Check Point SMB шешімдері. Шағын компаниялар мен филиалдар үшін жаңа үлгілер

Салыстырмалы түрде жақында (2016 жылы) компания Check Point өзінің жаңа құрылғыларын (шлюздерді де, басқару серверлерін де) ұсынды. Алдыңғы қатардан басты айырмашылығы - өнімділікті айтарлықтай арттыру.

Бұл мақалада біз тек төменгі үлгілерге тоқталамыз. Біз жаңа құрылғылардың артықшылықтарын және әрқашан талқыланбайтын ықтимал тұзақтарды сипаттайтын боламыз. Біз сондай-ақ оларды пайдалану туралы жеке әсерлермен бөлісеміз.

Check Point тізбегі

Суреттен көріп отырғаныңыздай, Check Point өз құрылғыларын үш үлкен санатқа бөледі:

• Жоғары деңгейлі кәсіпорын және деректер орталығы (модельдер 23800, 23500, 15600, 15400)
• Кәсіпорын (модельдер 5900, 5800, 5600, 5400, 5200, 5100)
• Шағын және орта кәсіпкерлік (модельдер 3200, 3100, 1490, 1470, 1450, 1430, 1200R)

Бұл жағдайда негізгі сипаттамалардың бірі деп аталады SPU - қауіпсіздік қуат блоктары. Бұл құрылғының нақты өнімділігін сипаттайтын Check Point компаниясының меншікті өлшемі. Мысал ретінде брандмауэр өнімділігін (Мбит/с) өлшеудің дәстүрлі әдісін Check Point (SPU) ұсынған «жаңа» техникамен салыстырайық.

Дәстүрлі техника – желіаралық қалқан өткізу

• Өлшеу зертханалық жағдайда «жасанды» қозғалыста жүргізіледі.
• Тек брандмауэр функциясының өнімділігі IPS, қолданбаларды басқару және т.б. сияқты қосымша модульдерсіз бағаланады.
• Тестілеу әдетте бір желіаралық қалқан ережесімен жүзеге асырылады.

Check Point әдістемесі - Қауіпсіздік күші

• Нақты пайдаланушы трафигі бойынша өлшемдер.
• Барлық функциялардың өнімділігі (брандмауэр, IPS, қолданбаларды басқару, URL сүзгілеу, т.б.) бағаланады.
• Көптеген ережелерді қамтитын стандартты саясатта сыналған.

Тексеру нүктесі құрылғысының өлшемін анықтау құралы

Осылайша, қолайлы Check Point үлгісін таңдағанда, параметрге сенген дұрыс Қауіпсіздік қуат блогы. Ол құрылғының кез келген деректер парағында көрсетілген. Желіңізге сәйкес SPU-ны өз бетіңізше есептей алмайсыз. Бұл құралға рұқсаты бар серіктестің көмегімен ғана жасалуы мүмкін Тексеру нүктесі құрылғысының өлшемін анықтау құралы:

Оңтайлы шешімді таңдау үшін келесі параметрлерді ескеру қажет:

• Интернет арнасының ені;
• Шлюздің жалпы өткізу қабілеті (мысалы, сіз Check Point арқылы жергілікті желіні сегменттеген болсаңыз, Интернет арнасынан өзгеше болуы мүмкін);
• Желідегі пайдаланушылар саны;
• Қажетті функциялар (брандмауэр, антивирус, анти-бот, қолданбаларды басқару, URL сүзгілеу, IPS, қауіп эмуляциясы және т.б.).

Сондай-ақ бұл пышақтар қандай трафикке қолданылатынын сипаттайтын неғұрлым нәзік параметрлер бар:

Барлық сипаттамаларды көрсеткеннен кейін сіз қолайлы құрылғыларды сипаттайтын есепті ала аласыз:

Мұнда сіз қажетті SPU (біздің жағдайда 72) және ұсынылған (144) көре аласыз. Сондай-ақ, олардың жүктемесі мен трафик пен қалақтарға арналған «резерві» сипатталған модельдердің өздері. Модельді таңдағанда, әрқашан жасыл аймақтан құрылғыны алу ұсынылады (яғни, 50 пайызға дейін жүктеме):

Бұл ең жоғары жүктеме кезінде немесе Интернет арнасының енін жоспарланған ұлғайту кезінде проблемалардың болмауын қамтамасыз етеді. Құрылғыны таңдаған кезде серіктесіңізден әрқашан ұқсас есеп беруін сұраңыз. Мысалды жүктеп алуға болады осында.

