ProHoster > Blog > uprava > 1. NGFW za mala poduzeća. Nova linija CheckPoint 1500 sigurnosnih pristupnika
1. NGFW za mala poduzeća. Nova linija CheckPoint 1500 sigurnosnih pristupnika
Nakon objave Članak Prošlo je više od dvije godine, modeli serije 1400 sada su uklonjeni iz prodaje. Došlo je vrijeme za promjene i inovacije, zadatak koji je CheckPoint pokušao implementirati u seriju 1500. U članku ćemo se osvrnuti na modele zaštite malih ureda ili podružnica poduzeća, predstavit ćemo tehničke karakteristike, značajke isporuke (licenciranje, sheme upravljanja i administracije), te se dotaknuti novih tehnologija i mogućnosti.
Postava
Novi SMB modeli su: 1530, 1550, 1570, 1570R. Proizvode možete pogledati na stranica CheckPoint portal. Logično, podijelit ćemo ih u tri skupine: uredski sigurnosni pristupnik s podrškom za WIFI (1530, 1550), uredski sigurnosni pristupnik s podrškom za WIFI + 4G/LTE (1570, 1550), sigurnosni pristupnik za industriju (1570R).
Serije 1530, 1550
Modeli imaju 5 mrežnih sučelja za lokalnu mrežu i 1 sučelje za pristup internetu, propusnost im je 1 GB. Dostupna je i USB-C konzola. Što se tiče tehničkih karakteristika, dakle Tehnička tablica Ovi modeli nude velik broj mjerenih parametara, no mi ćemo se usredotočiti na najvažnije (po našem mišljenju).
Karakteristike
1530
1550
Maksimalan broj veza u sekundi
10 500
14 000
Maksimalan broj istodobnih veza
500 000
500 000
Propusnost s vatrozidom + sprječavanje prijetnji (Mbit/C)
340
450
Protok s vatrozidom + IPS (Mbit/C)
600
800
Propusnost vatrozida (Mbps)
1000
1000
* Sprječavanje prijetnji odnosi se na sljedeće pokrenute bladeove: Vatrozid, Kontrola aplikacija i IPS.
Modeli 1530, 1550 imaju niz funkcionalnosti:
Gaia 80.20 Embedded popis opcija predstavljen je u SK Kontrolna točka
Licenca za mobilni pristup za 100 istodobnih veza uključena je uz kupnju bilo kojeg uređaja. Vrijedno je uzeti u obzir da vam ova značajka serije SMB NGFW modela omogućuje uštedu na zasebnoj kupnji licenci za mobilni pristup, koje nisu uključene pri kupnji drugih serija modela CheckPoint.
Mogućnost upravljanja sigurnosnim pristupnikom pomoću mobilne aplikacije Watch Tower (više detalja je napisano u našem članak.)
Za koga serije 1530, 1550: ova linija je pogodna za poslovnice do 100 ljudi, omogućuje daljinsko povezivanje, a dostupni su i različiti načini administracije.
Serije 1570, 1590
Stariji modeli u liniji serije 1500 imaju 8 sučelja za lokalne veze, 1 sučelje za DMZ i 1 sučelje za internetsku vezu (propusnost svih portova je 1 GB/s). Dostupni su i USB 3.0 priključak i USB-C konzola. Modeli dolaze s podrškom za 4G/LTE modeme. Uključena je podrška za Micro-SD kartice za proširenje unutarnje memorije uređaja.
Specifikacije su prikazane u nastavku:
Karakteristike
1570
1590
Maksimalan broj veza u sekundi
15 750
21 000
Maksimalan broj istodobnih veza
500 000
500 000
Propusna sposobnost sprječavanja prijetnji (Mbps)
500
660
Protok s vatrozidom + IPS (Mbit/C)
970
1300
Propusnost vatrozida (Mbps)
2800
2800
Modeli 1570, 1590 imaju niz funkcionalnosti:
Gaia 80.20 Embedded popis opcija predstavljen je u SK.
Licenca za mobilni pristup za 200 istodobnih veza
dolazi uz kupnju bilo kojeg od uređaja. Vrijedno je uzeti u obzir da vam ova značajka serije SMB NGFW modela omogućuje uštedu na zasebnoj kupnji licenci za mobilni pristup, koje nisu uključene pri kupnji drugih serija modela CheckPoint.
Mogućnost upravljanja sigurnosnim pristupnikom pomoću mobilne aplikacije Watch Tower (više detalja je napisano u našem članak).
Za koga serije 1570, 1590: ova linija je prikladna za urede do 200 ljudi, pruža udaljenu vezu i ima najviše performanse među SMB obitelji.
