ProHoster > Blog > uprava > Check Point rješenja za mala i srednja poduzeća. Novi modeli za male tvrtke i podružnice

Check Point rješenja za mala i srednja poduzeća. Novi modeli za male tvrtke i podružnice

Relativno nedavno (2016.), tvrtka Check Point predstavila svoje nove uređaje (i pristupnike i upravljačke poslužitelje). Ključna razlika u odnosu na prethodnu liniju je značajno povećana produktivnost.

Check Point rješenja za mala i srednja poduzeća. Novi modeli za male tvrtke i podružnice

U ovom članku ćemo se fokusirati isključivo na niže modele. Opisat ćemo prednosti novih uređaja i moguće zamke o kojima se ne govori uvijek. Prenijet ćemo i osobne dojmove o njihovom korištenju.

Postava Check Pointa

Kao što možete vidjeti na slici, Check Point dijeli svoje uređaje u tri velike kategorije:

U ovom slučaju, jedna od glavnih karakteristika je tzv SPU — Security Power Units. Ovo je mjera u vlasništvu tvrtke Check Point koja karakterizira stvarnu izvedbu uređaja. Kao primjer, usporedimo tradicionalnu metodu mjerenja performansi vatrozida (Mbps) s “novom” tehnikom tvrtke Check Point (SPU).

Tradicionalna tehnika - Firewall Throughput

  • Mjerenja se provode u laboratorijskim uvjetima na “umjetnom” prometu.
  • Ocjenjuje se izvedba samo funkcije vatrozida, bez dodatnih modula kao što su IPS, kontrola aplikacija itd.
  • Testiranje se obično provodi s jednim pravilom vatrozida.

Metodologija Check Pointa - Sigurnosna moć

  • Mjerenja na stvarnom prometu korisnika.
  • Ocjenjuje se izvedba svih funkcionalnosti (vatrozid, IPS, kontrola aplikacija, filtriranje URL-ova itd.).
  • Testirano na standardnoj politici koja uključuje mnoga pravila.

Alat za određivanje veličine uređaja Check Point

Dakle, pri odabiru prikladnog modela Check Point, bolje je osloniti se na parametar Jedinica za sigurnosno napajanje. Navedeno je u bilo kojoj podatkovnoj tablici za uređaj. Nećete moći sami izračunati odgovarajući SPU za svoju mrežu. To se može učiniti samo uz pomoć partnera koji ima pristup alatu Alat za određivanje veličine uređaja Check Point:

Check Point rješenja za mala i srednja poduzeća. Novi modeli za male tvrtke i podružnice

Da biste odabrali optimalno rješenje, morate uzeti u obzir takve parametre kao što su:

  • širina internetskog kanala;
  • Ukupna propusnost pristupnika (može se razlikovati od internetskog kanala ako ste, na primjer, segmentirali lokalnu mrežu pomoću Check Pointa);
  • Broj korisnika na mreži;
  • Potrebne funkcije (vatrozid, antivirus, anti-bot, kontrola aplikacija, filtriranje URL-ova, IPS, emulacija prijetnji itd.).

Postoje i suptilnije postavke koje opisuju na koji će se promet ove oštrice primijeniti:

Check Point rješenja za mala i srednja poduzeća. Novi modeli za male tvrtke i podružnice

Nakon navođenja svih karakteristika, možete dobiti izvješće s opisom odgovarajućih uređaja:

Check Point rješenja za mala i srednja poduzeća. Novi modeli za male tvrtke i podružnice

Ovdje možete vidjeti potreban SPU (72 u našem slučaju) i preporučeni (144). A također i sami modeli s opisom njihovog opterećenja i "rezerve" za promet i lopatice. Prilikom odabira modela uvijek se preporučuje uzeti uređaj iz zelene zone (tj. opterećenja do 50 posto):

Check Point rješenja za mala i srednja poduzeća. Novi modeli za male tvrtke i podružnice

To osigurava da nema problema tijekom vršnih opterećenja ili planiranih povećanja širine internetskog kanala. Kada birate uređaj, uvijek tražite od partnera da vam dostavi slično izvješće. Primjer se može preuzeti здесь.

