1. NGFW kanggo bisnis cilik. CheckPoint anyar 1500 Keamanan Gateway Line
Sawise publikasi artikel Luwih saka rong taun kepungkur, model seri 1400 saiki wis dicopot saka adol. Wektu wis teka kanggo owah-owahan lan inovasi, tugas CheckPoint nyoba kanggo ngleksanakake ing seri 1500. Ing artikel kasebut, kita bakal ndeleng model kanggo nglindhungi kantor cilik utawa cabang perusahaan, kita bakal nampilake karakteristik teknis, fitur pangiriman (lisensi, manajemen lan skema administrasi), lan tutul teknologi lan opsi anyar.
Lineup
Model SMB anyar yaiku: 1530, 1550, 1570, 1570R. Sampeyan bisa ndeleng produk ing kaca Portal CheckPoint. Secara logis, kita bakal dibagi dadi telung klompok: gateway keamanan kantor kanthi dhukungan WIFI (1530, 1550), gateway keamanan kantor kanthi dhukungan WIFI + 4G / LTE (1570, 1550), gateway keamanan kanggo industri (1570R).
Seri 1530, 1550
Model kasebut duwe 5 antarmuka jaringan kanggo jaringan lokal lan 1 antarmuka kanggo ngakses Internet, bandwidth yaiku 1 GB. Uga kasedhiya yaiku Konsol USB-C. Kanggo karakteristik teknis, banjur Datasheet Model kasebut nawakake akeh parameter sing diukur, nanging kita bakal fokus ing sing paling penting (miturut pendapat kita).
Fitur
1530
1550
Jumlah maksimum sambungan per detik
10 500
14 000
Jumlah maksimum sambungan bebarengan
500 000
500 000
Throughput karo Firewall + Nyegah Ancaman (Mbit/C)
340
450
Throughput karo Firewall + IPS (Mbit/C)
600
800
Bandwidth Firewall (Mbps)
1000
1000
* Nyegah Ancaman nuduhake lading mlaku ing ngisor iki: Firewall, Kontrol Aplikasi lan IPS.
Model 1530, 1550 duwe sawetara fungsi:
Gaia 80.20 Embedded dhaftar opsi diwenehi ing SK CheckPoint
Lisensi Akses Seluler kanggo 100 sambungan bebarengan kalebu karo tuku piranti apa wae. Perlu dipikirake manawa fitur saka macem-macem model SMB NGFW iki ngidini sampeyan ngirit tuku lisensi Akses Seluler sing kapisah, sing ora kalebu nalika tuku seri model CheckPoint liyane.
Kemampuan kanggo ngatur gateway keamanan nggunakake aplikasi seluler Watch Tower (rincian liyane ditulis ing kita artikel.)
Kanggo sapa seri 1530, 1550: baris iki cocok kanggo kantor cabang nganti 100 wong, nyedhiyakake sambungan remot, lan macem-macem cara administrasi kasedhiya.
Seri 1570, 1590
Model lawas ing baris seri 1500 duwe 8 antarmuka kanggo sambungan lokal, 1 antarmuka kanggo DMZ lan 1 antarmuka kanggo sambungan Internet (bandwidth kabeh bandar 1 GB / s). Uga kasedhiya Port USB 3.0 lan Konsol USB-C. Model dilengkapi dhukungan kanggo modem 4G/LTE. Dhukungan kanggo kertu Micro-SD kalebu kanggo nggedhekake memori internal piranti.
Lisensi Akses Mobile kanggo 200 sambungan bebarengan
nerangake karo tuku samubarang piranti. Perlu dipikirake manawa fitur saka macem-macem model SMB NGFW iki ngidini sampeyan ngirit tuku lisensi Akses Seluler sing kapisah, sing ora kalebu nalika tuku seri model CheckPoint liyane.
Kemampuan kanggo ngatur gateway keamanan nggunakake aplikasi seluler Watch Tower (rincian liyane ditulis ing kita artikel).
Kanggo sapa seri 1570, 1590: baris iki cocok kanggo kantor nganti 200 wong, nyedhiyakake sambungan remot, lan nduweni kinerja paling dhuwur ing antarane kulawarga SMB.