Propusnost sa sprječavanjem prijetnji + vatrozidom (Mbit/C)
500
550
Protok s vatrozidom + IPS (Mbit/C)
625
800
1570R
NGFW 1570R CheckPoint zaslužuje posebnu pozornost. Razvijen je posebno za industrijsku industriju i bit će od interesa za tvrtke koje rade u području: transporta, vađenja mineralnih resursa (nafta, plin, itd.), Proizvodnja raznih proizvoda.
1570R je dizajniran uzimajući u obzir značajke i uvjete njegove uporabe:
sigurnost perimetra mreže i kontrola nad pametnim uređajima;
podrška za industrijske ICS/SCADA protokole, GPS konektor;
otpornost na pogreške pri radu u ekstremnim uvjetima (visoke/niske temperature, oborine, povećane vibracije).
Osim toga, posebno ćemo istaknuti niz funkcionalnosti 1570R:
Gaia 80.20 Embedded popis opcija predstavljen je u SK.
Licenca za mobilni pristup za 200 istodobnih veza
isporučuje se uz kupnju uređaja. Vrijedno je uzeti u obzir da vam ova značajka nove serije modela SMB NGFW omogućuje uštedu na zasebnoj kupnji licenci za mobilni pristup, koje nisu uključene pri kupnji drugih serija modela CheckPoint.
Mogućnost upravljanja sigurnosnim pristupnikom pomoću mobilne aplikacije Watch Tower (više detalja je napisano u našem članak)
Automatsko generiranje politika/pravila za IoT uređaje u trenutku kada su spojeni na vašu lokalnu mrežu. Pravilo se generira za svaki pametni uređaj i dopušta samo one protokole koji su mu potrebni za ispravan rad.
Kontrola serije 1500
Uzimajući u obzir tehničke karakteristike i mogućnosti novih uređaja SMB obitelji, vrijedi napomenuti da postoje različiti pristupi njihovom upravljanju i administraciji. Postoje sljedeće tipične sheme:
Lokalna kontrola.
Obično se koristi u malim tvrtkama gdje postoji nekoliko ureda i ne postoji centralizirano upravljanje infrastrukturom. Prednosti uključuju: pristupačnu implementaciju i administraciju NGFW-a, mogućnost lokalne interakcije s uređajima. Nedostaci uključuju ograničenja povezana s Gaiinim mogućnostima: nedostatak razine odvajanja pravila, ograničeni alati za nadzor, nedostatak centralizirane pohrane zapisa.
Centralizirano upravljanje putem namjenskog Management Servera. Ovaj se pristup koristi u slučaju kada administrator može upravljati s nekoliko NGFW-ova; oni se mogu nalaziti na različitim mjestima. Prednost ovog pristupa je fleksibilnost i kontrola nad ukupnim stanjem infrastrukture, a neke Gaia 80.20 Embedded opcije dostupne su samo uz ovu shemu.
Centralizirano upravljanje putem Smart-1 Cloud. Ovo je nova skripta za upravljanje NGFW-om iz CheckPointa. Vaš poslužitelj za upravljanje postavljen je u okruženju oblaka, sve se upravljanje odvija putem web sučelja, što vam omogućuje da ne ovisite o OS-u vašeg računala. Osim toga, poslužitelj za upravljanje održavaju stručnjaci CheckPointa, njegova izvedba izravno ovisi o odabranim parametrima i lako je skalabilna.
Centralizirano upravljanje putem SMP (Portal za upravljanje sigurnošću). Ovo rješenje uključuje postavljanje jednog dijeljenog web portala u oblaku ili na lokalu koji može istovremeno upravljati s do 10 000 SMB uređaja.
Mogućnost upravljanja putem mobilnog uređaja Watch Tower dostupna je samo nakon postavljanja potpune opcije upravljanja (vidi točke 1-4). Pročitajte više o ovoj značajci u našem članak.
Istaknimo najvažnije po našem mišljenju:
Nedostatak mogućnosti postavljanja Portala mobilnog pristupa. Korisnici će moći koristiti daljinski pristup za pristup internim resursima tvrtke, ali se neće moći povezati na SSL portal s vašim objavljenim aplikacijama.
Sljedeće oštrice ili opcije nisu podržane: Svijest o sadržaju, DLP, Objekti koji se mogu ažurirati, SSL inspekcija bez kategorizacije, Ekstrakcija prijetnji, MTA s provjerom emulacije prijetnji, Antivirus za skeniranje arhiva, ClusterXL u načinu dijeljenja opterećenja.
Na kraju članka želim napomenuti da je tema NGFW rješenja za mala i srednja poduzeća prešla na novu razinu podrške i interakcije; zahvaljujući izdanju verzije 80.20 Embedded, postignuta je ravnoteža između opcija punu verziju Gaie i hardverske mogućnosti opreme za male urede. Planiramo nastaviti objavljivati seriju članaka za obuku, u kojima ćemo razmotriti osnovnu konfiguraciju SMB rješenja, podešavanje performansi i njihove nove mogućnosti.