ProHoster > Blogs > Administrācija > 1. NGFW mazajiem uzņēmumiem. Jauna CheckPoint 1500 droŔības vārtejas lÄ«nija

1. NGFW mazajiem uzņēmumiem. Jauna CheckPoint 1500 droŔības vārtejas lÄ«nija

1. NGFW mazajiem uzņēmumiem. Jauna CheckPoint 1500 droŔības vārtejas lÄ«nija

Pēc publicÄ“Å”anas Raksts Ir pagājuÅ”i vairāk nekā divi gadi, 1400. sērijas modeļi tagad ir izņemti no tirdzniecÄ«bas. Ir pienācis laiks pārmaiņām un jauninājumiem, uzdevumu CheckPoint mēģināja Ä«stenot 1500. sērijā. Rakstā apskatÄ«sim modeļus mazu biroju vai uzņēmumu filiāļu aizsardzÄ«bai, iepazÄ«stināsim ar tehniskajiem parametriem, piegādes Ä«patnÄ«bām (licencÄ“Å”anas, vadÄ«bas un administrÄ“Å”anas shēmas), pieskarsimies jaunajām tehnoloÄ£ijām un iespējām.

Lineup

Jaunie SMB modeļi ir: 1530, 1550, 1570, 1570R. Produktus varat apskatÄ«t vietnē lappuse CheckPoint portāls. LoÄ£iski tos iedalÄ«sim trÄ«s grupās: biroja droŔības vārteja ar WIFI atbalstu (1530, 1550), biroja droŔības vārteja ar WIFI + 4G/LTE atbalstu (1570, 1550), droŔības vārteja rÅ«pniecÄ«bai (1570R).

1530., 1550. sērija

1. NGFW mazajiem uzņēmumiem. Jauna CheckPoint 1500 droŔības vārtejas lÄ«nija

Modeļiem ir 5 tīkla saskarnes lokālajam tīklam un 1 interfeiss piekļuvei internetam, to joslas platums ir 1 GB. Ir pieejama arī USB-C konsole. Kas attiecas uz tehniskajiem parametriem, tad Datu lapas Šie modeļi piedāvā lielu skaitu izmērīto parametru, bet mēs koncentrēsimies uz vissvarīgāko (mūsuprāt).

Raksturojums

1530

1550

Maksimālais savienojumu skaits sekundē

10 500

14 000

Maksimālais vienlaicīgo savienojumu skaits

500 000

500 000

CaurlaidÄ«ba ar ugunsmÅ«ri + draudu novērÅ”ana (Mbit/C)

340

450

Caurlaidība ar ugunsmūri + IPS (Mbit/C)

600

800

Ugunsmūra joslas platums (Mb/s)

1000

1000

* Apdraudējumu novērÅ”ana attiecas uz Ŕādiem darba elementiem: ugunsmÅ«ris, lietojumprogrammu vadÄ«ba un IPS.

Modeļiem 1530, 1550 ir vairākas funkcijas:

  • Gaia 80.20 ir parādÄ«ts iegultais opciju saraksts SK CheckPoint
  • Iegādājoties jebkuru ierÄ«ci, ir iekļauta mobilās piekļuves licence 100 vienlaicÄ«giem savienojumiem. Ir vērts ņemt vērā, ka Ŕī SMB NGFW modeļu klāsta funkcija ļauj ietaupÄ«t uz atseviŔķu Mobile Access licenču iegādi, kas nav iekļautas, iegādājoties citas CheckPoint modeļu sērijas.
  • Iespēja pārvaldÄ«t droŔības vārteju, izmantojot Watch Tower mobilo lietojumprogrammu (sÄ«kāka informācija tika rakstÄ«ta mÅ«su raksts.)

Kam 1530., 1550. sērija: Ŕī lÄ«nija ir piemērota filiālēm lÄ«dz 100 cilvēkiem, nodroÅ”ina attālinātu savienojumu, ir pieejamas dažādas administrÄ“Å”anas metodes.

1570., 1590. sērija

1. NGFW mazajiem uzņēmumiem. Jauna CheckPoint 1500 droŔības vārtejas lÄ«nija

Vecākiem 1500. sērijas modeļiem ir 8 saskarnes vietējiem savienojumiem, 1 interfeiss DMZ un 1 interfeiss interneta savienojumam (visu portu joslas platums ir 1 GB/s). Ir pieejams arÄ« USB 3.0 ports un USB-C konsole. Modeļi ir aprÄ«koti ar 4G/LTE modemu atbalstu. Ir iekļauts atbalsts Micro-SD kartēm, lai paplaÅ”inātu ierÄ«ces iekŔējo atmiņu.