Ескі және жаңа

Құрылғылардың өнімділігін сипаттайтын негізгі параметрді түсінгеннен кейін біз шағын және орта бизнеске арналған жаңа үлгілерді мұқият қарастыра аламыз. Жоғарыда айтылғандай, Check Point толық сегменті бар - Шағын және орта кәсіпкерлік (3200, 3100, 1490, 1470, 1450, 1430, 1200R үлгілері). Бұл құрылғыларды ескі 2012 сериясының (2200, 1180, 1140, 1120) жаңартуы деп атауға болады. Негізгі айырмашылықтарды түсіну үшін төмендегі суретті қарастырыңыз:

(бағалар ҚҚС және техникалық қолдауды қоспағанда, GPL бойынша берілген)

Көріп отырғаныңыздай, 2016 сериясы өнімділікті (SPU) айтарлықтай арттырды, ал бағалар шамамен бірдей деңгейде қалды (3200 үлгісін қоспағанда). Жаңа қатарда үлгі де бар 3100, бірақ әлі емес ешқандай хабарлама жоқ және Ресейге әкелуге тыйым салынады! Мұны есте сақта!

Егер бір SPU құнын қайта есептесек, онда 1450 моделі ең теңдестірілген болып табылады. Төменде біз жаңа Check Point сериясын егжей-тегжейлі қарастырамыз.

SMB құрылғыларын енгізу схемалары

Суреттен көрініп тұрғандай, SMB құрылғыларын іске асырудың екі негізгі сценарийі бар:

1. Әдепкі шлюз режимінде. Бұл жағдайда Check Point периметрлік құрылғы ретінде орнатылады және жергілікті түрде басқарылады.
2. Филиал шлюзі. Бұл жағдайда филиалдың аппараттық құралдары орталықтан басқарылады (Басқару сервері арқылы) бас кеңседен.

Сериялар үшін 3000 и 1400 Әрбір режимде кейбір мүмкіндіктер бар. Біз оларды төменде қарастырамыз.

SMB сериясы 3000

Қазіргі уақытта екі «темір кесек» бар - 3200 и 3100. Бұрын айтылғандай, 3100 әзірге елге әкелу мүмкін емес. 3200-ге келетін болсақ, бұл ескі 2200 сериясын тамаша ауыстыру.Құрылғы Gaia-ның толыққанды нұсқасын басқарады (екеуі де R77.30 және R80.10). Құрылғыны шағын бизнесте негізгі шлюз ретінде пайдалансаңыз, келесі өнімділікті күтуге болады:

1. Интернет арнасы - 50 Мбит;
2. Жалпы өткізу қабілеті – 300 Мбит;
3. Пайдаланушылар саны – 200.

Көріп отырғаныңыздай, бұл жағдайда құрылғының жүктемесі 47% құрайды және бұл жергілікті басқарумен, яғни. Оқшау конфигурация (оқшау және таратылған туралы толығырақ осында). Жеке тәжірибемнен айта аламын, жергілікті басшылықпен жүктемені 50% асырмау ұсынылмайды, өйткені... Басқаруда проблемалар болуы мүмкін (ол баяулайды).
Егер құрылғы салалық құрылғы ретінде қарастырылса (яғни бөлек орталықтандырылған басқаруы бар), онда көрсеткіштер айтарлықтай жоғары болады. Сіз сары аймақты өлшемде енгізе аласыз (яғни, жүктеме 50% -дан 70% дейін). Құрылғының деректер кестесін көруге болады осында.

SMB сериясы 1400

Бұл серия бірден бірнеше құрылғыларды қамтиды: 1490, 1470, 1450, 1430 (ескірген 1120, 1140 және 1180 логикалық ауыстыру).

Бұл ең жас Check Point үлгілері болғанына қарамастан, оларда барлық қажетті функциялар бар:

• SMB құрылғыларын HA кластеріне жинауға болады (белсенді/күту режимі);
• Бағдарламалық жасақтаманың барлық дерлік тақталары бар («үлкен» аппараттық құралдардағы сияқты);
• жергілікті түрде де, орталықтан да басқаруға болады (дәстүрлі басқару серверін пайдалану);
• WiFi, ADSL және PoE модификациялары бар;
• 3G модемдерін қосуға болады;
• Сөреге орнату жинақтары бар.

