Tiltölulega nýlega (árið 2016), fyrirtækið kynnti ný tæki sín (bæði gáttir og stjórnunarþjóna). Lykilmunurinn frá fyrri línu er verulega aukin framleiðni.
Í þessari grein munum við einbeita okkur eingöngu að neðri gerðum. Við munum lýsa kostum nýrra tækja og hugsanlegum gildrum sem ekki er alltaf rætt um. Við munum einnig deila persónulegum hughrifum af notkun þeirra.
Check Point uppstilling
Eins og sjá má á myndinni skiptir Check Point tækjum sínum í þrjá stóra flokka:
- Hágæða fyrirtæki og gagnaver (líkön , )
- Enterprise (líkön )
- Lítil og meðalstór fyrirtæki (líkön , , , , , , 1200R)
Í þessu tilviki er eitt af helstu einkennunum svokallaða SPU - Öryggisafleiningar. Þetta er eigin mælikvarði Check Point sem einkennir raunverulegan árangur tækis. Sem dæmi skulum við bera saman hefðbundna aðferð til að mæla árangur Firewall (Mbps) við „nýju“ tækni frá Check Point (SPU).
Hefðbundin tækni - Afköst eldveggs
- Mælingar eru gerðar við aðstæður á rannsóknarstofu á „gervi“ umferð.
- Frammistaða eldveggsaðgerðarinnar er metin, án viðbótareininga eins og IPS, forritastýringar o.s.frv.
- Prófun fer venjulega fram með einni eldveggsreglu.
Check Point aðferðafræði - Öryggiskraftur
- Mælingar á raunverulegri notendaumferð.
- Frammistaða allrar virkni (eldveggur, IPS, forritastýring, vefslóðasíun o.s.frv.) er metin.
- Prófað á staðlaðri stefnu sem inniheldur margar reglur.
Check Point Tækjastærðartól
Þannig að þegar þú velur viðeigandi Check Point líkan er betra að treysta á færibreytuna Öryggisafl. Það er tilgreint í hvaða gagnablaði sem er fyrir tækið. Þú munt ekki geta reiknað út viðeigandi SPU fyrir netið þitt á eigin spýtur. Þetta er aðeins hægt að gera með aðstoð samstarfsaðila sem hefur aðgang að tækinu Check Point Tækjastærðartól:
Til að velja bestu lausnina þarftu að taka tillit til breytu eins og:
- Breidd internetrásar;
- Heildarafköst gáttarinnar (gæti verið frábrugðin internetrásinni ef þú t.d. deildir staðarnetinu með því að nota Check Point);
- Fjöldi notenda á netinu;
- Nauðsynlegar aðgerðir (Eldveggur, Vírusvörn, Anti-Bot, Forritsstýring, URL síun, IPS, Threat Emulation, osfrv.).
Það eru líka fíngerðari stillingar sem lýsa hvaða umferð þessi blöð verða notuð á:
Eftir að hafa tilgreint alla eiginleika geturðu fengið skýrslu sem lýsir viðeigandi tækjum:
Hér geturðu séð nauðsynlegan SPU (72 í okkar tilfelli) og þann sem mælt er með (144). Og líka líkanin sjálf með lýsingu á hleðslu þeirra og „varasjóð“ fyrir umferð og blöð. Þegar þú velur líkan er alltaf mælt með því að taka tæki frá græna svæðinu (þ.e. hlaða allt að 50 prósent):
Þetta tryggir að engin vandamál komi upp við álag á hámarki eða fyrirhugaðar aukningar á breidd netrásar. Þegar þú velur tæki skaltu alltaf biðja maka þinn um að gefa svipaða skýrslu. Dæmið er hægt að hlaða niður .
Gamalt vs nýtt
Eftir að hafa skilið helstu breytuna sem einkennir frammistöðu tækja, getum við skoðað nýjar gerðir fyrir lítil og meðalstór fyrirtæki nánar. Eins og getið er hér að ofan hefur Check Point heilan hluta - Lítil og meðalstór fyrirtæki (gerðir 3200, 3100, 1490, 1470, 1450, 1430, 1200R). Þessi tæki má kalla uppfærslu á gömlu 2012 seríunni (2200, 1180, 1140, 1120). Til að skilja lykilmuninn skaltu íhuga myndina hér að neðan:
(verð eru í GPL, án VSK og tækniaðstoð)
Eins og þú sérð hefur 2016 serían aukið afköst (SPU) verulega og verð haldist á um það bil sama stigi (að undanskildum 3200 gerðinni). Nýja línan inniheldur einnig líkan 3100, en ekki enn það er engin tilkynning og innflutningur til Rússlands er bannaður! Mundu þetta!
Ef við endurreiknum kostnað við einn SPU, þá er 1450 líkanið mest jafnvægi. Hér að neðan munum við skoða nýju Check Point seríuna nánar.
Áætlanir til að útfæra SMB tæki
Eins og sjá má á myndinni eru tvær helstu framkvæmdasviðsmyndir fyrir SMB tæki:
- Í sjálfgefna hliðarham. Í þessu tilviki er Check Point sett upp sem jaðartæki og gefið á staðnum.
- Útibúsgátt. Í þessu tilviki er útibúsvélbúnaði stjórnað miðlægt (með því að nota stjórnunarþjóninn) frá aðalskrifstofunni.
Fyrir seríur и Það eru nokkrir eiginleikar í hverri stillingu. Við skoðum þær hér að neðan.
SMB röð 3000
Í augnablikinu eru tveir „járnstykki“ - 3200 и 3100. Sem fyrr segir er ekki enn hægt að flytja 3100 til landsins. Hvað varðar 3200 þá er hann frábær staðgengill fyrir gömlu 2200 seríuna. Tækið keyrir fullgilda útgáfu af Gaia (bæði R77.30 og R80.10). Ef þú notar tækið sem aðalgátt í litlu fyrirtæki geturðu búist við eftirfarandi frammistöðu:
- Internetrás - 50 Mbit;
- Heildarbandbreidd - 300 Mbit;
- Fjöldi notenda - 200.
