🥇CheckPoint. ມັນແມ່ນຫຍັງ, ມັນກິນຫຍັງກັບຫຼືໂດຍຫຍໍ້ກ່ຽວກັບຕົ້ນຕໍ

ສະບາຍດີ, ຜູ້ອ່ານທີ່ຮັກແພງຂອງ habr! ນີ້ແມ່ນ blog ຂອງບໍລິສັດ ການແກ້ໄຂ T.S. ພວກເຮົາເປັນຜູ້ເຊື່ອມໂຍງລະບົບແລະສ່ວນໃຫຍ່ແມ່ນຊ່ຽວຊານໃນການແກ້ໄຂຄວາມປອດໄພພື້ນຖານໂຄງລ່າງ IT (Check Point, Fortinet) ແລະລະບົບການວິເຄາະຂໍ້ມູນເຄື່ອງຈັກ (ແຕກອອກ). ພວກເຮົາຈະເລີ່ມຕົ້ນ blog ຂອງພວກເຮົາດ້ວຍການແນະນໍາສັ້ນໆກ່ຽວກັບເຕັກໂນໂລຢີ Check Point.

ພວກເຮົາຄິດເປັນເວລາດົນນານກ່ຽວກັບວ່າຈະຂຽນບົດຄວາມນີ້, ເພາະວ່າ. ບໍ່ມີຫຍັງໃຫມ່ໃນມັນທີ່ບໍ່ສາມາດພົບເຫັນຢູ່ໃນອິນເຕີເນັດ. ຢ່າງໃດກໍ່ຕາມ, ເຖິງວ່າຈະມີຂໍ້ມູນອຸດົມສົມບູນດັ່ງກ່າວ, ເມື່ອເຮັດວຽກກັບລູກຄ້າແລະຄູ່ຮ່ວມງານ, ພວກເຮົາມັກຈະໄດ້ຍິນຄໍາຖາມດຽວກັນ. ດັ່ງນັ້ນ, ມັນໄດ້ຖືກຕັດສິນໃຈຂຽນບາງປະເພດຂອງການແນະນໍາໂລກຂອງເຕັກໂນໂລຢີ Check Point ແລະເປີດເຜີຍຄວາມສໍາຄັນຂອງສະຖາປັດຕະຍະກໍາຂອງການແກ້ໄຂຂອງພວກເຂົາ. ແລະທັງຫມົດນີ້ຢູ່ໃນຂອບຂອງຫນຶ່ງ "ຂະຫນາດນ້ອຍ" ໂພດ, ສະນັ້ນເວົ້າ, ເປັນການຫຍໍ້ທໍ້ໄວ. ແລະພວກເຮົາຈະພະຍາຍາມບໍ່ເຂົ້າໄປໃນສົງຄາມການຕະຫຼາດ, ເພາະວ່າ. ພວກເຮົາບໍ່ແມ່ນຜູ້ຂາຍ, ແຕ່ພຽງແຕ່ເປັນຜູ້ລວມລະບົບ (ເຖິງແມ່ນວ່າພວກເຮົາຮັກ Check Point ຫຼາຍ) ແລະພຽງແຕ່ຜ່ານຈຸດຕົ້ນຕໍໂດຍບໍ່ມີການປຽບທຽບກັບຜູ້ຜະລິດອື່ນໆ (ເຊັ່ນ Palo Alto, Cisco, Fortinet, ແລະອື່ນໆ). ບົດຄວາມໄດ້ຫັນອອກເປັນ voluminous ຂ້ອນຂ້າງ, ແຕ່ມັນຕັດອອກຄໍາຖາມສ່ວນໃຫຍ່ຢູ່ໃນຂັ້ນຕອນຂອງການຄຸ້ນເຄີຍກັບ Check Point. ຖ້າທ່ານໃດສົນໃຈ, ຍິນດີຕ້ອນຮັບພາຍໃຕ້ແມວ ...

UTM/NGFW

ເມື່ອເລີ່ມຕົ້ນການສົນທະນາກ່ຽວກັບ Check Point, ສິ່ງທໍາອິດທີ່ຈະເລີ່ມຕົ້ນແມ່ນຄໍາອະທິບາຍກ່ຽວກັບ UTM, NGFW ແມ່ນຫຍັງແລະມັນແຕກຕ່າງກັນແນວໃດ. ພວກເຮົາຈະເຮັດແນວນີ້ຢ່າງເຄັ່ງຄັດເພື່ອບໍ່ໃຫ້ໂພສດັ່ງກ່າວມີຂະໜາດໃຫຍ່ເກີນໄປ (ບາງທີໃນອະນາຄົດພວກເຮົາຈະພິຈາລະນາບັນຫານີ້ໃນລາຍລະອຽດເພີ່ມເຕີມເລັກນ້ອຍ)