Дегенмен, кейбір шектеулер/мүмкіндіктер туралы ескерткен жөн:

• Құрылғы бортында ақаулы Gaia бар, және Gaia 77.20 Енгізілген. Бұл шектеу құрылғының архитектурасына байланысты (ARM процессорлары пайдаланылады). Жергілікті басқару (оқшау) жағдайында әдеттегі SmartConsole қолданбасын пайдалана алмайсыз. Оның орнына веб-интерфейс бар. Оны мына бейнеден көруге болады:
  
  Мысал 700 сериясын қарастырады, бірақ негізінен ол Ресейде сатылмайды.
• Қауіпті шығару функциясы жұмыс істемейді. Тек қауіп эмуляциясы. Оның не екенін көруге болады осында
• Жүктемені ортақ пайдалану режимінде кластерді жинау мүмкін емес. Анау. екі «арзан» жабдықты сатып алу және олардың арасында кластердегі жүктемені бөлу арқылы алдау жұмыс істемейді.
• Жергілікті басқарумен HTTPS тексеруіне қатысты елеулі шектеулер бар.
• Мұрағаттарды вирусқа қарсы сканерлеу жұмыс істемейді.
• DLP функциясы жоқ.

Соңғы нүктелер, мүмкін, жиі үнсіз қалатын ең маңызды шектеулер. Толық HTTPS тексеруі үшін сіз дәстүрлі арнайы басқару серверін пайдалануға мәжбүр боласыз. Бұл жағдайда сіз құрылғыны Gaia толық (толық дерлік) нұсқасы бар шлюз ретінде басқарасыз.

Gaia Embedded қолданбасының басқа шектеулерін мына жерден табуға болады осында. Сатып алу туралы шешім қабылдамас бұрын оларды тексеріңіз.

Мысалы, келесі параметрлері бар шағын кеңсені қарастырыңыз:

• Интернет арнасы - 50 Мбит;
• Жалпы өткізу қабілеті – 200 Мбит;
• Пайдаланушылар саны – 200;
• Жергілікті басқару (веб-интерфейс).

Өлшемнен көрініп тұрғандай, 1490 моделі бұл тапсырманы 46% жүктемемен сәтті жеңеді (жасыл аймақтан шықпай). Арнайы басқару арқылы 1470 бұл тапсырманы жеңеді.
1400 сериялы құрылғыларға арналған деректер кестесін көруге болады осында.

1200R үлгісі

Бұл модельді SMB деп атауға болмайды. Бұл қазірдің өзінде өнеркәсіптік шешім және, мүмкін, бөлек мақалаға лайық. Енді біз бұл модельді егжей-тегжейлі қарастырмаймыз.

Вебинар

SMB құрылғылары туралы толығырақ ақпаратты алдыңғы вебинардан табуға болады:

қорытындылар

Менің ойымша, жаңа SMB модельдері айтарлықтай табысты болды. Баға деңгейін сақтай отырып, құрылғылардың өнімділігі айтарлықтай артты. Мен құрылғылардың жоғары құны/арзандығы туралы айтуға дайын емеспін, өйткені Бұл тұжырымдамалар әртүрлі компаниялар үшін өте әртүрлі.

Модель 3200 Мен оны ақылға қонымды баға бойынша қорғаудың максималды деңгейіне қызығушылық танытатын шағын компанияларға ұсынар едім. Сонымен қатар, бұл Gaia толық нұсқасымен жұмыс істеуге үйреніп қалғандар үшін жақсы таңдау. R80.10 нұсқасы да осында қол жетімді. 3100 үшін хабарландыру алынғанда, баға белгісі тағы да төмендейді. Бұл филиалдар үшін тамаша нұсқа.

Сериялық құрылғылар 1400 жақсы ымыраға ие және ең жақсы баға/сапа арақатынасына ие (әсіресе 1 SPU бағасы бойынша). Бұл құрылғылар бюджеті бар филиалдар үшін тамаша. Орталықтандырылған басқаруды пайдалана отырып, Gaia толық нұсқасы бар кәдімгі шлюздер сияқты құрылғыларды басқара аласыз. Бірақ, тағы да ұмытпау керек шектеулер, сіз онымен міндетті түрде танысуыңыз керек.

PS Мен Алексей Матвеевке алғыс айтқым келеді (RRC компаниясы) материалды дайындауға көмектесу үшін.

Ақпарат көзі: www.habr.com