ProHoster > blog > administrasi > 1. NGFW untuk usaha kecil. Jalur Gerbang Keamanan CheckPoint 1500 Baru

1. NGFW untuk usaha kecil. Jalur Gerbang Keamanan CheckPoint 1500 Baru

1. NGFW untuk usaha kecil. Jalur Gerbang Keamanan CheckPoint 1500 Baru

Setelah publikasi Artikel Lebih dari dua tahun telah berlalu, model seri 1400 kini telah dihentikan penjualannya. Waktunya telah tiba untuk perubahan dan inovasi, tugas yang coba diterapkan CheckPoint di seri 1500. Dalam artikel ini kita akan melihat model-model untuk melindungi kantor kecil atau cabang perusahaan, kami akan menyajikan karakteristik teknis, fitur penyampaian (perizinan, skema manajemen dan administrasi), dan membahas teknologi dan opsi baru.

Formasi

Model SMB baru adalah: 1530, 1550, 1570, 1570R. Anda dapat melihat produknya di halaman Portal Pos Pemeriksaan. Logikanya, kami akan membaginya menjadi tiga kelompok: gerbang keamanan kantor dengan dukungan WIFI (1530, 1550), gerbang keamanan kantor dengan dukungan WIFI + 4G/LTE (1570, 1550), gerbang keamanan untuk industri (1570R).

Seri 1530, 1550

1. NGFW untuk usaha kecil. Jalur Gerbang Keamanan CheckPoint 1500 Baru

Model memiliki 5 antarmuka jaringan untuk jaringan lokal dan 1 antarmuka untuk mengakses Internet, bandwidthnya 1 GB. Juga tersedia Konsol USB-C. Adapun karakteristik teknisnya Lembaran data Model ini menawarkan sejumlah besar parameter terukur, namun kami akan fokus pada yang paling penting (menurut kami).

Karakteristik

1530

1550

Jumlah maksimum koneksi per detik

10 500

14 000

Jumlah maksimum koneksi bersamaan

500 000

500 000

Throughput dengan Firewall + Pencegahan Ancaman (Mbit/C)

340

450

Throughput dengan Firewall + IPS (Mbit/C)

600

800

Bandwidth Firewall (Mbps)

1000

1000

* Pencegahan Ancaman mengacu pada bilah berjalan berikut: Firewall, Kontrol Aplikasi, dan IPS.

Model 1530, 1550 memiliki sejumlah fungsi:

  • Gaia 80.20 Daftar opsi yang disematkan disajikan di SK Pos pemeriksaan
  • Lisensi Akses Seluler untuk 100 koneksi bersamaan disertakan dengan pembelian perangkat apa pun. Perlu dipertimbangkan bahwa fitur rangkaian model SMB NGFW ini memungkinkan Anda menghemat pembelian terpisah lisensi Akses Seluler, yang tidak disertakan saat membeli seri model CheckPoint lainnya.
  • Kemampuan untuk mengelola gerbang keamanan menggunakan aplikasi seluler Menara Pengawal (detail lebih lanjut ditulis di kami artikel.)

Untuk siapa seri 1530, 1550: jalur ini cocok untuk kantor cabang hingga 100 orang, menyediakan koneksi jarak jauh, dan tersedia berbagai metode administrasi.

Seri 1570, 1590

1. NGFW untuk usaha kecil. Jalur Gerbang Keamanan CheckPoint 1500 Baru

Model lama di lini seri 1500 memiliki 8 antarmuka untuk koneksi lokal, 1 antarmuka untuk DMZ, dan 1 antarmuka untuk koneksi Internet (bandwidth semua port adalah 1 GB/s). Tersedia juga Port USB 3.0 dan Konsol USB-C. Model dilengkapi dengan dukungan untuk modem 4G/LTE. Dukungan untuk kartu Micro-SD disertakan untuk memperluas memori internal perangkat.