UTM - ການຄຸ້ມຄອງໄພຂົ່ມຂູ່ແບບປະສົມປະສານ

ໃນສັ້ນ, ໂດຍເນື້ອແທ້ແລ້ວຂອງ UTM ແມ່ນການລວມເອົາເຄື່ອງມືຄວາມປອດໄພຈໍານວນຫນຶ່ງໃນການແກ້ໄຂຫນຶ່ງ. ເຫຼົ່ານັ້ນ. ທັງໝົດຢູ່ໃນກ່ອງດຽວ ຫຼືບາງອັນລວມທັງໝົດ. "ການແກ້ໄຂຫຼາຍວິທີ" ຫມາຍຄວາມວ່າແນວໃດ? ທາງເລືອກທົ່ວໄປທີ່ສຸດແມ່ນ: Firewall, IPS, Proxy (ການກັ່ນຕອງ URL), Streaming Antivirus, Anti-Spam, VPN ແລະອື່ນໆ. ທັງຫມົດນີ້ແມ່ນລວມກັນພາຍໃນຫນຶ່ງການແກ້ໄຂ UTM, ເຊິ່ງງ່າຍກວ່າໃນແງ່ຂອງການເຊື່ອມໂຍງ, ການຕັ້ງຄ່າ, ການບໍລິຫານແລະການຕິດຕາມ, ແລະນີ້, ມີຜົນກະທົບທາງບວກຕໍ່ຄວາມປອດໄພໂດຍລວມຂອງເຄືອຂ່າຍ. ເມື່ອວິທີແກ້ໄຂ UTM ປະກົດຕົວຄັ້ງທໍາອິດ, ພວກເຂົາເຈົ້າໄດ້ຖືກພິຈາລະນາສະເພາະສໍາລັບບໍລິສັດຂະຫນາດນ້ອຍ, ເພາະວ່າ. UTM ບໍ່ສາມາດຈັດການຈະລາຈອນປະລິມານຂະຫນາດໃຫຍ່. ນີ້ແມ່ນຍ້ອນເຫດຜົນສອງຢ່າງ:

ການຈັດການແພັກເກັດ. ຮຸ່ນທໍາອິດຂອງການແກ້ໄຂ UTM ໄດ້ປຸງແຕ່ງແພັກເກັດຕາມລໍາດັບ, ໂດຍແຕ່ລະ "ໂມດູນ". ຕົວຢ່າງ: ທໍາອິດແພັກເກັດຖືກປະມວນຜົນໂດຍໄຟວໍ, ຫຼັງຈາກນັ້ນໂດຍ IPS, ຫຼັງຈາກນັ້ນມັນຖືກກວດສອບໂດຍ Anti-Virus ແລະອື່ນໆ. ຕາມທໍາມະຊາດ, ກົນໄກດັ່ງກ່າວໄດ້ນໍາສະເຫນີການຊັກຊ້າການຈະລາຈອນທີ່ຮ້າຍແຮງແລະການບໍລິໂພກຊັບພະຍາກອນຂອງລະບົບ (ໂປເຊດເຊີ, ຫນ່ວຍຄວາມຈໍາ).
ຮາດແວອ່ອນ. ດັ່ງທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ການປຸງແຕ່ງແພັກເກັດຕາມລໍາດັບໄດ້ກິນຊັບພະຍາກອນແລະຮາດແວຂອງເວລາເຫຼົ່ານັ້ນ (1995-2005) ພຽງແຕ່ບໍ່ສາມາດຮັບມືກັບການຈະລາຈອນສູງ.

ແຕ່ຄວາມຄືບຫນ້າບໍ່ໄດ້ຢືນຢູ່. ນັບຕັ້ງແຕ່ນັ້ນມາ, ຄວາມອາດສາມາດຂອງຮາດແວໄດ້ເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍ, ແລະການປຸງແຕ່ງແພັກເກັດໄດ້ປ່ຽນແປງ (ມັນຕ້ອງໄດ້ຮັບການຍອມຮັບວ່າບໍ່ແມ່ນຜູ້ຂາຍທັງຫມົດ) ແລະເລີ່ມອະນຸຍາດໃຫ້ມີການວິເຄາະເກືອບພ້ອມໆກັນໃນຫຼາຍໆໂມດູນໃນເວລາດຽວກັນ (ME, IPS, AntiVirus, ແລະອື່ນໆ). ວິທີແກ້ໄຂ UTM ທີ່ທັນສະໄຫມສາມາດ "ຍ່ອຍ" ສິບແລະແມ້ກະທັ້ງຫຼາຍຮ້ອຍ gigabits ໃນຮູບແບບການວິເຄາະເລິກ, ເຊິ່ງເຮັດໃຫ້ມັນເປັນໄປໄດ້ທີ່ຈະນໍາໃຊ້ພວກມັນຢູ່ໃນພາກສ່ວນຂອງທຸລະກິດຂະຫນາດໃຫຍ່ຫຼືແມ້ກະທັ້ງສູນຂໍ້ມູນ.

ຂ້າງລຸ່ມນີ້ແມ່ນ Magic Quadrant ທີ່ມີຊື່ສຽງຂອງ Gartner ສໍາລັບການແກ້ໄຂ UTM ສໍາລັບເດືອນສິງຫາ 2016:

ຂ້າພະເຈົ້າຈະບໍ່ໃຫ້ຄໍາເຫັນຢ່າງແຂງແຮງກ່ຽວກັບຮູບພາບນີ້, ຂ້າພະເຈົ້າພຽງແຕ່ຈະເວົ້າວ່າມີຜູ້ນໍາໃນແຈຂວາເທິງ.

