1. NGFW kisvállalkozások számára. Új CheckPoint 1500 biztonsági átjáróvonal

Megjelenés után Cikk Több mint két év telt el, az 1400-as sorozatú modellek mára kikerültek a forgalomból. Eljött a változtatások, újítások ideje, ezt a feladatot próbálta megvalósítani a CheckPoint az 1500-as sorozatban. A cikkben megvizsgáljuk a kis irodák vagy vállalati fióktelepek védelmére szolgáló modelleket, bemutatjuk a műszaki jellemzőket, a szállítási jellemzőket (licenc, kezelési és adminisztrációs sémák), valamint érintjük az új technológiákat és lehetőségeket.

A felállás

Az új SMB modellek a következők: 1530, 1550, 1570, 1570R. A termékeket a címen tekintheti meg oldal CheckPoint portál. Logikusan három csoportra osztjuk őket: irodai biztonsági átjáró WIFI támogatással (1530, 1550), irodai biztonsági átjáró WIFI + 4G/LTE támogatással (1570, 1550), biztonsági átjáró ipari számára (1570R).

1530., 1550. sorozat

A modellek 5 hálózati interfésszel rendelkeznek a helyi hálózathoz és 1 interfésszel az internet eléréséhez, sávszélességük 1 GB. USB-C konzol is elérhető. Ami a műszaki jellemzőket illeti, akkor Adatlap Ezek a modellek nagyszámú mért paramétert kínálnak, de mi a (szerintünk) legfontosabbra fogunk összpontosítani.

Jellemzői

1530

1550

A kapcsolatok maximális száma másodpercenként

10 500

14 000

Egyidejű kapcsolatok maximális száma

500 000

500 000

Átviteli sebesség tűzfallal + fenyegetés-megelőzés (Mbit/C)

340

450

Átviteli sebesség tűzfallal + IPS (Mbit/C)

600

800

Tűzfal sávszélessége (Mbps)

1000

1000

* A fenyegetésmegelőzés a következő futó lapátokra vonatkozik: Tűzfal, Alkalmazásvezérlés és IPS.

Az 1530, 1550 modellek számos funkcióval rendelkeznek:

• A Gaia 80.20 beágyazott opciók listája itt látható SK Ellenőrző pont
• Bármely eszköz vásárlásakor 100 egyidejű kapcsolatra szóló Mobile Access licenc jár. Érdemes megfontolni, hogy az SMB NGFW modellcsalád ezen funkciója lehetővé teszi, hogy megspórolja a Mobile Access licencek külön vásárlását, amelyeket más CheckPoint modellsorozatok vásárlásakor nem tartalmaznak.
• A biztonsági átjáró kezelésének képessége az Őrtorony mobilalkalmazással (további részleteket a mi lapunkban írtunk cikket.)

Kinek 1530, 1550 sorozat: ez a vonal akár 100 fős kirendeltségre is alkalmas, távoli kapcsolatot biztosít, és különféle ügyintézési módok állnak rendelkezésre.

1570., 1590. sorozat

Az 1500-as sorozat régebbi modelljei 8 interfésszel rendelkeznek a helyi kapcsolatokhoz, 1 interfésszel a DMZ-hez és 1 interfészhez az internetkapcsolathoz (az összes port sávszélessége 1 GB/s). USB 3.0 port és USB-C konzol is elérhető. A modellek támogatják a 4G/LTE modemeket. A Micro-SD kártyák támogatása a készülék belső memóriájának bővítése érdekében biztosított.

A specifikációkat az alábbiakban mutatjuk be:

Jellemzői

1570

1590

A kapcsolatok maximális száma másodpercenként

15 750

21 000

Egyidejű kapcsolatok maximális száma

500 000

500 000

Fenyegetésmegelőzési áteresztőképesség (Mbps)

500

660

Átviteli sebesség tűzfallal + IPS (Mbit/C)

970

1300

Tűzfal sávszélessége (Mbps)

2800

2800

Az 1570, 1590 modellek számos funkcióval rendelkeznek:

• A Gaia 80.20 beágyazott opciók listája itt látható SK.
• Mobile Access licenc 200 egyidejű kapcsolathoz
  bármelyik készülék megvásárlásával együtt jár. Érdemes megfontolni, hogy az SMB NGFW modellcsalád ezen funkciója lehetővé teszi, hogy megspórolja a Mobile Access licencek külön vásárlását, amelyeket más CheckPoint modellsorozatok vásárlásakor nem tartalmaznak.
• A biztonsági átjáró kezelésének képessége az Őrtorony mobilalkalmazással (további részleteket a mi lapunkban írtunk cikk).

Kinek 1570, 1590 sorozat: ez a vonal akár 200 fős irodák számára is alkalmas, távoli kapcsolatot biztosít, és az SMB család közül a legnagyobb teljesítményt nyújtja.

Összehasonlításképpen mutatók korábbi modellek:

Jellemzői

1470

1490

Átviteli sebesség fenyegetésmegelőzéssel + tűzfallal (Mbit/C)

500

550

Átviteli sebesség tűzfallal + IPS (Mbit/C)

625

800

1570R

Az NGFW 1570R CheckPoint külön figyelmet érdemel. Kifejezetten az ipari ipar számára fejlesztették ki, és a következő területeken dolgozó cégek számára lesz érdekes: szállítás, ásványkincsek (olaj, gáz stb.) kitermelése, különféle termékek gyártása.

