ProHoster > Блог > басқарма > 1. Шағын бизнеске арналған NGFW. Жаңа CheckPoint 1500 қауіпсіздік шлюзі желісі

1. Шағын бизнеске арналған NGFW. Жаңа CheckPoint 1500 қауіпсіздік шлюзі желісі

1. Шағын бизнеске арналған NGFW. Жаңа CheckPoint 1500 қауіпсіздік шлюзі желісі

Жарияланғаннан кейін мақалалар Екі жылдан астам уақыт өтті, 1400 сериялы модельдер сатылымнан алынып тасталды. Өзгерістер мен инновациялардың уақыты келді, CheckPoint 1500 сериясында жүзеге асыруға тырысты. Мақалада біз шағын кеңселерді немесе компания филиалдарын қорғау үлгілерін қарастырамыз, техникалық сипаттамаларды, жеткізу мүмкіндіктерін (лицензиялау, басқару және басқару схемалары) және жаңа технологиялар мен опцияларды қарастырамыз.

Топтама

Жаңа SMB үлгілері: 1530, 1550, 1570, 1570R. Өнімдерді мына жерден көре аласыз бет CheckPoint порталы. Логикалық тұрғыдан біз оларды үш топқа бөлеміз: WIFI қолдауы бар кеңсе қауіпсіздік шлюзі (1530, 1550), WIFI + 4G/LTE қолдауы бар кеңсе қауіпсіздік шлюзі (1570, 1550), өнеркәсіпке арналған қауіпсіздік шлюзі (1570R).

1530, 1550 сериялары

1. Шағын бизнеске арналған NGFW. Жаңа CheckPoint 1500 қауіпсіздік шлюзі желісі

Модельдерде жергілікті желі үшін 5 желілік интерфейс және Интернетке кіру үшін 1 интерфейс бар, олардың өткізу қабілеті 1 ГБ. Сондай-ақ USB-C консолі бар. Техникалық сипаттамаларға келетін болсақ, онда Деректер тізімі Бұл модельдер өлшенген параметрлердің үлкен санын ұсынады, бірақ біз ең маңыздыларына (біздің ойымызша) тоқталамыз.

сипаттамалары

1530

1550

Бір секундтағы қосылымдардың максималды саны

10 500

14 000

Бір уақыттағы қосылымдардың максималды саны

500 000

500 000

Брандмауэрмен өткізу қабілеті + Қауіптердің алдын алу (Мбит/С)

340

450

Брандмауэр + IPS (Мбит/С) арқылы өткізу қабілеті

600

800

Брандмауэр өткізу қабілеті (Мбит/с)

1000

1000

* Қауіптердің алдын алу келесі іске қосу тақталарына жатады: брандмауэр, қолданбаларды басқару және IPS.

1530, 1550 үлгілерінің бірқатар функциялары бар:

  • Gaia 80.20 Опциялардың ендірілген тізімі көрсетілген SK Check Point
  • 100 қатарлас қосылымға арналған Mobile Access лицензиясы кез келген құрылғыны сатып алуға қосылады. SMB NGFW модель ауқымының бұл мүмкіндігі басқа CheckPoint үлгі серияларын сатып алу кезінде қосылмаған Mobile Access лицензияларын бөлек сатып алуға үнемдеуге мүмкіндік беретінін ескерген жөн.
  • Күзет мұнарасы мобильді қосымшасының көмегімен қауіпсіздік шлюзін басқару мүмкіндігі (толығырақ біздің мақала.)

Кімге арналған сериялар 1530, 1550: бұл желі 100 адамға дейінгі филиалдар үшін жарамды, қашықтан қосылуды қамтамасыз етеді және әртүрлі басқару әдістері қолжетімді.

1570, 1590 сериялары

1. Шағын бизнеске арналған NGFW. Жаңа CheckPoint 1500 қауіпсіздік шлюзі желісі

1500 сериялы желісіндегі ескі үлгілерде жергілікті қосылымдар үшін 8 интерфейс, DMZ үшін 1 интерфейс және Интернетке қосылу үшін 1 интерфейс бар (барлық порттардың өткізу қабілеті 1 ГБ/с). Сондай-ақ USB 3.0 порты және USB-C консолі бар. Модельдер 4G/LTE модемдерін қолдаумен келеді. Құрылғының ішкі жадын кеңейту үшін Micro-SD карталарын қолдау қамтылған.

