çareseriyên SMB Check Point. Modelên nû ji bo pargîdan û şaxên piçûk

Hema hema vê dawiyê (di sala 2016 de), pargîdanî Point Point amûrên xwe yên nû (hem dergeh û hem jî serverên kontrolê) pêşkêş kir. Cûdahiya sereke ji rêza berê bi girîngî zêdekirina hilberînê ye.

Di vê gotarê de em ê bi taybetî li ser modelên jêrîn bisekinin. Em ê avantajên amûrên nû û xeletiyên gengaz ên ku her gav nayên nîqaş kirin diyar bikin. Em ê di heman demê de nerînên kesane yên karanîna wan jî parve bikin.

Rêzeya xala kontrol bikin

Wekî ku hûn ji wêneyê dibînin, Check Point cîhazên xwe li sê kategoriyên mezin dabeş dike:

• Enterprise û Navenda Daneyê ya Bilind (model 23800, 23500, 15600, 15400)
• Enterprise (model 5900, 5800, 5600, 5400, 5200, 5100)
• Karsaziya Piçûk û Navîn (model 3200, 3100, 1490, 1470, 1450, 1430, 1200R)

Di vê rewşê de, yek ji taybetmendiyên sereke yên ku tê gotin e SPU - Yekîneyên Hêza Ewlekariyê. Ev pîvana xwedaniya Check Point-ê ye ku performansa rastîn a amûrekê destnîşan dike. Wek mînak, em rêbaza kevneşopî ya pîvandina performansa Firewall (Mbps) bi teknîka "nû" ya ji Check Point (SPU) re bidin ber hev.

Teknîkî ya kevneşopî - Rêwîtiya Firewall

• Pîvandin di şert û mercên laboratîfê de li ser seyrûsefera "xweserî" têne kirin.
• Performansa tenê fonksiyona Firewall-ê, bêyî modulên din ên wekî IPS, Kontrola Serlêdanê, hwd, tê nirxandin.
• Testkirin bi gelemperî bi yek qaîdeyek Firewall tête kirin.

Rêbaza Point Check - Hêza Ewlekariyê

• Pîvandinên li ser seyrûsefera bikarhênerê rastîn.
• Performansa hemî fonksiyonan (Firewall, IPS, Kontrola Serlêdanê, Parzûnkirina URL, hwd.) tê nirxandin.
• Li ser siyasetek standard ku gelek qaîdeyan tê de ceribandin.

Binêre Amûra Pîvana Appliance Point

Bi vî rengî, dema ku modelek xala Check-ê ya guncan hilbijêrin, çêtir e ku meriv xwe bispêre pîvanê Yekîneya Hêza Ewlekariyê. Ew di her datasheet a cîhazê de tê destnîşan kirin. Hûn ê nikaribin bi tena serê xwe SPU-ya guncan ji bo tora xwe hesab bikin. Ev tenê bi alîkariya hevalbendek ku gihîştina amûrê heye dikare were kirin Binêre Amûra Pîvana Appliance Point:

Ji bo ku çareseriya çêtirîn hilbijêrin, hûn hewce ne ku pîvanên weha bihesibînin:

• Firehiya kanala Înternetê;
• Rêbaza tevayî ya dergehê (dibe ku ji kanala Înternetê cûda bibe heke, mînakî, we tora herêmî bi karanîna Check Point veqetand);
• Hejmara bikarhênerên li ser torê;
• Fonksiyonên pêwîst (Firewall, Dij-Vîrus, Dij-Bot, Kontrola Serlêdanê, Parzûnkirina URL, IPS, Emûlasyona Tehdîdê, hwd.).

Di heman demê de mîhengên naziktir jî hene ku diyar dikin ka dê ev blade li kîjan seyrûseferê werin sepandin:

Piştî ku hûn hemî taybetmendiyan diyar bikin, hûn dikarin raporek ku amûrên guncan diyar dike bistînin:

Li vir hûn dikarin SPU-ya pêwîst (di doza me de 72) û ya pêşniyarkirî (144) bibînin. Û her weha modelên xwe bi danasîna bar û "rezervana" ji bo seyrûsefer û lûleyan. Dema ku modelek hilbijêrin, her gav tê pêşniyar kirin ku hûn amûrek ji qada kesk bistînin (ango heya ji sedî 50 barkirin):

Ev piştrast dike ku di dema barkirina lûtkeyê de an zêdebûna plansazkirî ya firehiya kanala Înternetê de pirsgirêk tune. Dema ku amûrek hilbijêrin, her gav ji hevjîna xwe bipirsin ku raporek wusa peyda bike. Mînak dikare were daxistin vir.