NGFW - Firewall ຮຸ່ນຕໍ່ໄປ

ຊື່ເວົ້າສໍາລັບຕົວມັນເອງ - firewall ຮຸ່ນຕໍ່ໄປ. ແນວຄວາມຄິດນີ້ປາກົດຫຼາຍກວ່າ UTM. ແນວຄວາມຄິດຕົ້ນຕໍຂອງ NGFW ແມ່ນການກວດກາແພັກເກັດເລິກ (DPI) ໂດຍໃຊ້ IPS ພາຍໃນຕົວແລະການຄວບຄຸມການເຂົ້າເຖິງໃນລະດັບຄໍາຮ້ອງສະຫມັກ (Application Control). ໃນກໍລະນີນີ້, IPS ແມ່ນພຽງແຕ່ສິ່ງທີ່ຕ້ອງການເພື່ອກໍານົດນີ້ຫຼືຄໍາຮ້ອງສະຫມັກນັ້ນໃນ packet stream, ເຊິ່ງອະນຸຍາດໃຫ້ທ່ານສາມາດອະນຸຍາດຫຼືປະຕິເສດມັນ. ຕົວຢ່າງ: ພວກເຮົາສາມາດອະນຸຍາດໃຫ້ Skype ເຮັດວຽກໄດ້ແຕ່ປ້ອງກັນການໂອນໄຟລ໌. ພວກເຮົາສາມາດຫ້າມການໃຊ້ Torrent ຫຼື RDP. ຄໍາຮ້ອງສະຫມັກເວັບຍັງໄດ້ຮັບການສະຫນັບສະຫນູນ: ທ່ານສາມາດອະນຸຍາດໃຫ້ເຂົ້າເຖິງ VK.com, ແຕ່ປ້ອງກັນບໍ່ໃຫ້ເກມ, ຂໍ້ຄວາມ, ຫຼືເບິ່ງວິດີໂອ. ໂດຍພື້ນຖານແລ້ວ, ຄຸນນະພາບຂອງ NGFW ແມ່ນຂຶ້ນກັບຈໍານວນຂອງຄໍາຮ້ອງສະຫມັກທີ່ມັນສາມາດກໍານົດໄດ້. ຫຼາຍຄົນເຊື່ອວ່າການປະກົດຕົວຂອງແນວຄວາມຄິດຂອງ NGFW ແມ່ນການຕະຫຼາດທົ່ວໄປທີ່ Palo Alto ເລີ່ມຕົ້ນການຂະຫຍາຍຕົວຢ່າງໄວວາ.

ເດືອນພຶດສະພາ 2016 Gartner Magic Quadrant ສໍາລັບ NGFW:

UTM ທຽບກັບ NGFW

ຄໍາຖາມທົ່ວໄປຫຼາຍ, ອັນໃດດີກວ່າ? ບໍ່ມີຄໍາຕອບດຽວຢູ່ທີ່ນີ້ແລະບໍ່ສາມາດເປັນ. ໂດຍສະເພາະໃນເວລາທີ່ທ່ານພິຈາລະນາຄວາມຈິງທີ່ວ່າເກືອບທຸກວິທີແກ້ໄຂ UTM ທີ່ທັນສະໄຫມປະກອບດ້ວຍການທໍາງານຂອງ NGFW ແລະ NGFWs ສ່ວນໃຫຍ່ມີຫນ້າທີ່ປະກົດຢູ່ໃນ UTM (Antivirus, VPN, Anti-Bot, ແລະອື່ນໆ). ດັ່ງທີ່ເຄີຍ, "ມານແມ່ນຢູ່ໃນລາຍລະອຽດ", ດັ່ງນັ້ນກ່ອນອື່ນ ໝົດ ທ່ານຕ້ອງຕັດສິນໃຈວ່າທ່ານຕ້ອງການຫຍັງໂດຍສະເພາະ, ຕັດສິນໃຈກ່ຽວກັບງົບປະມານ. ອີງຕາມການຕັດສິນໃຈເຫຼົ່ານີ້, ຫຼາຍທາງເລືອກສາມາດເລືອກໄດ້. ແລະທຸກສິ່ງທຸກຢ່າງຕ້ອງໄດ້ຮັບການທົດສອບ unambiguously, ບໍ່ເຊື່ອອຸປະກອນການຕະຫຼາດ.

ພວກເຮົາ, ໃນທາງກັບກັນ, ຢູ່ໃນຂອບຂອງບົດຄວາມຈໍານວນຫນຶ່ງ, ຈະພະຍາຍາມບອກທ່ານກ່ຽວກັບ Check Point, ວິທີທີ່ທ່ານສາມາດພະຍາຍາມມັນແລະສິ່ງທີ່, ໃນຫຼັກການ, ທ່ານສາມາດພະຍາຍາມ (ເກືອບທຸກຫນ້າທີ່).

