Check Point miwiti 2019 kanthi cepet kanthi nggawe sawetara pengumuman sekaligus. Ora bisa ngomong babagan kabeh ing siji artikel, mula ayo miwiti karo sing paling penting - . Maestro minangka platform skalabel anyar sing ngidini sampeyan nambah "daya" gerbang keamanan menyang nomer "ora sopan" lan meh linear. Iki bisa ditindakake kanthi alami kanthi ngimbangi beban ing antarane gateway individu sing beroperasi ing kluster minangka entitas tunggal. Mbok ana sing ngomong-"Was! Wis ana 44000 platform blade/64000". Nanging, Maestro minangka prakara sing beda. Ing artikel iki, aku bakal nyoba kanggo nerangake apa iku, cara kerjane lan carane teknologi iki bakal bantuan nyimpen ing pangayoman perimeter jaringan.
Wis - Wis dadi
Cara paling gampang kanggo mangerteni yaiku carane platform skalabel anyar beda karo 44000 lawas sing apik./64000 deleng gambar ing ngisor iki:
Bentenipun ketok.
Legacy Check Point 44000 platform/64000
Minangka bisa dideleng saka gambar ing ndhuwur, pilihan pisanan yaiku platform tetep (sasis), ing ngendi sawetara "modul blade" khusus bisa dilebokake (Check Point SGM). Kabeh iki disambungake menyang Modul Ngalih Keamanan (SSM), sing ngimbangi lalu lintas antarane gateway. Gambar ing ngisor iki nuduhake komponen platform iki kanthi luwih rinci:
Iki minangka platform sing apik banget yen sampeyan ngerti persis apa kinerja sing sampeyan butuhake saiki lan kepiye bisa tuwuh. Nanging, amarga faktor wangun tetep (12 utawa 6 lading), sampeyan diwatesi ing skalabilitas luwih. Kajaba iku, sampeyan kepeksa nggunakake agul-agul SGM istimewa, tanpa kemampuan kanggo nyambung uplines conventional, kang duwe sawetara luwih akeh model. Kanthi tekane Keamanan Jaringan Maestro Hyperscale kahanan wis ganti dramatically.
New Check Point Maestro Hyperscale Network Security Platform
Check Point Maestro pisanan dikenalakΓ© ing 22 Januari ing konferensi CPX ing Bangkok. Karakteristik utama bisa dideleng ing gambar ing ngisor iki:
Minangka sampeyan bisa ndeleng, kauntungan utama Check Point Maestro yaiku kemampuan kanggo nggunakake gateway biasa (peralatan) kanggo imbangan. Sing. Kita ora diwatesi maneh ing lading SGM. Sampeyan bisa nyebarake beban ing antarane piranti apa wae sing diwiwiti saka model 5600 (model SMB lan Chassis 44000/64000 ora didhukung). Gambar ing ndhuwur nuduhake indikator utama sing bisa digayuh nalika nggunakake platform anyar. Kita bisa gabungke dadi siji sumber daya komputasi iki 31! gapura. Saiki firewall sampeyan bisa katon kaya iki:
Maestro Hyperscale Orkestra
Aku yakin akeh wong sing wis takon: "Orkestra apa iki?βInggih, ketemu kula. Maestro Hyperscale Orkestra - iku bab iki sing tanggung jawab kanggo mbukak wawas. Sistem operasi sing diinstal ing piranti iki yaiku Gaia R80.20 SP. Saiki ana rong model Orkestrator - MHO-140 ΠΈ MHO-170. Fitur ing gambar ing ngisor iki:
Ing kawitan marketing bisa koyone sing iki ngalih biasa. Nyatane, iku "switch + balancer + sistem manajemen sumber daya." Kabeh ing siji kothak.
Gateways disambungake menyang Orchestrators iki. Yen balancers iku fault-tolerant, banjur saben gateway disambungake kanggo saben orkestra. Kanggo sambungan, "optik" (sfp+ / qsfp+ / qsfp28+) utawa kabel DAC (Direct Attach Copper) bisa digunakake. Ing kasus iki, mesthi ana link sinkronisasi antarane orkestra:
Ing gambar ing ngisor iki sampeyan bisa ndeleng carane port para orkestrator kasebut disebarake:
Klompok Keamanan
Supaya beban bisa disebarake ing antarane gateway, gateway kasebut kudu ana ing Grup Keamanan sing padha. Grup Keamanan iku klompok logis saka piranti sing fungsi minangka klompok aktif / aktif. Klompok iki tumindak kanthi mandiri saka Grup Keamanan liyane. Saka sudut pandang server manajemen, Grup Keamanan katon kaya siji piranti kanthi siji alamat IP.
