1. NGFW mazajiem uzÅÄmumiem. Jauna CheckPoint 1500 droŔības vÄrtejas lÄ«nija
PÄc publicÄÅ”anas Raksts Ir pagÄjuÅ”i vairÄk nekÄ divi gadi, 1400. sÄrijas modeļi tagad ir izÅemti no tirdzniecÄ«bas. Ir pienÄcis laiks pÄrmaiÅÄm un jauninÄjumiem, uzdevumu CheckPoint mÄÄ£inÄja Ä«stenot 1500. sÄrijÄ. RakstÄ apskatÄ«sim modeļus mazu biroju vai uzÅÄmumu filiÄļu aizsardzÄ«bai, iepazÄ«stinÄsim ar tehniskajiem parametriem, piegÄdes Ä«patnÄ«bÄm (licencÄÅ”anas, vadÄ«bas un administrÄÅ”anas shÄmas), pieskarsimies jaunajÄm tehnoloÄ£ijÄm un iespÄjÄm.
Lineup
Jaunie SMB modeļi ir: 1530, 1550, 1570, 1570R. Produktus varat apskatÄ«t vietnÄ lappuse CheckPoint portÄls. LoÄ£iski tos iedalÄ«sim trÄ«s grupÄs: biroja droŔības vÄrteja ar WIFI atbalstu (1530, 1550), biroja droŔības vÄrteja ar WIFI + 4G/LTE atbalstu (1570, 1550), droŔības vÄrteja rÅ«pniecÄ«bai (1570R).
1530., 1550. sÄrija
Modeļiem ir 5 tÄ«kla saskarnes lokÄlajam tÄ«klam un 1 interfeiss piekļuvei internetam, to joslas platums ir 1 GB. Ir pieejama arÄ« USB-C konsole. Kas attiecas uz tehniskajiem parametriem, tad Datu lapas Å ie modeļi piedÄvÄ lielu skaitu izmÄrÄ«to parametru, bet mÄs koncentrÄsimies uz vissvarÄ«gÄko (mÅ«suprÄt).
Raksturojums
1530
1550
MaksimÄlais savienojumu skaits sekundÄ
10 500
14 000
MaksimÄlais vienlaicÄ«go savienojumu skaits
500 000
500 000
CaurlaidÄ«ba ar ugunsmÅ«ri + draudu novÄrÅ”ana (Mbit/C)
340
450
Caurlaidība ar ugunsmūri + IPS (Mbit/C)
600
800
Ugunsmūra joslas platums (Mb/s)
1000
1000
* ApdraudÄjumu novÄrÅ”ana attiecas uz Å”Ädiem darba elementiem: ugunsmÅ«ris, lietojumprogrammu vadÄ«ba un IPS.
Modeļiem 1530, 1550 ir vairÄkas funkcijas:
Gaia 80.20 ir parÄdÄ«ts iegultais opciju saraksts SK CheckPoint
IegÄdÄjoties jebkuru ierÄ«ci, ir iekļauta mobilÄs piekļuves licence 100 vienlaicÄ«giem savienojumiem. Ir vÄrts Åemt vÄrÄ, ka Ŕī SMB NGFW modeļu klÄsta funkcija ļauj ietaupÄ«t uz atseviŔķu Mobile Access licenÄu iegÄdi, kas nav iekļautas, iegÄdÄjoties citas CheckPoint modeļu sÄrijas.
IespÄja pÄrvaldÄ«t droŔības vÄrteju, izmantojot Watch Tower mobilo lietojumprogrammu (sÄ«kÄka informÄcija tika rakstÄ«ta mÅ«su raksts.)
Kam 1530., 1550. sÄrija: Ŕī lÄ«nija ir piemÄrota filiÄlÄm lÄ«dz 100 cilvÄkiem, nodroÅ”ina attÄlinÄtu savienojumu, ir pieejamas dažÄdas administrÄÅ”anas metodes.
1570., 1590. sÄrija
VecÄkiem 1500. sÄrijas modeļiem ir 8 saskarnes vietÄjiem savienojumiem, 1 interfeiss DMZ un 1 interfeiss interneta savienojumam (visu portu joslas platums ir 1 GB/s). Ir pieejams arÄ« USB 3.0 ports un USB-C konsole. Modeļi ir aprÄ«koti ar 4G/LTE modemu atbalstu. Ir iekļauts atbalsts Micro-SD kartÄm, lai paplaÅ”inÄtu ierÄ«ces iekÅ”Äjo atmiÅu.