ສາມໜ່ວຍງານຈຸດກວດກາ

ເມື່ອເຮັດວຽກກັບ Check Point, ທ່ານຈະພົບສາມອົງປະກອບຂອງຜະລິດຕະພັນນີ້:

ປະຕູຄວາມປອດໄພ (SG) - ປະຕູຄວາມປອດໄພຂອງມັນເອງ, ເຊິ່ງປົກກະຕິແລ້ວແມ່ນຖືກຈັດໃສ່ໃນຂອບເຂດເຄືອຂ່າຍແລະປະຕິບັດຫນ້າທີ່ຂອງ firewall, streaming antivirus, anti-bot, IPS, ແລະອື່ນໆ.
ເຊີບເວີການຈັດການຄວາມປອດໄພ (SMS) - ເຄື່ອງແມ່ຂ່າຍການຄຸ້ມຄອງປະຕູ. ເກືອບທຸກການຕັ້ງຄ່າຢູ່ໃນປະຕູ (SG) ແມ່ນດໍາເນີນການໂດຍໃຊ້ເຄື່ອງແມ່ຂ່າຍນີ້. SMS ຍັງສາມາດເຮັດຫນ້າທີ່ເປັນ Log Server ແລະປະມວນຜົນພວກມັນດ້ວຍລະບົບການວິເຄາະເຫດການທີ່ສ້າງຂຶ້ນແລະການເຊື່ອມໂຍງ - Smart Event (ຄ້າຍກັບ SIEM ສໍາລັບ Check Point), ແຕ່ມີຫຼາຍກວ່ານັ້ນໃນພາຍຫຼັງ. SMS ແມ່ນໃຊ້ໃນການຄຸ້ມຄອງສູນກາງຫຼາຍ gateways (ຈໍານວນຂອງ gateways ແມ່ນຂຶ້ນກັບຮູບແບບ SMS ຫຼືໃບອະນຸຍາດ), ແຕ່ທ່ານຕ້ອງໃຊ້ມັນເຖິງແມ່ນວ່າທ່ານມີປະຕູດຽວເທົ່ານັ້ນ. ມັນຄວນຈະສັງເກດເຫັນຢູ່ທີ່ນີ້ວ່າ Check Point ແມ່ນຫນຶ່ງໃນທໍາອິດທີ່ໃຊ້ລະບົບການຄຸ້ມຄອງສູນກາງດັ່ງກ່າວ, ເຊິ່ງໄດ້ຮັບການຍອມຮັບວ່າເປັນ "ມາດຕະຖານຄໍາ" ອີງຕາມການລາຍງານຂອງ Gartner ເປັນເວລາຫລາຍປີຕິດຕໍ່ກັນ. ມັນຍັງມີເລື່ອງຕະຫລົກ: "ຖ້າ Cisco ມີລະບົບການຄວບຄຸມປົກກະຕິ, Check Point ຈະບໍ່ປາກົດ."
Smart Console — ຄອນໂຊລູກຄ້າສໍາລັບການເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍການຄຸ້ມຄອງ (SMS). ໂດຍປົກກະຕິຈະຕິດຕັ້ງຢູ່ໃນຄອມພິວເຕີຂອງຜູ້ເບິ່ງແຍງລະບົບ. ຜ່ານ console ນີ້, ການປ່ຽນແປງທັງຫມົດແມ່ນເຮັດຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຂອງການຄຸ້ມຄອງ, ແລະຫຼັງຈາກນັ້ນທ່ານສາມາດນໍາໃຊ້ການຕັ້ງຄ່າກັບປະຕູຄວາມປອດໄພ (ນະໂຍບາຍການຕິດຕັ້ງ).

ລະບົບປະຕິບັດການ Check Point

ເວົ້າກ່ຽວກັບລະບົບປະຕິບັດການ Check Point, ສາມສາມາດຖືກເອີ້ນຄືນໃນເວລາດຽວ: IPSO, SPLAT ແລະ GAIA.

IPSO ແມ່ນລະບົບປະຕິບັດການຂອງ Ipsilon Networks, ເຊິ່ງເປັນເຈົ້າຂອງໂດຍ Nokia. ໃນປີ 2009, Check Point ໄດ້ຊື້ທຸລະກິດນີ້. ບໍ່ມີການພັດທະນາອີກຕໍ່ໄປ.
SPLAT - ການພັດທະນາຂອງຕົນເອງຂອງ Check Point, ອີງໃສ່ແກ່ນ RedHat. ບໍ່ມີການພັດທະນາອີກຕໍ່ໄປ.
Gaia - ລະບົບປະຕິບັດການໃນປະຈຸບັນຈາກ Check Point, ເຊິ່ງປະກົດວ່າເປັນຜົນມາຈາກການລວມຕົວຂອງ IPSO ແລະ SPLAT, ເຊິ່ງລວມເອົາສິ່ງທີ່ດີທີ່ສຸດທັງຫມົດ. ປະກົດຕົວໃນປີ 2012 ແລະສືບຕໍ່ພັດທະນາຢ່າງຫ້າວຫັນ.

ເວົ້າກ່ຽວກັບ Gaia, ມັນຄວນຈະເວົ້າວ່າໃນປັດຈຸບັນສະບັບທົ່ວໄປທີ່ສຸດແມ່ນ R77.30. ຂ້ອນຂ້າງບໍ່ດົນມານີ້, ຮຸ່ນ R80 ໄດ້ປະກົດຕົວ, ເຊິ່ງແຕກຕ່າງກັນຢ່າງຫຼວງຫຼາຍຈາກທີ່ຜ່ານມາ (ທັງໃນດ້ານການເຮັດວຽກແລະການຄວບຄຸມ). ພວກເຮົາຈະອຸທິດການຕອບແຍກຕ່າງຫາກໃນຫົວຂໍ້ຂອງຄວາມແຕກຕ່າງຂອງພວກເຂົາ. ຈຸດສໍາຄັນອີກອັນຫນຶ່ງແມ່ນວ່າໃນປັດຈຸບັນມີພຽງແຕ່ຮຸ່ນ R77.10 ທີ່ມີໃບຢັ້ງຢືນ FSTEC ແລະຮຸ່ນ R77.30 ກໍາລັງໄດ້ຮັບການຢັ້ງຢືນ.

