Нийтлэгдсэний дараа Хоёр жил гаруй хугацаа өнгөрч, 1400 цувралын загварууд худалдаанаас хасагдсан байна. Өөрчлөлт, шинэчлэл хийх цаг иржээ, CheckPoint 1500 цувралд хэрэгжүүлэх гэж оролдсон даалгавар. Нийтлэлд бид жижиг оффис эсвэл компанийн салбарыг хамгаалах загваруудыг авч үзэх болно, бид техникийн шинж чанар, хүргэх боломжууд (лиценз, удирдлага, удирдлагын схемүүд), шинэ технологи, сонголтуудын талаар ярих болно.
Мөр нь
Шинэ SMB загварууд нь: 1530, 1550, 1570, 1570R. Та бүтээгдэхүүнүүдийг үзэх боломжтой CheckPoint портал. Логикоор бид тэдгээрийг гурван бүлэгт хуваана: WIFI дэмжлэгтэй оффисын хамгаалалтын гарц (1530, 1550), WIFI + 4G/LTE дэмжлэгтэй оффисын аюулгүй байдлын гарц (1570, 1550), үйлдвэрлэлийн аюулгүй байдлын гарц (1570R).
Цуврал 1530, 1550
Загварууд нь дотоод сүлжээнд зориулсан 5 сүлжээний интерфэйс, интернетэд нэвтрэх 1 интерфейстэй бөгөөд тэдгээрийн зурвасын өргөн нь 1 ГБ байна. Мөн USB-C консолтой. Техникийн шинж чанарын тухайд гэвэл Эдгээр загварууд нь олон тооны хэмжсэн параметрүүдийг санал болгодог боловч бид хамгийн чухал (бидний бодлоор) дээр анхаарлаа хандуулах болно.
Онцлог
1530
1550
Секундэд хамгийн их холболт хийх тоо
10 500
14 000
Хамтарсан холболтын хамгийн их тоо
500 000
500 000
Галт хана + аюулаас урьдчилан сэргийлэх (Mbit/C)
340
450
Галт хана + IPS (Mbit/C) ашиглан дамжуулах чадвар
600
800
Галт ханын зурвасын өргөн (Mbps)
1000
1000
* Аюулаас урьдчилан сэргийлэх нь дараах ажиллаж байгаа самбаруудыг хэлнэ: Галт хана, Хэрэглээний хяналт, IPS.
1530, 1550 загварууд нь хэд хэдэн функцтэй:
- Gaia 80.20-д суулгагдсан сонголтуудын жагсаалтыг үзүүлэв Шалгах цэг
- 100 зэрэгцэн холбогдох Mobile Access лиценз нь ямар ч төхөөрөмж худалдан авахад багтсан болно. SMB NGFW загварын хүрээний энэхүү онцлог нь бусад CheckPoint загварын цувралыг худалдан авахад тусгагдаагүй Mobile Access лицензийг тусад нь худалдан авахад хэмнэх боломжийг олгодог гэдгийг анхаарч үзэх нь зүйтэй юм.
- Харуулын цамхаг гар утасны програмыг ашиглан хамгаалалтын гарцыг удирдах чадвар (дэлгэрэнгүй мэдээллийг манай )
Хэнд зориулсан цуврал 1530, 1550: энэ шугам нь 100 хүртэлх хүнтэй салбар оффисуудад тохиромжтой, алсаас холбогддог, янз бүрийн удирдлагын аргууд байдаг.
Цуврал 1570, 1590
1500 цувралын хуучин загварууд нь дотоод холболтод зориулагдсан 8 интерфэйстэй, DMZ-д зориулсан 1 интерфэйстэй, Интернэт холболтын 1 интерфейстэй (бүх портын зурвасын өргөн нь 1 ГБ/с). Мөн USB 3.0 порт болон USB-C консолтой. Загварууд нь 4G/LTE модемуудыг дэмждэг. Төхөөрөмжийн дотоод санах ойг өргөжүүлэхийн тулд Micro-SD картуудын дэмжлэгийг оруулсан болно.
Техникийн үзүүлэлтүүдийг доор үзүүлэв.
Онцлог
1570
1590
Секундэд хамгийн их холболт хийх тоо
15 750
21 000
Хамтарсан холболтын хамгийн их тоо
500 000
500 000
Аюулаас урьдчилан сэргийлэх хурд (Mbps)
500
660
Галт хана + IPS (Mbit/C) ашиглан дамжуулах чадвар
970
1300
Галт ханын зурвасын өргөн (Mbps)
2800
2800
1570, 1590 загварууд нь хэд хэдэн функцтэй:
- Gaia 80.20-д суулгагдсан сонголтуудын жагсаалтыг үзүүлэв .
