SMB Léisunge Check Point. Nei Modeller fir kleng Firmen a Filialen

Relativ kuerzem (an 2016), der Firma Check Point presentéiert seng nei Apparater (souwuel Paart a Kontroll Serveren). De Schlësselunterscheed vun der viregter Linn ass wesentlech erhéicht Produktivitéit.

An dësem Artikel konzentréiere mir eis exklusiv op déi ënnescht Modeller. Mir beschreiwen d'Virdeeler vun neien Apparater a méigleche Fallen, déi net ëmmer diskutéiert ginn. Mir wäerten och perséinlech Impressiounen vun hirem Gebrauch deelen.

Check Point Formatioun

Wéi Dir aus der Foto kënnt gesinn, trennt Check Point seng Apparater an dräi grouss Kategorien:

• Héich Enn Enterprise an Data Center (Modeller 23800, 23500, 15600, 15400)
• Projet (Modeller 5900, 5800, 5600, 5400, 5200, 5100)
• Kleng a mëttel Entreprise (Modeller 3200, 3100, 1490, 1470, 1450, 14301200R)

An dësem Fall ass eng vun den Haaptcharakteristiken de sougenannte SPU - Sécherheet Power Unitéiten. Dëst ass dem Check Point seng propriétaire Moossnam déi déi aktuell Leeschtung vun engem Apparat charakteriséiert. Als Beispill, loosst eis déi traditionell Method fir d'Firewall Performance (Mbps) ze moossen mat der "nei" Technik vu Check Point (SPU) vergläichen.

Traditionell Technik - Firewall Duerchgang

• Miessunge ginn a Laboratoire Konditiounen op "kënschtlechen" Verkéier duerchgefouert.
• D'Performance vun nëmmen der Firewall Funktioun gëtt evaluéiert, ouni zousätzlech Moduler wéi IPS, Application Control, etc.
• Testen gëtt normalerweis mat enger Firewall Regel duerchgefouert.

Check Point Methodik - Sécherheet Power

• Miessunge op real Benotzer Traffic.
• D'Performance vun all Funktionalitéit (Firewall, IPS, Applikatiounskontroll, URL Filteren, etc.) gëtt bewäert.
• Getest op enger Standardpolitik déi vill Regelen enthält.

Check Point Apparat Gréisst Tool

Also, wann Dir e passende Check Point Modell auswielt, ass et besser op de Parameter ze vertrauen Sécherheet Power Eenheet. Et gëtt an all Datenblat fir den Apparat uginn. Dir wäert net fäeg sinn déi entspriechend SPU fir Äert Netzwierk eleng ze berechnen. Dëst kann nëmme mat der Hëllef vun engem Partner gemaach ginn, deen Zougang zum Tool huet Check Point Apparat Gréisst Tool:

Fir déi optimal Léisung ze wielen, musst Dir esou Parameteren berücksichtegen wéi:

• Internet Kanal Breet;
• Den Total Duerchgang vum Paart (kann vum Internetkanal ënnerscheeden wann Dir zum Beispill de lokalen Netzwierk mat Check Point segmentéiert hutt);
• Zuel vun de Benotzer am Netz;
• Néideg Funktiounen (Firewall, Anti-Virus, Anti-Bot, Applikatiounskontroll, URL Filter, IPS, Threat Emulation, etc.).

Et ginn och méi subtile Astellungen déi beschreiwen op wéi eng Verkéier dës Blades applizéiert ginn:

Nodeems Dir all d'Charakteristiken uginn hutt, kënnt Dir e Bericht kréien, dee gëeegent Geräter beschreift:

Hei kënnt Dir déi néideg SPU gesinn (72 an eisem Fall) an déi recommandéiert (144). An och d'Modeller selwer mat enger Beschreiwung vun hirer Laascht an "Reserve" fir Verkéier a Blades. Wann Dir e Modell auswielt, ass et ëmmer recommandéiert en Apparat aus der grénger Zone ze huelen (dh Luede bis zu 50 Prozent):

Dëst garantéiert datt et keng Probleemer wärend Spëtzlaaschten oder geplangten Erhéijung vun der Internetkanalbreet gëtt. Wann Dir en Apparat auswielt, frot ëmmer Äre Partner en ähnleche Bericht ze bidden. D'Beispill kann erofgeluede ginn hei.

