Nanomboka haingana ny taona 2019 ny Check Point tamin'ny fanaovana fanambarana maromaro indray mandeha. Tsy azo atao ny miresaka momba ny zava-drehetra ao anatin'ny lahatsoratra iray, ka andeha isika hanomboka amin'ny zava-dehibe indrindra - . Maestro dia sehatra vaovao azo scalable izay ahafahanao mampitombo ny "herin'ny" vavahadin'ny fiarovana amin'ny isa "tsy mendrika" ary saika amin'ny tsipika. Izany dia tratra ho azy amin'ny alalan'ny fampifandanjana ny enta-mavesatra eo amin'ny vavahady tsirairay izay miasa ao anaty cluster ho singa tokana. Mety hisy hilaza hoe-"Was! Efa misy 44000 ny sehatra lelany/64000". Na izany aza, raharaha hafa tanteraka ny Maestro. Amin'ity lahatsoratra ity dia hiezaka hanazava vetivety aho hoe inona izany, ny fomba fiasa ary ny fomba hanampian'ity teknolojia ity mitahiry amin'ny fiarovana perimeter tambajotra.
Lasa - Efa lasa
Ny fomba mora indrindra ahafantarana dia ny maha-samihafa ny sehatra vaovao azo scalable amin'ny 44000 taloha tsara./64000 dia jereo ny sary eto ambany:
Miharihary ny fahasamihafana.
Legacy Check Point 44000 sehatra/64000
Araka ny hita amin'ny sary etsy ambony, ny safidy voalohany dia sehatra raikitra (chassis), izay azo ampidirina amin'ny "modules blade" manokana (Check Point SGM). Izany rehetra izany dia mifandray amin'ny Security Switch Module (SSM), izay mampifandanja ny fifamoivoizana eo anelanelan'ny vavahady. Ny sary eto ambany dia mampiseho ireo singa amin'ity sehatra ity amin'ny antsipiriany bebe kokoa:
Ity dia sehatra tena tsara raha fantatrao tsara ny zava-bita ilainao amin'izao fotoana izao sy ny haben'ny fitomboany. Na izany aza, noho ny endrika raikitra (12 na 6 lelany), ianao dia voafetra amin'ny scalability bebe kokoa. Ho fanampin'izay, voatery mampiasa lamosina SGM irery ihany ianao, tsy manana fahafahana mampifandray ireo upline mahazatra, izay manana modely midadasika kokoa. Miaraka amin'ny fahatongavana Maestro Hyperscale Network Security miova be ny toe-draharaha.
New Check Point Maestro Hyperscale Network Security Platform
Ny Check Point Maestro dia nampidirina voalohany tamin'ny 22 Janoary tao amin'ny fihaonambe CPX tany Bangkok. Ny toetra fototra dia azo jerena amin'ny sary etsy ambany:
Araka ny hitanao, ny tombony lehibe amin'ny Check Point Maestro dia ny fahafahana mampiasa vavahady mahazatra (fitaovana) ho an'ny fifandanjana. Ireo. Tsy voafetra amin'ny lelan'ny SGM intsony isika. Azonao atao ny mizara ny entana eo anelanelan'ny fitaovana rehetra manomboka amin'ny modely 5600 (modely SMB sy Chassis 44000)./64000 no tsy tohanana). Ny sary etsy ambony dia mampiseho ireo tondro lehibe azo tratrarina rehefa mampiasa ny sehatra vaovao. Afaka mitambatra ho loharano informatika iray isika mby 31! Gateway. Mety ho toy izao ny firewall-nao:
Maestro Hyperscale Orkestra
Azoko antoka fa maro ny olona efa nanontany hoe: "Karazana Orkestra manao ahoana izany?βEny, mihaona amiko. Maestro Hyperscale Orkestra - io zavatra io no tompon'andraikitra amin'ny fampifandanjana entana. Ny rafitra fandidiana napetraka amin'ity fitaovana ity dia Gaia R80.20 SP. Amin'izao fotoana izao dia misy modely roa an'ny Orkestra - MHO-140 ΠΈ MHO-170. Features amin'ny sary eto ambany:
Raha vao jerena dia mety ho toy ny switch mahazatra izany. Raha ny marina, dia "switch + balancer + resource management system." Ao anaty boaty iray ny zava-drehetra.
Ny vavahady dia mifandray amin'ireo Orkesitra ireo. Raha mandefitra amin'ny lesoka ny balancers, dia mifandray amin'ny orkestra tsirairay ny vavahady tsirairay. Ho an'ny fifandraisana dia azo ampiasaina ny "optics" (sfp+ / qsfp+ / qsfp28+) na tariby DAC (Direct Attach Copper). Amin'ity tranga ity, dia tsy maintsy misy fifandraisana synchronization eo amin'ny orkestra:
Ao amin'ny sary etsy ambany dia azonao jerena ny fomba fizarana ny seranan'ireo orkestra ireo:
Vondrona fiarovana
Mba hizarana ny entana eo anelanelan'ny vavahady, ireo vavahady ireo dia tsy maintsy ao amin'ny vondrona fiarovana iray ihany. Vondrona fiarovana vondrona lojika misy fitaovana miasa toy ny cluster mavitrika/mavitrika izy io. Ity vondrona ity dia miasa tsy miankina amin'ny vondrona fiarovana hafa. Raha ny fijerin'ny mpizara fitantanana dia toa fitaovana iray manana adiresy IP iray ny Group Security.
