Check Point huet 2019 zimlech séier ugefaang andeems e puer Ukënnegung gläichzäiteg gemaach huet. Et ass onméiglech iwwer alles an engem Artikel ze schwätzen, also loosst eis mat der Wichtegst Saach ufänken - . Maestro ass eng nei skalierbar Plattform déi Iech erlaabt d'"Kraaft" vun der Sécherheetspaart op "onanstänneg" Zuelen a bal linear ze erhéijen. Dëst gëtt natierlech erreecht andeems d'Laascht tëscht eenzelne Paarte balancéiert gëtt, déi an engem Cluster als eenzeg Entitéit funktionnéieren. Een kéint soen - "War! Et gi scho 44000 Blade Plattformen/64000". Maestro ass awer eng ganz aner Saach. An dësem Artikel wäert ech kuerz probéieren ze erklären wat et ass, wéi et funktionnéiert a wéi dës Technologie hëlleft späicheren op Netzwierkperimeterschutz.
War - Huet ginn
Deen einfachste Wee fir ze verstoen ass wéi déi nei skalierbar Plattform sech vun der gudder aler 44000 ënnerscheet/64000 ass kuckt op d'Bild hei ënnen:
Den Ënnerscheed ass evident.
Legacy Check Point 44000 Plattform/64000
Wéi aus dem Bild hei uewen gesi ka ginn, ass déi éischt Optioun eng fix Plattform (Chassis), an där eng limitéiert Zuel vu spezielle "Blade Moduler" agebaut ka ginn (Check Point SGM). All dëst ass verbonne mat Sécherheetsschalter Modul (SSM), deen den Traffic tëscht Paarte balancéiert. D'Bild hei drënner weist d'Komponente vun dëser Plattform méi detailléiert:
Dëst ass eng exzellent Plattform wann Dir wësst genau wéi eng Leeschtung Dir elo braucht a wéi vill et ka wuessen. Wéi och ëmmer, wéinst dem fixen Formfaktor (12 oder 6 Blades), sidd Dir a weider Skalierbarkeet limitéiert. Zousätzlech, sidd Dir gezwongen exklusiv SGM Blades ze benotzen, ouni d'Fähegkeet konventionell uplines ze verbannen, déi eng vill méi breet Palette vun Modeller hunn. Mam Advent Maestro Hyperscale Network Sécherheet d'Situatioun ännert sech drastesch.
Nei Check Point Maestro Hyperscale Network Sécherheetsplattform
Check Point Maestro gouf fir d'éischt den 22. Januar op der CPX Konferenz zu Bangkok agefouert. D'Haaptcharakteristike kënnen am Bild hei ënnen gesi ginn:
Wéi Dir kënnt gesinn, ass den Haaptvirdeel vum Check Point Maestro d'Fäegkeet fir regelméisseg Paarte (Apparater) fir d'Balance ze benotzen. Déi. Mir sinn net méi limitéiert op SGM Blades. Dir kënnt d'Laascht tëscht all Apparater verdeelen, ab dem 5600 Modell (SMB Modeller a Chassis 44000)/64000 sinn net ënnerstëtzt). D'Bild hei uewen weist d'Haaptindikatoren déi erreecht kënne ginn wann Dir déi nei Plattform benotzt. Mir kënnen an eng Rechenressource kombinéieren bis 31! Paart. Elo kéint Är Firewall esou ausgesinn:
Maestro Hyperscale Orchestrator
Ech si sécher, datt vill Leit scho gefrot hunn: "Wat fir een Orchester ass dëst?"Ma, trefft mech. Maestro Hyperscale Orchestrator - et ass dës Saach déi fir d'Laaschtbalance verantwortlech ass. De Betribssystem op dësem Apparat installéiert ass Gaia R80.20 SP. Et ginn am Moment zwee Modeller vun Orchestrators - MHO-140 и MHO-170. Features op der Foto hei drënner:
Op den éischte Bléck kann et schéngen datt dëst e gewéinleche Schalter ass. Tatsächlech ass et "Schalter + Balancer + Ressource Management System." Alles an enger Këscht.
Gateways si mat dësen Orchestratoren verbonnen. Wann d'Balancer Feeler-tolerant sinn, dann ass all Paart mat all Orchester verbonnen. Fir Verbindung kann "Optik" (sfp + / qsfp + / qsfp28 +) oder DAC Kabel (Direct Attach Kupfer) benotzt ginn. An dësem Fall muss et natierlech eng Synchroniséierungsverbindung tëscht den Orchesteren sinn:
Op der Foto hei drënner kënnt Dir gesinn wéi d'Ports vun dësen Orchesterer verdeelt sinn:
Sécherheetsgruppen
Fir datt d'Laascht tëscht Paarte verdeelt gëtt, mussen dës Paarte an der selwechter Sécherheetsgrupp sinn. Sécherheetsgrupp et ass eng logesch Grupp vun Apparater déi als aktiven / aktive Stärekoup funktionéiert. Dëse Grupp funktionnéiert onofhängeg vun anere Sécherheetsgruppen. Aus der Siicht vum Management Server gesäit d'Sécherheetsgrupp aus wéi een Apparat mat enger IP Adress.