Al vs Nei

Nodeems mir den Haaptparameter verstanen hunn, deen d'Performance vun den Apparater charakteriséiert, kënne mir nei Modeller fir kleng a mëttelgrouss Betriber méi no kucken. Wéi uewen ernimmt, Check Point huet e ganze Segment - Kleng a mëttel Entreprise (Modeller 3200, 3100, 1490, 1470, 1450, 1430, 1200R). Dës Apparater kënnen en Update vun der aler 2012 Serie genannt ginn (2200, 1180, 1140, 1120). Fir d'Haaptdifferenzen ze verstoen, betruecht d'Bild hei drënner:

(Präisser sinn am GPL, ausser TVA an technesch Ënnerstëtzung)

Wéi Dir gesitt, huet d'2016 Serie wesentlech d'Performance (SPU) erhéicht, an d'Präisser bloufen ongeféier um selwechten Niveau (mat Ausnam vum 3200 Modell). Déi nei Linn enthält och e Modell 3100, awer nach net et gëtt keng Notifikatioun an Import a Russland ass verbueden! Erënneren dëst!

Wa mir d'Käschte vun engem SPU nei berechnen, dann ass den 1450 Modell am meeschte equilibréiert. Hei drënner wäerte mir déi nei Check Point Serie méi no kucken.

Scheme fir SMB-Geräter ëmzesetzen

Wéi aus der Figur gesi ka ginn, ginn et zwee Haaptimplementatiounsszenarie fir SMB-Geräter:

1. Am Standard Gateway Modus. An dësem Fall gëtt Check Point als Perimeterapparat installéiert a lokal verwalt.
2. Filial Gateway. An dësem Fall gëtt d'Branche-Hardware zentral (mat Hëllef vum Management-Server) vum Sëtz geréiert.

Fir Serie 3000 и 1400 Et ginn e puer Funktiounen an all Modus. Mir kucken se hei drënner.

SMB Serie 3000

Am Moment sinn et zwee "Stécker Eisen" - 3200 и 3100. Wéi virdru gesot, 3100 kënnen nach net an d'Land importéiert ginn. Wat den 3200 ugeet, ass et en exzellenten Ersatz fir déi al Serie 2200. Den Apparat leeft eng vollwäerteg Versioun vu Gaia (souwuel R77.30 wéi R80.10). Wann Dir den Apparat als Haaptpaart an engem klenge Geschäft benotzt, kënnt Dir déi folgend Leeschtung erwaarden:

1. Internet Kanal - 50 Mbit;
2. Ganzen bandwidth - 300 Mbit;
3. Zuel vun de Benotzer - 200.

Wéi Dir kënnt gesinn, ass d'Apparatbelaaschtung an dësem Fall 47% an dëst ass mat der lokaler Gestioun, d.h. Eenzel- Konfiguratioun (méi iwwer Standalone a verdeelt hei). Aus perséinlecher Erfahrung kann ech soen datt mat der lokaler Gestioun et net recommandéiert ass d'Laascht vun 50% ze iwwerschreiden, well ... Et kann Problemer mat Kontroll ginn (et wäert méi lues).
Wann den Apparat als Filialapparat ugesi gëtt (dh mat getrennten zentraliséierter Gestioun), da wäerten d'Indicateuren däitlech méi héich sinn. An Dir kënnt schonn an d'giel Zone an d'Gréisst aginn (dh mat enger Laascht vu 50% bis 70%). Dir kënnt den Apparat Dateblatt kucken hei.

SMB Serie 1400

Dës Serie enthält verschidden Apparater gläichzäiteg: 1490, 1470, 1450, 1430 (Logesch Ersatz vun der aler 1120, 1140 an 1180).

Trotz der Tatsaach, datt dëst de jéngste Check Point Modeller sinn, hunn se all déi néideg Funktionalitéit:

• SMB-Geräter kënnen an en HA-Cluster versammelt ginn (Aktiv / Standby);
• Bal all Software Blades sinn disponibel (wéi op "grouss" Stécker vun Hardware);
• kann souwuel lokal wéi och zentral geréiert ginn (mat engem traditionelle Management Server);
• et ginn Ännerungen mat WiFi, ADSL a PoE;
• Dir kënnt 3G Modem konnektéieren;
• Rack Mount Kits sinn verfügbar.