Specifikācijas ir norādītas zemāk:

Raksturojums

1570

1590

Maksimālais savienojumu skaits sekundē

15 750

21 000

Maksimālais vienlaicīgo savienojumu skaits

500 000

500 000

Draudu novērÅ”anas caurlaidspēja (Mb/s)

500

660

Caurlaidība ar ugunsmūri + IPS (Mbit/C)

970

1300

Ugunsmūra joslas platums (Mb/s)

2800

2800

Modeļiem 1570, 1590 ir vairākas funkcijas:

  • Gaia 80.20 ir parādÄ«ts iegultais opciju saraksts SK.
  • Mobilās piekļuves licence 200 vienlaicÄ«giem savienojumiem
    tiek piegādāts kopā ar jebkuras ierÄ«ces iegādi. Ir vērts ņemt vērā, ka Ŕī SMB NGFW modeļu klāsta funkcija ļauj ietaupÄ«t uz atseviŔķu Mobile Access licenču iegādi, kas nav iekļautas, iegādājoties citas CheckPoint modeļu sērijas.
  • Iespēja pārvaldÄ«t droŔības vārteju, izmantojot Watch Tower mobilo lietojumprogrammu (sÄ«kāka informācija tika rakstÄ«ta mÅ«su raksts).

Kam 1570., 1590. sērija: Ŕī lÄ«nija ir piemērota birojiem lÄ«dz 200 cilvēkiem, nodroÅ”ina attālo savienojumu, un tai ir visaugstākā veiktspēja starp SMB saimi.

SalÄ«dzinājumam dati iepriekŔējie modeļi:

Raksturojums

1470

1490

CaurlaidÄ«ba ar draudu novērÅ”anu + ugunsmÅ«ri (Mbit/C)

500

550

Caurlaidība ar ugunsmūri + IPS (Mbit/C)

625

800

1570R

NGFW 1570R CheckPoint ir pelnÄ«jis Ä«paÅ”u uzmanÄ«bu. Tas tika izstrādāts Ä«paÅ”i industriālajai nozarei un interesēs uzņēmumus, kas strādā Ŕādās jomās: transportÄ“Å”ana, derÄ«go izrakteņu ieguve (nafta, gāze u.c.), dažādu produktu ražoÅ”ana.

1. NGFW mazajiem uzņēmumiem. Jauna CheckPoint 1500 droŔības vārtejas lÄ«nija

1570R ir izstrādāts, ņemot vērā tā lietoÅ”anas Ä«paŔības un nosacÄ«jumus:

  • tÄ«kla perimetra droŔība un kontrole pār viedierÄ«cēm;
  • atbalsts industriālajiem ICS/SCADA protokoliem, GPS savienotājs;
  • defektu tolerance, strādājot ekstremālos apstākļos (augsta/zema temperatÅ«ra, nokriŔņi, paaugstināta vibrācija).

NGFW raksturojums

1570 Izturīgs

Maksimālais savienojumu skaits sekundē

13 500

Maksimālais vienlaicīgo savienojumu skaits

500 000

Draudu novērÅ”anas caurlaidspēja (Mb/s)

400

Caurlaidība ar ugunsmūri + IPS (Mbit/C)

700

Ugunsmūra joslas platums (Mb/s)

1900

Ekspluatācijas lietoŔanas nosacījumi

-40ĀŗC ~ 75ĀŗC (-40ĀŗF ~ +167ĀŗF)

Sertifikāti par spēku

EN/IEC 60529, IEC 60068-2-27 trieciens, IEC 60068-2-6 vibrācija

Turklāt mēs atseviŔķi izcelsim vairākas 1570R funkcijas:

  • Gaia 80.20 ir parādÄ«ts iegultais opciju saraksts SK.
  • Mobilās piekļuves licence 200 vienlaicÄ«giem savienojumiem
    tiek piegādāts kopā ar ierÄ«ces iegādi. Ir vērts ņemt vērā, ka Ŕī jaunā SMB NGFW modeļu klāsta funkcija ļauj ietaupÄ«t uz atseviŔķu Mobile Access licenču iegādi, kas nav iekļautas, iegādājoties citas CheckPoint modeļu sērijas.
  • Iespēja pārvaldÄ«t droŔības vārteju, izmantojot Watch Tower mobilo lietojumprogrammu (sÄ«kāka informācija tika rakstÄ«ta mÅ«su raksts)
  • Automātiska politiku/kārtulu Ä£enerÄ“Å”ana IoT ierÄ«cēm brÄ«dÄ«, kad tās ir savienotas ar jÅ«su lokālo tÄ«klu. Noteikums tiek Ä£enerēts katrai viedierÄ«cei un ļauj pareizi darboties tikai tiem protokoliem, kas tai nepiecieÅ”ami.