Kevin vs Nû

Piştî ku em pîvana sereke ya ku performansa cîhazan diyar dike fêm kirin, em dikarin ji nêz ve li modelên nû yên ji bo karsaziyên piçûk û navîn binêrin. Wekî ku li jor behs kir, Check Point beşek tevahî heye - Karsaziya Piçûk û Navîn (modelên 3200, 3100, 1490, 1470, 1450, 1430, 1200R). Van amûran dikare wekî nûvekirina rêzika kevn a 2012 (2200, 1180, 1140, 1120) were gotin. Ji bo fêmkirina cûdahiyên sereke, wêneya jêrîn bifikirin:

(biha di GPL de ne, bêyî VAT û piştgiriya teknîkî)

Wekî ku hûn dikarin bibînin, rêzikên 2016-an performansê (SPU) bi girîngî zêde kiriye, û bihayên bi qasî heman astê (ji bilî modela 3200) mane. Di xeta nû de modelek jî heye 3100, lê hê ne agahdarî tune û îthalata Rûsyayê qedexe ye! Vê bîr bînin!

Ger em lêçûna yek SPU ji nû ve hesab bikin, wê hingê modela 1450 ya herî hevseng e. Li jêr em ê ji nêz ve li rêzika nû ya Check Point binêrin.

Planên ji bo pêkanîna cîhazên SMB

Wekî ku ji jimarê tê dîtin, ji bo cîhazên SMB du senaryoyên pêkanîna sereke hene:

1. Di moda deriyê xwerû de. Di vê rewşê de, Check Point wekî amûrek perimeter tête saz kirin û li herêmê tê rêvebirin.
2. Deriyê şaxê. Di vê rewşê de, hardware ya şaxê navendî (bi karanîna servera Rêvebirê) ji ofîsa sereke tê rêvebirin.

Ji bo rêzefîlman 3000 и 1400 Di her modê de hin taybetmendî hene. Em ê li jêr li wan binêrin.

SMB series 3000

Vê gavê du "perçên hesin" hene - 3200 и 3100. Wekî ku berê jî hate gotin, 3100 hîna nekarin werin hundurîn welêt. Ji bo 3200, ew ji bo rêzikên kevn ên 2200 veguherînek hêja ye. Amûrek guhertoya tevahî ya Gaia (hem R77.30 û R80.10) dimeşîne. Ger hûn di karsaziyek piçûk de amûrê wekî deriyê sereke bikar bînin, hûn dikarin performansa jêrîn hêvî bikin:

1. Kanala Înternetê - 50 Mbit;
2. Bi tevahî bandfireh - 300 Mbit;
3. Hejmara bikarhêneran - 200.

Wekî ku hûn dibînin, barkirina cîhazê di vê rewşê de% 47 e û ev bi rêveberiya herêmî re ye, ango. standalone veavakirin (bêtir li ser serbixwe û belavkirî vir). Ji ezmûna kesane ez dikarim bibêjim ku bi rêveberiya herêmî re nayê pêşniyar kirin ku ji barkirina 50% derbas bibe ji ber ku ... Dibe ku di kontrolê de pirsgirêk hebin (ew ê hêdî bibe).
Ger amûrek wekî amûrek şaxek were hesibandin (ango bi rêveberiya navendîkirî ya veqetandî), wê hingê nîşanker dê bi girîngî bilindtir bibin. Û hûn dikarin berê xwe bidin qada zer di mezinbûnê de (ango, bi barek ji% 50 heta 70%). Hûn dikarin datasheeta cîhazê bibînin vir.

SMB series 1400

Di vê rêzê de çend cîhazên yekcar hene: 1490, 1470, 1450, 1430 (Veguheztina mantiqî ya kevnar 1120, 1140 û 1180).

Tevî vê rastiyê ku ev modelên herî ciwan ên Check Point ne, ew hemî fonksiyonên pêwîst hene:

• Amûrên SMB dikarin di komek HA de werin berhev kirin (Çalak / Standby);
• Hema hema hemî pelikên nermalavê hene (wek perçeyên "mezin" ên hardware);
• dikare hem herêmî û hem jî navendî were rêvebirin (bi karanîna Pêşkêşkerek Rêvebiriya kevneşopî);
• guherandinên bi WiFi, ADSL û PoE hene;
• hûn dikarin modemên 3G girêdin;
• Kîtên mount Rack hene.

