Харьцангуй саяхан (2016 онд) компани шинэ төхөөрөмжүүдээ (гарц болон хяналтын серверүүд) танилцуулав. Өмнөх шугамаас гол ялгаа нь бүтээмжийг мэдэгдэхүйц нэмэгдүүлэх явдал юм.
Энэ нийтлэлд бид зөвхөн доод загварт анхаарлаа хандуулах болно. Бид шинэ төхөөрөмжүүдийн давуу тал, үргэлж яригддаггүй бэрхшээлүүдийн талаар тайлбарлах болно. Мөн бид тэдний хэрэглээний талаарх хувийн сэтгэгдлээ хуваалцах болно.
Шалгах цэгийн жагсаалт
Зурган дээрээс харахад Check Point нь төхөөрөмжүүдээ гурван том ангилалд хуваадаг.
- Өндөр зэрэглэлийн аж ахуйн нэгж, дата төв (загварууд , )
- Аж ахуйн нэгжийн (загварууд )
- Жижиг дунд үйлдвэр (загварууд , , , , , , 1200R)
Энэ тохиолдолд гол шинж чанаруудын нэг нь гэж нэрлэгддэг зүйл юм SPU - Хамгаалалтын эрчим хүчний нэгж. Энэ бол төхөөрөмжийн бодит гүйцэтгэлийг тодорхойлдог Check Point-ийн өмчийн хэмжүүр юм. Жишээ болгон Галт ханын гүйцэтгэлийг (Mbps) хэмжих уламжлалт аргыг Check Point (SPU)-ийн "шинэ" техниктэй харьцуулж үзье.
Уламжлалт техник - Галт ханын дамжуулалт
- Хэмжилтийг лабораторийн нөхцөлд "хиймэл" хөдөлгөөнд хийдэг.
- Зөвхөн Firewall функцийн гүйцэтгэлийг IPS, Application Control гэх мэт нэмэлт модулиудгүйгээр үнэлдэг.
- Туршилтыг ихэвчлэн нэг Галт ханын дүрмээр гүйцэтгэдэг.
Шалгах цэгийн аргачлал - Хамгаалалтын хүч
- Хэрэглэгчийн бодит хөдөлгөөний хэмжилт.
- Бүх функцын гүйцэтгэлийг (галт хана, IPS, програмын хяналт, URL шүүлтүүр гэх мэт) үнэлдэг.
- Олон дүрэм агуулсан стандарт бодлого дээр туршиж үзсэн.
Шалгах цэгийн хэрэгслийн хэмжээг тодорхойлох хэрэгсэл
Тиймээс, тохирох Check Point загварыг сонгохдоо параметрт найдах нь дээр Хамгаалалтын эрчим хүчний нэгж. Энэ нь төхөөрөмжийн аливаа мэдээллийн хуудсанд бичигдсэн байдаг. Та өөрийн сүлжээнд тохирох SPU-г өөрөө тооцоолох боломжгүй болно. Үүнийг зөвхөн уг хэрэгсэлд хандах боломжтой түншийн тусламжтайгаар хийж болно Шалгах цэгийн хэрэгслийн хэмжээг тодорхойлох хэрэгсэл:
Хамгийн оновчтой шийдлийг сонгохын тулд та дараах параметрүүдийг анхаарч үзэх хэрэгтэй.
- Интернет сувгийн өргөн;
- Гарцын нийт нэвтрүүлэх чадвар (жишээлбэл, та Check Point ашиглан дотоод сүлжээг сегментчилсэн бол интернетийн сувгаас ялгаатай байж болно);
- Сүлжээнд байгаа хэрэглэгчдийн тоо;
- Шаардлагатай функцууд (галт хана, вирусны эсрэг, анти-бот, програмын хяналт, URL шүүлтүүр, IPS, аюулын эмуляц гэх мэт).
Эдгээр ирийг ямар хөдөлгөөнд ашиглахыг тодорхойлсон илүү нарийн тохиргоонууд байдаг:
Бүх шинж чанарыг зааж өгсний дараа та тохирох төхөөрөмжүүдийг тодорхойлсон тайланг хүлээн авах боломжтой.
Эндээс та шаардлагатай SPU (манай тохиолдолд 72) болон санал болгож буй (144)-ийг харж болно. Мөн түүнчлэн загварууд өөрсдөө ачаалал, замын хөдөлгөөний "нөөц"-ийн тодорхойлолт, ир. Загвар сонгохдоо ногоон бүсээс төхөөрөмж авахыг зөвлөж байна (жишээ нь 50 хүртэл хувь ачаалалтай):
Энэ нь хамгийн их ачаалал эсвэл интернетийн сувгийн өргөнийг төлөвлөхөд ямар ч асуудал гарахгүй гэдгийг баталгаажуулдаг. Төхөөрөмж сонгохдоо түншээсээ ижил төстэй тайлан гаргаж өгөхийг үргэлж хүс. Жишээ татаж авч болно .
