caso de que o administrador poida xestionar varios NGFW; pódense localizar en sitios diferentes. A vantaxe deste enfoque é a flexibilidade e o control sobre o estado xeral da infraestrutura, e algunhas opcións de Gaia 80.20 Embedded só están dispoñibles con este esquema.
- Xestión centralizada vía . Este é un novo script para a xestión de NGFW de CheckPoint. O teu servidor de xestión está implantado nun ambiente de nube, toda a xestión realízase a través da interface web, o que lle permite non depender do sistema operativo do teu PC. Ademais, o servidor de xestión é mantido por especialistas de CheckPoint, o seu rendemento depende directamente dos parámetros seleccionados e é facilmente escalable.
- Xestión centralizada vía (Portal de Xestión da Seguridade). Esta solución inclúe a implantación na nube ou local dun único portal web compartido capaz de xestionar ata 10 dispositivos SMB simultaneamente.
- A posibilidade de controlar a través dun dispositivo móbil Watch Tower só está dispoñible despois de implementar unha opción de control completa (ver puntos 1-4). Lea máis sobre esta función na nosa páxina
Destaquemos o máis importante na nosa opinión:
- Falta de capacidade para implantar o Portal de acceso móbil. Os usuarios poderán utilizar o acceso remoto para acceder aos recursos internos da empresa, pero non poderán conectarse ao portal SSL coas súas aplicacións publicadas.
- Non se admiten as seguintes láminas ou opcións: Concienciación de contido, DLP, Obxectos actualizables, inspección SSL sen categorización, Extracción de ameazas, MTA con comprobación de emulación de ameazas, Antivirus para dixitalizar arquivos, ClusterXL en modo Compartir carga.
Ao final do artigo, gustaríame sinalar que o tema das solucións NGFW para SMB pasou a un novo nivel de soporte e interacción; debido ao lanzamento da versión 80.20 Embedded, conseguiuse un equilibrio entre as opcións do versión completa de Gaia e as capacidades de hardware dos equipos para pequenas oficinas. Pretendemos seguir publicando unha serie de artigos formativos, onde teremos en conta a configuración básica das solucións SMB, o axuste do rendemento e as súas novas opcións.
. Estade atentos (, , , , ).
Fonte: www.habr.com