- 200 зэрэгцээ холболтод зориулсан Mobile Access лиценз
ямар ч төхөөрөмжийг худалдан авахад ирдэг. SMB NGFW загварын хүрээний энэхүү онцлог нь бусад CheckPoint загварын цувралыг худалдан авахад тусгагдаагүй Mobile Access лицензийг тусад нь худалдан авахад хэмнэх боломжийг олгодог гэдгийг анхаарч үзэх нь зүйтэй юм. - Харуулын цамхаг гар утасны програмыг ашиглан хамгаалалтын гарцыг удирдах чадвар (дэлгэрэнгүй мэдээллийг манай ).
Хэнд зориулсан цуврал 1570, 1590: энэ шугам нь 200 хүртэлх хүнтэй оффисуудад тохиромжтой, алсын зайнаас холбогддог, SMB гэр бүлийн хамгийн өндөр үзүүлэлттэй.
Харьцуулбал өмнөх загварууд:
Онцлог
1470
1490
Аюулаас урьдчилан сэргийлэх + Галт хана (Мбит/С)
500
550
Галт хана + IPS (Mbit/C) ашиглан дамжуулах чадвар
625
800
1570R
NGFW 1570R CheckPoint нь онцгой анхаарал хандуулах ёстой. Энэ нь аж үйлдвэрийн салбарт тусгайлан бүтээгдсэн бөгөөд тээвэрлэлт, ашигт малтмалын олборлолт (газрын тос, хий гэх мэт), төрөл бүрийн бүтээгдэхүүн үйлдвэрлэх чиглэлээр ажилладаг компаниудад сонирхолтой байх болно.
1570R нь түүний ашиглалтын онцлог, нөхцлийг харгалзан боловсруулсан болно.
- сүлжээний периметрийн аюулгүй байдал, ухаалаг төхөөрөмжүүдийн хяналт;
- үйлдвэрлэлийн ICS/SCADA протокол, GPS холбогчийг дэмжих;
- эрс тэс нөхцөлд ажиллах үед алдаа тэсвэрлэх чадвар (өндөр/бага температур, хур тунадас, чичиргээ ихэссэн).
NGFW-ийн онцлог
1570 Бат бөх
Секундэд хамгийн их холболт хийх тоо
13 500
Хамтарсан холболтын хамгийн их тоо
500 000
Аюулаас урьдчилан сэргийлэх хурд (Mbps)
400
Галт хана + IPS (Mbit/C) ашиглан дамжуулах чадвар
700
Галт ханын зурвасын өргөн (Mbps)
1900
Ашиглалтын нөхцөл
-40ºC ~ 75ºC (-40ºF ~ +167ºF)
Хүч чадлын гэрчилгээ
EN/IEC 60529, IEC 60068-2-27 цохилт, IEC 60068-2-6 чичиргээ
Нэмж дурдахад бид 1570R-ийн хэд хэдэн функцийг тусад нь онцлон тэмдэглэх болно.
- Gaia 80.20-д суулгагдсан сонголтуудын жагсаалтыг үзүүлэв .
- 200 зэрэгцээ холболтод зориулсан Mobile Access лиценз
төхөөрөмжийг худалдан авахад нийлүүлнэ. Шинэ SMB NGFW загварын цувралын энэхүү онцлог нь бусад CheckPoint загварын цувралыг худалдан авахад тусгагдаагүй Mobile Access лицензийг тусад нь худалдан авахад хэмнэх боломжийг олгодог гэдгийг анхаарч үзэх нь зүйтэй юм. - Харуулын цамхаг гар утасны програмыг ашиглан хамгаалалтын гарцыг удирдах чадвар (дэлгэрэнгүй мэдээллийг манай )
- IoT төхөөрөмжүүдийг дотоод сүлжээнд холбогдсон даруйд нь бодлого/дүрмүүдийг автоматаар үүсгэнэ. Уг дүрмийг ухаалаг төхөөрөмж тус бүрд зориулж гаргасан бөгөөд зөвхөн зөв ажиллахад шаардлагатай протоколуудыг л зөвшөөрдөг.
1500 цувралын удирдлага
SMB гэр бүлийн шинэ төхөөрөмжүүдийн техникийн шинж чанар, чадавхийг харгалзан үзэхэд тэдгээрийн удирдлага, удирдлагад янз бүрийн арга барил байдгийг тэмдэглэх нь зүйтэй. Дараахь ердийн схемүүд байдаг.
