ಚೆಕ್ ಪಾಯಿಂಟ್. ಅದು ಏನು, ಅದರೊಂದಿಗೆ ಏನು ತಿನ್ನಲಾಗುತ್ತದೆ, ಅಥವಾ ಮುಖ್ಯ ವಿಷಯದ ಬಗ್ಗೆ ಸಂಕ್ಷಿಪ್ತವಾಗಿ

ಹಲೋ, ಹಬರ್ ಪ್ರಿಯ ಓದುಗರು! ಇದು ಕಂಪನಿಯ ಕಾರ್ಪೊರೇಟ್ ಬ್ಲಾಗ್ ಆಗಿದೆ ಟಿಎಸ್ ಪರಿಹಾರ. ನಾವು ಸಿಸ್ಟಮ್ ಇಂಟಿಗ್ರೇಟರ್ ಆಗಿದ್ದೇವೆ ಮತ್ತು ಹೆಚ್ಚಾಗಿ ಐಟಿ ಮೂಲಸೌಕರ್ಯ ಭದ್ರತಾ ಪರಿಹಾರಗಳಲ್ಲಿ ಪರಿಣತಿ ಹೊಂದಿದ್ದೇವೆ (ಚೆಕ್ ಪಾಯಿಂಟ್, ಫೋರ್ಟಿನೆಟ್) ಮತ್ತು ಯಂತ್ರ ದತ್ತಾಂಶ ವಿಶ್ಲೇಷಣೆ ವ್ಯವಸ್ಥೆಗಳು (ಸ್ಪ್ಲಂಕ್) ಚೆಕ್ ಪಾಯಿಂಟ್ ತಂತ್ರಜ್ಞಾನಗಳ ಕಿರು ಪರಿಚಯದೊಂದಿಗೆ ನಾವು ನಮ್ಮ ಬ್ಲಾಗ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ.

ಈ ಲೇಖನವನ್ನು ಬರೆಯುವುದು ಯೋಗ್ಯವಾಗಿದೆಯೇ ಎಂದು ನಾವು ದೀರ್ಘಕಾಲ ಯೋಚಿಸಿದ್ದೇವೆ, ಏಕೆಂದರೆ... ಅದರಲ್ಲಿ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಸಿಗದ ಹೊಸದೇನೂ ಇಲ್ಲ. ಆದಾಗ್ಯೂ, ಅಂತಹ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯ ಹೊರತಾಗಿಯೂ, ಗ್ರಾಹಕರು ಮತ್ತು ಪಾಲುದಾರರೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ, ನಾವು ಆಗಾಗ್ಗೆ ಅದೇ ಪ್ರಶ್ನೆಗಳನ್ನು ಕೇಳುತ್ತೇವೆ. ಆದ್ದರಿಂದ, ಚೆಕ್ ಪಾಯಿಂಟ್ ತಂತ್ರಜ್ಞಾನಗಳ ಜಗತ್ತಿಗೆ ಕೆಲವು ರೀತಿಯ ಪರಿಚಯವನ್ನು ಬರೆಯಲು ಮತ್ತು ಅವರ ಪರಿಹಾರಗಳ ವಾಸ್ತುಶಿಲ್ಪದ ಸಾರವನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ನಿರ್ಧರಿಸಲಾಯಿತು. ಮತ್ತು ಇದೆಲ್ಲವೂ ಒಂದು "ಸಣ್ಣ" ಪೋಸ್ಟ್‌ನ ಚೌಕಟ್ಟಿನೊಳಗೆ, ತ್ವರಿತ ವಿಹಾರ, ಆದ್ದರಿಂದ ಮಾತನಾಡಲು. ಇದಲ್ಲದೆ, ನಾವು ಮಾರ್ಕೆಟಿಂಗ್ ಯುದ್ಧಗಳಿಗೆ ಹೋಗದಿರಲು ಪ್ರಯತ್ನಿಸುತ್ತೇವೆ, ಏಕೆಂದರೆ... ನಾವು ಮಾರಾಟಗಾರರಲ್ಲ, ಕೇವಲ ಸಿಸ್ಟಮ್ ಇಂಟಿಗ್ರೇಟರ್ (ನಾವು ನಿಜವಾಗಿಯೂ ಚೆಕ್ ಪಾಯಿಂಟ್ ಅನ್ನು ಪ್ರೀತಿಸುತ್ತಿದ್ದರೂ) ಮತ್ತು ಮುಖ್ಯ ಅಂಶಗಳನ್ನು ಇತರ ತಯಾರಕರೊಂದಿಗೆ (ಪಾಲೋ ಆಲ್ಟೊ, ಸಿಸ್ಕೊ, ಫೋರ್ಟಿನೆಟ್, ಇತ್ಯಾದಿ) ಹೋಲಿಸದೆ ಸರಳವಾಗಿ ನೋಡುತ್ತೇವೆ. ಲೇಖನವು ಸಾಕಷ್ಟು ಉದ್ದವಾಗಿದೆ, ಆದರೆ ಇದು ಚೆಕ್ ಪಾಯಿಂಟ್‌ನೊಂದಿಗೆ ಪರಿಚಿತತೆಯ ಹಂತದಲ್ಲಿ ಹೆಚ್ಚಿನ ಪ್ರಶ್ನೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ನಿಮಗೆ ಆಸಕ್ತಿ ಇದ್ದರೆ, ಬೆಕ್ಕಿಗೆ ಸ್ವಾಗತ ...

UTM/NGFW

ಚೆಕ್ ಪಾಯಿಂಟ್ ಕುರಿತು ಸಂವಾದವನ್ನು ಪ್ರಾರಂಭಿಸುವಾಗ, UTM ಮತ್ತು NGFW ಎಂದರೇನು ಮತ್ತು ಅವುಗಳು ಹೇಗೆ ಭಿನ್ನವಾಗಿವೆ ಎಂಬುದರ ವಿವರಣೆಯೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸಲು ಮೊದಲ ಸ್ಥಳವಾಗಿದೆ. ಪೋಸ್ಟ್ ತುಂಬಾ ಉದ್ದವಾಗದಂತೆ ನಾವು ಇದನ್ನು ಬಹಳ ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಮಾಡುತ್ತೇವೆ (ಬಹುಶಃ ಭವಿಷ್ಯದಲ್ಲಿ ನಾವು ಈ ಸಮಸ್ಯೆಯನ್ನು ಸ್ವಲ್ಪ ಹೆಚ್ಚು ವಿವರವಾಗಿ ಪರಿಗಣಿಸುತ್ತೇವೆ)