ທາງເລືອກ (Check Point Appliance, Virtual machine, OpenServer)

ບໍ່ມີຫຍັງແປກປະຫລາດຢູ່ທີ່ນີ້, ເພາະວ່າຜູ້ຂາຍ Check Point ຫຼາຍຄົນມີທາງເລືອກຜະລິດຕະພັນຫຼາຍຢ່າງ:

ເຄື່ອງໃຊ້ໄຟຟ້າ - ອຸປະກອນຮາດແວແລະຊອບແວ, i.e. "ຊິ້ນສ່ວນຂອງທາດເຫຼັກ". ມີຫຼາຍຕົວແບບທີ່ມີຄວາມແຕກຕ່າງກັນໃນການປະຕິບັດ, ການທໍາງານແລະການອອກແບບ (ມີທາງເລືອກສໍາລັບເຄືອຂ່າຍອຸດສາຫະກໍາ).
Virtual Machine - Check Point ເຄື່ອງ virtual ກັບ Gaia OS. Hypervisors ESXi, Hyper-V, KVM ໄດ້ຮັບການສະຫນັບສະຫນູນ. ອະນຸຍາດໂດຍຈໍານວນຂອງແກນປະມວນຜົນ.
openserver - ການຕິດຕັ້ງ Gaia ໂດຍກົງໃນເຄື່ອງແມ່ຂ່າຍເປັນລະບົບປະຕິບັດການຕົ້ນຕໍ (ອັນທີ່ເອີ້ນວ່າ "Bare metal"). ຮອງຮັບສະເພາະຮາດແວສະເພາະ. ມີຄໍາແນະນໍາສໍາລັບຮາດແວນີ້ທີ່ຕ້ອງປະຕິບັດຕາມ, ຖ້າບໍ່ດັ່ງນັ້ນອາດຈະມີບັນຫາກັບຄົນຂັບແລະເຫຼົ່ານັ້ນ. ການສະຫນັບສະຫນູນອາດຈະປະຕິເສດການບໍລິການສໍາລັບທ່ານ.

ທາງເລືອກການປະຕິບັດ (ແຈກຢາຍຫຼືຢູ່ດຽວ)

ສູງກວ່າເລັກນ້ອຍ, ພວກເຮົາໄດ້ປຶກສາຫາລືແລ້ວວ່າ gateway (SG) ແລະເຄື່ອງແມ່ຂ່າຍການຄຸ້ມຄອງ (SMS) ແມ່ນຫຍັງ. ຕອນນີ້ໃຫ້ເຮົາປຶກສາຫາລືກ່ຽວກັບທາງເລືອກສໍາລັບການປະຕິບັດຂອງພວກເຂົາ. ມີສອງວິທີຕົ້ນຕໍ:

ດ່ຽວ (SG+SMS) - ທາງເລືອກໃນເວລາທີ່ທັງປະຕູແລະເຊີບເວີການຄຸ້ມຄອງໄດ້ຖືກຕິດຕັ້ງຢູ່ພາຍໃນອຸປະກອນດຽວກັນ (ຫຼື virtual machine).

ທາງເລືອກນີ້ແມ່ນເຫມາະສົມໃນເວລາທີ່ທ່ານມີພຽງແຕ່ຫນຶ່ງປະຕູ, ເຊິ່ງ loaded lightly ກັບການຈະລາຈອນຂອງຜູ້ໃຊ້. ທາງເລືອກນີ້ແມ່ນປະຫຍັດທີ່ສຸດ, ເພາະວ່າ. ບໍ່ຈໍາເປັນຕ້ອງຊື້ເຄື່ອງແມ່ຂ່າຍການຄຸ້ມຄອງ (SMS). ຢ່າງໃດກໍຕາມ, ຖ້າປະຕູຮົ້ວຖືກໂຫລດຫຼາຍ, ທ່ານອາດຈະສິ້ນສຸດດ້ວຍລະບົບການຄວບຄຸມທີ່ຊ້າ. ດັ່ງນັ້ນ, ກ່ອນທີ່ຈະເລືອກເອົາການແກ້ໄຂແບບ Standalone, ມັນດີທີ່ສຸດທີ່ຈະປຶກສາຫຼືແມ້ກະທັ້ງການທົດສອບທາງເລືອກນີ້.
ຖືກແຈກຢາຍ — ເຊີບເວີການຈັດການຖືກຕິດຕັ້ງແຍກຕ່າງຫາກຈາກປະຕູ.

ທາງເລືອກທີ່ດີທີ່ສຸດກ່ຽວກັບຄວາມສະດວກສະບາຍແລະການປະຕິບັດ. ມັນຖືກນໍາໃຊ້ໃນເວລາທີ່ມີຄວາມຈໍາເປັນໃນການຄຸ້ມຄອງປະຕູຮົ້ວຫຼາຍຄັ້ງ, ຕົວຢ່າງ, ສູນກາງແລະສາຂາ. ໃນກໍລະນີນີ້, ທ່ານຈໍາເປັນຕ້ອງຊື້ເຄື່ອງແມ່ຂ່າຍການຄຸ້ມຄອງ (SMS), ເຊິ່ງຍັງສາມາດຢູ່ໃນຮູບແບບຂອງເຄື່ອງໃຊ້ (ຊິ້ນສ່ວນຂອງທາດເຫຼັກ) ຫຼືເຄື່ອງ virtual.