Техникалық сипаттамалар төменде берілген:

сипаттамалары

1570

1590

Бір секундтағы қосылымдардың максималды саны

15 750

21 000

Бір уақыттағы қосылымдардың максималды саны

500 000

500 000

Қауіптің алдын алу өнімділігі (Мбит/с)

500

660

Брандмауэр + IPS (Мбит/С) арқылы өткізу қабілеті

970

1300

Брандмауэр өткізу қабілеті (Мбит/с)

2800

2800

1570, 1590 үлгілерінің бірқатар функциялары бар:

  • Gaia 80.20 Опциялардың ендірілген тізімі көрсетілген SK.
  • 200 бір мезгілде қосылуға арналған Mobile Access лицензиясы
    кез келген құрылғыларды сатып алумен бірге келеді. SMB NGFW модель ауқымының бұл мүмкіндігі басқа CheckPoint үлгі серияларын сатып алу кезінде қосылмаған Mobile Access лицензияларын бөлек сатып алуға үнемдеуге мүмкіндік беретінін ескерген жөн.
  • Күзет мұнарасы мобильді қосымшасының көмегімен қауіпсіздік шлюзін басқару мүмкіндігі (толығырақ біздің мақала).

Кімге арналған сериялар 1570, 1590: бұл желі 200 адамға дейінгі кеңселер үшін жарамды, қашықтан қосылуды қамтамасыз етеді және SMB отбасының арасында ең жоғары өнімділікке ие.

Салыстыру үшін Көрсеткіштер алдыңғы үлгілер:

сипаттамалары

1470

1490

Қауіптердің алдын алу + брандмауэр (Мбит/С) арқылы өткізу қабілеті

500

550

Брандмауэр + IPS (Мбит/С) арқылы өткізу қабілеті

625

800

1570R

NGFW 1570R CheckPoint ерекше назар аударуға лайық. Ол өнеркәсіп саласы үшін арнайы әзірленген және келесі салаларда жұмыс істейтін компанияларды қызықтырады: тасымалдау, минералды ресурстарды өндіру (мұнай, газ және т.б.), әртүрлі өнімдерді өндіру.

1. Шағын бизнеске арналған NGFW. Жаңа CheckPoint 1500 қауіпсіздік шлюзі желісі

1570R оны пайдалану ерекшеліктері мен шарттарын ескере отырып әзірленген:

  • желі периметрінің қауіпсіздігі және смарт құрылғыларды бақылау;
  • өнеркәсіптік ICS/SCADA протоколдарын, GPS қосқышын қолдау;
  • экстремалды жағдайларда (жоғары/төмен температура, жауын-шашын, дірілдің жоғарылауы) жұмыс кезінде ақауларға төзімділік.

NGFW сипаттамалары

1570 берік

Бір секундтағы қосылымдардың максималды саны

13 500

Бір уақыттағы қосылымдардың максималды саны

500 000

Қауіптің алдын алу өнімділігі (Мбит/с)

400

Брандмауэр + IPS (Мбит/С) арқылы өткізу қабілеті

700

Брандмауэр өткізу қабілеті (Мбит/с)

1900

Пайдалану шарттары

-40ºC ~ 75ºC (-40ºF ~ +167ºF)

Күштілігі үшін сертификаттар

EN/IEC 60529, IEC 60068-2-27 соққы, IEC 60068-2-6 діріл

Сонымен қатар, біз 1570R бірқатар функцияларын бөлек атап өтеміз:

  • Gaia 80.20 Опциялардың ендірілген тізімі көрсетілген SK.
  • 200 бір мезгілде қосылуға арналған Mobile Access лицензиясы
    құрылғыны сатып алумен бірге жеткізіледі. Жаңа SMB NGFW үлгі диапазонының бұл мүмкіндігі басқа CheckPoint үлгі серияларын сатып алу кезінде қосылмаған Mobile Access лицензияларын бөлек сатып алуды үнемдеуге мүмкіндік беретінін ескерген жөн.
  • Күзет мұнарасы мобильді қосымшасының көмегімен қауіпсіздік шлюзін басқару мүмкіндігі (толығырақ біздің мақала)
  • IoT құрылғылары жергілікті желіге қосылған кезде олар үшін саясаттарды/ережелерді автоматты түрде жасау. Ереже әрбір смарт құрылғы үшін жасалады және ол дұрыс жұмыс істеуі қажет протоколдарға ғана мүмкіндік береді.

1500 сериялы басқару

SMB отбасының жаңа құрылғыларының техникалық сипаттамалары мен мүмкіндіктерін қарастыра отырып, оларды басқару мен басқарудың әртүрлі тәсілдері бар екенін атап өткен жөн. Келесі типтік схемалар бар:

  1. Жергілікті бақылау.