UTM - ಏಕೀಕೃತ ಬೆದರಿಕೆ ನಿರ್ವಹಣೆ

ಸಂಕ್ಷಿಪ್ತವಾಗಿ, UTM ನ ಮೂಲತತ್ವವು ಒಂದು ಪರಿಹಾರದಲ್ಲಿ ಹಲವಾರು ಭದ್ರತಾ ಸಾಧನಗಳ ಏಕೀಕರಣವಾಗಿದೆ. ಆ. ಎಲ್ಲವನ್ನೂ ಒಂದೇ ಪೆಟ್ಟಿಗೆಯಲ್ಲಿ ಅಥವಾ ಕೆಲವು ರೀತಿಯ ಎಲ್ಲವನ್ನೂ ಒಳಗೊಂಡಿರುತ್ತದೆ. "ಬಹು ಪರಿಹಾರಗಳು" ಎಂದರೆ ಏನು? ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ಆಯ್ಕೆಯೆಂದರೆ: ಫೈರ್‌ವಾಲ್, IPS, ಪ್ರಾಕ್ಸಿ (URL ಫಿಲ್ಟರಿಂಗ್), ಸ್ಟ್ರೀಮಿಂಗ್ ಆಂಟಿವೈರಸ್, ಆಂಟಿ-ಸ್ಪ್ಯಾಮ್, VPN ಮತ್ತು ಹೀಗೆ. ಇವೆಲ್ಲವನ್ನೂ ಒಂದು UTM ಪರಿಹಾರದೊಳಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ, ಇದು ಏಕೀಕರಣ, ಸಂರಚನೆ, ಆಡಳಿತ ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆಯ ವಿಷಯದಲ್ಲಿ ಸುಲಭವಾಗಿದೆ ಮತ್ತು ಇದು ನೆಟ್‌ವರ್ಕ್‌ನ ಒಟ್ಟಾರೆ ಸುರಕ್ಷತೆಯ ಮೇಲೆ ಸಕಾರಾತ್ಮಕ ಪರಿಣಾಮವನ್ನು ಬೀರುತ್ತದೆ. UTM ಪರಿಹಾರಗಳು ಮೊದಲು ಕಾಣಿಸಿಕೊಂಡಾಗ, ಅವುಗಳನ್ನು ಸಣ್ಣ ಕಂಪನಿಗಳಿಗೆ ಪ್ರತ್ಯೇಕವಾಗಿ ಪರಿಗಣಿಸಲಾಗಿದೆ, ಏಕೆಂದರೆ... UTM ಗಳು ದೊಡ್ಡ ಪ್ರಮಾಣದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿಭಾಯಿಸಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ. ಇದು ಎರಡು ಕಾರಣಗಳಿಗಾಗಿ ಆಗಿತ್ತು:

1. ಪ್ಯಾಕೆಟ್ ಸಂಸ್ಕರಣಾ ವಿಧಾನ. UTM ಪರಿಹಾರಗಳ ಮೊದಲ ಆವೃತ್ತಿಗಳು ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಅನುಕ್ರಮವಾಗಿ ಸಂಸ್ಕರಿಸಿದವು, ಪ್ರತಿ "ಮಾಡ್ಯೂಲ್". ಉದಾಹರಣೆ: ಮೊದಲು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಫೈರ್‌ವಾಲ್‌ನಿಂದ ಸಂಸ್ಕರಿಸಲಾಗುತ್ತದೆ, ನಂತರ IPS, ನಂತರ ಅದನ್ನು ಆಂಟಿ-ವೈರಸ್‌ನಿಂದ ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗುತ್ತದೆ, ಇತ್ಯಾದಿ. ಸ್ವಾಭಾವಿಕವಾಗಿ, ಅಂತಹ ಕಾರ್ಯವಿಧಾನವು ದಟ್ಟಣೆಯಲ್ಲಿ ಗಂಭೀರ ವಿಳಂಬವನ್ನು ಪರಿಚಯಿಸಿತು ಮತ್ತು ಸಿಸ್ಟಮ್ ಸಂಪನ್ಮೂಲಗಳನ್ನು (ಪ್ರೊಸೆಸರ್, ಮೆಮೊರಿ) ಹೆಚ್ಚು ಸೇವಿಸಿತು.
2. ದುರ್ಬಲ ಯಂತ್ರಾಂಶ. ಮೇಲೆ ಹೇಳಿದಂತೆ, ಪ್ಯಾಕೆಟ್‌ಗಳ ಅನುಕ್ರಮ ಸಂಸ್ಕರಣೆಯು ಸಂಪನ್ಮೂಲಗಳನ್ನು ಹೆಚ್ಚು ಬಳಸುತ್ತದೆ ಮತ್ತು ಆ ಕಾಲದ (1995-2005) ಯಂತ್ರಾಂಶವು ದೊಡ್ಡ ದಟ್ಟಣೆಯನ್ನು ನಿಭಾಯಿಸಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ.

ಆದರೆ ಪ್ರಗತಿ ಇನ್ನೂ ನಿಂತಿಲ್ಲ. ಅಂದಿನಿಂದ, ಹಾರ್ಡ್‌ವೇರ್ ಸಾಮರ್ಥ್ಯವು ಗಮನಾರ್ಹವಾಗಿ ಹೆಚ್ಚಾಗಿದೆ ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಪ್ರಕ್ರಿಯೆಯು ಬದಲಾಗಿದೆ (ಎಲ್ಲಾ ಮಾರಾಟಗಾರರು ಅದನ್ನು ಹೊಂದಿಲ್ಲ ಎಂದು ಒಪ್ಪಿಕೊಳ್ಳಬೇಕು) ಮತ್ತು ಏಕಕಾಲದಲ್ಲಿ ಹಲವಾರು ಮಾಡ್ಯೂಲ್‌ಗಳಲ್ಲಿ (ME, IPS, ಆಂಟಿವೈರಸ್, ಇತ್ಯಾದಿ) ಬಹುತೇಕ ಏಕಕಾಲಿಕ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಅನುಮತಿಸಲು ಪ್ರಾರಂಭಿಸಿತು. ಆಧುನಿಕ UTM ಪರಿಹಾರಗಳು ಆಳವಾದ ವಿಶ್ಲೇಷಣೆ ಮೋಡ್‌ನಲ್ಲಿ ಹತ್ತಾರು ಮತ್ತು ನೂರಾರು ಗಿಗಾಬಿಟ್‌ಗಳನ್ನು "ಜೀರ್ಣಿಸಿಕೊಳ್ಳಬಹುದು", ಇದು ಅವುಗಳನ್ನು ದೊಡ್ಡ ವ್ಯವಹಾರಗಳ ವಿಭಾಗದಲ್ಲಿ ಅಥವಾ ಡೇಟಾ ಕೇಂದ್ರಗಳಲ್ಲಿ ಬಳಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ.

ಆಗಸ್ಟ್ 2016 ಗಾಗಿ UTM ಪರಿಹಾರಗಳಿಗಾಗಿ ಪ್ರಸಿದ್ಧವಾದ ಗಾರ್ಟ್ನರ್ ಮ್ಯಾಜಿಕ್ ಕ್ವಾಡ್ರಾಂಟ್ ಅನ್ನು ಕೆಳಗೆ ನೀಡಲಾಗಿದೆ:

ಈ ಚಿತ್ರದ ಬಗ್ಗೆ ನಾನು ಹೆಚ್ಚು ಕಾಮೆಂಟ್ ಮಾಡುವುದಿಲ್ಲ, ನಾಯಕರು ಮೇಲಿನ ಬಲ ಮೂಲೆಯಲ್ಲಿದ್ದಾರೆ ಎಂದು ನಾನು ಹೇಳುತ್ತೇನೆ.

