ProHoster > Blog > Administrasyon an > Check Point solisyon SMB. Nouvo modèl pou ti konpayi yo ak branch

Check Point solisyon SMB. Nouvo modèl pou ti konpayi yo ak branch

Relativman dènyèman (nan 2016), konpayi an Tcheke Pwen prezante nouvo aparèy li yo (tou de pòtay ak sèvè kontwòl). Diferans kle nan liy anvan an se siyifikativman ogmante pwodiktivite.

Check Point solisyon SMB. Nouvo modèl pou ti konpayi yo ak branch

Nan atik sa a nou pral konsantre sèlman sou modèl ki pi ba yo. Nou pral dekri avantaj ki genyen nan nouvo aparèy ak enkonvenyans posib ki pa toujou diskite. Nou pral pataje tou enpresyon pèsonèl sou itilizasyon yo.

Check Point pwogramasyon

Kòm ou ka wè nan foto a, Check Point divize aparèy li yo nan twa gwo kategori:

Nan ka sa a, youn nan karakteristik prensipal yo se sa yo rele SPU la vle di Inite pouvwa sekirite. Sa a se mezi propriétaires Check Point ki karakterize pèfòmans aktyèl la nan yon aparèy. Kòm yon egzanp, ann konpare metòd tradisyonèl la pou mezire pèfòmans Firewall (Mbps) ak "nouvo" teknik ki soti nan Check Point (SPU).

Teknik tradisyonèl - Debi firewall

  • Mezi yo fèt nan kondisyon laboratwa sou trafik "atifisyèl".
  • Pèfòmans sèlman fonksyon Firewall evalye, san modil adisyonèl tankou IPS, Kontwòl Aplikasyon, elatriye.
  • Tès anjeneral fèt ak yon sèl règ firewall.

Check Point Methodology - Pouvwa Sekirite

  • Mezi sou trafik itilizatè reyèl.
  • Yo evalye pèfòmans tout fonksyonalite yo (Firewall, IPS, Kontwòl aplikasyon, filtraj URL, elatriye).
  • Teste sou yon politik estanda ki gen ladann anpil règ.

Tcheke Point Aparèy Dimensionnement Zouti

Kidonk, lè w ap chwazi yon modèl Check Point apwopriye, li se pi bon konte sou paramèt la Inite pouvwa sekirite. Li endike nan nenpòt fèy done pou aparèy la. Ou p ap kapab kalkile SPU ki apwopriye pou rezo ou poukont ou. Sa a ka fèt sèlman avèk èd nan yon patnè ki gen aksè a zouti a Tcheke Point Aparèy Dimensionnement Zouti:

Check Point solisyon SMB. Nouvo modèl pou ti konpayi yo ak branch

Pou chwazi solisyon an pi bon, ou bezwen pran an kont paramèt tankou:

  • lajè chanèl entènèt;
  • Debi total pòtay la (kapab diferan de chanèl Entènèt la si, pa egzanp, ou segmante rezo lokal la lè l sèvi avèk Check Point);
  • Kantite itilizatè sou rezo a;
  • Fonksyon obligatwa (Firewall, Anti-Viris, Anti-Bot, Kontwòl Aplikasyon, Filtrage URL, IPS, Emulation Menas, elatriye).

Genyen tou paramèt plis sibtil ki dekri nan ki trafik lam sa yo pral aplike:

Check Point solisyon SMB. Nouvo modèl pou ti konpayi yo ak branch

Apre espesifye tout karakteristik yo, ou ka resevwa yon rapò ki dekri aparèy apwopriye:

Check Point solisyon SMB. Nouvo modèl pou ti konpayi yo ak branch

Isit la ou ka wè SPU ki nesesè yo (72 nan ka nou an) ak youn nan rekòmande (144). Epi tou modèl yo tèt yo ak yon deskripsyon chaj yo ak "rezèv" pou trafik ak lam. Lè w ap chwazi yon modèl, li toujou rekòmande pou pran yon aparèy nan zòn vèt la (sa vle di chaj jiska 50 pousan):

Check Point solisyon SMB. Nouvo modèl pou ti konpayi yo ak branch

Sa a asire ke pa gen okenn pwoblèm pandan chaj pik oswa yon ogmantasyon planifye nan lajè chanèl entènèt. Lè w ap chwazi yon aparèy, toujou mande patnè w pou bay yon rapò ki sanble. Egzanp lan ka telechaje isit la.