- Орон нутгийн хяналт.
Энэ нь ихэвчлэн хэд хэдэн оффистой, дэд бүтцийн төвлөрсөн удирдлагагүй жижиг бизнесүүдэд ашиглагддаг. Давуу талууд нь: NGFW-ийг хүртээмжтэй байршуулах, удирдах, төхөөрөмжтэй орон нутагт харилцах чадвар. Сул талууд нь Gaia-ийн чадавхитай холбоотой хязгаарлалтуудыг багтаасан болно: дүрэм тусгаарлах түвшин байхгүй, хяналтын хэрэгсэл хязгаарлагдмал, бүртгэлийг төвлөрүүлсэн хадгалалт байхгүй.
- Зориулалтын удирдлагын серверээр дамжуулан төвлөрсөн удирдлага. Энэ аргыг администратор хэд хэдэн NGFW-г удирдах боломжтой тохиолдолд ашигладаг; тэдгээрийг өөр өөр сайт дээр байрлуулж болно. Энэ аргын давуу тал нь уян хатан байдал, дэд бүтцийн ерөнхий төлөв байдалд хяналт тавих явдал бөгөөд зарим Gaia 80.20 Embedded хувилбаруудыг зөвхөн энэ схемээр ашиглах боломжтой.
- дамжуулан төвлөрсөн удирдлага . Энэ бол CheckPoint-ийн NGFW менежментийн шинэ скрипт юм. Таны Удирдлагын Сервер нь үүлэн орчинд байрлуулсан бөгөөд бүх удирдлага нь вэб интерфэйсээр дамждаг бөгөөд энэ нь таны компьютерийн үйлдлийн системээс хамаарахгүй байх боломжийг танд олгоно. Нэмж дурдахад удирдлагын серверийг CheckPoint-ийн мэргэжилтнүүд хариуцдаг бөгөөд түүний гүйцэтгэл нь сонгосон параметрүүдээс шууд хамаардаг бөгөөд хялбархан өргөтгөх боломжтой.
- дамжуулан төвлөрсөн удирдлага (Аюулгүй байдлын удирдлагын портал). Энэхүү шийдэл нь 10 хүртэлх SMB төхөөрөмжийг нэгэн зэрэг удирдах чадвартай, нэг хуваалцсан вэб порталыг үүлэн эсвэл газар дээр нь байршуулах боломжтой.
- Харуулын цамхаг мобайл төхөөрөмжөөр дамжуулан удирдах чадвар нь зөвхөн бүрэн эрхт хяналтын сонголтыг суулгасны дараа боломжтой болно (1-4-р зүйлийг үзнэ үү). Энэ функцийн талаар манай нийтлэлээс уншина уу
Бидний бодлоор хамгийн чухал зүйлийг тодруулцгаая.
- Гар утасны хандалтын порталыг ашиглах чадвар дутмаг. Хэрэглэгчид компанийн дотоод нөөцөд хандахын тулд Remote Access-ийг ашиглах боломжтой боловч SSL портал руу таны нийтэлсэн програмуудтай холбогдох боломжгүй болно.
- Дараах цонхнууд эсвэл сонголтуудыг дэмждэггүй: Агуулга Awareness, DLP, Шинэчлэх боломжтой объектууд, ангилалгүйгээр SSL шалгалт, Аюулын хандалт, аюулын эмуляцийг шалгах MTA, архивыг сканнердах антивирус, ClusterXL ачааллыг хуваалцах горимд.
Өгүүллийн төгсгөлд би SMB-д зориулсан NGFW шийдлүүдийн сэдэв нь дэмжлэг, харилцан үйлчлэлийн шинэ түвшинд шилжсэнийг тэмдэглэхийг хүсч байна; Embedded 80.20 хувилбарыг гаргасны улмаас програмын сонголтуудын хооронд тэнцвэрт байдал бий болсон. Gaia-ийн бүрэн хувилбар болон жижиг оффисын тоног төхөөрөмжийн техник хангамжийн боломжууд. Бид SMB шийдлүүдийн үндсэн тохиргоо, гүйцэтгэлийн тохируулга болон тэдгээрийн шинэ сонголтуудыг авч үзэх цуврал сургалтын нийтлэлүүдийг үргэлжлүүлэн нийтлэхээр төлөвлөж байна.
. Хамтдаа байгаарай (, , , , ).
Эх сурвалж: www.habr.com