ດັ່ງທີ່ຂ້າພະເຈົ້າເວົ້າຂ້າງເທິງ, Check Point ມີລະບົບ SIEM ຂອງຕົນເອງ - Smart Event. ທ່ານສາມາດນໍາໃຊ້ມັນພຽງແຕ່ໃນກໍລະນີຂອງການຕິດຕັ້ງແຈກຢາຍ.

ຮູບແບບການເຮັດວຽກ (ຂົວ, ເສັ້ນທາງ)
ປະຕູຄວາມປອດໄພ (SG) ສາມາດດໍາເນີນການໃນສອງໂຫມດພື້ນຖານ:

ມີເສັ້ນທາງ - ທາງເລືອກທົ່ວໄປທີ່ສຸດ. ໃນກໍລະນີນີ້, ປະຕູຮົ້ວຖືກນໍາໃຊ້ເປັນອຸປະກອນ L3 ແລະເສັ້ນທາງການຈະລາຈອນຜ່ານຕົວມັນເອງ, i.e. ຈຸດກວດກາແມ່ນປະຕູເລີ່ມຕົ້ນສໍາລັບເຄືອຂ່າຍທີ່ຖືກປົກປ້ອງ.
ຂົວ - ຮູບແບບໂປ່ງໃສ. ໃນກໍລະນີນີ້, ປະຕູຮົ້ວໄດ້ຖືກຕິດຕັ້ງເປັນ "ຂົວ" ປົກກະຕິແລະຜ່ານການຈະລາຈອນຜ່ານມັນຢູ່ຊັ້ນທີສອງ (OSI). ຕົວເລືອກນີ້ມັກຈະຖືກນໍາໃຊ້ໃນເວລາທີ່ບໍ່ມີຄວາມເປັນໄປໄດ້ (ຫຼືຄວາມປາຖະຫນາ) ທີ່ຈະປ່ຽນແປງໂຄງສ້າງພື້ນຖານທີ່ມີຢູ່. ທ່ານປະຕິບັດບໍ່ຈໍາເປັນຕ້ອງມີການປ່ຽນແປງ topology ເຄືອຂ່າຍແລະບໍ່ຈໍາເປັນຕ້ອງຄິດກ່ຽວກັບການປ່ຽນແປງທີ່ຢູ່ IP.

ຂ້າພະເຈົ້າຢາກສັງເກດວ່າມີຂໍ້ຈໍາກັດທີ່ເປັນປະໂຫຍດບາງຢ່າງໃນໂຫມດ Bridge, ດັ່ງນັ້ນ, ໃນຖານະທີ່ເປັນຕົວເຊື່ອມຕໍ່, ພວກເຮົາແນະນໍາໃຫ້ລູກຄ້າທັງຫມົດຂອງພວກເຮົາໃຊ້ໂຫມດ Routed, ແນ່ນອນ, ຖ້າເປັນໄປໄດ້.

Software Blades (Check Point Software Blades)

ພວກເຮົາໄດ້ເກືອບເຖິງຫົວຂໍ້ Check Point ທີ່ສໍາຄັນທີ່ສຸດ, ເຊິ່ງເຮັດໃຫ້ເກີດຄໍາຖາມຫຼາຍທີ່ສຸດຈາກລູກຄ້າ. "ແຜ່ນຊອບແວ" ເຫຼົ່ານີ້ແມ່ນຫຍັງ? Blades ອ້າງອີງເຖິງຫນ້າທີ່ຈຸດກວດກາທີ່ແນ່ນອນ.

ຄຸນສົມບັດເຫຼົ່ານີ້ສາມາດເປີດ ຫຼື ປິດໄດ້ຂຶ້ນກັບຄວາມຕ້ອງການຂອງທ່ານ. ໃນເວລາດຽວກັນ, ມີແຜ່ນໃບຄ້າຍຄືທີ່ຖືກເປີດໃຊ້ພຽງແຕ່ຢູ່ໃນປະຕູຮົ້ວ (ຄວາມປອດໄພເຄືອຂ່າຍ) ແລະພຽງແຕ່ຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຂອງການຄຸ້ມຄອງ (ການຄຸ້ມຄອງ). ຮູບພາບຂ້າງລຸ່ມນີ້ສະແດງໃຫ້ເຫັນຕົວຢ່າງສໍາລັບທັງສອງກໍລະນີ:

1) ສໍາລັບຄວາມປອດໄພເຄືອຂ່າຍ (ການທໍາງານຂອງ gateway)

ໃຫ້ພວກເຮົາອະທິບາຍສັ້ນໆ, ເພາະວ່າ ແຕ່ລະແຜ່ນໃບສົມຄວນໄດ້ຮັບບົດຄວາມແຍກຕ່າງຫາກ.