SpecifikÄcijas ir norÄdÄ«tas zemÄk:
Raksturojums
1570
1590
MaksimÄlais savienojumu skaits sekundÄ
15 750
21 000
MaksimÄlais vienlaicÄ«go savienojumu skaits
500 000
500 000
Draudu novÄrÅ”anas caurlaidspÄja (Mb/s)
500
660
Caurlaidība ar ugunsmūri + IPS (Mbit/C)
970
1300
Ugunsmūra joslas platums (Mb/s)
2800
2800
Modeļiem 1570, 1590 ir vairÄkas funkcijas:
Gaia 80.20 ir parÄdÄ«ts iegultais opciju saraksts SK.
MobilÄs piekļuves licence 200 vienlaicÄ«giem savienojumiem
tiek piegÄdÄts kopÄ ar jebkuras ierÄ«ces iegÄdi. Ir vÄrts Åemt vÄrÄ, ka Ŕī SMB NGFW modeļu klÄsta funkcija ļauj ietaupÄ«t uz atseviŔķu Mobile Access licenÄu iegÄdi, kas nav iekļautas, iegÄdÄjoties citas CheckPoint modeļu sÄrijas.
IespÄja pÄrvaldÄ«t droŔības vÄrteju, izmantojot Watch Tower mobilo lietojumprogrammu (sÄ«kÄka informÄcija tika rakstÄ«ta mÅ«su raksts).
Kam 1570., 1590. sÄrija: Ŕī lÄ«nija ir piemÄrota birojiem lÄ«dz 200 cilvÄkiem, nodroÅ”ina attÄlo savienojumu, un tai ir visaugstÄkÄ veiktspÄja starp SMB saimi.
CaurlaidÄ«ba ar draudu novÄrÅ”anu + ugunsmÅ«ri (Mbit/C)
500
550
Caurlaidība ar ugunsmūri + IPS (Mbit/C)
625
800
1570R
NGFW 1570R CheckPoint ir pelnÄ«jis Ä«paÅ”u uzmanÄ«bu. Tas tika izstrÄdÄts Ä«paÅ”i industriÄlajai nozarei un interesÄs uzÅÄmumus, kas strÄdÄ Å”ÄdÄs jomÄs: transportÄÅ”ana, derÄ«go izrakteÅu ieguve (nafta, gÄze u.c.), dažÄdu produktu ražoÅ”ana.
1570R ir izstrÄdÄts, Åemot vÄrÄ tÄ lietoÅ”anas Ä«paŔības un nosacÄ«jumus:
tÄ«kla perimetra droŔība un kontrole pÄr viedierÄ«cÄm;
Gaia 80.20 ir parÄdÄ«ts iegultais opciju saraksts SK.
MobilÄs piekļuves licence 200 vienlaicÄ«giem savienojumiem
tiek piegÄdÄts kopÄ ar ierÄ«ces iegÄdi. Ir vÄrts Åemt vÄrÄ, ka Ŕī jaunÄ SMB NGFW modeļu klÄsta funkcija ļauj ietaupÄ«t uz atseviŔķu Mobile Access licenÄu iegÄdi, kas nav iekļautas, iegÄdÄjoties citas CheckPoint modeļu sÄrijas.
IespÄja pÄrvaldÄ«t droŔības vÄrteju, izmantojot Watch Tower mobilo lietojumprogrammu (sÄ«kÄka informÄcija tika rakstÄ«ta mÅ«su raksts)
AutomÄtiska politiku/kÄrtulu Ä£enerÄÅ”ana IoT ierÄ«cÄm brÄ«dÄ«, kad tÄs ir savienotas ar jÅ«su lokÄlo tÄ«klu. Noteikums tiek Ä£enerÄts katrai viedierÄ«cei un ļauj pareizi darboties tikai tiem protokoliem, kas tai nepiecieÅ”ami.
1500 sÄrijas vadÄ«ba
Å emot vÄrÄ jauno SMB saimes ierÄ«Äu tehniskos parametrus un iespÄjas, ir vÄrts atzÄ«mÄt, ka to vadÄ«bai un administrÄÅ”anai ir dažÄdas pieejas. PastÄv Å”Ädas tipiskas shÄmas:
VietÄjÄ vadÄ«ba.