Az 1570R tervezésénél figyelembe vették a jellemzőit és használati feltételeit:

• hálózati kerület biztonsága és vezérlése az intelligens eszközök felett;
• ipari ICS/SCADA protokollok támogatása, GPS csatlakozó;
• hibatűrés extrém körülmények között végzett munka során (magas/alacsony hőmérséklet, csapadék, fokozott vibráció).

Az NGFW jellemzői

1570 Masszív

A kapcsolatok maximális száma másodpercenként

13 500

Egyidejű kapcsolatok maximális száma

500 000

Fenyegetésmegelőzési áteresztőképesség (Mbps)

400

Átviteli sebesség tűzfallal + IPS (Mbit/C)

700

Tűzfal sávszélessége (Mbps)

1900

Használati feltételek

-40ºC ~ 75ºC (-40ºF ~ +167ºF)

Erősségi bizonyítványok

EN/IEC 60529, IEC 60068-2-27 ütés, IEC 60068-2-6 vibráció

Ezenkívül külön kiemeljük az 1570R számos funkcióját:

• A Gaia 80.20 beágyazott opciók listája itt látható SK.
• Mobile Access licenc 200 egyidejű kapcsolathoz
  a készülék vásárlásával együtt szállítjuk. Érdemes megfontolni, hogy az új SMB NGFW modellcsalád ezen funkciója lehetővé teszi, hogy megspórolja a Mobile Access licencek külön vásárlását, amelyeket más CheckPoint modellsorozatok vásárlásakor nem tartalmaznak.
• A biztonsági átjáró kezelésének képessége az Őrtorony mobilalkalmazással (további részleteket a mi lapunkban írtunk cikk)
• Házirendek/szabályok automatikus generálása az IoT-eszközökhöz, amint azok a helyi hálózathoz csatlakoznak. A szabály minden intelligens eszközhöz létrejön, és csak azokat a protokollokat engedélyezi, amelyeknek megfelelően működni kell.

1500-as sorozatú vezérlés

Figyelembe véve az SMB család új eszközeinek műszaki jellemzőit és képességeit, érdemes megjegyezni, hogy ezek kezelésének és adminisztrációjának különböző megközelítései vannak. A következő tipikus sémák léteznek:

1. Helyi vezérlés.

   Általában kisvállalkozásoknál használják, ahol több iroda van, és nincs központosított infrastruktúra-kezelés. Az előnyök közé tartozik: az NGFW hozzáférhető telepítése és adminisztrációja, az eszközökkel való helyi interakció képessége. A hátrányok közé tartoznak a Gaia képességeihez kapcsolódó korlátok: a szabályok elválasztási szintjének hiánya, korlátozott megfigyelési eszközök, a naplók központosított tárolásának hiánya.

   

2. Központosított kezelés egy dedikált Management Server segítségével. Ezt a megközelítést abban az esetben alkalmazzák, ha az adminisztrátor több NGFW-t is kezelhet, ezek különböző telephelyeken találhatók. Ennek a megközelítésnek az előnye a rugalmasság és az infrastruktúra általános állapotának szabályozása, és néhány Gaia 80.20 Embedded opció csak ezzel a sémával érhető el.

   

3. Központosított kezelés keresztül Smart-1 felhő. Ez egy új szkript az NGFW kezeléséhez a CheckPointból. A felügyeleti szerver felhőkörnyezetben van telepítve, minden kezelés a webes felületen keresztül történik, így Ön nem függ a számítógép operációs rendszerétől. Ezenkívül a felügyeleti szervert a CheckPoint szakemberei karbantartják, teljesítménye közvetlenül függ a kiválasztott paraméterektől és könnyen méretezhető.

   

4. Központosított kezelés keresztül SMP (Biztonsági menedzsment portál). Ez a megoldás egyetlen megosztott webportál felhőalapú vagy helyszíni telepítését tartalmazza, amely akár 10 000 SMB-eszköz egyidejű kezelésére is képes.
5. A Watch Tower mobileszközön keresztüli vezérlés csak egy teljes értékű vezérlési lehetőség telepítése után érhető el (lásd az 1-4. pontokat). Erről a funkcióról bővebben itt olvashat cikket.

Kiemeljük a véleményünk szerint legfontosabbakat:

1. A Mobile Access Portal telepítésének hiánya. A felhasználók a távoli hozzáférés segítségével hozzáférhetnek a vállalat belső erőforrásaihoz, de nem tudnak csatlakozni az SSL-portálhoz a közzétett alkalmazásaival.
2. A következő panelek vagy opciók nem támogatottak: Tartalomtudatosság, DLP, Frissíthető objektumok, SSL-vizsgálat kategorizálás nélkül, Fenyegetés-kivonás, MTA fenyegetés-emulációs ellenőrzéssel, Víruskereső archívumok vizsgálatához, ClusterXL terhelésmegosztási módban.

A cikk végén szeretném megjegyezni, hogy a 80.20 Embedded verzió megjelenése miatt az NGFW megoldások SMB-nek témája a támogatás és interakció új szintjére lépett, egyensúlyt sikerült elérni a lehetőségek között a Gaia teljes verzióját és a kis irodák berendezéseinek hardverképességeit. Továbbra is tervezzük egy oktatócikk-sorozat kiadását, ahol áttekintjük az SMB megoldások alapkonfigurációját, a teljesítménytuningot és azok új lehetőségeit.

Anyagok nagy választéka a Check Pointon a TS Solution-tól. Maradjon velünk (Telegram, Facebook, VK, TS Solution Blog, Yandex Zen).

Forrás: will.com