Nakon objave Prošlo je više od dvije godine, modeli serije 1400 sada su uklonjeni iz prodaje. Došlo je vrijeme za promjene i inovacije, zadatak koji je CheckPoint pokušao implementirati u seriju 1500. U članku ćemo se osvrnuti na modele zaštite malih ureda ili podružnica poduzeća, predstavit ćemo tehničke karakteristike, značajke isporuke (licenciranje, sheme upravljanja i administracije), te se dotaknuti novih tehnologija i mogućnosti.
Postava
Novi SMB modeli su: 1530, 1550, 1570, 1570R. Proizvode možete pogledati na CheckPoint portal. Logično, podijelit ćemo ih u tri skupine: uredski sigurnosni pristupnik s podrškom za WIFI (1530, 1550), uredski sigurnosni pristupnik s podrškom za WIFI + 4G/LTE (1570, 1550), sigurnosni pristupnik za industriju (1570R).
Serije 1530, 1550
Modeli imaju 5 mrežnih sučelja za lokalnu mrežu i 1 sučelje za pristup internetu, propusnost im je 1 GB. Dostupna je i USB-C konzola. Što se tiče tehničkih karakteristika, dakle Ovi modeli nude velik broj mjerenih parametara, no mi ćemo se usredotočiti na najvažnije (po našem mišljenju).
Karakteristike
1530
1550
Maksimalan broj veza u sekundi
10 500
14 000
Maksimalan broj istodobnih veza
500 000
500 000
Propusnost s vatrozidom + sprječavanje prijetnji (Mbit/C)
340
450
Protok s vatrozidom + IPS (Mbit/C)
600
800
Propusnost vatrozida (Mbps)
1000
1000
* Sprječavanje prijetnji odnosi se na sljedeće pokrenute bladeove: Vatrozid, Kontrola aplikacija i IPS.
Modeli 1530, 1550 imaju niz funkcionalnosti:
- Gaia 80.20 Embedded popis opcija predstavljen je u Kontrolna točka
- Licenca za mobilni pristup za 100 istodobnih veza uključena je uz kupnju bilo kojeg uređaja. Vrijedno je uzeti u obzir da vam ova značajka serije SMB NGFW modela omogućuje uštedu na zasebnoj kupnji licenci za mobilni pristup, koje nisu uključene pri kupnji drugih serija modela CheckPoint.
- Mogućnost upravljanja sigurnosnim pristupnikom pomoću mobilne aplikacije Watch Tower (više detalja je napisano u našem )
Za koga serije 1530, 1550: ova linija je pogodna za poslovnice do 100 ljudi, omogućuje daljinsko povezivanje, a dostupni su i različiti načini administracije.
Serije 1570, 1590
Stariji modeli u liniji serije 1500 imaju 8 sučelja za lokalne veze, 1 sučelje za DMZ i 1 sučelje za internetsku vezu (propusnost svih portova je 1 GB/s). Dostupni su i USB 3.0 priključak i USB-C konzola. Modeli dolaze s podrškom za 4G/LTE modeme. Uključena je podrška za Micro-SD kartice za proširenje unutarnje memorije uređaja.
Specifikacije su prikazane u nastavku:
Karakteristike
1570
1590
Maksimalan broj veza u sekundi
15 750
21 000
Maksimalan broj istodobnih veza
500 000
500 000
Propusna sposobnost sprječavanja prijetnji (Mbps)
500
660
Protok s vatrozidom + IPS (Mbit/C)
970
1300
Propusnost vatrozida (Mbps)
2800
2800
Modeli 1570, 1590 imaju niz funkcionalnosti:
- Gaia 80.20 Embedded popis opcija predstavljen je u .
- Licenca za mobilni pristup za 200 istodobnih veza
dolazi uz kupnju bilo kojeg od uređaja. Vrijedno je uzeti u obzir da vam ova značajka serije SMB NGFW modela omogućuje uštedu na zasebnoj kupnji licenci za mobilni pristup, koje nisu uključene pri kupnji drugih serija modela CheckPoint. - Mogućnost upravljanja sigurnosnim pristupnikom pomoću mobilne aplikacije Watch Tower (više detalja je napisano u našem ).
Za koga serije 1570, 1590: ova linija je prikladna za urede do 200 ljudi, pruža udaljenu vezu i ima najviše performanse među SMB obitelji.
Za usporedbu prethodni modeli:
Karakteristike
1470
1490
Propusnost sa sprječavanjem prijetnji + vatrozidom (Mbit/C)
500
550
Protok s vatrozidom + IPS (Mbit/C)
625
800
1570R
NGFW 1570R CheckPoint zaslužuje posebnu pozornost. Razvijen je posebno za industrijsku industriju i bit će od interesa za tvrtke koje rade u području: transporta, vađenja mineralnih resursa (nafta, plin, itd.), Proizvodnja raznih proizvoda.