Wéi och ëmmer, et ass derwäert iwwer e puer Aschränkungen / Features ze warnen:

• Den Apparat huet defekt Gaia u Bord, an Gaia 77.20 Embedded. Dës Begrenzung ass wéinst der Apparatarchitektur (ARM Prozessoren gi benotzt). Am Fall vun lokal Kontroll (standalone), Dir wäert net fäheg sinn déi üblech SmartConsole ze benotzen. Amplaz gëtt et e Web Interface. Dir kënnt et an dësem Video gesinn:
  
  D'Beispill betruecht der 700 Serie, mä am Prinzip ass et net an Russland verkaf.
• Threat Extraction Funktioun funktionnéiert net. Bedrohung Emulatioun nëmmen. Dir kënnt gesinn wat et ass hei
• Et ass onméiglech e Stärekoup am Load Sharing Modus ze sammelen. Déi. fuddelen andeems Dir zwee "bëlleg" Stécker vun Hardware kaaft an d'Laascht am Stärekoup tëscht hinnen verdeelt, funktionnéiert net.
• Mat lokaler Gestioun ginn et sérieux Restriktiounen iwwer HTTPS Inspektioun.
• Anti-Virus Scannen vun Archiven funktionnéiert net.
• Keng DLP Funktioun.

Déi lescht Punkte si vläicht déi wichtegst Restriktiounen déi dacks roueg gehale ginn. Fir eng voll HTTPS Inspektioun, sidd Dir gezwongen en traditionelle dedizéierten Management Server ze benotzen. An dësem Fall kontrolléiert Dir den Apparat als Paart mat enger voller (bal voller) Versioun vu Gaia.

Aner Restriktiounen vu Gaia Embedded kënnen hei fonnt ginn hei. Gitt sécher se z'iwwerpréiwen ier Dir eng Kaafdecisioun maacht.

Zum Beispill, betruecht e klenge Büro mat de folgende Parameteren:

• Internet Kanal - 50 Mbit;
• Ganzen bandwidth - 200 Mbit;
• Zuel vun de Benotzer - 200;
• Lokal Gestioun (Web Interface).

Wéi aus der Gréisst gesi ka ginn, ass den 1490 Modell erfollegräich mat dëser Aufgab mat enger Laascht vu 46% (ouni déi gréng Zone ze verloossen). Mat engagéierter Gestioun wäert den 1470 dës Aufgab këmmeren.
Datasheet fir 1400 Serie Apparater kënne gekuckt ginn hei.

Modell 1200R

Dëse Modell kann kaum SMB genannt ginn. Dëst ass schonn eng industriell Léisung a verdéngt vläicht en separaten Artikel. Elo wäerte mir dëse Modell net am Detail betruecht.

Webinar

Méi Detailer iwwer SMB-Geräter kënnen an eisem fréiere Webinar fonnt ginn:

Conclusiounen

Menger Meenung no hunn déi nei SMB Modeller zimlech erfollegräich erausgestallt. D'Performance vun den Apparater gouf wesentlech erhéicht wärend de Präisniveau behalen. Ech sinn net prett iwwer déi héich Käschten / Cheapness vun Apparater ze schwätzen, well Dës Konzepter si ganz ënnerschiddlech fir verschidde Firmen.

De Modell 3200 Ech géif et fir kleng Firmen recommandéieren, déi un de maximalen Schutzniveau fir e verstännege Präis interesséiert sinn. Plus, dëst ass eng gutt Wiel fir déi, déi scho gewinnt sinn mat der voller Versioun vu Gaia ze schaffen. D'R80.10 Versioun ass och hei verfügbar. Wann d'Notifikatioun fir 3100 kritt gëtt, fällt de Präiss Tag e bësse méi erof. Dëst ass eng ideal Optioun fir Branchen.

Serie Apparater 1400 sinn e gudde Kompromiss an hunn de beschte Präis / Qualitéitsverhältnis (besonnesch a punkto Präis pro 1 SPU). Dës Apparater si super fir Filialen op engem Budget. Mat zentraliséierter Gestioun kënnt Dir Geräter wéi reguläre Paarte mat enger voller Versioun vu Gaia verwalten. Awer erëm, vergiesst net iwwer Restriktiounen, déi Dir definitiv sollt vertraut maachen.

PS Ech wëll Alexey Matveev Merci soen (RRC Firma) fir Hëllef bei der Virbereedung vum Material.

Source: will.com