Lêbelê, hêja ye ku di derbarê hin sînorkirin / taybetmendiyan de hişyar bikin:

• Di cîhazê de Gaia xeletî heye, û Gaia 77.20 Embedded. Ev sînor ji ber mîmariya cîhazê ye (pêvajoyên ARM têne bikar anîn). Di rewşa kontrolkirina herêmî de (serbixwe), hûn ê nikaribin SmartConsole-ya asayî bikar bînin. Di şûna wê de, pêwendiyek webê heye. Hûn dikarin wê di vê vîdyoyê de bibînin:
  
  Mînak rêzikên 700 dihesibîne, lê di prensîbê de ew li Rûsyayê nayê firotin.
• Fonksiyona Derxistina Tehdîdê naxebite. Tenê Emûlasyona Tehdîdê. Hûn dikarin bibînin ku ew çi ye vir
• Di moda Parvekirina Barkirinê de komkirina komê ne mimkûn e. Ewan. xapandin bi kirîna du perçeyên hardware yên "erzan" û belavkirina barkirinê di komê de di navbera wan de dê nexebite.
• Bi rêveberiya herêmî re di derbarê teftîşa HTTPS de tixûbên ciddî hene.
• Paqijkirina dijî-vîrûs a arşîvan naxebite.
• Fonksiyona DLP tune.

Xalên paşîn dibe ku sînorkirinên herî girîng in ku pir caran bêdeng têne girtin. Ji bo vekolîna tevahî ya HTTPS, hûn ê neçar bibin ku serverek Rêvebiriya veqetandî ya kevneşopî bikar bînin. Di vê rewşê de, hûn ê amûrê wekî dergehek bi guhertoyek tevahî (hema tevahî) ya Gaia-yê kontrol bikin.

Qedexeyên din ên Gaia Embedded dikarin li vir werin dîtin vir. Berî ku hûn biryara kirînê bidin, pê ewle bin ku wan kontrol bikin.

Mînakî, nivîsgehek piçûk bi pîvanên jêrîn bifikirin:

• Kanala Înternetê - 50 Mbit;
• Bi tevahî bandfireh - 200 Mbit;
• Hejmara bikarhêneran - 200;
• Rêvebiriya herêmî (navbera malperê).

Wekî ku ji mezinbûnê tê dîtin, modela 1490 bi vî karî re bi 46% barkêşî (bêyî derketina ji qada kesk) bi serfirazî bi ser dikeve. Bi rêveberiya taybetî re, 1470 dê bi vî karî re mijûl bibe.
Daneyên ji bo cîhazên rêzikên 1400 dikare were dîtin vir.

Model 1200R

Ev modela bi zor dikare bê gotin SMB. Ev jixwe çareseriyek pîşesaziyê ye û dibe ku gotarek cûda heq dike. Niha em ê vê modelê bi berfirehî nenirxînin.

Webinar

Zêdetir hûrgulî di derbarê cîhazên SMB de dikarin di webinara meya berê de werin dîtin:

vebiguherin

Bi dîtina min, modelên nû yên SMB pir serfiraz derketin. Dema ku asta bihayê diparêze performansa cîhazan bi girîngî zêde bûye. Ez ne amade me ku li ser lêçûna bilind / erzaniya amûrên biaxivim, ji ber Ev têgeh ji bo pargîdaniyên cûda pir cûda ne.

Modela 3200 Ez ê wê ji pargîdaniyên piçûk ên ku ji bo bihayek maqûl bi asta herî zêde parastinê re eleqedar in pêşniyar bikim. Zêdeyî, ev hilbijartinek baş e ji bo kesên ku berê xwe didin xebitandina bi guhertoya tevahî ya Gaia re. Guhertoya R80.10 jî li vir heye. Dema ku agahdarî ji bo 3100 were wergirtin, dê bihayê bihayê hinekî din dakeve. Ev ji bo şaxan vebijarkek îdeal e.

cîhazên Series 1400 lihevkirinek baş in û xwedan rêjeya bihayê / kalîteyê ya çêtirîn in (bi taybetî di warê bihayê her 1 SPU de). Van cîhazan ji bo şaxên li ser budceyek mezin in. Bi karanîna rêveberiya navendîkirî, hûn dikarin amûrên mîna dergehên birêkûpêk bi guhertoyek bêkêmasî ya Gaia re rêve bibin. Lê dîsa, ji bîr nekin sînorkirinên, ya ku divê hûn bê guman xwe pê nas bikin.

PS Ez dixwazim spasiya Alexey Matveev bikim (şîrketa RRC) ji bo alîkariyê di amadekirina materyalê de.

Source: www.habr.com