Check Point byrjaði 2019 nokkuð fljótt með því að senda nokkrar tilkynningar í einu. Það er ómögulegt að tala um allt í einni grein, svo við skulum byrja á því mikilvægasta - . Maestro er nýr stigstærð vettvangur sem gerir þér kleift að auka „kraft“ öryggisgáttarinnar í „ósæmilegar“ tölur og næstum línulega. Þetta næst náttúrulega með því að jafna álagið á milli einstakra gátta sem starfa í klasa sem ein heild. Einhver gæti sagt - "Var! Það eru nú þegar 44000 blaðpallar/64000". Hins vegar er allt annað mál með Maestro. Í þessari grein mun ég í stuttu máli reyna að útskýra hvað það er, hvernig það virkar og hvernig þessi tækni mun hjálpa sparaðu á jaðarvörn netsins.
Var - Hefur orðið
Auðveldasta leiðin til að skilja er hvernig nýi skalanlegi vettvangurinn er frábrugðinn gamla góða 44000/64000 er skoðaðu myndina hér að neðan:
Munurinn er augljós.
Legacy Check Point 44000 pallur/64000
Eins og sést á myndinni hér að ofan er fyrsti kosturinn fastur pallur (undirvagn), þar sem hægt er að setja takmarkaðan fjölda sérstakra „blaðeininga“ í (Check Point SGM). Allt þetta tengist Öryggisrofaeining (SSM), sem jafnar umferð milli gátta. Myndin hér að neðan sýnir íhluti þessa vettvangs nánar:
Þetta er frábær vettvangur ef þú veist nákvæmlega hvaða afköst þú þarft núna og hversu mikið hann getur vaxið. Hins vegar, vegna fasts formstuðs (12 eða 6 blað), ertu takmarkaður í frekari sveigjanleika. Að auki neyðist þú til að nota eingöngu SGM blöð, án þess að geta tengt hefðbundnar upplínur, sem eru með miklu meira úrval af gerðum. Með aðventunni Maestro Hyperscale netöryggi ástandið er að breytast verulega.
Nýr Check Point Maestro Hyperscale netöryggisvettvangur
Check Point Maestro var fyrst kynnt 22. janúar á CPX ráðstefnunni í Bangkok. Helstu einkennin má sjá á myndinni hér að neðan:
Eins og þú sérð er helsti kosturinn við Check Point Maestro hæfileikinn til að nota venjulegar hliðar (tæki) til jafnvægis. Þeir. Við erum ekki lengur takmörkuð við SGM blöð. Þú getur dreift álaginu á milli hvaða tækja sem er frá og með 5600 gerðinni (SMB gerðir og undirvagn 44000/64000 eru ekki studdar). Myndin hér að ofan sýnir helstu vísbendingar sem hægt er að ná þegar nýja vettvangurinn er notaður. Við getum sameinað í eina tölvuforða upp í 31! hlið. Nú gæti eldveggurinn þinn litið svona út:
Maestro Hyperscale hljómsveitarstjóri
Ég er viss um að margir hafa þegar spurt: "Hvers konar hljómsveitarstjóri er þetta?„Jæja, hittu mig. Maestro Hyperscale hljómsveitarstjóri — það er þessi hlutur sem ber ábyrgð á álagsjafnvægi. Stýrikerfið sem er uppsett á þessu tæki er Gaia R80.20 SP. Það eru nú tvær gerðir af hljómsveitarstjórum - MHO-140 и MHO-170. Eiginleikar á myndinni hér að neðan:
Við fyrstu sýn kann að virðast að þetta sé venjulegur rofi. Reyndar er það „rofi + jafnvægisstillir + auðlindastjórnunarkerfi. Allt í einum kassa.
Gáttir eru tengdar þessum hljómsveitarstjórum. Ef jafnvægistækin eru bilunarþolin, þá er hver hlið tengd hverjum hljómsveitarstjóra. Fyrir tengingu er hægt að nota „sjóntækni“ (sfp+ / qsfp+ / qsfp28+) eða DAC snúru (Direct Attach Copper). Í þessu tilviki verður náttúrulega að vera samstillingartengill milli hljómsveitarstjóranna:
Á myndinni hér að neðan má sjá hvernig höfnum þessara hljómsveitarmanna er dreift:
Öryggishópar
Til þess að álaginu sé dreift milli gátta verða þessar gáttir að vera í sama öryggishópi. Öryggishópur það er rökréttur hópur tækja sem virkar sem virkur/virkur klasi. Þessi hópur virkar óháð öðrum öryggishópum. Frá sjónarhóli stjórnunarþjónsins lítur öryggishópurinn út eins og eitt tæki með einni IP tölu.