Raha ilaina dia afaka mamindra vavahady iray na maromaro ao amin'ny Vondrona fiarovana mitokana isika ary mampiasa ity vondrona ity ho an'ny tanjona hafa, toy ny firewall misaraka amin'ny fomba fijery fitantanana. Ohatra iray amin'ny fampiasana dia aseho amin'ny sary etsy ambany:
Famerana manan-danja, vavahady mitovy (modely) ihany no azo ampiasaina amin'ny vondrona fiarovana iray. Ireo. raha te hampitombo tsikelikely ny fahafahan'ny vavahadin'ny fiarovana anao ianao (izay fitambarana fitaovana maromaro), dia tsy maintsy ampidirinao ireo vavahady mitovy. Tokony hanjavona io fetra io amin'ny famoahana rindrambaiko manaraka.
Ao amin'ny lahatsary eto ambany dia afaka mahita ny dingana amin'ny famoronana vondrona fiarovana. Ny fomba dia intuitive.
Indray, raha mampitaha ny singa Maestro amin'ny sehatra chassis ianao dia mahazo zavatra toy izao manaraka izao:
Inona no soa azo avy amin'ilay sehatra vaovao?
Betsaka tokoa ny tombony azo, na eo aminβny lafiny teknika na ara-toekarena. Holazaiko fohifohy ireo manan-danja indrindra:
- Saika tsy manam-petra isika amin'ny fanamafisam-peo. Hatramin'ny vavahady 31 ao anatin'ny vondrona fiarovana iray.
- Afaka manampy vavahady isika raha ilaina. Orkestra iray + vavahady roa no fitaovana kely indrindra hividianana. Tsy ilaina ny mametraka modely "ho an'ny fitomboana".
- Miampy iray hafa manaraka avy amin'ny teboka teo aloha. Tsy mila manova vavahady tsy mahazaka ny entana intsony isika. Teo aloha, io olana io dia voavaha tamin'ny alΓ lan'ny fomba fivarotana - nanolotra fitaovana tranainy izy ireo ary nahazo vaovao tamin'ny fihenam-bidy. Miaraka amin'ny tetika toy izany dia tsy azo ihodivirana ny "fatiantoka" ara-bola. Ny fizotry ny scaling vaovao dia manafoana io anton-javatra io. Tsy mila manolotra na inona na inona ianao, azonao atao ny manohy mampitombo ny vokatra miaraka amin'ny fanampian'ny fitaovana fanampiny.
- Ny fahafahana manambatra ny loharanon-karena efa misy mba hizarana ny entana. Ohatra, azonao atao ny "misintona" ny clusters rehetra eo amin'ny sehatra Maestro ary manangona vondrona fiarovana maromaro, arakaraka ny entana.
Maestro Hyperscale Network Security bundles
Amin'izao fotoana izao dia misy safidy maromaro hividianana ireo antsoina hoe bundle miaraka amin'ny sehatra Maestro. Vahaolana mifototra amin'ny vavahady 23800, 6800 ary 6500:
Amin'ity tranga ity, afaka misafidy karazana fitaovana roa mahazatra ianao:
- Orkestra iray sy vavahady roa;
- Orkestra iray sy vavahady telo.
hitanao ny vidiny tombanana. Mazava ho azy, azonao atao koa ny manampy orkesitra hafa sy vavahady maro araka izay tianao. Ny fampahalalana fanampiny momba ny fepetra dia azo angatahina .
fitaovana 6500 ΠΈ 6800 Ireo no modely farany nampidirina tamin'ny fiandohan'ity taona ity. Hiresaka momba azy ireo aminβny antsipiriany kokoa anefa isika ao aminβny lahatsoratra manaraka.
Rahoviana aho no afaka mividy izany?
Tsy misy valiny mazava eto. Aminβizao fotoana izao, tsy misy ny fampahafantarana momba ny fanafarana ireo vahaolana ireo eto amintsika. Raha vantany vao misy fampahalalana momba ny fotoana dia hanao fanambarana avy hatrany ao amin'ny pejinay ho an'ny daholobe izahay (, , ). Ho fanampin'izay, misy webinar natokana ho an'ny vahaolana Check Point Maestro nomanina ato ho ato, izay handinihana ny lafiny teknika rehetra. Ary mazava ho azy fa afaka mametraka fanontaniana ianao. Maharaha vaovao!
famaranana
Sehatra vaovao tokoa dia fanampim-panazavana tsara amin'ny vahaolana amin'ny hardware Check Point. Raha ny marina, ity vokatra ity dia manokatra fizarana vaovao, izay tsy ny mpivarotra fiarovana ny fampahalalana rehetra dia manana vahaolana mitovy. Ankoatr'izay, ankehitriny ny Check Point Maestro dia saika tsy misy fomba hafa amin'ny fanomezana "hery fiarovana" tsy mbola nisy toy izany. Na izany aza, ny Maestro Hyperscale Network Security dia hahaliana tsy ho an'ny tompon'ny foibe data, fa ho an'ny orinasa tsotra ihany koa. Ireo izay manana na mikasa ny hividy fitaovana manomboka amin'ny modely 5600 dia efa afaka mijery akaiky ny Maestro. Amin'ny toe-javatra sasany, ny fampiasana Maestro Hyperscale Network Security dia mety ho vahaolana tena mahasoa, na amin'ny lafiny ara-toekarena na ara-teknika.
P.S. Ny lahatsoratra dia nomanina niaraka tamin'ny fandraisan'anjaran'ny Anatoly Masover - Manam-pahaizana momba ny sehatra azo tsapain-tanana, Check Point Software Technologies.
Source: www.habr.com