ProHoster > Блог > Administrasi > Solusi Check Point SMB. Model anyar kanggo perusahaan cilik lan cabang

Solusi Check Point SMB. Model anyar kanggo perusahaan cilik lan cabang

Relatif bubar (ing 2016), perusahaan Check Point nampilake piranti anyar (loro gateway lan server kontrol). Bentenane utama saka baris sadurunge yaiku nambah produktivitas.

Solusi Check Point SMB. Model anyar kanggo perusahaan cilik lan cabang

Ing artikel iki kita bakal fokus khusus ing model ngisor. Kita bakal njlèntrèhaké kaluwihan saka piranti anyar lan bisa pitfalls sing ora tansah rembugan. Kita uga bakal nuduhake kesan pribadi babagan panggunaane.

Check Point lineup

Nalika sampeyan bisa ndeleng saka gambar, Check Point mbagi piranti dadi telung kategori gedhe:

Ing kasus iki, salah sawijining ciri utama yaiku sing diarani SPU - Unit Daya Keamanan. Iki minangka ukuran kepemilikan Check Point sing nggambarake kinerja piranti sing nyata. Minangka conto, ayo mbandhingake cara tradisional kanggo ngukur kinerja Firewall (Mbps) karo teknik "anyar" saka Check Point (SPU).

Teknik Tradisional - Firewall Throughput

  • Pangukuran ditindakake ing kahanan laboratorium babagan lalu lintas "artifisial".
  • Kinerja mung fungsi Firewall dievaluasi, tanpa modul tambahan kayata IPS, Kontrol Aplikasi, lsp.
  • Pengujian biasane ditindakake kanthi siji aturan Firewall.

Metodologi Titik Priksa - Daya Keamanan

  • Pangukuran ing lalu lintas pangguna nyata.
  • Kinerja kabeh fungsi (Firewall, IPS, Kontrol Aplikasi, nyaring URL, lsp) dievaluasi.
  • Dites ing kabijakan standar sing kalebu akeh aturan.

Priksa Point Appliance Sizing Tool

Mangkono, nalika milih model Check Point sing cocog, luwih becik ngandelake parameter kasebut Unit Daya Keamanan. Iki dituduhake ing lembar data apa wae kanggo piranti kasebut. Sampeyan ora bakal bisa ngetung SPU sing cocog kanggo jaringan sampeyan dhewe. Iki mung bisa ditindakake kanthi bantuan mitra sing nduweni akses menyang alat kasebut Priksa Point Appliance Sizing Tool:

Solusi Check Point SMB. Model anyar kanggo perusahaan cilik lan cabang

Kanggo milih solusi sing optimal, sampeyan kudu nganggep paramèter kayata:

  • ambane saluran Internet;
  • Total throughput gateway (bisa uga beda-beda saka saluran Internet yen, contone, sampeyan misahake jaringan lokal nggunakake Check Point);
  • Jumlah pangguna ing jaringan;
  • Fungsi sing dibutuhake (Firewall, Anti-Virus, Anti-Bot, Kontrol Aplikasi, Filter URL, IPS, Emulasi Ancaman, lsp).

Ana uga setelan sing luwih subtle sing njlèntrèhaké lalu lintas apa sing bakal ditrapake blades iki:

Solusi Check Point SMB. Model anyar kanggo perusahaan cilik lan cabang

Sawise nemtokake kabeh karakteristik, sampeyan bisa nampa laporan sing nggambarake piranti sing cocog:

Solusi Check Point SMB. Model anyar kanggo perusahaan cilik lan cabang

Ing kene sampeyan bisa ndeleng SPU sing dibutuhake (72 ing kasus kita) lan sing disaranake (144). Lan uga model dhewe kanthi katrangan babagan beban lan "cadangan" kanggo lalu lintas lan lading. Nalika milih model, tansah dianjurake kanggo njupuk piranti saka zona ijo (yaiku mbukak nganti 50 persen):

Solusi Check Point SMB. Model anyar kanggo perusahaan cilik lan cabang

Iki mesthekake yen ora ana masalah sajrone beban puncak utawa mundhak sing direncanakake ing jembar saluran Internet. Nalika milih piranti, tansah takon partner kanggo nyedhiyani laporan padha. Tuladhane bisa diundhuh kene.

