Dopo la pubblicazione Sono passati più di due anni, i modelli della serie 1400 sono ormai stati ritirati dalla vendita. È giunto il momento dei cambiamenti e delle innovazioni, un compito che CheckPoint ha cercato di implementare nella serie 1500. Nell'articolo esamineremo i modelli per la protezione di piccoli uffici o filiali aziendali, presenteremo caratteristiche tecniche, caratteristiche di erogazione (schemi di licenza, gestione e amministrazione) e toccheremo nuove tecnologie e opzioni.
La scaletta
I nuovi modelli PMI sono: 1530, 1550, 1570, 1570R. Puoi visionare i prodotti su Portale CheckPoint. Logicamente li divideremo in tre gruppi: gateway di sicurezza per ufficio con supporto WIFI (1530, 1550), gateway di sicurezza per ufficio con supporto WIFI + 4G/LTE (1570, 1550), gateway di sicurezza per l'industria (1570R).
Serie 1530, 1550
I modelli dispongono di 5 interfacce di rete per la rete locale e 1 interfaccia per l'accesso a Internet, la loro larghezza di banda è di 1 GB. È disponibile anche una console USB-C. Per quanto riguarda le caratteristiche tecniche, poi Questi modelli offrono un gran numero di parametri misurati, ma ci concentreremo su quelli più importanti (a nostro avviso).
caratteristiche
1530
1550
Numero massimo di connessioni al secondo
10/500
14/000
Numero massimo di connessioni simultanee
500/000
500/000
Throughput con Firewall + Prevenzione delle minacce (Mbit/C)
340
450
Velocità di trasmissione con Firewall + IPS (Mbit/C)
600
800
Larghezza di banda del firewall (Mbps)
1000
1000
* Prevenzione delle minacce si riferisce ai seguenti blade in esecuzione: Firewall, Controllo applicazioni e IPS.
I modelli 1530, 1550 hanno una serie di funzionalità:
- Gaia 80.20 L'elenco di opzioni incorporato è presentato in Punto di controllo
- Una licenza Mobile Access per 100 connessioni simultanee è inclusa con l'acquisto di qualsiasi dispositivo. Vale la pena considerare che questa caratteristica della gamma di modelli NGFW per PMI consente di risparmiare sull'acquisto separato delle licenze di accesso mobile, che non sono incluse con l'acquisto di altre serie di modelli CheckPoint.
- La possibilità di gestire il gateway di sicurezza utilizzando l'applicazione mobile Watch Tower (maggiori dettagli sono stati scritti nel ns )
Per chi serie 1530, 1550: questa linea è adatta a filiali fino a 100 persone, prevede la connessione remota e sono disponibili diverse modalità di amministrazione.
Serie 1570, 1590
I modelli più vecchi della linea serie 1500 dispongono di 8 interfacce per le connessioni locali, 1 interfaccia per DMZ e 1 interfaccia per la connessione Internet (la larghezza di banda di tutte le porte è 1 GB/s). Sono disponibili anche la porta USB 3.0 e la console USB-C. I modelli sono dotati di supporto per modem 4G/LTE. È incluso il supporto per le schede Micro-SD per espandere la memoria interna del dispositivo.
Le specifiche sono presentate di seguito:
caratteristiche
1570
1590
Numero massimo di connessioni al secondo
15/750
21/000
Numero massimo di connessioni simultanee
500/000
500/000
Throughput di prevenzione delle minacce (Mbps)
500
660
Velocità di trasmissione con Firewall + IPS (Mbit/C)
970
1300
Larghezza di banda del firewall (Mbps)
2800
2800
I modelli 1570, 1590 hanno una serie di funzionalità:
- Gaia 80.20 L'elenco di opzioni incorporato è presentato in .
- Licenza Mobile Access per 200 connessioni simultanee
viene fornito con l'acquisto di uno qualsiasi dei dispositivi. Vale la pena considerare che questa caratteristica della gamma di modelli NGFW per PMI consente di risparmiare sull'acquisto separato delle licenze di accesso mobile, che non sono incluse con l'acquisto di altre serie di modelli CheckPoint. - La possibilità di gestire il gateway di sicurezza utilizzando l'applicazione mobile Watch Tower (maggiori dettagli sono stati scritti nel ns ).
Per chi serie 1570, 1590: questa linea è adatta ad uffici fino a 200 persone, prevede la connessione remota ed è la più performante della famiglia SMB.
Per confronto modelli precedenti:
caratteristiche
1470
1490
Throughput con Prevenzione delle minacce + Firewall (Mbit/C)
500
550
Velocità di trasmissione con Firewall + IPS (Mbit/C)
625
800
1570R
Il CheckPoint NGFW 1570R merita un'attenzione speciale. È stato sviluppato appositamente per l'industria industriale e interesserà le aziende che lavorano nel campo di: trasporto, estrazione di risorse minerarie (petrolio, gas, ecc.), Produzione di vari prodotti.