    Ол әдетте бірнеше кеңселері бар және инфрақұрылымды орталықтандырылған басқару жоқ шағын кәсіпорындарда қолданылады. Артықшылықтары мыналарды қамтиды: қол жетімді орналастыру және NGFW әкімшілігі, жергілікті құрылғылармен өзара әрекеттесу мүмкіндігі. Кемшіліктерге Gaia мүмкіндіктерімен байланысты шектеулер кіреді: ережелерді бөлу деңгейінің болмауы, шектеулі бақылау құралдары, журналдарды орталықтандырылған сақтаудың болмауы.

    1. Шағын бизнеске арналған NGFW. Жаңа CheckPoint 1500 қауіпсіздік шлюзі желісі

  2. Арнайы басқару сервері арқылы орталықтандырылған басқару. Бұл тәсіл әкімші бірнеше NGFW басқара алатын жағдайда қолданылады; олар әртүрлі сайттарда орналасуы мүмкін. Бұл тәсілдің артықшылығы икемділік пен инфрақұрылымның жалпы күйін бақылау болып табылады және кейбір Gaia 80.20 енгізілген опциялары тек осы схемада қол жетімді.

    1. Шағын бизнеске арналған NGFW. Жаңа CheckPoint 1500 қауіпсіздік шлюзі желісі

  3. арқылы орталықтандырылған басқару Smart-1 бұлт. Бұл CheckPoint ұсынған NGFW басқаруға арналған жаңа сценарий. Басқару сервері бұлттық ортада орналастырылған, барлық басқару веб-интерфейс арқылы жүзеге асырылады, бұл сіздің компьютеріңіздің операциялық жүйесіне тәуелді болмауға мүмкіндік береді. Сонымен қатар, басқару серверін CheckPoint мамандары жүргізеді, оның өнімділігі таңдалған параметрлерге тікелей байланысты және оңай масштабталады.

    1. Шағын бизнеске арналған NGFW. Жаңа CheckPoint 1500 қауіпсіздік шлюзі желісі

  4. арқылы орталықтандырылған басқару SMP (Қауіпсіздікті басқару порталы). Бұл шешім бір уақытта 10 000 SMB құрылғыларына дейін басқаруға қабілетті жалғыз ортақ веб-порталды бұлтты немесе жергілікті орналастыруды қамтиды.
  5. Күзет мұнарасы мобильді құрылғысы арқылы басқару мүмкіндігі толыққанды басқару опциясын қолданғаннан кейін ғана қолжетімді болады (1-4 тармақтарды қараңыз). Бұл мүмкіндік туралы толығырақ біздің мақалада оқыңыз мақала.

Біздің ойымызша ең маңыздыларын атап өтейік:

  1. Мобильді кіру порталын орналастыру мүмкіндігінің болмауы. Пайдаланушылар компанияның ішкі ресурстарына қол жеткізу үшін қашықтан кіру мүмкіндігін пайдалана алады, бірақ жарияланған қолданбаларыңызбен SSL порталына қосыла алмайды.
  2. Келесі жолақтарға немесе опцияларға қолдау көрсетілмейді: Мазмұнды хабардар ету, DLP, Жаңартылатын нысандар, санатсыз SSL тексеру, Қауіптерді шығару, Қауіп эмуляциясын тексеруі бар MTA, Мұрағаттарды сканерлеуге арналған антивирус, Жүктемені ортақ пайдалану режимінде ClusterXL.

Мақаланың соңында мен SMB үшін NGFW шешімдерінің тақырыбы қолдау мен өзара әрекеттесудің жаңа деңгейіне көшкенін атап өткім келеді; 80.20 Embedded нұсқасының шығарылымына байланысты, опциялар арасында теңгерімге қол жеткізілді. Gaia толық нұсқасы және шағын кеңселерге арналған жабдықтың аппараттық мүмкіндіктері. Біз SMB шешімдерінің негізгі конфигурациясын, өнімділікті реттеуді және олардың жаңа нұсқаларын қарастыратын оқу мақалаларының сериясын жариялауды жалғастыруды жоспарлап отырмыз.

TS Solution-тен Check Point бойынша материалдардың үлкен таңдауы. Бізбен бірге қалыңыз (Telegram, Facebook, VK, TS Solution блогы, Яндекс Зен).

Ақпарат көзі: www.habr.com

пікір қалдыру