1500 sērijas vadība

Ņemot vērā jauno SMB saimes ierīču tehniskos parametrus un iespējas, ir vērts atzÄ«mēt, ka to vadÄ«bai un administrÄ“Å”anai ir dažādas pieejas. Pastāv Ŕādas tipiskas shēmas:

  1. Vietējā vadība.

    To parasti izmanto mazos uzņēmumos, kur ir vairāki biroji un nav centralizētas infrastruktÅ«ras pārvaldÄ«bas. PriekÅ”rocÄ«bas ietver: pieejamu NGFW izvietoÅ”anu un administrÄ“Å”anu, iespēju mijiedarboties ar ierÄ«cēm lokāli. TrÅ«kumi ietver ierobežojumus, kas saistÄ«ti ar Gaia iespējām: noteikumu atdalÄ«Å”anas lÄ«meņa trÅ«kums, ierobežoti uzraudzÄ«bas rÄ«ki, centralizētas žurnālu uzglabāŔanas trÅ«kums.

    1. NGFW mazajiem uzņēmumiem. Jauna CheckPoint 1500 droŔības vārtejas lÄ«nija

  2. Centralizēta pārvaldÄ«ba, izmantojot Ä«paÅ”u pārvaldÄ«bas serveri. Å o pieeju izmanto gadÄ«jumā, ja administrators var pārvaldÄ«t vairākus NGFW; tie var atrasties dažādās vietās. Å Ä«s pieejas priekÅ”rocÄ«ba ir elastÄ«ba un infrastruktÅ«ras vispārējā stāvokļa kontrole, un dažas Gaia 80.20 Embedded opcijas ir pieejamas tikai ar Å”o shēmu.

    1. NGFW mazajiem uzņēmumiem. Jauna CheckPoint 1500 droŔības vārtejas lÄ«nija

  3. Centralizēta pārvaldÄ«ba, izmantojot Smart-1 mākonis. Å is ir jauns skripts NGFW pārvaldÄ«bai no CheckPoint. JÅ«su Management Server ir izvietots mākoņa vidē, visa pārvaldÄ«ba notiek, izmantojot tÄ«mekļa saskarni, kas ļauj jums nebÅ«t atkarÄ«gam no datora operētājsistēmas. Turklāt pārvaldÄ«bas serveri uztur CheckPoint speciālisti, tā veiktspēja ir tieÅ”i atkarÄ«ga no izvēlētajiem parametriem un ir viegli mērogojama.

    1. NGFW mazajiem uzņēmumiem. Jauna CheckPoint 1500 droŔības vārtejas lÄ«nija

  4. Centralizēta pārvaldÄ«ba, izmantojot SMP (DroŔības vadÄ«bas portāls). Å is risinājums ietver viena koplietojama tÄ«mekļa portāla izvietoÅ”anu mākonÄ« vai lokālā veidā, kas spēj vienlaikus pārvaldÄ«t lÄ«dz pat 10 000 SMB ierīču.
  5. Iespēja vadÄ«t, izmantojot Watch Tower mobilo ierÄ«ci, ir pieejama tikai pēc pilnvērtÄ«gas vadÄ«bas opcijas izvietoÅ”anas (skatiet 1.ā€“4. punktu). Lasiet vairāk par Å”o funkciju mÅ«su raksts.

Izcelsim, mūsuprāt, vissvarīgāko:

  1. Mobilās piekļuves portāla izvietoÅ”anas iespējas trÅ«kums. Lietotāji varēs izmantot attālo piekļuvi, lai piekļūtu uzņēmuma iekŔējiem resursiem, taču nevarēs izveidot savienojumu ar SSL portālu ar jÅ«su publicētajām lietojumprogrammām.
  2. Netiek atbalstÄ«ti Ŕādi elementi vai opcijas: satura apzināŔanās, DLP, atjaunināmi objekti, SSL pārbaude bez kategorizÄ“Å”anas, draudu ekstrakcija, MTA ar draudu emulācijas pārbaudi, pretvÄ«rusu arhÄ«vu skenÄ“Å”anai, ClusterXL slodzes koplietoÅ”anas režīmā.

Raksta beigās vēlos atzÄ«mēt, ka tēma par NGFW risinājumiem SMB ir pārcēlusies uz jaunu atbalsta un mijiedarbÄ«bas lÄ«meni; pateicoties versijas 80.20 Embedded izlaiÅ”anai, ir panākts lÄ«dzsvars starp Gaia pilna versija un mazo biroju aprÄ«kojuma aparatÅ«ras iespējas. Plānojam turpināt publicēt mācÄ«bu rakstu sēriju, kur apskatÄ«sim SMB risinājumu pamata konfigurāciju, veiktspējas regulÄ“Å”anu un to jaunās iespējas.

Liela materiālu izvēle vietnē Check Point no TS Solution. Sekojiet līdzi (Telegram, Facebook, VK, TS risinājumu emuārs, Yandex Zen).

Avots: www.habr.com

Pievieno komentāru