1. NGFW փոքր բիզնեսի համար: Նոր CheckPoint 1500 Security Gateway Line

Հրապարակումից հետո Հոդված Անցել է ավելի քան երկու տարի, 1400 սերիայի մոդելներն այժմ հանվել են վաճառքից։ Եկել է փոփոխությունների և նորամուծությունների ժամանակը, խնդիր CheckPoint-ը փորձել է իրականացնել 1500 սերիայում: Հոդվածում մենք կդիտարկենք փոքր գրասենյակների կամ ընկերության մասնաճյուղերի պաշտպանության մոդելները, կներկայացնենք տեխնիկական բնութագրերը, առաքման առանձնահատկությունները (լիցենզավորման, կառավարման և կառավարման սխեմաներ) և կանդրադառնանք նոր տեխնոլոգիաներին և տարբերակներին:

Դիրքը

Նոր SMB մոդելներն են՝ 1530, 1550, 1570, 1570R։ Ապրանքները կարող եք դիտել այստեղ էջ CheckPoint պորտալ. Տրամաբանորեն, մենք դրանք կբաժանենք երեք խմբի՝ գրասենյակային անվտանգության դարպաս՝ WIFI աջակցությամբ (1530, 1550), գրասենյակային անվտանգության դարպաս՝ WIFI + 4G/LTE աջակցությամբ (1570, 1550), անվտանգության դարպաս արդյունաբերության համար (1570R):

Սերիա 1530, 1550 թ

Модели имеют 5 сетевых интерфейсов для локальный сети и 1 интерфейс для выхода в Интернет, их пропускная способность 1 ГБ. Также в наличие USB-C Сonsole. Что касается технических характеристик, то Տվյալների թերթիկ Այս մոդելներն առաջարկում են մեծ թվով չափված պարամետրեր, բայց մենք կկենտրոնանանք ամենակարևորների վրա (մեր կարծիքով):

Բնութագիր

1530

1550

Միացումների առավելագույն քանակը վայրկյանում

10 500

14 000

Միաժամանակյա միացումների առավելագույն քանակը

500 000

500 000

Արտադրողականություն Firewall-ով + սպառնալիքների կանխարգելում (Mbit/C)

340

450

Թողունակությունը Firewall + IPS-ով (Mbit/C)

600

800

Firewall թողունակություն (Mbps)

1000

1000

* Սպառնալիքների կանխարգելումը վերաբերում է հետևյալ հոսող սայրերին՝ Firewall, Application Control և IPS:

1530, 1550 մոդելներն ունեն մի շարք գործառույթներ.

• Gaia 80.20 Ներկառուցված ընտրանքների ցանկը ներկայացված է SK Checkpoint
• 100 միաժամանակյա միացումների համար Mobile Access լիցենզիան ներառված է ցանկացած սարքի գնման հետ: Հարկ է հաշվի առնել, որ SMB NGFW մոդելային շարքի այս հատկանիշը թույլ է տալիս խնայել Mobile Access լիցենզիաների առանձին գնման վրա, որոնք ներառված չեն CheckPoint-ի այլ մոդելային շարքեր գնելիս:
• Возможность управлять шлюзом безопасности с помощью мобильного приложения Watch Tower (более подробно было написано в нашей հոդված)

Ում համար շարք 1530, 1550Այս գիծը հարմար է մինչև 100 հոգանոց մասնաճյուղերի համար, ապահովում է հեռակա կապ և հասանելի են կառավարման տարբեր մեթոդներ:

Սերիա 1570, 1590 թ

1500 սերիայի գծի հին մոդելներն ունեն 8 ինտերֆեյս տեղական միացումների համար, 1 ինտերֆեյս DMZ-ի համար և 1 ինտերֆեյս ինտերնետ կապի համար (բոլոր նավահանգիստների թողունակությունը 1 ԳԲ/վ է): Հասանելի են նաև USB 3.0 պորտ և USB-C վահանակ: Մոդելներն ապահովված են 4G/LTE մոդեմներով: Սարքի ներքին հիշողությունը ընդլայնելու համար ներառված է Micro-SD քարտերի աջակցություն:

Տեխնիկական բնութագրերը ներկայացված են ստորև.

Բնութագիր

1570

1590

Միացումների առավելագույն քանակը վայրկյանում

15 750

21 000

Միաժամանակյա միացումների առավելագույն քանակը

500 000

500 000

Վտանգների կանխարգելման թողունակությունը (Mbps)

500

660

Թողունակությունը Firewall + IPS-ով (Mbit/C)

970

1300

Firewall թողունակություն (Mbps)

2800

2800

1570, 1590 մոդելներն ունեն մի շարք գործառույթներ.