NGFW - ಮುಂದಿನ ಪೀಳಿಗೆಯ ಫೈರ್ವಾಲ್

ಹೆಸರು ತಾನೇ ಹೇಳುತ್ತದೆ - ಮುಂದಿನ ಪೀಳಿಗೆಯ ಫೈರ್ವಾಲ್. ಈ ಪರಿಕಲ್ಪನೆಯು UTM ಗಿಂತ ಹೆಚ್ಚು ನಂತರ ಕಾಣಿಸಿಕೊಂಡಿತು. NGFW ನ ಮುಖ್ಯ ಆಲೋಚನೆಯು ಅಂತರ್ನಿರ್ಮಿತ IPS ಅನ್ನು ಬಳಸಿಕೊಂಡು ಆಳವಾದ ಪ್ಯಾಕೆಟ್ ವಿಶ್ಲೇಷಣೆ (DPI) ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಮಟ್ಟದಲ್ಲಿ (ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ) ಪ್ರವೇಶ ನಿಯಂತ್ರಣವಾಗಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಪ್ಯಾಕೆಟ್ ಸ್ಟ್ರೀಮ್‌ನಲ್ಲಿ ಈ ಅಥವಾ ಆ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಗುರುತಿಸಲು ಐಪಿಎಸ್ ನಿಖರವಾಗಿ ಅಗತ್ಯವಿದೆ, ಅದು ನಿಮಗೆ ಅನುಮತಿಸಲು ಅಥವಾ ನಿರಾಕರಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಉದಾಹರಣೆ: ನಾವು ಸ್ಕೈಪ್ ಕೆಲಸ ಮಾಡಲು ಅನುಮತಿಸಬಹುದು, ಆದರೆ ಫೈಲ್ ವರ್ಗಾವಣೆಯನ್ನು ನಿಷೇಧಿಸಬಹುದು. ನಾವು ಟೊರೆಂಟ್ ಅಥವಾ RDP ಬಳಕೆಯನ್ನು ನಿಷೇಧಿಸಬಹುದು. ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಸಹ ಬೆಂಬಲಿತವಾಗಿದೆ: ನೀವು VK.com ಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಬಹುದು, ಆದರೆ ಆಟಗಳು, ಸಂದೇಶಗಳು ಅಥವಾ ವೀಡಿಯೊಗಳನ್ನು ವೀಕ್ಷಿಸುವುದನ್ನು ನಿಷೇಧಿಸಿ. ಮೂಲಭೂತವಾಗಿ, NGFW ನ ಗುಣಮಟ್ಟವು ಅದು ಪತ್ತೆಹಚ್ಚಬಹುದಾದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. NGFW ಪರಿಕಲ್ಪನೆಯ ಹೊರಹೊಮ್ಮುವಿಕೆಯು ಪಾಲೊ ಆಲ್ಟೊ ಕಂಪನಿಯು ತನ್ನ ಕ್ಷಿಪ್ರ ಬೆಳವಣಿಗೆಯನ್ನು ಪ್ರಾರಂಭಿಸಿದ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಸಾಮಾನ್ಯ ಮಾರುಕಟ್ಟೆ ತಂತ್ರವಾಗಿದೆ ಎಂದು ಹಲವರು ನಂಬುತ್ತಾರೆ.

ಮೇ 2016 ಗಾಗಿ NGFW ಗಾಗಿ ಗಾರ್ಟ್ನರ್ ಮ್ಯಾಜಿಕ್ ಕ್ವಾಡ್ರಾಂಟ್:

UTM ವಿರುದ್ಧ NGFW

ಬಹಳ ಸಾಮಾನ್ಯವಾದ ಪ್ರಶ್ನೆಯೆಂದರೆ, ಯಾವುದು ಉತ್ತಮ? ಇಲ್ಲಿ ಯಾವುದೇ ನಿರ್ದಿಷ್ಟ ಉತ್ತರವಿಲ್ಲ ಮತ್ತು ಸಾಧ್ಯವಿಲ್ಲ. ವಿಶೇಷವಾಗಿ ಎಲ್ಲಾ ಆಧುನಿಕ UTM ಪರಿಹಾರಗಳು NGFW ಕಾರ್ಯವನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ ಮತ್ತು ಹೆಚ್ಚಿನ NGFW ಗಳು UTM (ಆಂಟಿವೈರಸ್, VPN, ಆಂಟಿ-ಬಾಟ್, ಇತ್ಯಾದಿ) ಗೆ ಅಂತರ್ಗತವಾಗಿರುವ ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ ಎಂಬ ಅಂಶವನ್ನು ಪರಿಗಣಿಸಿ. ಯಾವಾಗಲೂ ಹಾಗೆ, "ದೆವ್ವವು ವಿವರಗಳಲ್ಲಿದೆ", ಆದ್ದರಿಂದ ಮೊದಲನೆಯದಾಗಿ ನಿಮಗೆ ಬೇಕಾದುದನ್ನು ನೀವು ನಿರ್ದಿಷ್ಟವಾಗಿ ನಿರ್ಧರಿಸಬೇಕು ಮತ್ತು ನಿಮ್ಮ ಬಜೆಟ್ ಅನ್ನು ನಿರ್ಧರಿಸಬೇಕು. ಈ ನಿರ್ಧಾರಗಳ ಆಧಾರದ ಮೇಲೆ, ಹಲವಾರು ಆಯ್ಕೆಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಬಹುದು. ಮತ್ತು ಮಾರ್ಕೆಟಿಂಗ್ ವಸ್ತುಗಳನ್ನು ನಂಬದೆ ಎಲ್ಲವನ್ನೂ ನಿಸ್ಸಂದಿಗ್ಧವಾಗಿ ಪರೀಕ್ಷಿಸಬೇಕಾಗಿದೆ.

ನಾವು, ಪ್ರತಿಯಾಗಿ, ಹಲವಾರು ಲೇಖನಗಳಲ್ಲಿ, ಚೆಕ್ ಪಾಯಿಂಟ್ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತೇವೆ, ನೀವು ಅದನ್ನು ಹೇಗೆ ಪ್ರಯತ್ನಿಸಬಹುದು ಮತ್ತು ತಾತ್ವಿಕವಾಗಿ, ನೀವು ಏನು ಪ್ರಯತ್ನಿಸಬಹುದು (ಬಹುತೇಕ ಎಲ್ಲಾ ಕಾರ್ಯಗಳನ್ನು).