Staro protiv Novog

Nakon što smo razumjeli glavni parametar koji karakterizira performanse uređaja, možemo pobliže pogledati nove modele za male i srednje tvrtke. Kao što je gore spomenuto, Check Point ima cijeli segment - Mala i srednja poduzeća (modeli 3200, 3100, 1490, 1470, 1450, 1430, 1200R). Ovi se uređaji mogu nazvati ažuriranjem stare serije iz 2012. (2200, 1180, 1140, 1120). Da biste razumjeli ključne razlike, razmotrite sliku u nastavku:

Check Point rješenja za mala i srednja poduzeća. Novi modeli za male tvrtke i podružnice
(cijene su u GPL-u, bez PDV-a i tehničke podrške)

Kao što vidite, serija 2016 značajno je povećala performanse (SPU), a cijene su ostale na približno istoj razini (s izuzetkom modela 3200). Nova linija uključuje i model 3100, но на нее пока еще nema obavijesti i zabranjen je uvoz u Rusiju! Zapamtite ovo!

Ako preračunamo trošak jednog SPU-a, onda je model 1450 najuravnoteženiji. U nastavku ćemo pobliže pogledati novu seriju Check Point.

Sheme za implementaciju SMB uređaja

Check Point rješenja za mala i srednja poduzeća. Novi modeli za male tvrtke i podružnice

Kao što se može vidjeti na slici, postoje dva glavna scenarija implementacije za SMB uređaje:

  1. U načinu zadanog pristupnika. U ovom slučaju, Check Point se instalira kao perimetarski uređaj i njime se upravlja lokalno.
  2. Шлюз для филиала. U ovom slučaju se hardverom podružnice upravlja centralno (pomoću Upravljačkog poslužitelja) iz glavnog ureda.

Za serije 3000 и 1400 Postoje neke značajke u svakom načinu rada. Pogledat ćemo ih u nastavku.

SMB serija 3000

U ovom trenutku postoje dva "komada željeza" - 3200 и 3100. Kao što je ranije rečeno, 3100 se još ne može uvesti u zemlju. Što se tiče 3200, on je izvrsna zamjena za staru seriju 2200. Uređaj pokreće punu verziju Gaie (i R77.30 i R80.10). Ako koristite uređaj kao glavni pristupnik u maloj tvrtki, možete očekivati ​​sljedeće performanse:

  1. Internet kanal - 50 Mbit;
  2. Ukupna propusnost - 300 Mbit;
  3. Broj korisnika - 200.

Check Point rješenja za mala i srednja poduzeća. Novi modeli za male tvrtke i podružnice

Kao što vidite, opterećenje uređaja u ovom slučaju je 47% i to uz lokalno upravljanje, tj. Samostalni konfiguracija (više o samostalnom i distribuiranom здесь). Iz osobnog iskustva mogu reći da kod lokalnog upravljanja nije preporučljivo prekoračiti opterećenje od 50%, jer... Mogući su problemi s kontrolom (usporit će se).
Ako se uređaj smatra ogrankom (tj. s zasebnim centraliziranim upravljanjem), tada će pokazatelji biti znatno veći. I već možete ući u žutu zonu u dimenzioniranju (tj. S opterećenjem od 50% do 70%). Možete pogledati podatkovnu tablicu uređaja здесь.

SMB serija 1400

Ova serija uključuje nekoliko uređaja odjednom: 1490, 1470, 1450, 1430 (Logična zamjena zastarjelih 1120, 1140 i 1180).

Check Point rješenja za mala i srednja poduzeća. Novi modeli za male tvrtke i podružnice

Несмотря на то, что это самые младшие модели Check Point, они обладают всем необходимым функционалом:

  • SMB uređaji mogu se sastaviti u HA klaster (aktivan/standby);
  • Dostupni su gotovo svi softverski bladeovi (kao na "velikim" dijelovima hardvera);
  • može se upravljati i lokalno i centralno (pomoću tradicionalnog poslužitelja za upravljanje);
  • postoje modifikacije s WiFi, ADSL i PoE;
  • možete spojiti 3G modeme;
  • Dostupni su kompleti za montažu na stalak.