Lawas vs Anyar

Sawise ngerti parameter utama sing nggambarake kinerja piranti, kita bisa ndeleng model anyar kanggo bisnis cilik lan menengah. Kaya kasebut ing ndhuwur, Check Point duwe kabeh bagean - Usaha Kecil lan Menengah (model 3200, 3100, 1490, 1470, 1450, 1430, 1200R). Piranti kasebut bisa diarani nganyari seri 2012 lawas (2200, 1180, 1140, 1120). Kanggo mangerteni prabédan utama, deleng gambar ing ngisor iki:

Solusi Check Point SMB. Model anyar kanggo perusahaan cilik lan cabang
(rega ana ing GPL, ora kalebu PPN lan dhukungan teknis)

Nalika sampeyan bisa ndeleng, seri 2016 wis Ngartekno tambah kinerja (SPU), lan prices tetep ing kira-kira tingkat padha (kajaba model 3200). Baris anyar uga kalebu model 3100, nanging durung ora ana kabar lan ngimpor menyang Rusia dilarang! Elinga iki!

Yen kita ngetung maneh biaya siji SPU, model 1450 paling imbang. Ing ngisor iki kita bakal nliti seri Check Point anyar.

Skema kanggo ngleksanakake piranti SMB

Solusi Check Point SMB. Model anyar kanggo perusahaan cilik lan cabang

Kaya sing bisa dideleng saka gambar kasebut, ana rong skenario implementasine utama kanggo piranti SMB:

  1. Ing mode gateway standar. Ing kasus iki, Check Point diinstal minangka piranti perimeter lan diterbitake sacara lokal.
  2. Gerbang cabang. Ing kasus iki, hardware cabang dikelola kanthi pusat (nggunakake server Manajemen) saka kantor pusat.

Kanggo seri 3000 и 1400 Ana sawetara fitur ing saben mode. Kita bakal nliti ing ngisor iki.

SMB seri 3000

Ing wayahe ana rong "potongan wesi" - 3200 и 3100. Kaya sing wis dingerteni sadurunge, 3100 durung bisa diimpor menyang negara kasebut. Minangka kanggo 3200, iku panggantos banget kanggo seri lawas 2200. Piranti nganggo versi lengkap Gaia (loro R77.30 lan R80.10). Yen sampeyan nggunakake piranti minangka gateway utama ing bisnis cilik, sampeyan bisa nyana kinerja ing ngisor iki:

  1. saluran Internet - 50 Mbit;
  2. Total bandwidth - 300 Mbit;
  3. Jumlah pangguna - 200.

Solusi Check Point SMB. Model anyar kanggo perusahaan cilik lan cabang

Nalika sampeyan bisa ndeleng, beban piranti ing kasus iki 47% lan iki karo manajemen lokal, i.e. dewekan konfigurasi (liyane babagan mandiri lan disebarake kene). Saka pengalaman pribadi aku bisa ngomong yen karo manajemen lokal ora dianjurake kanggo ngluwihi beban 50%, amarga ... Bisa uga ana masalah karo kontrol (bakal alon).
Yen piranti kasebut dianggep minangka piranti cabang (yaiku kanthi manajemen terpusat sing kapisah), mula indikator kasebut bakal luwih dhuwur. Lan sampeyan wis bisa mlebu zona kuning ing ukuran (yaiku, kanthi beban 50% nganti 70%). Sampeyan bisa ndeleng lembar data piranti kene.

SMB seri 1400

Seri iki kalebu sawetara piranti bebarengan: 1490, 1470, 1450, 1430 (panggantos logis saka 1120, 1140 lan 1180).

Solusi Check Point SMB. Model anyar kanggo perusahaan cilik lan cabang

Senadyan kasunyatan manawa iki minangka model Check Point sing paling enom, dheweke duwe kabeh fungsi sing dibutuhake:

  • Piranti SMB bisa dirakit dadi kluster HA (Aktif / Siaga);
  • Meh kabeh agul-agul lunak kasedhiya (minangka ing "gedhe" bêsik saka hardware);
  • bisa dikelola sacara lokal lan pusat (nggunakake Server Manajemen tradisional);
  • ana modifikasi karo WiFi, ADSL lan PoE;
  • sampeyan bisa nyambungake modem 3G;
  • Rack mount kit kasedhiya.