Yen perlu, kita bisa mindhah siji utawa luwih gateway menyang Grup Keamanan sing kapisah lan nggunakake grup iki kanggo tujuan liyane, kaya firewall sing kapisah saka sudut pandang manajemen. Conto panggunaan ditampilake ing gambar ing ngisor iki:
Watesan Penting, mung gateway sing padha (model) sing bisa digunakake ing siji Grup Keamanan. Sing. yen sampeyan pengin nambah kapasitas gateway keamanan sampeyan (yaiku klompok sawetara piranti), sampeyan kudu nambahake gateway sing padha. Watesan iki kudu ilang ing rilis piranti lunak sabanjure.
Ing video ing ngisor iki sampeyan bisa ndeleng proses nggawe Grup Keamanan. Prosedur kasebut intuisi.
Maneh, yen sampeyan mbandhingake komponen Maestro karo platform sasis, sampeyan bakal entuk kaya gambar ing ngisor iki:
Apa keuntungan saka platform anyar?
Sejatine akeh kaluwihan, saka segi teknis lan ekonomi. Aku bakal njlèntrèhaké kanthi ringkes sing paling penting:
- Kita meh ora winates ing skala. Nganti 31 gateway ing siji Grup Keamanan.
- Kita bisa nambah gateway yen perlu. Set minimal kanggo tuku yaiku siji orkestra + rong gateway. Ora perlu nyelehake model "kanggo wutah".
- Plus liyane nderek saka titik sadurunge. Kita ora perlu ngganti gateway sing ora bisa ngatasi beban maneh. Sadurunge, masalah iki ditanggulangi kanthi nggunakake prosedur trade-in - padha nyerahake hardware lawas lan nampa sing anyar kanthi diskon. Kanthi skema kasebut, "rugi" finansial ora bisa dihindari. Prosedur skala anyar ngilangi faktor iki. Sampeyan ora perlu nyerahke apa-apa, sampeyan mung bisa terus nambah produktivitas kanthi bantuan hardware tambahan.
- Kemampuan kanggo nggabungake sumber daya sing ana kanggo nyebarake beban. Contone, sampeyan bisa "nyeret" kabeh kluster menyang platform Maestro lan ngumpul sawetara Grup Keamanan, gumantung saka beban.
Paket Maestro Hyperscale Network Security
Saiki, ana sawetara opsi kanggo tuku sing diarani bundel karo platform Maestro. Solusi adhedhasar gateway 23800, 6800 lan 6500:
Ing kasus iki, sampeyan bisa milih saka rong jinis peralatan standar:
- Siji orkestra lan loro gapura;
- Siji orkestra lan telung gateway.
sampeyan bisa ndeleng rega kira-kira. Mesthi, sampeyan bisa nambah orkestra liyane lan akeh gateway sing dikarepake. Informasi tambahan babagan spesifikasi bisa dijaluk .
Piranti 6500 ΠΈ 6800 Iki minangka model paling anyar sing uga dikenalake ing awal taun iki. Nanging kita bakal ngomong babagan iki kanthi luwih rinci ing artikel sabanjure.
Nalika aku bisa tuku?
Ora ana jawaban sing jelas ing kene. Saiki, ora ana kabar kanggo ngimpor solusi kasebut menyang negara kita. Sanalika informasi babagan wektu kasedhiya, kita bakal langsung ngumumake ing kaca umum (, , ). Kajaba iku, webinar khusus kanggo solusi Check Point Maestro direncanakake ing mangsa ngarep, ing ngendi kabeh fitur teknis bakal dibahas. Lan mesthi sampeyan bisa takon. Tetep dirungokake!
kesimpulan
Temtunipun platform anyar minangka tambahan banget kanggo solusi hardware Check Point. Nyatane, produk iki mbukak segmen anyar, sing ora saben vendor keamanan informasi duwe solusi sing padha. Kajaba iku, dina iki Check Point Maestro meh ora ana alternatif nalika nyedhiyakake "kekuwatan keamanan" sing durung ana sadurunge. Nanging, Maestro Hyperscale Network Security bakal dadi kapentingan ora mung kanggo pamilik pusat data, nanging uga kanggo perusahaan biasa. Sing duwe utawa arep tuku piranti sing diwiwiti saka model 5600 wis bisa ndeleng kanthi luwih cetha ing Maestro. Ing sawetara kasus, nggunakake Maestro Hyperscale Network Security bisa dadi solusi sing nguntungake banget, saka sudut pandang ekonomi lan teknis.
PS Artikel iki disiapake kanthi partisipasi saka Anatoly Masover - Pakar Platform Scalable, Teknologi Piranti Lunak Titik Priksa.
Source: www.habr.com