Хуучин vs Шинэ
Төхөөрөмжийн гүйцэтгэлийг тодорхойлдог гол параметрийг ойлгосноор бид жижиг, дунд бизнесүүдэд зориулсан шинэ загваруудыг нарийвчлан авч үзэх боломжтой. Дээр дурдсанчлан Check Point нь бүхэл бүтэн сегменттэй байдаг. Жижиг дунд үйлдвэр (3200, 3100, 1490, 1470, 1450, 1430, 1200R загварууд). Эдгээр төхөөрөмжүүдийг 2012 оны хуучин цувралын шинэчлэлт гэж нэрлэж болно (2200, 1180, 1140, 1120). Гол ялгааг ойлгохын тулд доорх зургийг анхаарч үзээрэй.
(үнэ нь НӨАТ болон техникийн дэмжлэгийг оруулаагүй GPL-ээр)
Таны харж байгаагаар 2016 оны цувралын гүйцэтгэл (SPU) мэдэгдэхүйц нэмэгдсэн бөгөөд үнэ нь ойролцоогоор ижил түвшинд хэвээр байна (3200 загварыг эс тооцвол). Шинэ эгнээнд мөн загвар багтсан 3100, гэхдээ хараахан болоогүй байна ямар ч мэдэгдэл байхгүй бөгөөд Орос руу импортлохыг хориглоно! Үүнийг санаарай!
Хэрэв бид нэг SPU-ийн зардлыг дахин тооцоолох юм бол 1450 загвар нь хамгийн тэнцвэртэй байна. Доор бид шинэ Check Point цувралыг нарийвчлан авч үзэх болно.
SMB төхөөрөмжүүдийг хэрэгжүүлэх схемүүд
Зургаас харахад SMB төхөөрөмжүүдийг хэрэгжүүлэх хоёр үндсэн хувилбар байдаг:
- Өгөгдмөл гарц горимд. Энэ тохиолдолд Check Point-ийг периметрийн төхөөрөмж болгон суулгаж, дотооддоо удирддаг.
- Салбарын гарц. Энэ тохиолдолд салбарын техник хангамжийг төв оффисоос төвлөрсөн байдлаар (Удирдлагын сервер ашиглан) удирддаг.
Цувралын хувьд и Горим бүрт зарим онцлог шинж чанарууд байдаг. Бид тэдгээрийг доор авч үзэх болно.
SMB цуврал 3000
Одоогийн байдлаар хоёр "төмрийн хэсэг" байна - 3200 и 3100. Өмнө дурьдсанчлан 3100-ыг тус улсад импортлох боломжгүй байна. 3200-ийн хувьд энэ нь хуучин 2200 цувралыг маш сайн орлуулах төхөөрөмж юм.Төхөөрөмж нь Gaia-ийн бүрэн хувилбарыг (R77.30 ба R80.10) ажиллуулдаг. Хэрэв та төхөөрөмжийг жижиг бизнест гол гарц болгон ашигладаг бол дараах гүйцэтгэлийг хүлээж болно.
- Интернет суваг - 50 Мбит;
- Нийт зурвасын өргөн - 300 Мбит;
- Хэрэглэгчдийн тоо - 200.
Таны харж байгаагаар энэ тохиолдолд төхөөрөмжийн ачаалал 47% байгаа бөгөөд энэ нь орон нутгийн удирдлагатай, i.e. дан тохиргоо (бие даасан болон түгээлтийн талаар дэлгэрэнгүй ). Би хувийн туршлагаасаа харахад орон нутгийн удирдлагад ачааллыг 50% -иас хэтрүүлэхийг зөвлөдөггүй, учир нь... Удирдлагатай холбоотой асуудал гарч болзошгүй (энэ нь удаашрах болно).
Хэрэв төхөөрөмжийг салбар төхөөрөмж гэж үзвэл (жишээлбэл, тусдаа төвлөрсөн удирдлагатай) үзүүлэлтүүд нь мэдэгдэхүйц өндөр байх болно. Мөн та аль хэдийн шар бүсийг хэмжээсээр (өөрөөр хэлбэл 50% -аас 70% хүртэл ачаалалтай) оруулж болно. Та төхөөрөмжийн мэдээллийн хуудсыг үзэх боломжтой .
SMB цуврал 1400
Энэ цувралд нэг дор хэд хэдэн төхөөрөмжийг багтаасан болно: 1490, 1470, 1450, 1430 (хуучирсан 1120, 1140, 1180-ыг логикоор солих).
Эдгээр нь хамгийн залуу Check Point загварууд хэдий ч шаардлагатай бүх функцтэй.
- SMB төхөөрөмжүүдийг HA кластерт угсарч болно (Идэвхтэй/ Зогсолт);
- Бараг бүх програм хангамжийн ир байдаг ("том" техник хангамжийн хэсгүүдийн адил);
- дотоод болон төвлөрсөн байдлаар удирдах боломжтой (уламжлалт удирдлагын сервер ашиглан);
- WiFi, ADSL болон PoE-ийн өөрчлөлтүүд байдаг;
- та 3G модемуудыг холбож болно;
- Тавиурын иж бүрдэл бэлэн байна.
Гэсэн хэдий ч зарим хязгаарлалт/онцлогуудын талаар анхааруулах нь зүйтэй.