Firewall - ການເຮັດວຽກຂອງ firewall;
IPSec VPN - ການສ້າງເຄືອຂ່າຍ virtual ສ່ວນຕົວ;
ການເຂົ້າເຖິງມືຖື - ການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກຈາກອຸປະກອນມືຖື;
IPS - ລະບົບປ້ອງກັນການບຸກລຸກ;
Anti-Bot - ການປົກປ້ອງເຄືອຂ່າຍ botnet;
AntiVirus - streaming antivirus;
AntiSpam & Email ຄວາມປອດໄພ - ການປົກປ້ອງ mail ຂອງບໍລິສັດ;
ການຮັບຮູ້ຕົວຕົນ - ການເຊື່ອມໂຍງກັບບໍລິການ Active Directory;
ການຕິດຕາມກວດກາ - ການຕິດຕາມຂອງເກືອບທັງຫມົດຕົວກໍານົດການຂອງປະຕູ (ໂຫຼດ, ແບນວິດ, ສະຖານະພາບ VPN, ແລະອື່ນໆ)
ການຄວບຄຸມແອັບພລິເຄຊັນ - firewall ລະດັບແອັບພລິເຄຊັນ (ການທໍາງານຂອງ NGFW);
ການກັ່ນຕອງ URL - ຄວາມປອດໄພຂອງເວັບ (+ ການທໍາງານຂອງຕົວແທນ);
ການປ້ອງກັນການສູນເສຍຂໍ້ມູນ - ການປົກປ້ອງຂໍ້ມູນຮົ່ວໄຫຼ (DLP);
Threat Emulation - ເຕັກໂນໂລຊີ sandbox (SandBox);
ການສະກັດເອົາໄພຂົ່ມຂູ່ - ເຕັກໂນໂລຢີທໍາຄວາມສະອາດໄຟລ໌;
QoS - ການຈັດລໍາດັບຄວາມສໍາຄັນຂອງການຈະລາຈອນ.

ໃນພຽງແຕ່ບົດຄວາມບໍ່ຫຼາຍປານໃດ, ພວກເຮົາຈະພິຈາລະນາຢ່າງໃກ້ຊິດກ່ຽວກັບ Threat Emulation ແລະ Threat Extraction blades, ຂ້າພະເຈົ້າແນ່ໃຈວ່າມັນຈະຫນ້າສົນໃຈ.

2) ສໍາລັບການຄຸ້ມຄອງ (ການທໍາງານຂອງເຄື່ອງແມ່ຂ່າຍການຄຸ້ມຄອງ)

ການຄຸ້ມຄອງນະໂຍບາຍເຄືອຂ່າຍ - ການຄຸ້ມຄອງນະໂຍບາຍສູນກາງ;
ການຄຸ້ມຄອງນະໂຍບາຍ Endpoint - ການຄຸ້ມຄອງສູນກາງຂອງຕົວແທນ Check Point (ແມ່ນແລ້ວ, Check Point ຜະລິດວິທີແກ້ໄຂບໍ່ພຽງແຕ່ສໍາລັບການປົກປ້ອງເຄືອຂ່າຍ, ແຕ່ຍັງສໍາລັບການປົກປ້ອງບ່ອນເຮັດວຽກ (PC) ແລະໂທລະສັບສະຫຼາດ);
ການຕັດໄມ້ ແລະ ສະຖານະພາບ - ການເກັບກຳຂໍ້ມູນ ແລະ ການປຸງແຕ່ງໄມ້ທີ່ເປັນສູນກາງ;
Management Portal - ການຄຸ້ມຄອງຄວາມປອດໄພຈາກຕົວທ່ອງເວັບ;
ຂະບວນການເຮັດວຽກ - ການຄວບຄຸມການປ່ຽນແປງນະໂຍບາຍ, ການກວດສອບການປ່ຽນແປງ, ແລະອື່ນໆ;
User Directory - ການເຊື່ອມໂຍງກັບ LDAP;
ການສະຫນອງ - ອັດຕະໂນມັດຂອງການຄຸ້ມຄອງປະຕູ;
Smart Reporter - ລະບົບການລາຍງານ;
ເຫດການອັດສະລິຍະ - ການວິເຄາະແລະຄວາມກ່ຽວຂ້ອງກັນຂອງເຫດການ (SIEM);
ການປະຕິບັດຕາມ - ການກວດສອບອັດຕະໂນມັດຂອງການຕັ້ງຄ່າແລະບັນຫາຂອງຄໍາແນະນໍາ.

ໃນປັດຈຸບັນພວກເຮົາຈະບໍ່ພິຈາລະນາບັນຫາການອອກໃບອະນຸຍາດໃນລາຍລະອຽດ, ເພື່ອບໍ່ໃຫ້ບົດຄວາມເພີ່ມຂຶ້ນແລະເຮັດໃຫ້ຜູ້ອ່ານສັບສົນ. ສ່ວນຫຼາຍແລ້ວພວກເຮົາຈະເອົາມັນອອກໃນບົດຄວາມແຍກຕ່າງຫາກ.