Ansyen vs Nouvo

Lè w fin konprann paramèt prensipal la ki karakterize pèfòmans aparèy, nou ka gade pi pre nouvo modèl pou ti biznis yo ak gwosè mwayenn ki. Kòm mansyone pi wo a, Check Point gen yon segman antye - Ti ak mwayen antrepriz (modèl 3200, 3100, 1490, 1470, 1450, 1430, 1200R). Yo ka rele aparèy sa yo yon aktyalizasyon ansyen seri 2012 yo (2200, 1180, 1140, 1120). Pou konprann diferans prensipal yo, konsidere foto ki anba a:

Check Point solisyon SMB. Nouvo modèl pou ti konpayi yo ak branch
(pri yo nan GPL, eksepte VAT ak sipò teknik)

Kòm ou ka wè, seri 2016 la te siyifikativman ogmante pèfòmans (SPU), ak pri yo rete nan apeprè menm nivo (ak eksepsyon de modèl 3200 la). Nouvo liy lan gen ladan tou yon modèl 3100, men poko pa gen okenn notifikasyon ak enpòte nan Larisi entèdi! Sonje sa!

Si nou rekalkile pri a nan yon sèl SPU, Lè sa a, modèl la 1450 se pi balanse a. Anba a nou pral pran yon gade pi pre nan nouvo seri Check Point.

Schemes pou enplemante aparèy SMB

Check Point solisyon SMB. Nouvo modèl pou ti konpayi yo ak branch

Kòm ou ka wè nan figi a, gen de senaryo aplikasyon prensipal pou aparèy SMB:

  1. Nan mòd pòtay default. Nan ka sa a, Check Point enstale kòm yon aparèy perimèt epi li administre lokalman.
  2. Branch pòtay. Nan ka sa a, pyès ki nan konpitè branch yo jere santralman (itilize sèvè Jesyon an) nan biwo santral la.

Pou seri 3000 и 1400 Gen kèk karakteristik nan chak mòd. Nou pral gade yo anba a.

SMB 3000 seri

Nan moman sa a gen de "moso fè" - 3200 и 3100. Jan sa di pi bonè, 3100 poko ka enpòte nan peyi a. Kòm pou 3200 la, li se yon ranplasman ekselan pou ansyen seri a 2200. Aparèy la kouri yon vèsyon konplè nan Gaia (tou de R77.30 ak R80.10). Si ou itilize aparèy la kòm pòtay prensipal la nan yon ti biznis, ou ka atann pèfòmans sa a:

  1. chanèl entènèt - 50 Mbit;
  2. Total bandwidth - 300 Mbit;
  3. Kantite itilizatè - 200.

Check Point solisyon SMB. Nouvo modèl pou ti konpayi yo ak branch

Kòm ou ka wè, chaj la aparèy nan ka sa a se 47% ak sa a se ak jesyon lokal yo, i.e. Standalone konfigirasyon (plis sou otonòm ak distribye isit la). Soti nan eksperyans pèsonèl mwen ka di ke ak jesyon lokal li pa rekòmande depase chaj la nan 50%, paske ... Ka gen pwoblèm ak kontwòl (li pral ralanti).
Si aparèy la konsidere kòm yon aparèy branch (sa vle di ak jesyon separe santralize), Lè sa a, endikatè yo pral siyifikativman pi wo. Epi ou ka deja antre nan zòn jòn nan dimensionnement (sa vle di, ak yon chaj nan 50% a 70%). Ou ka wè fichye done aparèy la isit la.

SMB 1400 seri

Seri sa a gen ladann plizyè aparèy alafwa: 1490, 1470, 1450, 1430 (ranplasman lojik 1120, 1140 ak 1180 demode).

Check Point solisyon SMB. Nouvo modèl pou ti konpayi yo ak branch

Malgre lefèt ke sa yo se pi piti modèl Check Point yo, yo gen tout fonksyonalite ki nesesè yo:

  • Aparèy SMB yo ka rasanble nan yon gwoup HA (Aktif/Standby);
  • Prèske tout lam lojisyèl ki disponib (tankou sou "gwo" moso pyès ki nan konpitè);
  • ka jere tou de lokalman ak santralman (lè l sèvi avèk yon sèvè Jesyon tradisyonèl);
  • gen modifikasyon ak WiFi, ADSL ak PoE;
  • ou ka konekte modèm 3G;
  • Kits etajè mòn yo disponib.