Il 1570R è progettato tenendo conto delle caratteristiche e delle condizioni del suo utilizzo:
- sicurezza del perimetro della rete e controllo sui dispositivi intelligenti;
- supporto per protocolli industriali ICS/SCADA, connettore GPS;
- tolleranza ai guasti quando si lavora in condizioni estreme (alte/basse temperature, precipitazioni, aumento delle vibrazioni).
Caratteristiche dell'NGFW
1570 Robusto
Numero massimo di connessioni al secondo
13/500
Numero massimo di connessioni simultanee
500/000
Throughput di prevenzione delle minacce (Mbps)
400
Velocità di trasmissione con Firewall + IPS (Mbit/C)
700
Larghezza di banda del firewall (Mbps)
1900
Condizioni operative d'uso
-40ºC ~ 75ºC (-40ºF ~ +167ºF)
Certificati di forza
EN/IEC 60529, IEC 60068-2-27 urti, IEC 60068-2-6 vibrazioni
Inoltre, evidenzieremo separatamente una serie di funzionalità del 1570R:
- Gaia 80.20 L'elenco di opzioni incorporato è presentato in .
- Licenza Mobile Access per 200 connessioni simultanee
fornito con l'acquisto del dispositivo. Vale la pena considerare che questa caratteristica della nuova gamma di modelli NGFW per PMI consente di risparmiare sull'acquisto separato delle licenze di accesso mobile, che non sono incluse con l'acquisto di altre serie di modelli CheckPoint. - La possibilità di gestire il gateway di sicurezza utilizzando l'applicazione mobile Watch Tower (maggiori dettagli sono stati scritti nel ns )
- Generazione automatica di policy/regole per i dispositivi IoT nel momento in cui vengono connessi alla rete locale. La regola viene generata per ciascun dispositivo intelligente e consente solo i protocolli necessari per funzionare correttamente.
Controllo serie 1500
Considerando le caratteristiche tecniche e le capacità dei nuovi dispositivi della famiglia SMB, vale la pena notare che esistono approcci diversi alla loro gestione e amministrazione. Esistono i seguenti schemi tipici:
- Controllo locale.
Viene solitamente utilizzato nelle piccole imprese dove sono presenti più sedi e non esiste una gestione centralizzata dell'infrastruttura. I vantaggi includono: distribuzione e amministrazione accessibili di NGFW, capacità di interagire con i dispositivi localmente. Gli svantaggi includono limitazioni associate alle capacità di Gaia: mancanza di un livello di separazione delle regole, strumenti di monitoraggio limitati, mancanza di archiviazione centralizzata dei log.
- Gestione centralizzata tramite Management Server dedicato. Questo approccio viene utilizzato nel caso in cui l'amministratore possa gestire diversi NGFW, che possono trovarsi in siti diversi. Il vantaggio di questo approccio è la flessibilità e il controllo sullo stato generale dell'infrastruttura e alcune opzioni Gaia 80.20 Embedded sono disponibili solo con questo schema.
- Gestione centralizzata tramite . Questo è un nuovo script per la gestione NGFW di CheckPoint. Il tuo server di gestione è distribuito in un ambiente cloud, tutta la gestione avviene tramite l'interfaccia Web, consentendoti di non dipendere dal sistema operativo del tuo PC. Inoltre, il server di gestione è gestito dagli specialisti di CheckPoint, le sue prestazioni dipendono direttamente dai parametri selezionati ed è facilmente scalabile.
- Gestione centralizzata tramite (Portale di gestione della sicurezza). Questa soluzione include l'implementazione nel cloud o in sede di un unico portale Web condiviso in grado di gestire fino a 10 dispositivi PMI contemporaneamente.
- La possibilità di controllo tramite un dispositivo mobile Watch Tower è disponibile solo dopo aver implementato un'opzione di controllo completa (vedi punti 1-4). Maggiori informazioni su questa funzionalità nel nostro
Evidenziamo quelli più importanti secondo noi:
- Mancanza di capacità di implementare il portale di accesso mobile. Gli utenti potranno utilizzare l'Accesso Remoto per accedere alle risorse interne dell'azienda, ma non potranno connettersi al portale SSL con le applicazioni pubblicate.
- Non sono supportati i seguenti pannelli o opzioni: Content Awareness, DLP, Oggetti aggiornabili, Ispezione SSL senza categorizzazione, Threat Extraction, MTA con controllo Threat Emulation, Antivirus per la scansione degli archivi, ClusterXL in modalità Load Sharing.
Alla fine dell'articolo vorrei sottolineare che il tema delle soluzioni NGFW per le PMI è passato ad un nuovo livello di supporto e interazione; grazie al rilascio della versione 80.20 Embedded è stato raggiunto un equilibrio tra le opzioni del versione completa di Gaia e le funzionalità hardware delle apparecchiature per piccoli uffici. Abbiamo intenzione di continuare a pubblicare una serie di articoli di formazione, in cui prenderemo in considerazione la configurazione di base delle soluzioni SMB, l'ottimizzazione delle prestazioni e le loro nuove opzioni.
. Rimani sintonizzato (, , , , ).
Fonte: habr.com