Throughput kanthi Nyegah Ancaman + Firewall (Mbit/C)
500
550
Throughput karo Firewall + IPS (Mbit/C)
625
800
1570R
NGFW 1570R CheckPoint kudu diwenehi perhatian khusus. Iki dikembangake khusus kanggo industri industri lan bakal dadi kapentingan kanggo perusahaan sing kerja ing bidang: transportasi, ekstraksi sumber daya mineral (lenga, gas, lan liya-liyane), produksi macem-macem produk.
1570R dirancang kanthi nimbang fitur lan kahanan panggunaan:
keamanan perimeter jaringan lan kontrol liwat piranti pinter;
dhukungan kanggo protokol ICS / SCADA industri, konektor GPS;
toleransi fault nalika digunakake ing kahanan nemen (dhuwur / kurang suhu, udan, tambah geter).
Lisensi Akses Mobile kanggo 200 sambungan bebarengan
diwenehake karo tuku piranti. Perlu dipikirake manawa fitur saka macem-macem model SMB NGFW anyar iki ngidini sampeyan ngirit tuku lisensi Akses Seluler sing kapisah, sing ora kalebu nalika tuku seri model CheckPoint liyane.
Kemampuan kanggo ngatur gateway keamanan nggunakake aplikasi seluler Watch Tower (rincian liyane ditulis ing kita artikel)
Generasi otomatis kabijakan / aturan kanggo piranti IoT nalika disambungake menyang jaringan lokal. Aturan kasebut digawe kanggo saben piranti pinter lan mung ngidini protokol sing kudu ditindakake kanthi bener.
1500 seri kontrol
Sawise nganggep ciri teknis lan kemampuan piranti anyar saka kulawarga SMB, kudu dicathet yen ana macem-macem pendekatan kanggo manajemen lan administrasi. Skema khas ing ngisor iki ana:
Kontrol lokal.
Biasane digunakake ing bisnis cilik sing ana sawetara kantor lan ora ana manajemen infrastruktur sing terpusat. Kaluwihan kalebu: penyebaran lan administrasi NGFW sing bisa diakses, kemampuan kanggo sesambungan karo piranti sacara lokal. Kerugian kalebu watesan sing digandhengake karo kemampuan Gaia: kurang tingkat pamisahan aturan, alat ngawasi winates, kekurangan panyimpenan terpusat.
Manajemen terpusat liwat Smart-1 Cloud. Iki minangka skrip anyar kanggo manajemen NGFW saka CheckPoint. Server Manajemen sampeyan disebarake ing lingkungan maya, kabeh manajemen ditindakake liwat Antarmuka Web, ngidini sampeyan ora gumantung ing OS PC. Kajaba iku, server manajemen dikelola dening spesialis CheckPoint, kinerja langsung gumantung marang paramèter sing dipilih lan gampang diukur.
Manajemen terpusat liwat SMP (Portal Manajemen Keamanan). Solusi iki kalebu panyebaran awan utawa ing papan siji portal web sing dienggo bareng sing bisa ngatur nganti 10 piranti SMB bebarengan.
Kemampuan kanggo ngontrol liwat piranti seluler Watch Tower mung kasedhiya sawise nggunakake pilihan kontrol lengkap (ndeleng poin 1-4). Waca liyane babagan fitur iki ing kita artikel.
Ayo kita nyorot sing paling penting ing pendapat kita:
Kurang kemampuan kanggo nyebarake Portal Akses Seluler. Pangguna bakal bisa nggunakake Remote Access kanggo ngakses sumber daya perusahaan internal, nanging ora bakal bisa nyambung menyang portal SSL karo aplikasi sing diterbitake.
Lading utawa opsi ing ngisor iki ora didhukung: Kesadaran Konten, DLP, Obyek sing Bisa Diupdate, Inspeksi SSL tanpa kategorisasi, Ekstraksi Ancaman, MTA kanthi mriksa Emulation Ancaman, Antivirus kanggo mindhai arsip, ClusterXL ing mode Muat Enggo bareng.
Ing pungkasan artikel, aku pengin dicathet yen topik solusi NGFW kanggo SMB wis pindhah menyang tingkat dhukungan lan interaksi anyar; amarga rilis versi 80.20 Embedded, keseimbangan wis diraih ing antarane pilihan saka versi lengkap Gaia lan kemampuan hardware saka peralatan kanggo kantor cilik. Kita rencana bakal terus nerbitake seri artikel latihan, ing ngendi kita bakal nimbang konfigurasi dhasar solusi SMB, tuning kinerja lan pilihan anyar.