ProHoster > Blog > Pentadbiran > 1. NGFW untuk perniagaan kecil. Talian Gerbang Keselamatan CheckPoint 1500 Baharu

1. NGFW untuk perniagaan kecil. Talian Gerbang Keselamatan CheckPoint 1500 Baharu

1. NGFW untuk perniagaan kecil. Talian Gerbang Keselamatan CheckPoint 1500 Baharu

Selepas diterbitkan Perkara Lebih daripada dua tahun telah berlalu, model siri 1400 kini telah dikeluarkan daripada jualan. Masanya telah tiba untuk perubahan dan inovasi, satu tugasan CheckPoint cuba dilaksanakan dalam siri 1500. Dalam artikel kami akan melihat model untuk melindungi pejabat kecil atau cawangan syarikat, kami akan membentangkan ciri teknikal, ciri penyampaian (skim pelesenan, pengurusan dan pentadbiran), dan menyentuh tentang teknologi dan pilihan baharu.

Lineup

Model SMB baharu ialah: 1530, 1550, 1570, 1570R. Anda boleh melihat produk di Laman Portal CheckPoint. Secara logiknya, kami akan membahagikannya kepada tiga kumpulan: gerbang keselamatan pejabat dengan sokongan WIFI (1530, 1550), gerbang keselamatan pejabat dengan sokongan WIFI + 4G/LTE (1570, 1550), pintu masuk keselamatan untuk industri (1570R).

Siri 1530, 1550

1. NGFW untuk perniagaan kecil. Talian Gerbang Keselamatan CheckPoint 1500 Baharu

Model ini mempunyai 5 antara muka rangkaian untuk rangkaian tempatan dan 1 antara muka untuk mengakses Internet, lebar jalurnya ialah 1 GB. Turut tersedia ialah Konsol USB-C. Bagi ciri teknikal pula Lembaran data Model ini menawarkan sejumlah besar parameter yang diukur, tetapi kami akan memberi tumpuan kepada yang paling penting (pada pendapat kami).

Ciri-ciri daripada

1530

1550

Bilangan maksimum sambungan sesaat

10 500

14 000

Bilangan maksimum sambungan serentak

500 000

500 000

Throughput dengan Firewall + Pencegahan Ancaman (Mbit/C)

340

450

Throughput dengan Firewall + IPS (Mbit/C)

600

800

Lebar Jalur Firewall (Mbps)

1000

1000

* Pencegahan Ancaman merujuk kepada bilah berjalan berikut: Firewall, Kawalan Aplikasi dan IPS.

Model 1530, 1550 mempunyai beberapa fungsi:

  • Gaia 80.20 Senarai pilihan terbenam dibentangkan dalam SK CheckPoint
  • Lesen Akses Mudah Alih untuk 100 sambungan serentak disertakan dengan pembelian mana-mana peranti. Perlu dipertimbangkan bahawa ciri rangkaian model SMB NGFW ini membolehkan anda menjimatkan pembelian berasingan lesen Akses Mudah Alih, yang tidak disertakan semasa membeli siri model CheckPoint yang lain.
  • Keupayaan untuk mengurus pintu masuk keselamatan menggunakan aplikasi mudah alih Menara Pengawal (perincian lanjut telah ditulis dalam kami artikel.)

Untuk siapa siri 1530, 1550: talian ini sesuai untuk pejabat cawangan sehingga 100 orang, menyediakan sambungan jauh, dan pelbagai kaedah pentadbiran disediakan.

Siri 1570, 1590

1. NGFW untuk perniagaan kecil. Talian Gerbang Keselamatan CheckPoint 1500 Baharu

Model lama dalam barisan siri 1500 mempunyai 8 antara muka untuk sambungan tempatan, 1 antara muka untuk DMZ dan 1 antara muka untuk sambungan Internet (lebar jalur semua port ialah 1 GB/s). Turut disediakan ialah Port USB 3.0 dan Konsol USB-C. Model datang dengan sokongan untuk modem 4G/LTE. Sokongan untuk kad Micro-SD disertakan untuk mengembangkan memori dalaman peranti.