Sepandan, li vo avètisman sou kèk limit / karakteristik:

  • Aparèy la gen defo Gaia abò, ak Gaia 77.20 Embedded. Limit sa a se akòz achitekti aparèy la (prosesè ARM yo itilize). Nan ka kontwòl lokal (otonòm), ou p ap kapab sèvi ak SmartConsole abityèl la. Olye de sa, gen yon koòdone entènèt. Ou ka wè li nan videyo sa a:


    Egzanp lan konsidere seri a 700, men nan prensip li pa vann nan Larisi.
  • Fonksyon ekstraksyon menas pa travay. Emulation menas sèlman. Ou ka wè sa li ye isit la
  • Li enposib pou rasanble yon gwoup nan mòd Load Sharing. Moun sa yo. kopye pa achte de pyès ki nan konpitè "bon mache" epi distribye chay la nan gwoup la ant yo pa pral travay.
  • Avèk jesyon lokal yo gen restriksyon grav konsènan enspeksyon HTTPS.
  • Analiz anti-viris nan achiv yo pa travay.
  • Pa gen fonksyon DLP.

Dènye pwen yo se petèt restriksyon ki pi enpòtan yo ki souvan kenbe an silans. Pou enspeksyon HTTPS konplè, ou pral oblije sèvi ak yon sèvè Jesyon tradisyonèl dedye. Nan ka sa a, ou pral kontwole aparèy la kòm yon pòtay ak yon vèsyon konplè (prèske plen) nan Gaia.

Ou ka jwenn lòt restriksyon nan Gaia Embedded isit la isit la. Asire ou ke ou tcheke yo anvan ou pran yon desizyon achte.

Pou egzanp, konsidere yon ti biwo ki gen paramèt sa yo:

  • chanèl entènèt - 50 Mbit;
  • Total bandwidth - 200 Mbit;
  • Kantite itilizatè - 200;
  • Jesyon lokal (koòdone entènèt).

Check Point solisyon SMB. Nouvo modèl pou ti konpayi yo ak branch

Kòm yo ka wè nan gwosè a, modèl la 1490 avèk siksè fè fas ak travay sa a ak yon chaj nan 46% (san yo pa kite zòn vèt la). Avèk jesyon devwe, 1470 la pral fè fas ak travay sa a.
Fèy done pou aparèy seri 1400 ka wè isit la.

Modèl 1200R

Check Point solisyon SMB. Nouvo modèl pou ti konpayi yo ak branch

Modèl sa a pa ka rele SMB. Sa a se deja yon solisyon endistriyèl e petèt merite yon atik separe. Koulye a, nou pa pral konsidere modèl sa a an detay.

Vebinèr

Ou ka jwenn plis detay sou aparèy SMB nan webinar anvan nou an:

Jwenn

Dapre mwen, nouvo modèl SMB yo te byen reyisi. Pèfòmans aparèy yo te siyifikativman ogmante pandan y ap kenbe nivo pri a. Mwen pa pare pou pale sou gwo pri / bon mache nan aparèy, paske Konsèp sa yo trè diferan pou konpayi diferan.

Ki gen konpòtman egzanplè 3200 Mwen ta rekòmande li bay ti konpayi ki enterese nan nivo maksimòm pwoteksyon pou yon pri rezonab. Anplis, sa a se yon bon chwa pou moun ki deja abitye travay ak vèsyon konplè Gaia. Vèsyon R80.10 la disponib tou isit la. Lè yo resevwa notifikasyon pou 3100, tag pri a ap desann yon ti kras plis. Sa a se yon opsyon ideyal pou branch yo.

Aparèy seri 1400 se yon bon konpwomi epi yo gen pi bon rapò pri / bon jan kalite (espesyalman an tèm de pri pou chak 1 SPU). Aparèy sa yo se gwo pou branch sou yon bidjè. Sèvi ak jesyon santralize, ou ka jere aparèy tankou pòtay regilye ak yon vèsyon konplè nan Gaia. Men, ankò, pa bliye sou restriksyon yo, ki ou ta dwe definitivman familyarize tèt ou ak.

PS mwen ta renmen remèsye Alexey Matveev (konpayi RRC) pou èd nan prepare materyèl la.

Sous: www.habr.com

Add nouvo kòmantè