ProHoster > Blog > Pentadbiran > 1. Check Point Maestro Hyperscale Network Security - platform keselamatan berskala baharu

1. Check Point Maestro Hyperscale Network Security - platform keselamatan berskala baharu

1. Check Point Maestro Hyperscale Network Security - platform keselamatan berskala baharu

Check Point memulakan 2019 dengan agak pantas dengan membuat beberapa pengumuman serentak. Tidak mustahil untuk bercakap tentang segala-galanya dalam satu artikel, jadi mari kita mulakan dengan perkara yang paling penting - Check Point Maestro Hyperscale Network Security. Maestro ialah platform berskala baharu yang membolehkan anda meningkatkan "kuasa" pintu masuk keselamatan kepada nombor "tidak senonoh" dan hampir secara linear. Ini dicapai secara semula jadi dengan mengimbangi beban antara pintu masuk individu yang beroperasi dalam kelompok sebagai satu entiti. Seseorang mungkin berkata-"Adakah! Sudah ada 44000 platform bilah/64000". Walau bagaimanapun, Maestro adalah perkara yang sama sekali berbeza. Dalam artikel ini, saya akan cuba menerangkan secara ringkas apa itu, cara ia berfungsi dan bagaimana teknologi ini akan membantu menjimatkan perlindungan perimeter rangkaian.

Adakah - Telah menjadi

Cara paling mudah untuk memahami ialah bagaimana platform berskala baharu berbeza daripada 44000 lama yang baik/64000 lihat gambar di bawah:

1. Check Point Maestro Hyperscale Network Security - platform keselamatan berskala baharu

Perbezaannya jelas.

Platform Titik Semak Legacy 44000/64000

Seperti yang dapat dilihat dari gambar di atas, pilihan pertama ialah platform tetap (casis), di mana bilangan terhad "modul bilah" khas boleh dimasukkan (Check Point SGM). Semua ini berkaitan Modul Suis Keselamatan (SSM), yang mengimbangi trafik antara pintu masuk. Gambar di bawah menunjukkan komponen platform ini dengan lebih terperinci:

1. Check Point Maestro Hyperscale Network Security - platform keselamatan berskala baharu

Ini adalah platform yang sangat baik jika anda tahu dengan tepat prestasi yang anda perlukan sekarang dan sejauh mana ia boleh berkembang. Walau bagaimanapun, disebabkan faktor bentuk tetap (12 atau 6 bilah), anda terhad dalam kebolehskalaan selanjutnya. Di samping itu, anda terpaksa menggunakan bilah SGM secara eksklusif, tanpa keupayaan untuk menyambungkan upline konvensional, yang mempunyai rangkaian model yang lebih luas. Dengan kedatangan Keselamatan Rangkaian Maestro Hyperscale keadaan berubah secara mendadak.

Platform Keselamatan Rangkaian Hiperskala Maestro Check Point Baharu

Check Point Maestro mula diperkenalkan pada 22 Januari di persidangan CPX di Bangkok. Ciri-ciri utama boleh dilihat dalam gambar di bawah:

1. Check Point Maestro Hyperscale Network Security - platform keselamatan berskala baharu

Seperti yang anda lihat, kelebihan utama Check Point Maestro ialah keupayaan untuk menggunakan pintu masuk biasa (perkakas) untuk mengimbangi. Itu. Kami tidak lagi terhad kepada bilah SGM. Anda boleh mengagihkan beban antara mana-mana peranti bermula daripada model 5600 (model SMB dan Chassis 44000/64000 tidak disokong). Gambar di atas menunjukkan petunjuk utama yang boleh dicapai apabila menggunakan platform baharu. Kita boleh menggabungkan menjadi satu sumber pengkomputeran sehingga 31! pintu masuk. Sekarang tembok api anda mungkin kelihatan seperti ini:

1. Check Point Maestro Hyperscale Network Security - platform keselamatan berskala baharu

Orkestra Maestro Hyperscale

Saya pasti ramai yang telah bertanya: β€œOrkestra jenis apakah ini?β€œNah, jumpa saya. Orkestra Maestro Hyperscale β€” perkara inilah yang bertanggungjawab untuk mengimbangi beban. Sistem pengendalian yang dipasang pada peranti ini ialah Gaia R80.20 SP. Pada masa ini terdapat dua model Orkestra - MHO-140 ΠΈ MHO-170. Ciri-ciri dalam gambar di bawah:

1. Check Point Maestro Hyperscale Network Security - platform keselamatan berskala baharu

Pada pandangan pertama, ia mungkin kelihatan bahawa ini adalah suis biasa. Malah, ia adalah "suis + pengimbang + sistem pengurusan sumber." Semuanya dalam satu kotak.
Gerbang disambungkan kepada Orkestra ini. Jika pengimbang adalah tahan terhadap kesalahan, maka setiap pintu masuk disambungkan kepada setiap orkestra. Untuk sambungan, β€œoptik” (sfp+ / qsfp+ / qsfp28+) atau kabel DAC (Direct Attach Copper) boleh digunakan. Dalam kes ini, secara semula jadi mesti ada pautan penyegerakan antara orkestra:

1. Check Point Maestro Hyperscale Network Security - platform keselamatan berskala baharu

Dalam gambar di bawah, anda boleh melihat bagaimana pelabuhan orkestra ini diedarkan:

1. Check Point Maestro Hyperscale Network Security - platform keselamatan berskala baharu

Kumpulan Keselamatan

Agar beban diedarkan antara pintu masuk, pintu masuk ini mesti berada dalam Kumpulan Keselamatan yang sama. Kumpulan Keselamatan ia adalah kumpulan logik peranti yang berfungsi sebagai gugusan aktif/aktif. Kumpulan ini berfungsi secara bebas daripada Kumpulan Keselamatan lain. Dari sudut pandangan pelayan pengurusan, Kumpulan Keselamatan kelihatan seperti satu peranti dengan satu alamat IP.
Jika perlu, kami boleh mengalihkan satu atau lebih get laluan ke dalam Kumpulan Keselamatan yang berasingan dan menggunakan kumpulan ini untuk tujuan lain, seperti tembok api yang berasingan dari sudut pengurusan. Contoh penggunaan ditunjukkan dalam gambar di bawah:

1. Check Point Maestro Hyperscale Network Security - platform keselamatan berskala baharu

Had Penting, hanya gerbang (model) yang sama boleh digunakan dalam satu Kumpulan Keselamatan. Itu. jika anda ingin meningkatkan kapasiti get laluan keselamatan anda secara linear (yang merupakan kumpulan beberapa peranti), maka anda mesti menambah get laluan yang sama. Had ini sepatutnya hilang dalam keluaran perisian seterusnya.

Dalam video di bawah anda boleh melihat proses mencipta Kumpulan Keselamatan. Prosedurnya adalah intuitif.

1. Check Point Maestro Hyperscale Network Security - platform keselamatan berskala baharu

Sekali lagi, jika anda membandingkan komponen Maestro dengan platform casis, anda mendapat sesuatu seperti gambar berikut:

1. Check Point Maestro Hyperscale Network Security - platform keselamatan berskala baharu

Apakah faedah platform baharu?

Sebenarnya banyak kelebihannya, baik dari sudut teknikal mahupun ekonomi. Saya akan menerangkan secara ringkas yang paling penting:

  1. Kami boleh dikatakan tidak terhad dalam penskalaan. Sehingga 31 pintu masuk dalam satu Kumpulan Keselamatan.
  2. Kami boleh menambah gerbang mengikut keperluan. Set minimum untuk pembelian ialah satu orkestra + dua pintu masuk. Tidak perlu meletakkan model "untuk pertumbuhan".
  3. Satu lagi tambah berikut dari titik sebelumnya. Kami tidak perlu lagi menukar pintu masuk yang tidak lagi dapat menampung beban. Sebelum ini, masalah ini telah diselesaikan menggunakan prosedur tukar beli - mereka menyerahkan perkakasan lama dan menerima yang baharu pada harga diskaun. Dengan skim sedemikian, "kerugian" kewangan tidak dapat dielakkan. Prosedur penskalaan baharu menghapuskan faktor ini. Anda tidak perlu menyerahkan apa-apa, anda boleh terus meningkatkan produktiviti dengan bantuan perkakasan tambahan.
  4. Keupayaan untuk menggabungkan sumber sedia ada untuk mengagihkan beban. Sebagai contoh, anda boleh "menyeret" semua kluster anda ke platform Maestro dan memasang beberapa Kumpulan Keselamatan, bergantung pada beban.

Himpunan Maestro Hyperscale Network Security

Pada masa ini, terdapat beberapa pilihan untuk membeli pakej yang dipanggil dengan platform Maestro. Penyelesaian berdasarkan gerbang 23800, 6800 dan 6500:

1. Check Point Maestro Hyperscale Network Security - platform keselamatan berskala baharu

Dalam kes ini, anda boleh memilih daripada dua jenis peralatan standard:

  1. Satu orkestra dan dua pintu masuk;
  2. Satu orkestra dan tiga pintu masuk.

ia adalah anda boleh lihat anggaran harga. Sememangnya, anda juga boleh menambah ahli orkestra lain dan seberapa banyak pintu masuk yang anda suka. Maklumat tambahan mengenai spesifikasi boleh diminta di sini.
Peranti 6500 ΠΈ 6800 Ini adalah model terbaru yang turut diperkenalkan awal tahun ini. Tetapi kami akan membincangkannya dengan lebih terperinci dalam artikel seterusnya.

Bilakah saya boleh membelinya?

Tiada jawapan yang jelas di sini. Pada masa ini, tiada pemberitahuan untuk pengimportan penyelesaian ini ke dalam negara kita. Sebaik sahaja maklumat mengenai masa tersedia, kami akan segera membuat pengumuman di halaman awam kami (vk, telegram, facebook). Di samping itu, webinar khusus untuk penyelesaian Check Point Maestro dirancang dalam masa terdekat, di mana semua ciri teknikal akan dibincangkan. Dan sudah tentu anda boleh bertanya soalan. Nantikan!

Kesimpulan

Sudah tentu platform baru Keselamatan Rangkaian Maestro Hyperscale ialah tambahan yang sangat baik kepada penyelesaian perkakasan Check Point. Malah, produk ini membuka segmen baharu, yang mana tidak setiap vendor keselamatan maklumat mempunyai penyelesaian yang sama. Lebih-lebih lagi, hari ini Check Point Maestro hampir tidak mempunyai alternatif dalam menyediakan "kuasa keselamatan" yang belum pernah terjadi sebelumnya. Walau bagaimanapun, Maestro Hyperscale Network Security akan menarik minat bukan sahaja kepada pemilik pusat data, tetapi juga kepada syarikat biasa. Mereka yang memiliki atau merancang untuk membeli peranti bermula dengan model 5600 sudah boleh melihat dengan lebih dekat pada Maestro. Dalam sesetengah kes, menggunakan Maestro Hyperscale Network Security boleh menjadi penyelesaian yang sangat menguntungkan, baik dari sudut ekonomi dan teknikal.

PS Artikel ini disediakan dengan penyertaan daripada Anatoly Masover β€” Pakar Platform Boleh Skala, Teknologi Perisian Check Point.

Sumber: www.habr.com

Tambah komen