Spesifikasi dibentangkan di bawah:

Ciri-ciri daripada

1570

1590

Bilangan maksimum sambungan sesaat

15 750

21 000

Bilangan maksimum sambungan serentak

500 000

500 000

Throughput Pencegahan Ancaman (Mbps)

500

660

Throughput dengan Firewall + IPS (Mbit/C)

970

1300

Lebar Jalur Firewall (Mbps)

2800

2800

Model 1570, 1590 mempunyai beberapa fungsi:

  • Gaia 80.20 Senarai pilihan terbenam dibentangkan dalam SK.
  • Lesen Akses Mudah Alih untuk 200 sambungan serentak
    datang dengan pembelian mana-mana peranti. Perlu dipertimbangkan bahawa ciri rangkaian model SMB NGFW ini membolehkan anda menjimatkan pembelian berasingan lesen Akses Mudah Alih, yang tidak disertakan semasa membeli siri model CheckPoint yang lain.
  • Keupayaan untuk mengurus pintu masuk keselamatan menggunakan aplikasi mudah alih Menara Pengawal (perincian lanjut telah ditulis dalam kami artikel).

Untuk siapa siri 1570, 1590: talian ini sesuai untuk pejabat sehingga 200 orang, menyediakan sambungan jauh, dan mempunyai prestasi tertinggi dalam kalangan keluarga SMB.

Sebagai perbandingan data model terdahulu:

Ciri-ciri daripada

1470

1490

Throughput dengan Pencegahan Ancaman + Firewall (Mbit/C)

500

550

Throughput dengan Firewall + IPS (Mbit/C)

625

800

1570R

NGFW 1570R CheckPoint patut diberi perhatian khusus. Ia dibangunkan khusus untuk industri perindustrian dan akan menarik minat syarikat yang bekerja dalam bidang: pengangkutan, pengekstrakan sumber mineral (minyak, gas, dll.), pengeluaran pelbagai produk.

1. NGFW untuk perniagaan kecil. Talian Gerbang Keselamatan CheckPoint 1500 Baharu

1570R direka bentuk dengan mengambil kira ciri dan syarat penggunaannya:

  • keselamatan perimeter rangkaian dan kawalan ke atas peranti pintar;
  • sokongan untuk protokol ICS/SCADA industri, penyambung GPS;
  • toleransi kesalahan apabila bekerja dalam keadaan yang melampau (suhu tinggi/rendah, pemendakan, peningkatan getaran).

Ciri-ciri NGFW

1570 Lasak

Bilangan maksimum sambungan sesaat

13 500

Bilangan maksimum sambungan serentak

500 000

Throughput Pencegahan Ancaman (Mbps)

400

Throughput dengan Firewall + IPS (Mbit/C)

700

Lebar Jalur Firewall (Mbps)

1900

Keadaan operasi penggunaan

-40ΒΊC ~ 75ΒΊC (-40ΒΊF ~ +167ΒΊF)

Sijil untuk kekuatan

EN/IEC 60529, IEC 60068-2-27 kejutan, IEC 60068-2-6 getaran

Di samping itu, kami akan menyerlahkan secara berasingan beberapa fungsi 1570R:

  • Gaia 80.20 Senarai pilihan terbenam dibentangkan dalam SK.
  • Lesen Akses Mudah Alih untuk 200 sambungan serentak
    dibekalkan dengan pembelian peranti. Perlu dipertimbangkan bahawa ciri rangkaian model SMB NGFW baharu ini membolehkan anda menjimatkan pembelian berasingan lesen Akses Mudah Alih, yang tidak disertakan semasa membeli siri model CheckPoint yang lain.
  • Keupayaan untuk mengurus pintu masuk keselamatan menggunakan aplikasi mudah alih Menara Pengawal (perincian lanjut telah ditulis dalam kami artikel)
  • Penjanaan automatik dasar/peraturan untuk peranti IoT apabila ia disambungkan ke rangkaian tempatan anda. Peraturan dijana untuk setiap peranti pintar dan hanya membenarkan protokol yang diperlukan untuk beroperasi dengan betul.

