Check Point te kòmanse 2019 byen vit lè li fè plizyè anons alafwa. Li enposib pale sou tout bagay nan yon sèl atik, kidonk ann kòmanse ak bagay ki pi enpòtan an - . Maestro se yon nouvo platfòm évolutive ki pèmèt ou ogmante "pouvwa" pòtay sekirite a nan nimewo "endesan" ak prèske lineyè. Sa a se reyalize natirèlman pa balanse chaj la ant pòtay endividyèl ki opere nan yon gwoup kòm yon sèl antite. Yon moun ka di - "Te! Gen deja 44000 platfòm lam/64000". Sepandan, Maestro se yon bagay konplètman diferan. Nan atik sa a, mwen pral yon ti tan eseye eksplike sa li ye, ki jan li fonksyone ak ki jan teknoloji sa a pral ede sove sou pwoteksyon perimèt rezo a.
Te - Li te vin
Fason ki pi fasil yo konprann se ki jan nouvo platfòm la évolutive diferan de bon fin vye granmoun 44000 la/64000 se gade foto ki anba a:
Diferans lan se evidan.
Legacy Check Point 44000 platfòm/64000
Kòm ou ka wè nan foto ki anwo a, premye opsyon a se yon platfòm fiks (chasi), nan ki ka mete yon kantite limite nan "modil lam" espesyal (Tcheke Point SGM). Tout bagay sa a konekte ak Modil Chanjman Sekirite (SSM), ki balanse trafik ant pòtay yo. Foto ki anba a montre eleman platfòm sa a an plis detay:
Sa a se yon platfòm ekselan si ou konnen egzakteman ki pèfòmans ou bezwen kounye a ak konbyen li ka grandi. Sepandan, akòz faktè a fòm fiks (12 oswa 6 lam), ou limite nan plis évolutivité. Anplis de sa, ou oblije itilize sèlman lam SGM, san yo pa kapasite nan konekte uplines konvansyonèl yo, ki gen yon seri pi laj nan modèl. Ak avènement Maestro Hyperscale rezo sekirite sitiyasyon an ap chanje dramatikman.
Nouvo Check Point Maestro Hyperscale Network Security Platform
Check Point Maestro te premye prezante sou 22 janvye nan konferans CPX la nan Bangkok. Karakteristik prensipal yo ka wè nan foto ki anba a:
Kòm ou ka wè, avantaj prensipal la nan Check Point Maestro se kapasite nan sèvi ak pòtay regilye (aparèy) pou balanse. Moun sa yo. Nou pa limite a lam SGM ankò. Ou ka distribye chaj la ant nenpòt aparèy ki kòmanse nan modèl 5600 (modèl SMB ak Chasi 44000)./64000 yo pa sipòte). Foto ki pi wo a montre endikatè prensipal yo ki ka reyalize lè w ap itilize nouvo platfòm la. Nou ka konbine nan yon sèl resous informatique jiska 31! pòtay. Koulye a, firewall ou a ta ka sanble sa a:
Maestro Hyperscale Orchestrator
Mwen sèten anpil moun te deja mande: "Ki kalite orchestrator sa a?"Oke, rankontre mwen. Maestro Hyperscale Orchestrator - se bagay sa a ki responsab balans chaj. Sistèm operasyon ki enstale sou aparèy sa a se Gaia R80.20 SP. Kounye a gen de modèl orchestrators - MHO-140 и MHO-170. Karakteristik nan foto ki anba a:
Nan premye gade li ka sanble ke sa a se yon switch òdinè. An reyalite, li se "switch + balans + sistèm jesyon resous." Tout bagay nan yon bwat.
Gateways yo konekte ak Orchestrators sa yo. Si balanse yo toleran fay, Lè sa a, chak pòtay konekte ak chak orchestrator. Pou koneksyon, "optik" (sfp+ / qsfp+ / qsfp28+) oswa DAC kab (Direct Attach Copper) ka itilize. Nan ka sa a, natirèlman dwe gen yon lyen senkronizasyon ant orchestrators yo:
Nan foto ki anba a ou ka wè ki jan pò yo nan òkestratè sa yo distribye:
Gwoup Sekirite Sosyal
Pou yo ka distribye chaj la ant pòtay yo, pòtay sa yo dwe nan menm Gwoup Sekirite a. Gwoup Sekirite Sosyal li se yon gwoup lojik aparèy ki fonksyone kòm yon gwoup aktif/aktif. Gwoup sa a fonksyone poukont lòt gwoup sekirite yo. Soti nan pwen de vi sèvè jesyon an, Gwoup Sekirite a sanble ak yon sèl aparèy ak yon adrès IP.