Ef nauðsyn krefur getum við fært eina eða fleiri gáttir inn í sérstakan öryggishóp og notað þennan hóp í öðrum tilgangi, eins og sérstakan eldvegg frá stjórnunarsjónarmiði. Dæmi um notkun er sýnt á myndinni hér að neðan:
Mikilvæg takmörkun, aðeins eins hlið (líkan) er hægt að nota í einum öryggishópi. Þeir. ef þú vilt auka línulega getu öryggisgáttarinnar þinnar (sem er þyrping nokkurra tækja), þá verður þú að bæta við nákvæmlega sömu gáttum. Þessi takmörkun ætti að hverfa í næstu hugbúnaðarútgáfum.
Í myndbandinu hér að neðan geturðu séð ferlið við að búa til öryggishóp. Aðferðin er leiðandi.
Aftur, ef þú berð Maestro íhlutina saman við undirvagnspallinn færðu eitthvað eins og eftirfarandi mynd:
Hverjir eru kostir nýja vettvangsins?
Það eru reyndar margir kostir, bæði frá tæknilegu og efnahagslegu sjónarmiði. Ég mun í stuttu máli lýsa þeim mikilvægustu:
- Við erum nánast ótakmörkuð í mælikvarða. Allt að 31 gátt innan eins öryggishóps.
- Við getum bætt við hliðum eftir þörfum. Lágmarkssett fyrir kaup er einn hljómsveitarstjóri + tvær hliðar. Það er engin þörf á að leggja fyrirmyndir „til vaxtar“.
- Annar plús fylgir fyrri liðnum. Við þurfum ekki lengur að breyta gáttum sem þola ekki álagið lengur. Áður fyrr var þetta vandamál leyst með innkaupaferli - þeir afhentu gamlan vélbúnað og fengu nýjan með afslætti. Með slíku kerfi er fjárhagslegt „tap“ óumflýjanlegt. Nýja skalunaraðferðin útilokar þennan þátt. Þú þarft ekki að afhenda neitt, þú getur bara haldið áfram að auka framleiðni með hjálp viðbótarvélbúnaðar.
- Hæfni til að sameina núverandi auðlindir til að dreifa álaginu. Til dæmis geturðu „dragið“ alla klasana þína á Maestro pallinn og sett saman nokkra öryggishópa, allt eftir álaginu.
Maestro Hyperscale Network Security búnt
Eins og er eru nokkrir möguleikar til að kaupa svokallaða búnt með Maestro pallinum. Lausn byggð á gáttum 23800, 6800 og 6500:
Í þessu tilviki geturðu valið úr tveimur stöðluðum gerðum búnaðar:
- Einn hljómsveitarstjóri og tvær hliðar;
- Einn hljómsveitarstjóri og þrjár hliðar.
þú getur séð áætlað verð. Auðvitað geturðu bætt við öðrum hljómsveitarstjóra og eins mörgum gáttum og þú vilt. Hægt er að biðja um frekari upplýsingar um forskriftir .
Tæki 6500 и 6800 Þetta eru nýjustu gerðirnar sem einnig voru kynntar fyrr á þessu ári. En við munum ræða þau nánar í næstu grein.
Hvenær get ég keypt það?
Hér er ekkert skýrt svar. Í augnablikinu er engin tilkynning um innflutning á þessum lausnum til okkar lands. Um leið og upplýsingar um tímasetningu verða aðgengilegar munum við strax birta tilkynningu á opinberum síðum okkar (, , ). Að auki er fyrirhugað á næstunni vefnámskeið tileinkað Check Point Maestro lausninni þar sem fjallað verður um alla tæknilega eiginleika. Og auðvitað er hægt að spyrja spurninga. Fylgstu með!
Ályktun
Klárlega nýr vettvangur er frábær viðbót við Check Point vélbúnaðarlausnir. Reyndar opnar þessi vara nýjan hluta, sem ekki allir söluaðilar upplýsingaöryggis hafa svipaða lausn fyrir. Þar að auki, í dag hefur Check Point Maestro nánast enga valkosti þegar kemur að því að veita slíkt áður óþekkt „öryggisvald“. Hins vegar mun Maestro Hyperscale Network Security vekja áhuga ekki aðeins eigenda gagnavera heldur einnig venjulegra fyrirtækja. Þeir sem eiga eða hyggjast kaupa tæki sem byrja á 5600 gerðinni geta nú þegar skoðað Maestro nánar. Í sumum tilfellum getur notkun Maestro Hyperscale Network Security verið mjög arðbær lausn, bæði frá efnahagslegu og tæknilegu sjónarmiði.
PS Þessi grein var unnin með þátttöku Anatoly Masover — Scalable Platform Expert, Check Point hugbúnaðartækni.
Heimild: www.habr.com