Kawalan siri 1500

Setelah mempertimbangkan ciri teknikal dan keupayaan peranti baharu keluarga SMB, perlu diperhatikan bahawa terdapat pendekatan yang berbeza untuk pengurusan dan pentadbiran mereka. Skim tipikal berikut wujud:

  1. Kawalan tempatan.

    Ia biasanya digunakan dalam perniagaan kecil di mana terdapat beberapa pejabat dan tiada pengurusan infrastruktur berpusat. Kelebihannya termasuk: penggunaan dan pentadbiran NGFW yang boleh diakses, keupayaan untuk berinteraksi dengan peranti secara tempatan. Kelemahan termasuk had yang berkaitan dengan keupayaan Gaia: kekurangan tahap pemisahan peraturan, alat pemantauan terhad, kekurangan penyimpanan log berpusat.

    1. NGFW untuk perniagaan kecil. Talian Gerbang Keselamatan CheckPoint 1500 Baharu

  2. Pengurusan berpusat melalui Pelayan Pengurusan khusus. Pendekatan ini digunakan dalam kes di mana pentadbir boleh menguruskan beberapa NGFW; mereka boleh ditempatkan di tapak yang berbeza. Kelebihan pendekatan ini ialah fleksibiliti dan kawalan ke atas keadaan keseluruhan infrastruktur, dan beberapa pilihan Gaia 80.20 Terbenam hanya tersedia dengan skim ini.

    1. NGFW untuk perniagaan kecil. Talian Gerbang Keselamatan CheckPoint 1500 Baharu

  3. Pengurusan berpusat melalui Awan Pintar-1. Ini ialah skrip baharu untuk pengurusan NGFW daripada CheckPoint. Pelayan Pengurusan anda digunakan dalam persekitaran awan, semua pengurusan berlaku melalui Antara Muka Web, membolehkan anda tidak bergantung pada OS PC anda. Di samping itu, pelayan pengurusan diselenggara oleh pakar CheckPoint, prestasinya bergantung secara langsung pada parameter yang dipilih dan mudah berskala.

    1. NGFW untuk perniagaan kecil. Talian Gerbang Keselamatan CheckPoint 1500 Baharu

  4. Pengurusan berpusat melalui SMP (Portal Pengurusan Keselamatan). Penyelesaian ini termasuk penggunaan awan atau di premis bagi satu portal web kongsi yang mampu mengurus sehingga 10 peranti SMB secara serentak.
  5. Keupayaan untuk mengawal melalui peranti mudah alih Menara Pengawal hanya tersedia selepas menggunakan pilihan kawalan sepenuhnya (lihat perkara 1-4). Baca lebih lanjut mengenai ciri ini dalam kami artikel.

Marilah kita menyerlahkan yang paling penting pada pendapat kami:

  1. Kekurangan keupayaan untuk menggunakan Portal Akses Mudah Alih. Pengguna akan dapat menggunakan Akses Jauh untuk mengakses sumber dalaman syarikat, tetapi tidak akan dapat menyambung ke portal SSL dengan aplikasi anda yang diterbitkan.
  2. Bilah atau pilihan berikut tidak disokong: Kesedaran Kandungan, DLP, Objek Boleh Kemas Kini, Pemeriksaan SSL tanpa pengkategorian, Pengekstrakan Ancaman, MTA dengan pemeriksaan Emulasi Ancaman, Antivirus untuk mengimbas arkib, ClusterXL dalam mod Perkongsian Muatan.

Pada penghujung artikel, saya ingin ambil perhatian bahawa topik penyelesaian NGFW untuk SMB telah beralih ke tahap sokongan dan interaksi baharu; disebabkan oleh keluaran versi 80.20 Embedded, keseimbangan telah dicapai antara pilihan versi penuh Gaia dan keupayaan perkakasan peralatan untuk pejabat kecil. Kami merancang untuk terus menerbitkan satu siri artikel latihan, di mana kami akan mempertimbangkan konfigurasi asas penyelesaian SMB, penalaan prestasi dan pilihan baharu mereka.

Banyak pilihan bahan di Check Point dari TS Solution. Nantikan (Telegram, Facebook, VK, Blog Penyelesaian TS, Yandex Zen).

Sumber: www.habr.com

Tambah komen