Si sa nesesè, nou ka deplase youn oswa plis pòtay nan yon Gwoup Sekirite separe epi sèvi ak gwoup sa a pou lòt rezon, tankou yon firewall separe nan yon pwen de vi jesyon. Yon egzanp itilizasyon montre nan foto ki anba a:
Limit enpòtan, se sèlman pòtay ki idantik (modèl) ka itilize nan yon sèl Gwoup Sekirite. Moun sa yo. si ou vle lineyèman grandi kapasite pòtay sekirite ou a (ki se yon gwoup plizyè aparèy), Lè sa a, ou dwe ajoute egzakteman menm pòtay yo. Limit sa a ta dwe disparèt nan pwochen degaje lojisyèl yo.
Nan videyo ki anba a ou ka wè pwosesis pou kreye yon Gwoup Sekirite. Pwosedi a se entwisyon.
Ankò, si ou konpare konpozan Maestro yo ak platfòm chasi a, ou jwenn yon bagay tankou foto sa a:
Ki benefis ki genyen nan nouvo platfòm la?
Genyen aktyèlman anpil avantaj, tou de nan yon pwen de vi teknik ak ekonomik. Mwen pral yon ti tan dekri sa ki pi enpòtan yo:
- Nou se pratikman san limit nan dekale. Jiska 31 pòtay nan yon gwoup Sekirite.
- Nou ka ajoute pòtay jan sa nesesè. Minimòm mete pou achte se yon orchestrator + de passerelles. Pa gen okenn nesesite pou kouche modèl "pou kwasans".
- Yon lòt plis swiv pwen anvan an. Nou pa bezwen chanje pòtay ki pa ka fè fas ak chaj la ankò. Précédemment, pwoblèm sa a te rezoud lè l sèvi avèk pwosedi komès-an - yo te remèt ansyen pyès ki nan konpitè epi yo te resevwa nouvo nan yon rabè. Avèk yon konplo konsa, "pèt" finansye yo inevitab. Nouvo pwosedi dekale elimine faktè sa a. Ou pa bezwen remèt anyen, ou ka jis kontinye ogmante pwodiktivite avèk èd pyès ki nan konpitè adisyonèl.
- Kapasite nan konbine resous ki egziste deja yo distribye chay la. Pou egzanp, ou ka "trennen" tout grap ou yo sou platfòm Maestro a epi rasanble plizyè Gwoup Sekirite, tou depann de chaj la.
Maestro Hyperscale Network Security pakèt
Kounye a, gen plizyè opsyon pou achte sa yo rele pake ak platfòm Maestro a. Solisyon ki baze sou pòtay 23800, 6800 ak 6500:
Nan ka sa a, ou ka chwazi nan de kalite estanda ekipman:
- Yon orchestrator ak de pòtay;
- Yon orchestrator ak twa pòtay.
ou ka wè pri yo estime. Natirèlman, ou ka ajoute yon lòt orchestrator ak anpil pòtay jan ou renmen. Ou ka mande plis enfòmasyon sou espesifikasyon yo .
Aparèy 6500 и 6800 Sa yo se dènye modèl ki te prezante tou pi bonè ane sa a. Men, nou pral pale sou yo an plis detay nan pwochen atik la.
Kilè mwen ka achte li?
Pa gen yon repons klè isit la. Nan moman sa a, pa gen okenn notifikasyon pou enpòte solisyon sa yo nan peyi nou an. Osito ke enfòmasyon sou tan an vin disponib, nou pral imedyatman fè yon anons nan paj piblik nou yo (, , ). Anplis de sa, yon webinar dedye a solisyon an Check Point Maestro te planifye nan fiti prè, kote tout karakteristik teknik yo pral diskite. Ak nan kou ou ka poze kesyon. Rete branche!
Konklizyon
Definitivman yon nouvo platfòm se yon adisyon ekselan nan solisyon pyès ki nan konpitè Check Point. An reyalite, pwodui sa a ouvè yon nouvo segman, pou ki pa tout machann sekirite enfòmasyon ki gen yon solisyon menm jan an. Anplis, jodi a Check Point Maestro pa gen nòmalman altènativ lè li rive bay "pouvwa sekirite" san parèy. Sepandan, Maestro Hyperscale Network Security pral enterese pa sèlman pwopriyetè sant done yo, men tou, konpayi òdinè yo. Moun ki posede oswa ki planifye pou achte aparèy ki kòmanse ak modèl 5600 yo ka deja gade pi pre Maestro.Nan kèk ka, lè l sèvi avèk Maestro Hyperscale Network Security kapab yon solisyon trè pwofitab, tou de nan yon pwen de vi ekonomik ak teknik.
PS Atik sa a te prepare ak patisipasyon nan Anatoly Masover — Ekspè Platfòm Évolutive, Check Point Software Technologies.
Sous: www.habr.com