Spesifikasi disajikan di bawah ini:

Karakteristik

1570

1590

Jumlah maksimum koneksi per detik

15 750

21 000

Jumlah maksimum koneksi bersamaan

500 000

500 000

Throughput Pencegahan Ancaman (Mbps)

500

660

Throughput dengan Firewall + IPS (Mbit/C)

970

1300

Bandwidth Firewall (Mbps)

2800

2800

Model 1570, 1590 memiliki sejumlah fungsi:

  • Gaia 80.20 Daftar opsi yang disematkan disajikan di SK.
  • Lisensi Akses Seluler untuk 200 koneksi bersamaan
    datang dengan pembelian perangkat apa pun. Perlu dipertimbangkan bahwa fitur rangkaian model SMB NGFW ini memungkinkan Anda menghemat pembelian terpisah lisensi Akses Seluler, yang tidak disertakan saat membeli seri model CheckPoint lainnya.
  • Kemampuan untuk mengelola gerbang keamanan menggunakan aplikasi seluler Menara Pengawal (detail lebih lanjut ditulis di kami Artikel).

Untuk siapa seri 1570, 1590: jalur ini cocok untuk kantor hingga 200 orang, menyediakan koneksi jarak jauh, dan memiliki kinerja tertinggi di antara keluarga UKM.

Untuk perbandingan data model sebelumnya:

Karakteristik

1470

1490

Throughput dengan Pencegahan Ancaman + Firewall (Mbit/C)

500

550

Throughput dengan Firewall + IPS (Mbit/C)

625

800

1570R

CheckPoint NGFW 1570R patut mendapat perhatian khusus. Ini dikembangkan khusus untuk industri industri dan akan menarik bagi perusahaan yang bergerak di bidang: transportasi, ekstraksi sumber daya mineral (minyak, gas, dll), produksi berbagai produk.

1. NGFW untuk usaha kecil. Jalur Gerbang Keamanan CheckPoint 1500 Baru

1570R dirancang dengan mempertimbangkan fitur dan kondisi penggunaannya:

  • keamanan perimeter jaringan dan kontrol atas perangkat pintar;
  • dukungan untuk protokol ICS/SCADA industri, konektor GPS;
  • toleransi kesalahan saat bekerja dalam kondisi ekstrim (suhu tinggi/rendah, curah hujan, peningkatan getaran).

Karakteristik NGFW

1570 Kasar

Jumlah maksimum koneksi per detik

13 500

Jumlah maksimum koneksi bersamaan

500 000

Throughput Pencegahan Ancaman (Mbps)

400

Throughput dengan Firewall + IPS (Mbit/C)

700

Bandwidth Firewall (Mbps)

1900

Kondisi pengoperasian penggunaan

-40ΒΊC ~ 75ΒΊC (-40ΒΊF ~ +167ΒΊF)

Sertifikat untuk kekuatan

EN/IEC 60529, guncangan IEC 60068-2-27, getaran IEC 60068-2-6

Selain itu, kami akan menyoroti secara terpisah sejumlah fungsi 1570R:

  • Gaia 80.20 Daftar opsi yang disematkan disajikan di SK.
  • Lisensi Akses Seluler untuk 200 koneksi bersamaan
    disertakan dengan pembelian perangkat. Perlu dipertimbangkan bahwa fitur rangkaian model SMB NGFW baru ini memungkinkan Anda menghemat pembelian terpisah lisensi Akses Seluler, yang tidak disertakan saat membeli seri model CheckPoint lainnya.
  • Kemampuan untuk mengelola gerbang keamanan menggunakan aplikasi seluler Menara Pengawal (detail lebih lanjut ditulis di kami Artikel)
  • Pembuatan kebijakan/aturan secara otomatis untuk perangkat IoT saat perangkat tersebut terhubung ke jaringan lokal Anda. Aturan ini dibuat untuk setiap perangkat pintar dan hanya mengizinkan protokol yang diperlukan untuk beroperasi dengan benar.