ಮೂರು ಚೆಕ್ ಪಾಯಿಂಟ್ ಘಟಕಗಳು

ಚೆಕ್ ಪಾಯಿಂಟ್‌ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ, ಈ ಉತ್ಪನ್ನದ ಮೂರು ಅಂಶಗಳನ್ನು ನೀವು ಖಂಡಿತವಾಗಿ ಎದುರಿಸುತ್ತೀರಿ:

1. ಭದ್ರತಾ ಗೇಟ್‌ವೇ (SG) - ಭದ್ರತಾ ಗೇಟ್‌ವೇ, ಇದು ಸಾಮಾನ್ಯವಾಗಿ ನೆಟ್‌ವರ್ಕ್ ಪರಿಧಿಯಲ್ಲಿ ಸ್ಥಾಪಿಸಲ್ಪಡುತ್ತದೆ ಮತ್ತು ಫೈರ್‌ವಾಲ್, ಸ್ಟ್ರೀಮಿಂಗ್ ಆಂಟಿವೈರಸ್, ಆಂಟಿಬಾಟ್, ಐಪಿಎಸ್, ಇತ್ಯಾದಿಗಳ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.
2. ಭದ್ರತಾ ನಿರ್ವಹಣೆ ಸರ್ವರ್ (SMS) - ಗೇಟ್ವೇ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಸರ್ವರ್. ಗೇಟ್‌ವೇ (SG) ನಲ್ಲಿನ ಬಹುತೇಕ ಎಲ್ಲಾ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಈ ಸರ್ವರ್ ಬಳಸಿ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ. SMS ಸಹ ಲಾಗ್ ಸರ್ವರ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಅಂತರ್ನಿರ್ಮಿತ ಈವೆಂಟ್ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಪರಸ್ಪರ ಸಂಬಂಧ ವ್ಯವಸ್ಥೆಯೊಂದಿಗೆ ಅವುಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಬಹುದು - ಸ್ಮಾರ್ಟ್ ಈವೆಂಟ್ (ಚೆಕ್ ಪಾಯಿಂಟ್‌ಗಾಗಿ SIEM ಗೆ ಹೋಲುತ್ತದೆ), ಆದರೆ ಅದರ ನಂತರ ಇನ್ನಷ್ಟು. ಹಲವಾರು ಗೇಟ್‌ವೇಗಳ ಕೇಂದ್ರೀಕೃತ ನಿರ್ವಹಣೆಗಾಗಿ SMS ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ (ಗೇಟ್‌ವೇಗಳ ಸಂಖ್ಯೆಯು SMS ಮಾದರಿ ಅಥವಾ ಪರವಾನಗಿಯನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ), ಆದರೆ ನೀವು ಕೇವಲ ಒಂದು ಗೇಟ್‌ವೇ ಹೊಂದಿದ್ದರೂ ಸಹ ನೀವು ಅದನ್ನು ಬಳಸಬೇಕಾಗುತ್ತದೆ. ಅಂತಹ ಕೇಂದ್ರೀಕೃತ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಿದ ಮೊದಲಿಗರಲ್ಲಿ ಚೆಕ್ ಪಾಯಿಂಟ್ ಒಂದಾಗಿದೆ ಎಂದು ಇಲ್ಲಿ ಗಮನಿಸಬೇಕು, ಇದನ್ನು ಸತತವಾಗಿ ಹಲವು ವರ್ಷಗಳಿಂದ ಗಾರ್ಟ್ನರ್ ವರದಿಗಳ ಪ್ರಕಾರ "ಚಿನ್ನದ ಮಾನದಂಡ" ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ. ಒಂದು ಜೋಕ್ ಕೂಡ ಇದೆ: "ಸಿಸ್ಕೋ ಸಾಮಾನ್ಯ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಹೊಂದಿದ್ದರೆ, ಚೆಕ್ ಪಾಯಿಂಟ್ ಎಂದಿಗೂ ಕಾಣಿಸುತ್ತಿರಲಿಲ್ಲ."
3. ಸ್ಮಾರ್ಟ್ ಕನ್ಸೋಲ್ - ನಿರ್ವಹಣಾ ಸರ್ವರ್ (SMS) ಗೆ ಸಂಪರ್ಕಿಸಲು ಕ್ಲೈಂಟ್ ಕನ್ಸೋಲ್. ನಿರ್ವಾಹಕರ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಸಾಮಾನ್ಯವಾಗಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ನಿರ್ವಹಣಾ ಸರ್ವರ್‌ನಲ್ಲಿನ ಎಲ್ಲಾ ಬದಲಾವಣೆಗಳನ್ನು ಈ ಕನ್ಸೋಲ್ ಮೂಲಕ ಮಾಡಲಾಗುತ್ತದೆ, ಮತ್ತು ಅದರ ನಂತರ ನೀವು ಭದ್ರತಾ ಗೇಟ್‌ವೇಗಳಿಗೆ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಅನ್ವಯಿಸಬಹುದು (ಇನ್‌ಸ್ಟಾಲ್ ಪಾಲಿಸಿ).

   

ಪಾಯಿಂಟ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಪರಿಶೀಲಿಸಿ

ಚೆಕ್ ಪಾಯಿಂಟ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಾ, ನಾವು ಒಂದೇ ಬಾರಿಗೆ ಮೂರು ನೆನಪಿಸಿಕೊಳ್ಳಬಹುದು: IPSO, SPLAT ಮತ್ತು GAIA.

1. IPSO - Nokia ಗೆ ಸೇರಿದ Ipsilon Networks ನ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್. 2009 ರಲ್ಲಿ, ಚೆಕ್ ಪಾಯಿಂಟ್ ಈ ವ್ಯಾಪಾರವನ್ನು ಖರೀದಿಸಿತು. ಇನ್ನು ಅಭಿವೃದ್ಧಿಯಾಗುತ್ತಿಲ್ಲ.
2. ಸ್ಪ್ಲಾಟ್ - RedHat ಕರ್ನಲ್ ಅನ್ನು ಆಧರಿಸಿ ಪಾಯಿಂಟ್‌ನ ಸ್ವಂತ ಅಭಿವೃದ್ಧಿಯನ್ನು ಪರಿಶೀಲಿಸಿ. ಇನ್ನು ಅಭಿವೃದ್ಧಿಯಾಗುತ್ತಿಲ್ಲ.
3. ಗಯಾ - ಚೆಕ್ ಪಾಯಿಂಟ್‌ನಿಂದ ಪ್ರಸ್ತುತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್, ಇದು IPSO ಮತ್ತು SPLAT ನ ವಿಲೀನದ ಪರಿಣಾಮವಾಗಿ ಕಾಣಿಸಿಕೊಂಡಿತು, ಎಲ್ಲಾ ಅತ್ಯುತ್ತಮವಾದವುಗಳನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ. ಇದು 2012 ರಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿತು ಮತ್ತು ಸಕ್ರಿಯವಾಗಿ ಅಭಿವೃದ್ಧಿ ಹೊಂದುತ್ತಿದೆ.

ಗಯಾ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಾ, ಈ ಸಮಯದಲ್ಲಿ ಸಾಮಾನ್ಯ ಆವೃತ್ತಿಯು R77.30 ಎಂದು ಹೇಳಬೇಕು. ತುಲನಾತ್ಮಕವಾಗಿ ಇತ್ತೀಚೆಗೆ, R80 ಆವೃತ್ತಿಯು ಕಾಣಿಸಿಕೊಂಡಿತು, ಇದು ಹಿಂದಿನದಕ್ಕಿಂತ ಗಮನಾರ್ಹವಾಗಿ ಭಿನ್ನವಾಗಿದೆ (ಕ್ರಿಯಾತ್ಮಕತೆ ಮತ್ತು ನಿಯಂತ್ರಣದ ವಿಷಯದಲ್ಲಿ). ಅವರ ವ್ಯತ್ಯಾಸಗಳ ವಿಷಯಕ್ಕೆ ನಾವು ಪ್ರತ್ಯೇಕ ಪೋಸ್ಟ್ ಅನ್ನು ವಿನಿಯೋಗಿಸುತ್ತೇವೆ. ಮತ್ತೊಂದು ಪ್ರಮುಖ ಅಂಶವೆಂದರೆ ಪ್ರಸ್ತುತ ಆವೃತ್ತಿ R77.10 ಮಾತ್ರ FSTEC ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು R77.30 ಆವೃತ್ತಿಯನ್ನು ಪ್ರಮಾಣೀಕರಿಸಲಾಗುತ್ತಿದೆ.