- төхөөрөмж нь гэмтэлтэй Gaia самбар дээр байна, болон Gaia 77.20 суулгагдсан. Энэ хязгаарлалт нь төхөөрөмжийн архитектуртай холбоотой (ARM процессоруудыг ашигладаг). Орон нутгийн удирдлага (бие даасан) тохиолдолд та танил болсон SmartConsole-г ашиглах боломжгүй болно. Үүний оронд вэб интерфэйс байдаг. Та үүнийг энэ видеоноос харж болно:
Жишээ нь 700 цувралыг авч үздэг боловч зарчмын хувьд Орос улсад зарагддаггүй. - Аюул арилгах функц ажиллахгүй байна. Зөвхөн аюул заналхийллийн эмуляц. Энэ нь юу болохыг харж болно
- Ачаалал хуваалцах горимд кластер угсрах боломжгүй. Тэдгээр. Хоёр "хямд" тоног төхөөрөмж худалдаж аваад кластер дахь ачааллыг хооронд нь хуваарилах замаар хууран мэхлэх нь бүтэхгүй.
- Орон нутгийн удирдлагын хувьд HTTPS шалгалттай холбоотой ноцтой хязгаарлалтууд байдаг.
- Архивын вирусын эсрэг сканнер ажиллахгүй байна.
- DLP функц байхгүй.
Сүүлийн цэгүүд нь ихэвчлэн чимээгүй байдаг хамгийн чухал хязгаарлалтууд юм. HTTPS-ийг бүрэн шалгахын тулд та уламжлалт зориулалтын удирдлагын серверийг ашиглахаас өөр аргагүй болно. Энэ тохиолдолд та төхөөрөмжийг Gaia-ийн бүрэн (бараг бүрэн) хувилбар бүхий гарц болгон удирдах болно.
Gaia Embedded-ийн бусад хязгаарлалтуудыг эндээс олж болно . Худалдан авах шийдвэр гаргахаасаа өмнө тэдгээрийг шалгахаа мартуузай.
Жишээлбэл, дараах параметрүүдтэй жижиг оффисыг авч үзье.
- Интернет суваг - 50 Мбит;
- Нийт зурвасын өргөн - 200 Мбит;
- Хэрэглэгчдийн тоо - 200;
- Орон нутгийн удирдлага (Вэб интерфэйс).
Хэмжээнээс харахад 1490 загвар нь 46% -ийн ачаалалтай (ногоон бүсээс гарахгүйгээр) энэ ажлыг амжилттай даван туулж байна. Зориулалтын удирдлагатай бол 1470 нь энэ ажлыг даван туулах болно.
1400 цуврал төхөөрөмжүүдийн мэдээллийн хуудсыг үзэх боломжтой .
Загвар 1200R
Энэ загварыг SMB гэж нэрлэж болохгүй. Энэ бол аль хэдийн аж үйлдвэрийн шийдэл бөгөөд магадгүй тусдаа нийтлэл байх ёстой. Одоо бид энэ загварыг нарийвчлан авч үзэхгүй.
Webinar
SMB төхөөрөмжүүдийн талаарх дэлгэрэнгүй мэдээллийг манай өмнөх вебинараас олж болно:
үр дүн нь
Миний бодлоор шинэ SMB загварууд нэлээд амжилттай болсон. Үнийн түвшинг хадгалахын зэрэгцээ төхөөрөмжүүдийн гүйцэтгэл мэдэгдэхүйц нэмэгдсэн. Би төхөөрөмжүүдийн өндөр өртөг/хямд байдлын талаар ярихад бэлэн биш байна, учир нь Эдгээр ойлголтууд нь өөр өөр компаниудад маш өөр байдаг.
Энэ загвар Би үүнийг боломжийн үнээр хамгийн дээд түвшний хамгаалалтыг сонирхож буй жижиг компаниудад зөвлөж байна. Үүнээс гадна, энэ нь Gaia-ийн бүрэн хувилбартай ажиллахад аль хэдийн дассан хүмүүст тохиромжтой сонголт юм. R80.10 хувилбарыг эндээс авах боломжтой. 3100-д мэдэгдэл ирэхэд үнэ бага зэрэг буурах болно. Энэ бол салбаруудын хувьд хамгийн тохиромжтой сонголт юм.
Цуврал төхөөрөмжүүд нь сайн буулт бөгөөд хамгийн сайн үнэ / чанарын харьцаатай байдаг (ялангуяа 1 SPU-ийн үнийн хувьд). Эдгээр төхөөрөмжүүд нь төсөвтэй салбаруудад тохиромжтой. Төвлөрсөн удирдлагыг ашигласнаар та Gaia-ийн бүрэн хувилбар бүхий ердийн гарц гэх мэт төхөөрөмжүүдийг удирдах боломжтой. Гэхдээ дахин хэлэхэд мартаж болохгүй , үүнтэй та заавал танилцах ёстой.
Жич: Би Алексей Матвеевт баярлалаа гэж хэлмээр байна () материалыг бэлтгэхэд туслах.
Эх сурвалж: www.habr.com