Wann néideg, kënne mir een oder méi Paarte an eng separat Sécherheetsgrupp réckelen an dëse Grupp fir aner Zwecker benotzen, wéi eng separat Firewall aus enger Gestiounssiicht. E Beispill vun der Benotzung gëtt am Bild hei ënnen gewisen:
Wichteg Limitatioun, nëmmen identesch Paarte (Modell) kënnen an engem Sécherheetsgrupp benotzt ginn. Déi. wann Dir d'Kapazitéit vun Ärem Sécherheetspaart linear wëllt wuessen (wat e Stärekoup vu verschiddenen Apparater ass), da musst Dir genau déiselwecht Paarte addéieren. Dës Begrenzung soll an den nächste Software Verëffentlechungen verschwannen.
Am Video hei drënner kënnt Dir de Prozess vun der Schafung vun enger Sécherheetsgrupp gesinn. D'Prozedur ass intuitiv.
Nach eng Kéier, wann Dir d'Maestro Komponenten mat der Chassis Plattform vergläicht, kritt Dir eppes wéi déi folgend Bild:
Wat sinn d'Virdeeler vun der neier Plattform?
Et ginn tatsächlech vill Virdeeler, souwuel aus enger technescher wéi aus enger wirtschaftlecher Siicht. Ech wäert déi wichtegst kuerz beschreiwen:
- Mir si praktesch onlimitéiert am Skaléieren. Bis zu 31 Paarte bannent enger Sécherheetsgrupp.
- Mir kënnen Gateways addéieren wéi néideg. De Minimum Set fir Kaf ass een Orchester + zwee Paarte. Et ass net néideg Modeller "fir Wuesstem" ze leeën.
- En anere Plus kënnt aus dem virege Punkt. Mir brauchen net méi Paarte z'änneren, déi net méi mat der Laascht eens ginn. Virdrun gouf dëse Problem mat der Trade-in Prozedur geléist - si hunn al Hardware iwwerginn an nei mat enger Remise kritt. Mat esou engem Schema sinn finanziell "Verloschter" inévitabel. Déi nei Skaléierungsprozedur eliminéiert dëse Faktor. Dir braucht näischt iwwerginn, Dir kënnt just weider Produktivitéit mat der Hëllef vun zousätzlech Hardware erhéijen.
- D'Kapazitéit fir existent Ressourcen ze kombinéieren fir d'Laascht ze verdeelen. Zum Beispill kënnt Dir all Är Cluster op d'Maestro Plattform "zéien" a verschidde Sécherheetsgruppen zesummestellen, ofhängeg vun der Belaaschtung.
Maestro Hyperscale Network Security Bundles
Momentan ginn et verschidde Méiglechkeeten fir sougenannte Bündel mat der Maestro Plattform ze kafen. Léisung baséiert op Gateways 23800, 6800 an 6500:
An dësem Fall kënnt Dir aus zwou Standardtypen vun Ausrüstung wielen:
- Een Orchester an zwee Paarte;
- Een Orchester an dräi Paarte.
Dir kënnt déi geschätzte Präisser gesinn. Natierlech kënnt Dir zousätzlech en aneren Orchester derbäisetzen an esou vill Paarte wéi Dir wëllt. Zousätzlech Informatioun iwwer Spezifikatioune kann ugefrot ginn .
Apparater 6500 и 6800 Dëst sinn déi lescht Modeller déi och fréier dëst Joer agefouert goufen. Mä mir wäerten iwwer si méi am Detail am nächsten Artikel schwätzen.
Wéini kann ech et kafen?
Et gëtt keng kloer Äntwert hei. Am Moment gëtt et keng Notifikatioun fir den Import vun dëse Léisungen an eist Land. Soubal Informatioun iwwer den Timing verfügbar ass, wäerte mir direkt eng Ukënnegung op eise ëffentleche Säiten maachen (, , ). Zousätzlech ass e Webinar gewidmet fir d'Check Point Maestro Léisung an der nächster Zukunft geplangt, wou all technesch Fonctiounen diskutéiert ginn. An natierlech kënnt Dir Froen stellen. Bleift drun!
Konklusioun
Definitiv eng nei Plattform ass eng exzellent Ergänzung zu Check Point Hardware Léisungen. Tatsächlech mécht dëst Produkt en neie Segment op, fir deen net all Informatiounssécherheets Verkeefer eng ähnlech Léisung huet. Ausserdeem huet Check Point Maestro haut quasi keng Alternativen wann et drëm geet sou onendlech "Sécherheetskraaft" ze liwweren. Maestro Hyperscale Network Security wäert awer net nëmme fir Datenzenterbesëtzer interesséiert sinn, awer och fir gewéinlech Firmen. Déi, déi eegent oder plangt Apparater ze kafen, déi mam 5600-Modell unzefänken, kënnen de Maestro schonn emol méi no kucken, an e puer Fäll kann d'Benotzung vu Maestro Hyperscale Network Security eng ganz rentabel Léisung sinn, souwuel aus wirtschaftlecher wéi technescher Siicht.
PS Dësen Artikel gouf mat der Participatioun vun Anatoly Masover - Skalierbar Plattform Expert, Check Point Software Technologies.
Source: will.com