Eins og þú sérð er tækjaálagið í þessu tilfelli 47% og þetta er með staðbundinni stjórnun, þ.e. Sjálfstætt stillingar (meira um sjálfstæða og dreifða ). Af persónulegri reynslu get ég sagt að með staðbundinni stjórnun er ekki mælt með því að fara yfir 50% álag vegna þess að... Það geta verið vandamál með stjórn (það mun hægja á).
Ef litið er á tækið sem útibústæki (þ.e. með aðskildum miðstýrðri stjórnun), þá verða vísarnir verulega hærri. Og þú getur nú þegar farið inn í gula svæðið í stærð (þ.e. með álagi 50% til 70%). Þú getur skoðað gagnablað tækisins .
SMB röð 1400
Þessi röð inniheldur nokkur tæki í einu: 1490, 1470, 1450, 1430 (Rökrétt skipti á gamaldags 1120, 1140 og 1180).
Þrátt fyrir þá staðreynd að þetta eru yngstu Check Point módelin hafa þær alla nauðsynlega virkni:
- Hægt er að setja SMB tæki saman í HA klasa (virkur/biðstaða);
- Næstum öll hugbúnaðarblöð eru fáanleg (eins og á „stórum“ vélbúnaði);
- hægt að stjórna bæði á staðnum og miðlægt (með hefðbundnum stjórnunarþjóni);
- það eru breytingar með WiFi, ADSL og PoE;
- þú getur tengt 3G mótald;
- Festingarsett fyrir rekki eru fáanleg.
Hins vegar er vert að vara við nokkrum takmörkunum/eiginleikum:
- Tækið er með gallaða Gaia um borð, og Gaia 77.20 Innbyggð. Þessi takmörkun er vegna tækjaarkitektúrsins (ARM örgjörvar eru notaðir). Ef um er að ræða staðbundna stjórn (sjálfstætt) muntu ekki geta notað venjulega SmartConsole. Í staðinn er vefviðmót. Þú getur séð það í þessu myndbandi:
Í dæminu er litið á 700 seríuna, en í grundvallaratriðum er hún ekki seld í Rússlandi. - Threat Extract virkar ekki. Eingöngu ógnarhermi. Þú getur séð hvað það er
- Það er ómögulegt að setja saman klasa í hleðsludeilingu. Þeir. að svindla með því að kaupa tvo „ódýra“ vélbúnað og dreifa álaginu í þyrpinguna á milli þeirra mun ekki virka.
- Með staðbundinni stjórnun eru alvarlegar takmarkanir varðandi HTTPS skoðun.
- Vírusskönnun á skjalasafni virkar ekki.
- Engin DLP aðgerð.
Síðustu atriðin eru kannski mikilvægustu takmarkanirnar sem oft er þagað. Fyrir fulla HTTPS skoðun neyðist þú til að nota hefðbundinn sérstakan stjórnunarþjón. Í þessu tilviki muntu stjórna tækinu sem gátt með fullri (næstum fullri) útgáfu af Gaia.
Aðrar takmarkanir Gaia Embedded má finna hér . Vertu viss um að skoða þau áður en þú tekur ákvörðun um kaup.
Íhugaðu til dæmis litla skrifstofu með eftirfarandi breytum:
- Internetrás - 50 Mbit;
- Heildarbandbreidd - 200 Mbit;
- Fjöldi notenda - 200;
- Staðbundin stjórnun (vefviðmót).
Eins og sést á stærðinni tekst 1490 líkanið vel við þetta verkefni með 46% álagi (án þess að yfirgefa græna svæðið). Með sérstakri stjórn mun 1470 takast á við þetta verkefni.
Hægt er að skoða gagnablað fyrir tæki í 1400 röð .
Gerð 1200R
Þetta líkan er varla hægt að kalla SMB. Þetta er nú þegar iðnaðarlausn og á kannski skilið sérstaka grein. Nú munum við ekki íhuga þetta líkan í smáatriðum.
Webinar
Frekari upplýsingar um SMB tæki er að finna í fyrri vefnámskeiðinu okkar:
Niðurstöður
Að mínu mati reyndust nýju SMB módelin mjög vel. Afköst tækja hafa verið aukin umtalsvert á meðan verðlagi hefur verið haldið. Ég er ekki tilbúinn að tala um háan kostnað/ódýrleika tækja, vegna þess Þessar hugmyndir eru mjög mismunandi fyrir mismunandi fyrirtæki.
Model Ég myndi mæla með því fyrir lítil fyrirtæki sem hafa áhuga á hámarksvernd fyrir sanngjarnt verð. Auk þess er þetta góður kostur fyrir þá sem eru þegar vanir að vinna með fullu útgáfuna af Gaia. R80.10 útgáfan er einnig fáanleg hér. Þegar tilkynning um 3100 berst mun verðmiðinn lækka aðeins meira. Þetta er kjörinn kostur fyrir útibú.
Röð tæki eru góð málamiðlun og hafa besta verð/gæðahlutfallið (sérstaklega hvað varðar verð á 1 SPU). Þessi tæki eru frábær fyrir útibú á fjárhagsáætlun. Með því að nota miðlæga stjórnun geturðu stjórnað tækjum eins og venjulegum gáttum með fullri útgáfu af Gaia. En aftur, ekki gleyma því , sem þú ættir örugglega að kynna þér.
PS ég vil þakka Alexey Matveev () til að fá aðstoð við að útbúa efnið.
Heimild: www.habr.com