Kontrol seri 1500

Setelah mempertimbangkan karakteristik teknis dan kemampuan perangkat baru dari keluarga SMB, perlu dicatat bahwa terdapat pendekatan berbeda terhadap manajemen dan administrasinya. Ada skema tipikal berikut:

  1. Kontrol lokal.

    Biasanya digunakan dalam usaha kecil di mana terdapat beberapa kantor dan tidak ada manajemen infrastruktur terpusat. Keuntungannya meliputi: penerapan dan administrasi NGFW yang mudah diakses, kemampuan untuk berinteraksi dengan perangkat secara lokal. Kerugiannya termasuk keterbatasan yang terkait dengan kemampuan Gaia: kurangnya tingkat pemisahan aturan, terbatasnya alat pemantauan, kurangnya penyimpanan log terpusat.

    1. NGFW untuk usaha kecil. Jalur Gerbang Keamanan CheckPoint 1500 Baru

  2. Manajemen terpusat melalui Server Manajemen khusus. Pendekatan ini digunakan jika administrator dapat mengelola beberapa NGFW; mereka dapat berlokasi di lokasi yang berbeda. Keuntungan dari pendekatan ini adalah fleksibilitas dan kontrol atas keadaan infrastruktur secara keseluruhan, dan beberapa opsi Gaia 80.20 Embedded hanya tersedia dengan skema ini.

    1. NGFW untuk usaha kecil. Jalur Gerbang Keamanan CheckPoint 1500 Baru

  3. Manajemen terpusat melalui Awan Cerdas-1. Ini adalah skrip baru untuk manajemen NGFW dari CheckPoint. Server Manajemen Anda diterapkan di lingkungan cloud, semua manajemen dilakukan melalui Antarmuka Web, memungkinkan Anda untuk tidak bergantung pada OS PC Anda. Selain itu, server manajemen dikelola oleh spesialis CheckPoint, kinerjanya bergantung langsung pada parameter yang dipilih dan mudah diskalakan.

    1. NGFW untuk usaha kecil. Jalur Gerbang Keamanan CheckPoint 1500 Baru

  4. Manajemen terpusat melalui SMP (Portal Manajemen Keamanan). Solusi ini mencakup penerapan portal web bersama di cloud atau lokal yang mampu mengelola hingga 10 perangkat UKM secara bersamaan.
  5. Kemampuan untuk mengontrol melalui perangkat seluler Watch Tower hanya tersedia setelah menerapkan opsi kontrol penuh (lihat poin 1-4). Baca lebih lanjut tentang fitur ini di kami artikel.

Mari kita soroti hal yang paling penting menurut kami:

  1. Kurangnya kemampuan untuk menggunakan Portal Akses Seluler. Pengguna akan dapat menggunakan Akses Jarak Jauh untuk mengakses sumber daya internal perusahaan, namun tidak akan dapat terhubung ke portal SSL dengan aplikasi yang Anda publikasikan.
  2. Bilah atau opsi berikut tidak didukung: Kesadaran Konten, DLP, Objek yang Dapat Diperbarui, Inspeksi SSL tanpa kategorisasi, Ekstraksi Ancaman, MTA dengan pemeriksaan Emulasi Ancaman, Antivirus untuk pemindaian arsip, ClusterXL dalam mode Berbagi Beban.

Di akhir artikel, saya ingin mencatat bahwa topik solusi NGFW untuk UKM telah berpindah ke tingkat dukungan dan interaksi yang baru; karena rilis versi 80.20 Tertanam, keseimbangan telah tercapai antara opsi-opsi tersebut. versi lengkap Gaia dan kemampuan perangkat keras peralatan untuk kantor kecil. Kami berencana untuk terus menerbitkan serangkaian artikel pelatihan, di mana kami akan mempertimbangkan konfigurasi dasar solusi UKM, penyesuaian kinerja, dan opsi barunya.

Banyak pilihan material di Check Point dari TS Solution. Pantau terus (Telegram, Facebook, VK, Blog Solusi TS, Yandex Zen).

Sumber: www.habr.com

Tambah komentar