ಎಕ್ಸಿಕ್ಯೂಶನ್ ಆಯ್ಕೆಗಳು (ಚೆಕ್ ಪಾಯಿಂಟ್ ಅಪ್ಲೈಯನ್ಸ್, ವರ್ಚುವಲ್ ಮೆಷಿನ್, ಓಪನ್ ಸರ್ವರ್)

ಇಲ್ಲಿ ಆಶ್ಚರ್ಯವೇನಿಲ್ಲ, ಅನೇಕ ಮಾರಾಟಗಾರರಂತೆ, ಚೆಕ್ ಪಾಯಿಂಟ್ ಹಲವಾರು ಉತ್ಪನ್ನ ಆಯ್ಕೆಗಳನ್ನು ಹೊಂದಿದೆ:

1. ಯಂತ್ರ - ಹಾರ್ಡ್‌ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ಸಾಧನ, ಅಂದರೆ. ತನ್ನದೇ ಆದ "ಕಬ್ಬಿಣದ ತುಂಡು". ಕಾರ್ಯಕ್ಷಮತೆ, ಕ್ರಿಯಾತ್ಮಕತೆ ಮತ್ತು ವಿನ್ಯಾಸದಲ್ಲಿ ಭಿನ್ನವಾಗಿರುವ ಬಹಳಷ್ಟು ಮಾದರಿಗಳಿವೆ (ಕೈಗಾರಿಕಾ ಜಾಲಗಳಿಗೆ ಆಯ್ಕೆಗಳಿವೆ).

   

2. ವಾಸ್ತವ ಯಂತ್ರ — Gaia OS ನೊಂದಿಗೆ ಪಾಯಿಂಟ್ ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ಪರಿಶೀಲಿಸಿ. ಹೈಪರ್ವೈಸರ್ಗಳು ESXi, Hyper-V, KVM ಬೆಂಬಲಿತವಾಗಿದೆ. ಪ್ರೊಸೆಸರ್ ಕೋರ್‌ಗಳ ಸಂಖ್ಯೆಯಿಂದ ಪರವಾನಗಿ ನೀಡಲಾಗಿದೆ.
3. ಓಪನ್ ಸರ್ವರ್ - ಗಯಾವನ್ನು ನೇರವಾಗಿ ಸರ್ವರ್‌ನಲ್ಲಿ ಮುಖ್ಯ ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಯಾಗಿ ಸ್ಥಾಪಿಸುವುದು ("ಬೇರ್ ಮೆಟಲ್" ಎಂದು ಕರೆಯಲ್ಪಡುವ). ಕೆಲವು ಹಾರ್ಡ್‌ವೇರ್ ಮಾತ್ರ ಬೆಂಬಲಿತವಾಗಿದೆ. ಅನುಸರಿಸಬೇಕಾದ ಈ ಹಾರ್ಡ್‌ವೇರ್‌ಗೆ ಶಿಫಾರಸುಗಳಿವೆ, ಇಲ್ಲದಿದ್ದರೆ ಚಾಲಕರು ಮತ್ತು ತಾಂತ್ರಿಕ ಸಾಧನಗಳೊಂದಿಗೆ ಸಮಸ್ಯೆಗಳು ಉದ್ಭವಿಸಬಹುದು. ಬೆಂಬಲವು ನಿಮಗೆ ಸೇವೆ ಸಲ್ಲಿಸಲು ನಿರಾಕರಿಸಬಹುದು.

ಅನುಷ್ಠಾನದ ಆಯ್ಕೆಗಳು (ವಿತರಣೆ ಅಥವಾ ಸ್ವತಂತ್ರ)

ಗೇಟ್‌ವೇ (SG) ಮತ್ತು ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಸರ್ವರ್ (SMS) ಏನೆಂದು ನಾವು ಈಗಾಗಲೇ ಚರ್ಚಿಸಿದ್ದೇವೆ. ಈಗ ಅವುಗಳ ಅನುಷ್ಠಾನಕ್ಕೆ ಆಯ್ಕೆಗಳನ್ನು ಚರ್ಚಿಸೋಣ. ಎರಡು ಮುಖ್ಯ ಮಾರ್ಗಗಳಿವೆ:

1. ಸ್ವತಂತ್ರ (SG+SMS) - ಗೇಟ್‌ವೇ ಮತ್ತು ನಿರ್ವಹಣಾ ಸರ್ವರ್ ಎರಡನ್ನೂ ಒಂದು ಸಾಧನದಲ್ಲಿ (ಅಥವಾ ವರ್ಚುವಲ್ ಯಂತ್ರ) ಸ್ಥಾಪಿಸಿದಾಗ ಒಂದು ಆಯ್ಕೆ.

   
   
   ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯೊಂದಿಗೆ ಲಘುವಾಗಿ ಲೋಡ್ ಆಗಿರುವ ಒಂದೇ ಗೇಟ್‌ವೇ ಅನ್ನು ನೀವು ಹೊಂದಿರುವಾಗ ಈ ಆಯ್ಕೆಯು ಸೂಕ್ತವಾಗಿದೆ. ಈ ಆಯ್ಕೆಯು ಅತ್ಯಂತ ಆರ್ಥಿಕವಾಗಿದೆ, ಏಕೆಂದರೆ ... ನಿರ್ವಹಣಾ ಸರ್ವರ್ (SMS) ಖರೀದಿಸುವ ಅಗತ್ಯವಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಗೇಟ್ವೇ ಹೆಚ್ಚು ಲೋಡ್ ಆಗಿದ್ದರೆ, ನೀವು "ನಿಧಾನ" ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಯೊಂದಿಗೆ ಕೊನೆಗೊಳ್ಳಬಹುದು. ಆದ್ದರಿಂದ, ಸ್ವತಂತ್ರ ಪರಿಹಾರವನ್ನು ಆಯ್ಕೆಮಾಡುವ ಮೊದಲು, ಈ ಆಯ್ಕೆಯನ್ನು ಸಮಾಲೋಚಿಸುವುದು ಅಥವಾ ಪರೀಕ್ಷಿಸುವುದು ಉತ್ತಮ.

2. ವಿತರಣೆ - ನಿರ್ವಹಣಾ ಸರ್ವರ್ ಅನ್ನು ಗೇಟ್ವೇನಿಂದ ಪ್ರತ್ಯೇಕವಾಗಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ.