• Gaia 80.20 Ներկառուցված ընտրանքների ցանկը ներկայացված է SK.
• Mobile Access լիցենզիա 200 միաժամանակյա միացումների համար
  գալիս է սարքերից որևէ մեկի գնման հետ: Հարկ է հաշվի առնել, որ SMB NGFW մոդելային շարքի այս հատկանիշը թույլ է տալիս խնայել Mobile Access լիցենզիաների առանձին գնման վրա, որոնք ներառված չեն CheckPoint-ի այլ մոդելային շարքեր գնելիս:
• Возможность управлять шлюзом безопасности с помощью мобильного приложения Watch Tower (более подробно было написано в нашей Հոդված).

Ում համար շարք 1570, 1590Այս գիծը հարմար է մինչև 200 հոգանոց գրասենյակների համար, ապահովում է հեռակա կապ և ունի ամենաբարձր արդյունավետությունը SMB ընտանիքի շրջանում:

Համեմատության համար տվյալներ նախորդ մոդելները.

Բնութագիր

1470

1490

Սպառնալիքների կանխարգելման + Firewall-ի թողունակությունը (Mbit/C)

500

550

Թողունակությունը Firewall + IPS-ով (Mbit/C)

625

800

1570R

Հատուկ ուշադրության է արժանի NGFW 1570R CheckPoint-ը: Այն մշակվել է հատուկ արդյունաբերական արդյունաբերության համար և կհետաքրքրի այն ընկերություններին, որոնք աշխատում են ոլորտում՝ տրանսպորտ, հանքային պաշարների արդյունահանում (նավթ, գազ և այլն), տարբեր ապրանքների արտադրություն։

1570R-ը նախագծված է՝ հաշվի առնելով դրա օգտագործման առանձնահատկություններն ու պայմանները.

• ցանցի պարագծի անվտանգություն և խելացի սարքերի վերահսկում;
• աջակցություն արդյունաբերական ICS/SCADA արձանագրություններին, GPS միակցիչին;
• Էքստրեմալ պայմաններում աշխատելիս սխալների հանդուրժողականություն (բարձր/ցածր ջերմաստիճան, տեղումներ, թրթռումների ավելացում):

NGFW-ի բնութագրերը

1570 Խորդուբորդ

Միացումների առավելագույն քանակը վայրկյանում

13 500

Միաժամանակյա միացումների առավելագույն քանակը

500 000

Վտանգների կանխարգելման թողունակությունը (Mbps)

400

Թողունակությունը Firewall + IPS-ով (Mbit/C)

700

Firewall թողունակություն (Mbps)

1900

Օգտագործման շահագործման պայմանները

-40ºC ~ 75ºC (-40ºF ~ +167ºF)

Հավաստագրեր ուժի համար

EN/IEC 60529, IEC 60068-2-27 ցնցում, IEC 60068-2-6 թրթռում

Բացի այդ, մենք առանձին-առանձին կնշենք 1570R-ի մի շարք գործառույթներ.

• Gaia 80.20 Ներկառուցված ընտրանքների ցանկը ներկայացված է SK.
• Mobile Access լիցենզիա 200 միաժամանակյա միացումների համար
  մատակարարվում է սարքի գնման հետ: Հարկ է հաշվի առնել, որ նոր SMB NGFW մոդելային շարքի այս առանձնահատկությունը թույլ է տալիս խնայել Mobile Access լիցենզիաների առանձին գնման վրա, որոնք ներառված չեն CheckPoint-ի այլ մոդելային շարքեր գնելիս:
• Возможность управлять шлюзом безопасности с помощью мобильного приложения Watch Tower (более подробно было написано в нашей Հոդված)
• Քաղաքականությունների/կանոնների ավտոմատ ստեղծում IoT սարքերի համար, երբ դրանք միացված են ձեր տեղական ցանցին: Կանոնը ստեղծվում է յուրաքանչյուր խելացի սարքի համար և թույլ է տալիս միայն այն արձանագրությունները, որոնք անհրաժեշտ են ճիշտ աշխատել:

1500 սերիայի հսկողություն

Հաշվի առնելով SMB ընտանիքի նոր սարքերի տեխնիկական բնութագրերն ու հնարավորությունները, հարկ է նշել, որ կան դրանց կառավարման և կառավարման տարբեր մոտեցումներ: Գոյություն ունեն հետևյալ բնորոշ սխեմաները.

