Apre piblikasyon Plis pase de ane pase, modèl seri 1400 yo kounye a te retire nan vant. Lè a rive pou chanjman ak inovasyon, yon travay CheckPoint te eseye aplike nan seri 1500 la. Nan atik la nou pral gade nan modèl pou pwoteje ti biwo oswa branch konpayi, nou pral prezante karakteristik teknik, karakteristik livrezon (lisans, jesyon ak plan administrasyon), epi manyen sou nouvo teknoloji ak opsyon.
Pwogramasyon an
Nouvo modèl SMB yo se: 1530, 1550, 1570, 1570R. Ou ka wè pwodwi yo nan Pòtal CheckPoint. Lojikman, nou pral divize yo an twa gwoup: pòtay sekirite biwo ak sipò WIFI (1530, 1550), pòtay sekirite biwo ak sipò WIFI + 4G/LTE (1570, 1550), pòtay sekirite pou endistri (1570R).
Seri 1530, 1550
Modèl yo gen 5 koòdone rezo pou rezo lokal la ak 1 koòdone pou aksè entènèt la, Pleasant yo se 1 GB. Disponib tou se yon konsole USB-C. Kòm pou karakteristik teknik, lè sa a Modèl sa yo ofri yon gwo kantite paramèt mezire, men nou pral konsantre sou pi enpòtan an (nan opinyon nou an).
Karakteristik
1530
1550
Kantite maksimòm koneksyon pou chak segonn
10 500
14 000
Kantite maksimòm koneksyon konkouran
500 000
500 000
Debi ak Firewall + Prevansyon Menas (Mbit/C)
340
450
Debi ak Firewall + IPS (Mbit/C)
600
800
Firewall Bandwidth (Mbps)
1000
1000
* Prevansyon menas refere a lam kouri sa yo: Firewall, Kontwòl Aplikasyon ak IPS.
Modèl 1530, 1550 gen yon kantite fonksyonalite:
- Gaia 80.20 Embedded lis opsyon yo prezante nan CheckPoint
- Yon lisans Mobile Access pou 100 koneksyon konkouran enkli ak achte nenpòt aparèy. Li vo konsidere ke karakteristik sa a nan seri a modèl SMB NGFW pèmèt ou ekonomize sou acha separe nan lisans Aksè mobil, ki pa enkli lè w ap achte lòt seri modèl CheckPoint.
- Kapasite pou jere pòtay sekirite a lè l sèvi avèk aplikasyon mobil Watch Tower (yo te ekri plis detay nan nou )
Pou ki moun seri 1530, 1550: liy sa a apwopriye pou biwo filyal ki rive jiska 100 moun, bay koneksyon aleka, ak divès metòd administrasyon ki disponib.
Seri 1570, 1590
Modèl ki pi gran yo nan liy seri 1500 la gen 8 koòdone pou koneksyon lokal yo, 1 koòdone pou DMZ ak 1 koòdone pou koneksyon entènèt (lajè tout pò yo se 1 GB/s). Yo disponib tou USB 3.0 Port ak USB-C konsole. Modèl vini ak sipò pou modèm 4G/LTE. Gen sipò pou kat Micro-SD pou elaji memwa entèn aparèy la.
Espesifikasyon yo prezante anba a:
Karakteristik
1570
1590
Kantite maksimòm koneksyon pou chak segonn
15 750
21 000
Kantite maksimòm koneksyon konkouran
500 000
500 000
Debi prevansyon menas (Mbps)
500
660
Debi ak Firewall + IPS (Mbit/C)
970
1300
Firewall Bandwidth (Mbps)
2800
2800
Modèl 1570, 1590 gen yon kantite fonksyonalite:
- Gaia 80.20 Embedded lis opsyon yo prezante nan .
- Lisans Aksè mobil pou 200 koneksyon konkouran
vini ak achte nenpòt nan aparèy yo. Li vo konsidere ke karakteristik sa a nan seri a modèl SMB NGFW pèmèt ou ekonomize sou acha separe nan lisans Aksè mobil, ki pa enkli lè w ap achte lòt seri modèl CheckPoint. - Kapasite pou jere pòtay sekirite a lè l sèvi avèk aplikasyon mobil Watch Tower (yo te ekri plis detay nan nou ).
Pou ki moun seri 1570, 1590: liy sa a apwopriye pou biwo ki rive jiska 200 moun, li bay koneksyon aleka, e li gen pi wo pèfòmans nan mitan fanmi SMB.
Pou konparezon modèl anvan yo:
Karakteristik
1470
1490
Debi ak prevansyon menas + firewall (Mbit/C)
500
550
Debi ak Firewall + IPS (Mbit/C)
625
800
1570R
NGFW 1570R CheckPoint merite atansyon espesyal. Li te devlope espesyalman pou endistri endistriyèl la epi li pral nan enterè konpayi k ap travay nan jaden an nan: transpò, ekstraksyon nan resous mineral (lwil oliv, gaz, elatriye), pwodiksyon de divès kalite pwodwi.
1570R la fèt an konsiderasyon karakteristik ak kondisyon itilizasyon li yo:
- sekirite perimèt rezo ak kontwòl sou aparèy entelijan;
- sipò pou pwotokòl endistriyèl ICS/SCADA, konektè GPS;
- tolerans fòt lè w ap travay nan kondisyon ekstrèm (tanperati wo / ba, presipitasyon, ogmante vibrasyon).