   
   
   ಅನುಕೂಲತೆ ಮತ್ತು ಕಾರ್ಯಕ್ಷಮತೆಯ ದೃಷ್ಟಿಯಿಂದ ಅತ್ಯುತ್ತಮ ಆಯ್ಕೆ. ಏಕಕಾಲದಲ್ಲಿ ಹಲವಾರು ಗೇಟ್‌ವೇಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಅಗತ್ಯವಾದಾಗ ಬಳಸಲಾಗುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ಕೇಂದ್ರ ಮತ್ತು ಶಾಖೆಗಳು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನೀವು ನಿರ್ವಹಣಾ ಸರ್ವರ್ (SMS) ಅನ್ನು ಖರೀದಿಸಬೇಕಾಗಿದೆ, ಅದು ಉಪಕರಣ ಅಥವಾ ವರ್ಚುವಲ್ ಯಂತ್ರದ ರೂಪದಲ್ಲಿರಬಹುದು.

ನಾನು ಮೇಲೆ ಹೇಳಿದಂತೆ, ಚೆಕ್ ಪಾಯಿಂಟ್ ತನ್ನದೇ ಆದ SIEM ವ್ಯವಸ್ಥೆಯನ್ನು ಹೊಂದಿದೆ - ಸ್ಮಾರ್ಟ್ ಈವೆಂಟ್. ವಿತರಣಾ ಅನುಸ್ಥಾಪನೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಮಾತ್ರ ನೀವು ಇದನ್ನು ಬಳಸಬಹುದು.

ಕಾರ್ಯ ವಿಧಾನಗಳು (ಸೇತುವೆ, ಮಾರ್ಗ)
ಸೆಕ್ಯುರಿಟಿ ಗೇಟ್‌ವೇ (SG) ಎರಡು ಮುಖ್ಯ ವಿಧಾನಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ:

• ರೂಟ್ ಮಾಡಲಾಗಿದೆ - ಅತ್ಯಂತ ಸಾಮಾನ್ಯ ಆಯ್ಕೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಗೇಟ್‌ವೇ ಅನ್ನು L3 ಸಾಧನವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅದರ ಮೂಲಕ ಸಂಚಾರವನ್ನು ದಾರಿ ಮಾಡುತ್ತದೆ, ಅಂದರೆ. ಚೆಕ್ ಪಾಯಿಂಟ್ ರಕ್ಷಿತ ನೆಟ್‌ವರ್ಕ್‌ಗಾಗಿ ಡೀಫಾಲ್ಟ್ ಗೇಟ್‌ವೇ ಆಗಿದೆ.
• ಸೇತುವೆ - ಪಾರದರ್ಶಕ ಮೋಡ್. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಗೇಟ್ವೇ ಅನ್ನು ಸಾಮಾನ್ಯ "ಸೇತುವೆ" ಎಂದು ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಮತ್ತು ಎರಡನೇ ಹಂತದಲ್ಲಿ (OSI) ಸಂಚಾರದ ಮೂಲಕ ಹಾದುಹೋಗುತ್ತದೆ. ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಮೂಲಸೌಕರ್ಯವನ್ನು ಬದಲಾಯಿಸಲು ಯಾವುದೇ ಸಾಧ್ಯತೆ (ಅಥವಾ ಬಯಕೆ) ಇಲ್ಲದಿದ್ದಾಗ ಈ ಆಯ್ಕೆಯನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ನೀವು ಪ್ರಾಯೋಗಿಕವಾಗಿ ನೆಟ್ವರ್ಕ್ ಟೋಪೋಲಜಿಯನ್ನು ಬದಲಾಯಿಸಬೇಕಾಗಿಲ್ಲ ಮತ್ತು IP ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸುವ ಬಗ್ಗೆ ಯೋಚಿಸಬೇಕಾಗಿಲ್ಲ.

ಬ್ರಿಡ್ಜ್ ಮೋಡ್‌ನಲ್ಲಿ ಕ್ರಿಯಾತ್ಮಕತೆಯ ವಿಷಯದಲ್ಲಿ ಕೆಲವು ಮಿತಿಗಳಿವೆ ಎಂದು ನಾನು ಗಮನಿಸಲು ಬಯಸುತ್ತೇನೆ, ಆದ್ದರಿಂದ ನಾವು, ಸಂಯೋಜಕರಾಗಿ, ಸಾಧ್ಯವಾದರೆ ರೂಟೆಡ್ ಮೋಡ್ ಅನ್ನು ಬಳಸಲು ನಮ್ಮ ಎಲ್ಲಾ ಗ್ರಾಹಕರಿಗೆ ಸಲಹೆ ನೀಡುತ್ತೇವೆ.

ಪಾಯಿಂಟ್ ಸಾಫ್ಟ್‌ವೇರ್ ಬ್ಲೇಡ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಿ

ಗ್ರಾಹಕರಲ್ಲಿ ಹೆಚ್ಚಿನ ಪ್ರಶ್ನೆಗಳನ್ನು ಹುಟ್ಟುಹಾಕುವ ಚೆಕ್ ಪಾಯಿಂಟ್‌ನ ಪ್ರಮುಖ ವಿಷಯವನ್ನು ನಾವು ಬಹುತೇಕ ತಲುಪಿದ್ದೇವೆ. ಈ "ಸಾಫ್ಟ್‌ವೇರ್ ಬ್ಲೇಡ್‌ಗಳು" ಯಾವುವು? ಬ್ಲೇಡ್‌ಗಳು ಕೆಲವು ಚೆಕ್ ಪಾಯಿಂಟ್ ಕಾರ್ಯಗಳನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತವೆ.

ನಿಮ್ಮ ಅಗತ್ಯಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ಈ ಕಾರ್ಯಗಳನ್ನು ಆನ್ ಅಥವಾ ಆಫ್ ಮಾಡಬಹುದು. ಅದೇ ಸಮಯದಲ್ಲಿ, ಗೇಟ್‌ವೇ (ನೆಟ್‌ವರ್ಕ್ ಸೆಕ್ಯುರಿಟಿ) ಮತ್ತು ನಿರ್ವಹಣಾ ಸರ್ವರ್‌ನಲ್ಲಿ ಮಾತ್ರ ಸಕ್ರಿಯವಾಗಿರುವ ಬ್ಲೇಡ್‌ಗಳಿವೆ. ಕೆಳಗಿನ ಚಿತ್ರಗಳು ಎರಡೂ ಪ್ರಕರಣಗಳಿಗೆ ಉದಾಹರಣೆಗಳನ್ನು ತೋರಿಸುತ್ತವೆ:

1) ನೆಟ್ವರ್ಕ್ ಭದ್ರತೆಗಾಗಿ (ಗೇಟ್‌ವೇ ಕಾರ್ಯನಿರ್ವಹಣೆ)

ಅದನ್ನು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ವಿವರಿಸೋಣ, ಏಕೆಂದರೆ ... ಪ್ರತಿ ಬ್ಲೇಡ್ ತನ್ನದೇ ಆದ ಲೇಖನಕ್ಕೆ ಅರ್ಹವಾಗಿದೆ.