Nanging, perlu dielingake babagan sawetara watesan / fitur:

  • Piranti wis Gaia risak ing Papan, lan Gaia 77.20 Embedded. Watesan iki amarga arsitektur piranti (prosesor ARM digunakake). Yen kontrol lokal (mandheg), sampeyan ora bakal bisa nggunakake SmartConsole biasanipun. Nanging, ana antarmuka web. Sampeyan bisa ndeleng ing video iki:


    Contone nganggep seri 700, nanging ing asas ora didol ing Rusia.
  • Fungsi Ekstraksi Ancaman ora bisa digunakake. Mung Emulation Ancaman. Sampeyan bisa ndeleng apa iku kene
  • Ora bisa ngumpulake kluster ing mode Enggo bareng Muat. Sing. mbeling dening tuku loro "mirah" bêsik hardware lan nyebarke mbukak ing kluster antarane wong-wong mau ora bakal bisa.
  • Kanthi manajemen lokal ana watesan serius babagan pemeriksaan HTTPS.
  • Anti-Virus mindhai arsip ora bisa.
  • Ora ana fungsi DLP.

Poin pungkasan bisa uga minangka watesan sing paling penting sing asring didhelikake. Kanggo inspeksi HTTPS lengkap, sampeyan bakal dipeksa nggunakake server Manajemen khusus tradisional. Ing kasus iki, sampeyan bakal ngontrol piranti minangka gateway karo versi lengkap (meh lengkap) saka Gaia.

Watesan liyane saka Gaia Embedded bisa ditemokake ing kene kene. Priksa manawa sampeyan mriksa sadurunge nggawe keputusan tuku.

Contone, nimbang kantor cilik kanthi paramèter ing ngisor iki:

  • saluran Internet - 50 Mbit;
  • Total bandwidth - 200 Mbit;
  • Jumlah pangguna - 200;
  • Manajemen lokal (antarmuka web).

Solusi Check Point SMB. Model anyar kanggo perusahaan cilik lan cabang

Minangka bisa dideleng saka ukuran, model 1490 kasil ngrampungake tugas iki kanthi beban 46% (tanpa ninggalake zona ijo). Kanthi manajemen khusus, 1470 bakal ngrampungake tugas iki.
Lembar data kanggo piranti seri 1400 bisa dideleng kene.

Model 1200R

Solusi Check Point SMB. Model anyar kanggo perusahaan cilik lan cabang

Model iki meh ora bisa diarani SMB. Iki wis solusi industri lan mbok menawa pantes artikel kapisah. Saiki kita ora bakal nimbang model iki kanthi rinci.

Webinar

Rincian liyane babagan piranti SMB bisa ditemokake ing webinar sadurunge:

temonan

Ing mratelakake panemume, model SMB anyar ternyata cukup sukses. Kinerja piranti wis tambah akeh nalika njaga tingkat rega. Aku ora siap kanggo pirembagan bab biaya dhuwur / mirah piranti, amarga Konsep kasebut beda banget kanggo perusahaan sing beda-beda.

Modele 3200 Aku nyaranake kanggo perusahaan cilik sing kasengsem ing tingkat maksimum saka pangayoman kanggo rega cukup. Kajaba iku, iki minangka pilihan sing apik kanggo wong-wong sing wis biasa nggarap versi lengkap Gaia. Versi R80.10 uga kasedhiya ing kene. Nalika kabar kanggo 3100 ditampa, tag rega bakal mudhun luwih sithik. Iki minangka pilihan sing cocog kanggo cabang.

Piranti seri 1400 minangka kompromi sing apik lan duwe rasio rega / kualitas paling apik (utamane babagan rega saben 1 SPU). Piranti kasebut apik kanggo cabang kanthi anggaran. Nggunakake manajemen terpusat, sampeyan bisa ngatur piranti kaya gateway biasa kanthi versi lengkap Gaia. Nanging, maneh, aja lali babagan watesan, sing mesthine kudu familiarize dhewe karo.

P.S. Aku arep matur nuwun marang Alexey Matveev (perusahaan RRC) kanggo bantuan nyiapake materi.

Source: www.habr.com

Add a comment