ສະຖາປັດຕະຍະກໍາແຜ່ນໃບອະນຸຍາດໃຫ້ທ່ານໃຊ້ພຽງແຕ່ຫນ້າທີ່ທີ່ທ່ານຕ້ອງການແທ້ໆ, ເຊິ່ງມີຜົນກະທົບຕໍ່ງົບປະມານຂອງການແກ້ໄຂແລະການປະຕິບັດໂດຍລວມຂອງອຸປະກອນ. ມັນເປັນເຫດຜົນວ່າ ຍິ່ງເຈົ້າເປີດໃຊ້ໃບພັດຫຼາຍເທົ່າໃດ, ການສັນຈອນໜ້ອຍລົງສາມາດ “ຂັບໄລ່ອອກໄປ” ໄດ້. ນັ້ນແມ່ນເຫດຜົນທີ່ຕາຕະລາງການປະຕິບັດຕໍ່ໄປນີ້ຕິດກັບແຕ່ລະຕົວແບບ Check Point (ຕົວຢ່າງ, ພວກເຮົາໄດ້ເອົາຄຸນລັກສະນະຂອງຕົວແບບ 5400):

ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້, ມີສອງປະເພດຂອງການທົດສອບຢູ່ທີ່ນີ້: ກ່ຽວກັບການຈະລາຈອນສັງເຄາະແລະທີ່ແທ້ຈິງ - ປະສົມ. ໂດຍທົ່ວໄປແລ້ວ, Check Point ແມ່ນຖືກບັງຄັບໃຫ້ເຜີຍແຜ່ການທົດສອບສັງເຄາະ, ເພາະວ່າ. ຜູ້ຂາຍບາງຄົນໃຊ້ການທົດສອບດັ່ງກ່າວເປັນມາດຕະຖານໂດຍບໍ່ໄດ້ກວດເບິ່ງການປະຕິບັດການແກ້ໄຂຂອງພວກເຂົາໃນການຈະລາຈອນທີ່ແທ້ຈິງ (ຫຼືໂດຍເຈດຕະນາເຊື່ອງຂໍ້ມູນດັ່ງກ່າວເນື່ອງຈາກຄວາມບໍ່ພໍໃຈຂອງພວກເຂົາ).

ໃນແຕ່ລະປະເພດຂອງການທົດສອບ, ທ່ານສາມາດສັງເກດເຫັນຫຼາຍທາງເລືອກ:

ການທົດສອບພຽງແຕ່ສໍາລັບ Firewall;
Firewall + IPS ການທົດສອບ;
Firewall+IPS+NGFW (ການຄວບຄຸມແອັບພລິເຄຊັນ) ການທົດສອບ;
Firewall+Application Control+URL Filtering+IPS+Antivirus+Anti-Bot+SandBlast test (sandbox)

ລະມັດລະວັງເບິ່ງຕົວກໍານົດການເຫຼົ່ານີ້ໃນເວລາທີ່ເລືອກການແກ້ໄຂຂອງທ່ານ, ຫຼືຕິດຕໍ່ສໍາລັບ ການປຶກສາຫາລື.

ຂ້າພະເຈົ້າຄິດວ່ານີ້ແມ່ນການສິ້ນສຸດຂອງບົດຄວາມແນະນໍາກ່ຽວກັບເຕັກໂນໂລຢີ Check Point. ຕໍ່ໄປ, ພວກເຮົາຈະເບິ່ງວິທີທີ່ທ່ານສາມາດທົດສອບ Check Point ແລະວິທີການຈັດການກັບໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ທັນສະໄຫມ (ໄວຣັສ, phishing, ransomware, zero-day).

PS ຈຸດສໍາຄັນ. ເຖິງວ່າຈະມີຕົ້ນກໍາເນີດຂອງຕ່າງປະເທດ (ອິດສະລາແອນ), ການແກ້ໄຂແມ່ນໄດ້ຮັບການຢັ້ງຢືນຢູ່ໃນສະຫະພັນລັດເຊຍໂດຍເຈົ້າຫນ້າທີ່ຄວບຄຸມ, ເຊິ່ງເຮັດໃຫ້ການປະກົດຕົວຂອງພວກເຂົາຕາມກົດຫມາຍໂດຍອັດຕະໂນມັດໃນສະຖາບັນຂອງລັດ (ຄໍາເຫັນໂດຍ. ເດັນນີມໍ).

ພຽງແຕ່ຜູ້ໃຊ້ລົງທະບຽນສາມາດເຂົ້າຮ່ວມໃນການສໍາຫຼວດ. ເຂົ້າສູ່ລະບົບກະລຸນາ.

ເຈົ້າໃຊ້ເຄື່ອງມື UTM/NGFW ອັນໃດ?

Check Point
Cisco Firepower
Fortinet
Palo Alto
Sophos
Dell SonicWALL
Huawei
ເຝົ້າຍາມ
Juniper
UserGate
ກວດກາຈະລາຈອນ
Rubicon
Ideco
ການແກ້ໄຂ opensource
ອື່ນໆ

ຜູ້ໃຊ້ 134 ຄົນລົງຄະແນນສຽງ. 78 ຜູ້ໃຊ້ງົດ.

ແຫຼ່ງຂໍ້ມູນ: www.habr.com

ຈຸດກວດ. ມັນແມ່ນຫຍັງ, ມັນກິນກັບຫຍັງ, ຫຼືສັ້ນໆກ່ຽວກັບເລື່ອງຕົ້ນຕໍ

ເຈົ້າໃຊ້ເຄື່ອງມື UTM/NGFW ອັນໃດ?

ເພີ່ມຄວາມຄິດເຫັນ Отменитьответ