• ಫೈರ್ವಾಲ್ - ಫೈರ್ವಾಲ್ ಕಾರ್ಯ;
• IPSec VPN - ಖಾಸಗಿ ವರ್ಚುವಲ್ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ನಿರ್ಮಿಸುವುದು;
• ಮೊಬೈಲ್ ಪ್ರವೇಶ - ಮೊಬೈಲ್ ಸಾಧನಗಳಿಂದ ದೂರಸ್ಥ ಪ್ರವೇಶ;
• IPS - ಒಳನುಗ್ಗುವಿಕೆ ತಡೆಗಟ್ಟುವ ವ್ಯವಸ್ಥೆ;
• ವಿರೋಧಿ ಬಾಟ್ - ಬಾಟ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆ;
• ಆಂಟಿವೈರಸ್ - ಸ್ಟ್ರೀಮಿಂಗ್ ಆಂಟಿವೈರಸ್;
• ಆಂಟಿಸ್ಪ್ಯಾಮ್ ಮತ್ತು ಇಮೇಲ್ ಭದ್ರತೆ - ಕಾರ್ಪೊರೇಟ್ ಇಮೇಲ್ ರಕ್ಷಣೆ;
• ಗುರುತಿನ ಅರಿವು - ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಸೇವೆಯೊಂದಿಗೆ ಏಕೀಕರಣ;
• ಮಾನಿಟರಿಂಗ್ - ಬಹುತೇಕ ಎಲ್ಲಾ ಗೇಟ್‌ವೇ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳ ಮೇಲ್ವಿಚಾರಣೆ (ಲೋಡ್, ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್, ವಿಪಿಎನ್ ಸ್ಥಿತಿ, ಇತ್ಯಾದಿ)
• ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ - ಅಪ್ಲಿಕೇಶನ್ ಮಟ್ಟದ ಫೈರ್ವಾಲ್ (NGFW ಕಾರ್ಯ);
• URL ಫಿಲ್ಟರಿಂಗ್ - ವೆಬ್ ಭದ್ರತೆ (+ಪ್ರಾಕ್ಸಿ ಕಾರ್ಯ);
• ಡೇಟಾ ನಷ್ಟ ತಡೆಗಟ್ಟುವಿಕೆ - ಮಾಹಿತಿ ಸೋರಿಕೆಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆ (DLP);
• ಬೆದರಿಕೆ ಎಮ್ಯುಲೇಶನ್ - ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ತಂತ್ರಜ್ಞಾನ (ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್);
• ಬೆದರಿಕೆ ಹೊರತೆಗೆಯುವಿಕೆ - ಫೈಲ್ ಕ್ಲೀನಿಂಗ್ ತಂತ್ರಜ್ಞಾನ;
• QoS - ಸಂಚಾರ ಆದ್ಯತೆ.

ಕೆಲವೇ ಲೇಖನಗಳಲ್ಲಿ ನಾವು ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್ ಮತ್ತು ಥ್ರೆಟ್ ಎಕ್ಸ್‌ಟ್ರಾಕ್ಷನ್ ಬ್ಲೇಡ್‌ಗಳನ್ನು ವಿವರವಾಗಿ ನೋಡುತ್ತೇವೆ, ಅದು ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ ಎಂದು ನನಗೆ ಖಾತ್ರಿಯಿದೆ.

2) ನಿರ್ವಹಣೆಗಾಗಿ (ನಿಯಂತ್ರಣ ಸರ್ವರ್ ಕಾರ್ಯನಿರ್ವಹಣೆ)

• ನೆಟ್‌ವರ್ಕ್ ನೀತಿ ನಿರ್ವಹಣೆ - ಕೇಂದ್ರೀಕೃತ ನೀತಿ ನಿರ್ವಹಣೆ;
• ಎಂಡ್‌ಪಾಯಿಂಟ್ ಪಾಲಿಸಿ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ - ಚೆಕ್ ಪಾಯಿಂಟ್ ಏಜೆಂಟ್‌ಗಳ ಕೇಂದ್ರೀಕೃತ ನಿರ್ವಹಣೆ (ಹೌದು, ಚೆಕ್ ಪಾಯಿಂಟ್ ನೆಟ್‌ವರ್ಕ್ ರಕ್ಷಣೆಗಾಗಿ ಮಾತ್ರವಲ್ಲದೆ ವರ್ಕ್‌ಸ್ಟೇಷನ್‌ಗಳು (ಪಿಸಿಗಳು) ಮತ್ತು ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳನ್ನು ರಕ್ಷಿಸಲು ಪರಿಹಾರಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ);
• ಲಾಗಿಂಗ್ ಮತ್ತು ಸ್ಥಿತಿ - ಲಾಗ್‌ಗಳ ಕೇಂದ್ರೀಕೃತ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಪ್ರಕ್ರಿಯೆ;
• ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪೋರ್ಟಲ್ - ಬ್ರೌಸರ್ನಿಂದ ಭದ್ರತಾ ನಿರ್ವಹಣೆ;
• ಕೆಲಸದ ಹರಿವು - ನೀತಿ ಬದಲಾವಣೆಗಳ ಮೇಲೆ ನಿಯಂತ್ರಣ, ಬದಲಾವಣೆಗಳ ಲೆಕ್ಕಪರಿಶೋಧನೆ, ಇತ್ಯಾದಿ.
• ಬಳಕೆದಾರ ಡೈರೆಕ್ಟರಿ - LDAP ನೊಂದಿಗೆ ಏಕೀಕರಣ;
• ಒದಗಿಸುವಿಕೆ - ಗೇಟ್‌ವೇ ನಿರ್ವಹಣೆಯ ಯಾಂತ್ರೀಕರಣ;
• ಸ್ಮಾರ್ಟ್ ರಿಪೋರ್ಟರ್ - ವರದಿ ಮಾಡುವ ವ್ಯವಸ್ಥೆ;
• ಸ್ಮಾರ್ಟ್ ಈವೆಂಟ್ - ಘಟನೆಗಳ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಪರಸ್ಪರ ಸಂಬಂಧ (SIEM);
• ಅನುಸರಣೆ - ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಶಿಫಾರಸುಗಳನ್ನು ಮಾಡುತ್ತದೆ.

ನಾವು ಈಗ ಪರವಾನಗಿ ಸಮಸ್ಯೆಗಳನ್ನು ವಿವರವಾಗಿ ಪರಿಗಣಿಸುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಲೇಖನವನ್ನು ಉಬ್ಬಿಕೊಳ್ಳದಂತೆ ಮತ್ತು ಓದುಗರನ್ನು ಗೊಂದಲಗೊಳಿಸುವುದಿಲ್ಲ. ಹೆಚ್ಚಾಗಿ ನಾವು ಇದನ್ನು ಪ್ರತ್ಯೇಕ ಪೋಸ್ಟ್‌ನಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡುತ್ತೇವೆ.