Međutim, vrijedi upozoriti na neka ograničenja/značajke:

  • Uređaj ima neispravnu Gaiu ugrađenu i Gaia 77.20 Ugrađeno. Ovo ograničenje je zbog arhitekture uređaja (koriste se ARM procesori). U slučaju lokalne kontrole (samostalne), nećete moći koristiti uobičajenu SmartConsole. Umjesto toga, postoji web sučelje. Možete vidjeti u ovom videu:


    Primjer razmatra seriju 700, ali u načelu se ne prodaje u Rusiji.
  • Funkcija izdvajanja prijetnji ne radi. Samo emulacija prijetnji. Možete vidjeti što je to здесь
  • Nemoguće je sastaviti klaster u načinu dijeljenja opterećenja. Oni. varanje kupnjom dva "jeftina" komada hardvera i raspodjelom opterećenja u klasteru između njih neće funkcionirati.
  • S lokalnim upravljanjem postoje ozbiljna ograničenja u pogledu HTTPS inspekcije.
  • Antivirusno skeniranje arhiva ne radi.
  • Nema DLP funkcije.

Posljednje točke su možda najvažnija ograničenja koja se često prešućuju. Za punu HTTPS inspekciju, bit ćete prisiljeni koristiti tradicionalni namjenski poslužitelj za upravljanje. U ovom slučaju, upravljat ćete uređajem kao pristupnikom s punom (skoro punom) verzijom Gaie.

Ostala ograničenja za Gaia Embedded mogu se pronaći ovdje здесь. Prije odluke o kupnji svakako ih provjerite.

Na primjer, razmislite o malom uredu sa sljedećim parametrima:

  • Internet kanal - 50 Mbit;
  • Ukupna propusnost - 200 Mbit;
  • Broj korisnika - 200;
  • Lokalno upravljanje (Web sučelje).

Check Point rješenja za mala i srednja poduzeća. Novi modeli za male tvrtke i podružnice

Kao što se može vidjeti iz dimenzioniranja, model 1490 uspješno se nosi s ovim zadatkom s opterećenjem od 46% (bez napuštanja zelene zone). Uz predano upravljanje, 1470 će se nositi s ovim zadatkom.
Možete pogledati podatkovnu tablicu za uređaje serije 1400 здесь.

Model 1200R

Check Point rješenja za mala i srednja poduzeća. Novi modeli za male tvrtke i podružnice

Ovaj model se teško može nazvati SMB. Ovo je već industrijsko rješenje i možda zaslužuje poseban članak. Sada nećemo detaljno razmatrati ovaj model.

Webinar

Više detalja o SMB uređajima možete pronaći u našem prethodnom webinaru:

Zaključci

Po mom mišljenju, novi SMB modeli pokazali su se prilično uspješnima. Performanse uređaja značajno su povećane uz zadržavanje razine cijena. Nisam spreman govoriti o visokoj cijeni/jeftinotini uređaja, jer Ovi koncepti su vrlo različiti za različite tvrtke.

Model 3200 Preporučio bih ga malim tvrtkama koje zanima maksimalna razina zaštite za razumnu cijenu. Osim toga, ovo je dobar izbor za one koji su već navikli raditi s punom verzijom Gaie. Ovdje je također dostupna verzija R80.10. Kad se primi obavijest za 3100, cijena će još malo pasti. Ovo je idealna opcija za grane.

Serijski uređaji 1400 dobar su kompromis i imaju najbolji omjer cijene i kvalitete (osobito u pogledu cijene po 1 SPU-u). Ovi su uređaji izvrsni za podružnice s ograničenim proračunom. Pomoću centraliziranog upravljanja možete upravljati uređajima poput uobičajenih pristupnika s punom verzijom Gaie. Ali, opet, ne zaboravite na ograničenja, s kojim se svakako trebate upoznati.

PS Želio bih zahvaliti Alekseju Matvejevu (RRC tvrtka) za pomoć u pripremi materijala.

Izvor: www.habr.com

Dodajte komentar