To parasti izmanto mazos uzÅÄmumos, kur ir vairÄki biroji un nav centralizÄtas infrastruktÅ«ras pÄrvaldÄ«bas. PriekÅ”rocÄ«bas ietver: pieejamu NGFW izvietoÅ”anu un administrÄÅ”anu, iespÄju mijiedarboties ar ierÄ«cÄm lokÄli. TrÅ«kumi ietver ierobežojumus, kas saistÄ«ti ar Gaia iespÄjÄm: noteikumu atdalÄ«Å”anas lÄ«meÅa trÅ«kums, ierobežoti uzraudzÄ«bas rÄ«ki, centralizÄtas žurnÄlu uzglabÄÅ”anas trÅ«kums.
CentralizÄta pÄrvaldÄ«ba, izmantojot Ä«paÅ”u pÄrvaldÄ«bas serveri. Å o pieeju izmanto gadÄ«jumÄ, ja administrators var pÄrvaldÄ«t vairÄkus NGFW; tie var atrasties dažÄdÄs vietÄs. Å Ä«s pieejas priekÅ”rocÄ«ba ir elastÄ«ba un infrastruktÅ«ras vispÄrÄjÄ stÄvokļa kontrole, un dažas Gaia 80.20 Embedded opcijas ir pieejamas tikai ar Å”o shÄmu.
CentralizÄta pÄrvaldÄ«ba, izmantojot Smart-1 mÄkonis. Å is ir jauns skripts NGFW pÄrvaldÄ«bai no CheckPoint. JÅ«su Management Server ir izvietots mÄkoÅa vidÄ, visa pÄrvaldÄ«ba notiek, izmantojot tÄ«mekļa saskarni, kas ļauj jums nebÅ«t atkarÄ«gam no datora operÄtÄjsistÄmas. TurklÄt pÄrvaldÄ«bas serveri uztur CheckPoint speciÄlisti, tÄ veiktspÄja ir tieÅ”i atkarÄ«ga no izvÄlÄtajiem parametriem un ir viegli mÄrogojama.
CentralizÄta pÄrvaldÄ«ba, izmantojot SMP (DroŔības vadÄ«bas portÄls). Å is risinÄjums ietver viena koplietojama tÄ«mekļa portÄla izvietoÅ”anu mÄkonÄ« vai lokÄlÄ veidÄ, kas spÄj vienlaikus pÄrvaldÄ«t lÄ«dz pat 10 000 SMB ierÄ«Äu.
IespÄja vadÄ«t, izmantojot Watch Tower mobilo ierÄ«ci, ir pieejama tikai pÄc pilnvÄrtÄ«gas vadÄ«bas opcijas izvietoÅ”anas (skatiet 1.ā4. punktu). Lasiet vairÄk par Å”o funkciju mÅ«su raksts.
Izcelsim, mÅ«suprÄt, vissvarÄ«gÄko:
MobilÄs piekļuves portÄla izvietoÅ”anas iespÄjas trÅ«kums. LietotÄji varÄs izmantot attÄlo piekļuvi, lai piekļūtu uzÅÄmuma iekÅ”Äjiem resursiem, taÄu nevarÄs izveidot savienojumu ar SSL portÄlu ar jÅ«su publicÄtajÄm lietojumprogrammÄm.
Netiek atbalstÄ«ti Å”Ädi elementi vai opcijas: satura apzinÄÅ”anÄs, DLP, atjauninÄmi objekti, SSL pÄrbaude bez kategorizÄÅ”anas, draudu ekstrakcija, MTA ar draudu emulÄcijas pÄrbaudi, pretvÄ«rusu arhÄ«vu skenÄÅ”anai, ClusterXL slodzes koplietoÅ”anas režīmÄ.
Raksta beigÄs vÄlos atzÄ«mÄt, ka tÄma par NGFW risinÄjumiem SMB ir pÄrcÄlusies uz jaunu atbalsta un mijiedarbÄ«bas lÄ«meni; pateicoties versijas 80.20 Embedded izlaiÅ”anai, ir panÄkts lÄ«dzsvars starp Gaia pilna versija un mazo biroju aprÄ«kojuma aparatÅ«ras iespÄjas. PlÄnojam turpinÄt publicÄt mÄcÄ«bu rakstu sÄriju, kur apskatÄ«sim SMB risinÄjumu pamata konfigurÄciju, veiktspÄjas regulÄÅ”anu un to jaunÄs iespÄjas.