1570R je dizajniran uzimajući u obzir značajke i uvjete njegove uporabe:
- sigurnost perimetra mreže i kontrola nad pametnim uređajima;
- podrška za industrijske ICS/SCADA protokole, GPS konektor;
- otpornost na pogreške pri radu u ekstremnim uvjetima (visoke/niske temperature, oborine, povećane vibracije).
Karakteristike NGFW
1570 Robustan
Maksimalan broj veza u sekundi
13 500
Maksimalan broj istodobnih veza
500 000
Propusna sposobnost sprječavanja prijetnji (Mbps)
400
Protok s vatrozidom + IPS (Mbit/C)
700
Propusnost vatrozida (Mbps)
1900
Radni uvjeti korištenja
-40ºC ~ 75ºC (-40ºF ~ +167ºF)
Certifikati za snagu
EN/IEC 60529, IEC 60068-2-27 udar, IEC 60068-2-6 vibracije
Osim toga, posebno ćemo istaknuti niz funkcionalnosti 1570R:
- Gaia 80.20 Embedded popis opcija predstavljen je u .
- Licenca za mobilni pristup za 200 istodobnih veza
isporučuje se uz kupnju uređaja. Vrijedno je uzeti u obzir da vam ova značajka nove serije modela SMB NGFW omogućuje uštedu na zasebnoj kupnji licenci za mobilni pristup, koje nisu uključene pri kupnji drugih serija modela CheckPoint. - Mogućnost upravljanja sigurnosnim pristupnikom pomoću mobilne aplikacije Watch Tower (više detalja je napisano u našem )
- Automatsko generiranje politika/pravila za IoT uređaje u trenutku kada su spojeni na vašu lokalnu mrežu. Pravilo se generira za svaki pametni uređaj i dopušta samo one protokole koji su mu potrebni za ispravan rad.
Kontrola serije 1500
Uzimajući u obzir tehničke karakteristike i mogućnosti novih uređaja SMB obitelji, vrijedi napomenuti da postoje različiti pristupi njihovom upravljanju i administraciji. Postoje sljedeće tipične sheme:
- Lokalna kontrola.
Obično se koristi u malim tvrtkama gdje postoji nekoliko ureda i ne postoji centralizirano upravljanje infrastrukturom. Prednosti uključuju: pristupačnu implementaciju i administraciju NGFW-a, mogućnost lokalne interakcije s uređajima. Nedostaci uključuju ograničenja povezana s Gaiinim mogućnostima: nedostatak razine odvajanja pravila, ograničeni alati za nadzor, nedostatak centralizirane pohrane zapisa.
- Centralizirano upravljanje putem namjenskog Management Servera. Ovaj se pristup koristi u slučaju kada administrator može upravljati s nekoliko NGFW-ova; oni se mogu nalaziti na različitim mjestima. Prednost ovog pristupa je fleksibilnost i kontrola nad ukupnim stanjem infrastrukture, a neke Gaia 80.20 Embedded opcije dostupne su samo uz ovu shemu.
- Centralizirano upravljanje putem . Ovo je nova skripta za upravljanje NGFW-om iz CheckPointa. Vaš poslužitelj za upravljanje postavljen je u okruženju oblaka, sve se upravljanje odvija putem web sučelja, što vam omogućuje da ne ovisite o OS-u vašeg računala. Osim toga, poslužitelj za upravljanje održavaju stručnjaci CheckPointa, njegova izvedba izravno ovisi o odabranim parametrima i lako je skalabilna.
- Centralizirano upravljanje putem (Portal za upravljanje sigurnošću). Ovo rješenje uključuje postavljanje jednog dijeljenog web portala u oblaku ili na lokalu koji može istovremeno upravljati s do 10 000 SMB uređaja.
- Mogućnost upravljanja putem mobilnog uređaja Watch Tower dostupna je samo nakon postavljanja potpune opcije upravljanja (vidi točke 1-4). Pročitajte više o ovoj značajci u našem
Istaknimo najvažnije po našem mišljenju:
- Nedostatak mogućnosti postavljanja Portala mobilnog pristupa. Korisnici će moći koristiti daljinski pristup za pristup internim resursima tvrtke, ali se neće moći povezati na SSL portal s vašim objavljenim aplikacijama.
- Sljedeće oštrice ili opcije nisu podržane: Svijest o sadržaju, DLP, Objekti koji se mogu ažurirati, SSL inspekcija bez kategorizacije, Ekstrakcija prijetnji, MTA s provjerom emulacije prijetnji, Antivirus za skeniranje arhiva, ClusterXL u načinu dijeljenja opterećenja.
Na kraju članka želim napomenuti da je tema NGFW rješenja za mala i srednja poduzeća prešla na novu razinu podrške i interakcije; zahvaljujući izdanju verzije 80.20 Embedded, postignuta je ravnoteža između opcija punu verziju Gaie i hardverske mogućnosti opreme za male urede. Planiramo nastaviti objavljivati seriju članaka za obuku, u kojima ćemo razmotriti osnovnu konfiguraciju SMB rješenja, podešavanje performansi i njihove nove mogućnosti.
. Pratite nas (, , , , ).
Izvor: www.habr.com