ಬ್ಲೇಡ್ಗಳ ವಾಸ್ತುಶಿಲ್ಪವು ನಿಮಗೆ ನಿಜವಾಗಿಯೂ ಅಗತ್ಯವಿರುವ ಕಾರ್ಯಗಳನ್ನು ಮಾತ್ರ ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದು ಪರಿಹಾರದ ಬಜೆಟ್ ಮತ್ತು ಸಾಧನದ ಒಟ್ಟಾರೆ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ನೀವು ಹೆಚ್ಚು ಬ್ಲೇಡ್‌ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದರೆ, ಕಡಿಮೆ ದಟ್ಟಣೆಯನ್ನು ನೀವು "ಡ್ರೈವ್" ಮಾಡಬಹುದು ಎಂಬುದು ತಾರ್ಕಿಕವಾಗಿದೆ. ಅದಕ್ಕಾಗಿಯೇ ಪ್ರತಿ ಚೆಕ್ ಪಾಯಿಂಟ್ ಮಾದರಿಗೆ ಕೆಳಗಿನ ಕಾರ್ಯಕ್ಷಮತೆ ಕೋಷ್ಟಕವನ್ನು ಲಗತ್ತಿಸಲಾಗಿದೆ (ನಾವು 5400 ಮಾದರಿಯ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಉದಾಹರಣೆಯಾಗಿ ತೆಗೆದುಕೊಂಡಿದ್ದೇವೆ):

ನೀವು ನೋಡುವಂತೆ, ಇಲ್ಲಿ ಎರಡು ವರ್ಗಗಳ ಪರೀಕ್ಷೆಗಳಿವೆ: ಸಿಂಥೆಟಿಕ್ ಟ್ರಾಫಿಕ್ ಮತ್ತು ನೈಜ ಟ್ರಾಫಿಕ್ ಮೇಲೆ - ಮಿಶ್ರ. ಸಾಮಾನ್ಯವಾಗಿ ಹೇಳುವುದಾದರೆ, ಚೆಕ್ ಪಾಯಿಂಟ್ ಸಿಂಥೆಟಿಕ್ ಪರೀಕ್ಷೆಗಳನ್ನು ಪ್ರಕಟಿಸಲು ಬಲವಂತಪಡಿಸಲಾಗಿದೆ, ಏಕೆಂದರೆ... ಕೆಲವು ಮಾರಾಟಗಾರರು ನೈಜ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ತಮ್ಮ ಪರಿಹಾರಗಳ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಪರಿಶೀಲಿಸದೆಯೇ ಅಂತಹ ಪರೀಕ್ಷೆಗಳನ್ನು ಮಾನದಂಡಗಳಾಗಿ ಬಳಸುತ್ತಾರೆ (ಅಥವಾ ಅವರ ಅತೃಪ್ತಿಕರ ಸ್ವಭಾವದಿಂದಾಗಿ ಅಂತಹ ಡೇಟಾವನ್ನು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಮರೆಮಾಡಿ).

ಪ್ರತಿಯೊಂದು ರೀತಿಯ ಪರೀಕ್ಷೆಯಲ್ಲಿ, ನೀವು ಹಲವಾರು ಆಯ್ಕೆಗಳನ್ನು ಗಮನಿಸಬಹುದು:

1. ಫೈರ್‌ವಾಲ್‌ಗೆ ಮಾತ್ರ ಪರೀಕ್ಷೆ;
2. ಫೈರ್ವಾಲ್ + ಐಪಿಎಸ್ ಪರೀಕ್ಷೆ;
3. ಫೈರ್‌ವಾಲ್+ಐಪಿಎಸ್+ಎನ್‌ಜಿಎಫ್‌ಡಬ್ಲ್ಯೂ (ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ) ಪರೀಕ್ಷೆ;
4. ಪರೀಕ್ಷೆ ಫೈರ್‌ವಾಲ್+ಅಪ್ಲಿಕೇಶನ್ ಕಂಟ್ರೋಲ್+URL ಫಿಲ್ಟರಿಂಗ್+ಐಪಿಎಸ್+ಆಂಟಿವೈರಸ್+ಆಂಟಿ-ಬಾಟ್+ಸ್ಯಾಂಡ್‌ಬ್ಲಾಸ್ಟ್ (ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್)

ನಿಮ್ಮ ಪರಿಹಾರ ಅಥವಾ ಸಂಪರ್ಕವನ್ನು ಆಯ್ಕೆಮಾಡುವಾಗ ಈ ನಿಯತಾಂಕಗಳನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ನೋಡಿ ಸಮಾಲೋಚನೆ.

ಚೆಕ್ ಪಾಯಿಂಟ್ ತಂತ್ರಜ್ಞಾನಗಳ ಪರಿಚಯಾತ್ಮಕ ಲೇಖನವನ್ನು ನಾವು ಇಲ್ಲಿ ಮುಗಿಸಬಹುದು ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಮುಂದೆ, ನೀವು ಚೆಕ್ ಪಾಯಿಂಟ್ ಅನ್ನು ಹೇಗೆ ಪರೀಕ್ಷಿಸಬಹುದು ಮತ್ತು ಆಧುನಿಕ ಮಾಹಿತಿ ಭದ್ರತಾ ಬೆದರಿಕೆಗಳನ್ನು (ವೈರಸ್ಗಳು, ಫಿಶಿಂಗ್, ransomware, ಶೂನ್ಯ-ದಿನ) ಹೇಗೆ ಎದುರಿಸಬಹುದು ಎಂಬುದನ್ನು ನಾವು ನೋಡುತ್ತೇವೆ.

ಪಿಎಸ್ ಒಂದು ಪ್ರಮುಖ ಅಂಶ. ಅದರ ವಿದೇಶಿ (ಇಸ್ರೇಲಿ) ಮೂಲದ ಹೊರತಾಗಿಯೂ, ಪರಿಹಾರವನ್ನು ರಷ್ಯಾದ ಒಕ್ಕೂಟದಲ್ಲಿ ನಿಯಂತ್ರಕ ಅಧಿಕಾರಿಗಳಿಂದ ಪ್ರಮಾಣೀಕರಿಸಲಾಗಿದೆ, ಇದು ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಗಳಲ್ಲಿ ಅದರ ಉಪಸ್ಥಿತಿಯನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಕಾನೂನುಬದ್ಧಗೊಳಿಸುತ್ತದೆ (ಕಾಮೆಂಟ್ ಮೂಲಕ ಡೆನಿಮಾಲ್).

ನೋಂದಾಯಿತ ಬಳಕೆದಾರರು ಮಾತ್ರ ಸಮೀಕ್ಷೆಯಲ್ಲಿ ಭಾಗವಹಿಸಬಹುದು. ಸೈನ್ ಇನ್ ಮಾಡಿ, ದಯವಿಟ್ಟು.

ನೀವು ಯಾವ UTM/NGFW ಪರಿಕರಗಳನ್ನು ಬಳಸುತ್ತೀರಿ?

• ಚೆಕ್ ಪಾಯಿಂಟ್

• ಸಿಸ್ಕೋ ಫೈರ್‌ಪವರ್

• ಫೋರ್ಟಿನೆಟ್

• ಪಾಲೋ ಆಲ್ಟೋ

• ಸೋಫೋಸ್

• ಡೆಲ್ ಸೋನಿಕ್ವಾಲ್

• ಹುವಾವೇ

• ವಾಚ್‌ಗಾರ್ಡ್

• ಜುನಿಪರ್

• ಯೂಸರ್ ಗೇಟ್

• ಸಂಚಾರ ನಿರೀಕ್ಷಕ

• ರುಬಿಕಾನ್

• ಐಡೆಕೊ

• ಓಪನ್ ಸೋರ್ಸ್ ಪರಿಹಾರ

• ಇತರೆ

134 ಬಳಕೆದಾರರು ಮತ ಹಾಕಿದ್ದಾರೆ. 78 ಬಳಕೆದಾರರು ದೂರ ಉಳಿದಿದ್ದಾರೆ.

ಮೂಲ: www.habr.com