Karakteristik NGFW
1570 rezistan
Kantite maksimòm koneksyon pou chak segonn
13 500
Kantite maksimòm koneksyon konkouran
500 000
Debi prevansyon menas (Mbps)
400
Debi ak Firewall + IPS (Mbit/C)
700
Firewall Bandwidth (Mbps)
1900
Kondisyon fonksyònman pou itilize
-40ºC ~ 75ºC (-40ºF ~ +167ºF)
Sètifika pou fòs
EN/IEC 60529, IEC 60068-2-27 chòk, IEC 60068-2-6 Vibration
Anplis de sa, nou pral separeman mete aksan sou yon kantite fonksyonalite nan 1570R la:
- Gaia 80.20 Embedded lis opsyon yo prezante nan .
- Lisans Aksè mobil pou 200 koneksyon konkouran
apwovizyone ak achte nan aparèy la. Li vo konsidere ke karakteristik sa a nan seri a nouvo SMB NGFW modèl pèmèt ou ekonomize sou achte separe lisans Aksè mobil, ki pa enkli lè w ap achte lòt seri modèl CheckPoint. - Kapasite pou jere pòtay sekirite a lè l sèvi avèk aplikasyon mobil Watch Tower (yo te ekri plis detay nan nou )
- Otomatik jenerasyon politik/règleman pou aparèy IoT nan moman yo konekte ak rezo lokal ou a. Règ la pwodwi pou chak aparèy entelijan epi li pèmèt sèlman pwotokòl sa yo ke li bezwen opere kòrèkteman.
1500 seri kontwòl
Lè w fin konsidere karakteristik teknik yo ak kapasite nouvo aparèy yo nan fanmi SMB a, li vo sonje ke gen diferan apwòch nan jesyon ak administrasyon yo. Plan tipik sa yo egziste:
- Kontwòl lokal yo.
Li se anjeneral yo itilize nan ti biznis kote gen plizyè biwo epi pa gen okenn jesyon santralize nan enfrastrikti a. Avantaj yo enkli: deplwaman aksesib ak administrasyon NGFW, kapasite nan kominike avèk aparèy lokalman. Dezavantaj yo gen ladan limit ki asosye ak kapasite Gaia a: mank de yon nivo separasyon règ, zouti siveyans limite, mank de depo santralize nan mòso bwa.
- Jesyon santralize atravè yon sèvè Jesyon dedye. Apwòch sa a yo itilize nan ka kote administratè a ka jere plizyè NGFW yo; yo ka lokalize nan diferan sit. Avantaj apwòch sa a se fleksibilite ak kontwòl sou eta an jeneral nan enfrastrikti a, ak kèk opsyon Gaia 80.20 Embedded ki disponib sèlman ak konplo sa a.
- Jesyon santralize atravè . Sa a se yon nouvo script pou jesyon NGFW soti nan CheckPoint. Sèvè Jesyon ou a deplwaye nan yon anviwònman nwaj, tout jesyon fèt atravè Entèfas Entènèt la, ki pèmèt ou pa depann de OS PC ou. Anplis de sa, espesyalis CheckPoint kenbe sèvè jesyon an, pèfòmans li yo depann dirèkteman sou paramèt yo chwazi epi li fasil évolutive.
- Jesyon santralize atravè (Portal Jesyon Sekirite). Solisyon sa a gen ladan deplwaman nwaj oswa sou lokal yon sèl pòtal entènèt pataje ki kapab jere jiska 10 aparèy SMB ansanm.
- Kapasite pou kontwole atravè yon aparèy mobil Watch Tower disponib sèlman apre yo fin deplwaye yon opsyon kontwòl konplè (gade pwen 1-4). Li plis sou karakteristik sa a nan nou an
Se pou nou mete aksan sou sa ki pi enpòtan nan opinyon nou an:
- Mank kapasite pou deplwaye Pòtal Aksè Mobile. Itilizatè yo pral kapab itilize Aksè Remote pou jwenn aksè nan resous konpayi entèn yo, men yo p ap kapab konekte ak pòtal SSL la ak aplikasyon ou pibliye yo.
- Lam oswa opsyon sa yo pa sipòte: Konsyantizasyon kontni, DLP, Objè ki kapab ajou, enspeksyon SSL san kategorizasyon, Ekstraksyon Menas, MTA ak chèk Emulation Menas, Antiviris pou analize achiv, ClusterXL nan mòd pataje chaj.
Nan fen atik la, mwen ta renmen remake ke sijè a nan solisyon NGFW pou SMB te deplase nan yon nouvo nivo sipò ak entèraksyon; akòz lage nan vèsyon 80.20 Embedded, yo te reyalize yon balans ant opsyon yo nan la. vèsyon konplè Gaia ak kapasite pyès ki nan konpitè ekipman pou ti biwo yo. Nou planifye pou kontinye pibliye yon seri atik fòmasyon, kote nou pral konsidere konfigirasyon debaz solisyon SMB yo, ajisteman pèfòmans ak nouvo opsyon yo.
. Rete branche (, , , , ).
Sous: www.habr.com