1. Տեղական վերահսկողություն.

   Այն սովորաբար օգտագործվում է փոքր բիզնեսներում, որտեղ կան մի քանի գրասենյակներ և չկա ենթակառուցվածքի կենտրոնացված կառավարում: Առավելությունները ներառում են. NGFW-ի հասանելի տեղակայում և կառավարում, սարքերի հետ լոկալ փոխազդեցության հնարավորություն: Թերությունները ներառում են Gaia-ի հնարավորությունների հետ կապված սահմանափակումները. կանոնների տարանջատման մակարդակի բացակայություն, մոնիտորինգի սահմանափակ գործիքներ, տեղեկամատյանների կենտրոնացված պահպանման բացակայություն:

   

2. Կենտրոնացված կառավարում հատուկ կառավարման սերվերի միջոցով: Այս մոտեցումն օգտագործվում է այն դեպքում, երբ ադմինիստրատորը կարող է կառավարել մի քանի NGFW, դրանք կարող են տեղակայվել տարբեր կայքերում: Այս մոտեցման առավելությունը ճկունությունն է և ենթակառուցվածքի ընդհանուր վիճակի վերահսկումը, և Gaia 80.20 Ներկառուցված որոշ տարբերակներ հասանելի են միայն այս սխեմայով:

   

3. Կենտրոնացված կառավարում միջոցով Smart-1 Cloud. Սա CheckPoint-ից NGFW կառավարման նոր սցենար է: Ձեր կառավարման սերվերը տեղակայված է ամպային միջավայրում, ամբողջ կառավարումն իրականացվում է վեբ ինտերֆեյսի միջոցով, ինչը թույլ է տալիս կախված չլինել ձեր համակարգչի ՕՀ-ից: Բացի այդ, կառավարման սերվերը սպասարկվում է CheckPoint-ի մասնագետների կողմից, դրա կատարումը ուղղակիորեն կախված է ընտրված պարամետրերից և հեշտությամբ ընդլայնելի է:

   

4. Կենտրոնացված կառավարում միջոցով SMP- ը (Անվտանգության կառավարման պորտալ): Այս լուծումը ներառում է մեկ ընդհանուր վեբ պորտալի ամպային կամ ներտնային տեղակայում, որը կարող է միաժամանակ կառավարել մինչև 10 SMB սարքեր:
5. «Դիտարանի» շարժական սարքի միջոցով կառավարելու հնարավորությունը հասանելի է միայն կառավարման ամբողջական տարբերակն օգտագործելուց հետո (տես 1-4 կետերը): Կարդացեք ավելին այս հատկության մասին մեր կայքում հոդված

Առանձնացնենք մեր կարծիքով ամենակարևորը.

1. Բջջային մուտքի պորտալի տեղակայման ունակության բացակայություն: Օգտատերերը կկարողանան օգտվել Հեռակա հասանելիությունից՝ մուտք գործելու ընկերության ներքին ռեսուրսներ, սակայն չեն կարողանա միանալ SSL պորտալին ձեր հրապարակված հավելվածներով:
2. Հետևյալ շեղբերները կամ ընտրանքները չեն ապահովվում՝ Content Awareness, DLP, Updatable Objects, SSL ստուգում առանց դասակարգման, Threat Extraction, MTA with Threat Emulation check, Antivirus արխիվների սկանավորման համար, ClusterXL Load Sharing ռեժիմում:

Հոդվածի վերջում ես կցանկանայի նշել, որ SMB-ի համար NGFW լուծումների թեման տեղափոխվել է աջակցության և փոխազդեցության նոր մակարդակ; 80.20 Embedded տարբերակի թողարկման շնորհիվ հավասարակշռություն է ձեռք բերվել տարբերակների միջև: Gaia-ի ամբողջական տարբերակը և սարքավորումների ապարատային հնարավորությունները փոքր գրասենյակների համար: Մենք նախատեսում ենք շարունակել վերապատրաստման հոդվածների շարքի հրապարակումը, որտեղ կդիտարկենք SMB լուծումների հիմնական կոնֆիգուրացիան, կատարողականի թյունինգը և դրանց նոր տարբերակները:

Նյութերի մեծ ընտրություն Check Point-ի վրա TS Solution-ից. Մնացեք մեզ հետ (Telegram, facebook, VK, TS Solution բլոգ, Յանդեքս Զեն).

Source: www.habr.com