Selepas diterbitkan Perkara Lebih daripada dua tahun telah berlalu, model siri 1400 kini telah dikeluarkan daripada jualan. Masanya telah tiba untuk perubahan dan inovasi, satu tugasan CheckPoint cuba dilaksanakan dalam siri 1500. Dalam artikel kami akan melihat model untuk melindungi pejabat kecil atau cawangan syarikat, kami akan membentangkan ciri teknikal, ciri penyampaian (skim pelesenan, pengurusan dan pentadbiran), dan menyentuh tentang teknologi dan pilihan baharu.
Lineup
Model SMB baharu ialah: 1530, 1550, 1570, 1570R. Anda boleh melihat produk di Laman Portal CheckPoint. Secara logiknya, kami akan membahagikannya kepada tiga kumpulan: gerbang keselamatan pejabat dengan sokongan WIFI (1530, 1550), gerbang keselamatan pejabat dengan sokongan WIFI + 4G/LTE (1570, 1550), pintu masuk keselamatan untuk industri (1570R).
Siri 1530, 1550
Model ini mempunyai 5 antara muka rangkaian untuk rangkaian tempatan dan 1 antara muka untuk mengakses Internet, lebar jalurnya ialah 1 GB. Turut tersedia ialah Konsol USB-C. Bagi ciri teknikal pula Lembaran data Model ini menawarkan sejumlah besar parameter yang diukur, tetapi kami akan memberi tumpuan kepada yang paling penting (pada pendapat kami).
Ciri-ciri daripada
1530
1550
Bilangan maksimum sambungan sesaat
10 500
14 000
Bilangan maksimum sambungan serentak
500 000
500 000
Throughput dengan Firewall + Pencegahan Ancaman (Mbit/C)
340
450
Throughput dengan Firewall + IPS (Mbit/C)
600
800
Lebar Jalur Firewall (Mbps)
1000
1000
* Pencegahan Ancaman merujuk kepada bilah berjalan berikut: Firewall, Kawalan Aplikasi dan IPS.
Model 1530, 1550 mempunyai beberapa fungsi:
Gaia 80.20 Senarai pilihan terbenam dibentangkan dalam SK CheckPoint
Lesen Akses Mudah Alih untuk 100 sambungan serentak disertakan dengan pembelian mana-mana peranti. Perlu dipertimbangkan bahawa ciri rangkaian model SMB NGFW ini membolehkan anda menjimatkan pembelian berasingan lesen Akses Mudah Alih, yang tidak disertakan semasa membeli siri model CheckPoint yang lain.
Keupayaan untuk mengurus pintu masuk keselamatan menggunakan aplikasi mudah alih Menara Pengawal (perincian lanjut telah ditulis dalam kami artikel.)
Untuk siapa siri 1530, 1550: talian ini sesuai untuk pejabat cawangan sehingga 100 orang, menyediakan sambungan jauh, dan pelbagai kaedah pentadbiran disediakan.
Siri 1570, 1590
Model lama dalam barisan siri 1500 mempunyai 8 antara muka untuk sambungan tempatan, 1 antara muka untuk DMZ dan 1 antara muka untuk sambungan Internet (lebar jalur semua port ialah 1 GB/s). Turut disediakan ialah Port USB 3.0 dan Konsol USB-C. Model datang dengan sokongan untuk modem 4G/LTE. Sokongan untuk kad Micro-SD disertakan untuk mengembangkan memori dalaman peranti.
Spesifikasi dibentangkan di bawah:
Ciri-ciri daripada
1570
1590
Bilangan maksimum sambungan sesaat
15 750
21 000
Bilangan maksimum sambungan serentak
500 000
500 000
Throughput Pencegahan Ancaman (Mbps)
500
660
Throughput dengan Firewall + IPS (Mbit/C)
970
1300
Lebar Jalur Firewall (Mbps)
2800
2800
Model 1570, 1590 mempunyai beberapa fungsi:
Gaia 80.20 Senarai pilihan terbenam dibentangkan dalam SK.
Lesen Akses Mudah Alih untuk 200 sambungan serentak
datang dengan pembelian mana-mana peranti. Perlu dipertimbangkan bahawa ciri rangkaian model SMB NGFW ini membolehkan anda menjimatkan pembelian berasingan lesen Akses Mudah Alih, yang tidak disertakan semasa membeli siri model CheckPoint yang lain.
Keupayaan untuk mengurus pintu masuk keselamatan menggunakan aplikasi mudah alih Menara Pengawal (perincian lanjut telah ditulis dalam kami artikel).
Untuk siapa siri 1570, 1590: talian ini sesuai untuk pejabat sehingga 200 orang, menyediakan sambungan jauh, dan mempunyai prestasi tertinggi dalam kalangan keluarga SMB.
Throughput dengan Pencegahan Ancaman + Firewall (Mbit/C)
500
550
Throughput dengan Firewall + IPS (Mbit/C)
625
800
1570R
NGFW 1570R CheckPoint patut diberi perhatian khusus. Ia dibangunkan khusus untuk industri perindustrian dan akan menarik minat syarikat yang bekerja dalam bidang: pengangkutan, pengekstrakan sumber mineral (minyak, gas, dll.), pengeluaran pelbagai produk.
1570R direka bentuk dengan mengambil kira ciri dan syarat penggunaannya:
keselamatan perimeter rangkaian dan kawalan ke atas peranti pintar;
sokongan untuk protokol ICS/SCADA industri, penyambung GPS;
toleransi kesalahan apabila bekerja dalam keadaan yang melampau (suhu tinggi/rendah, pemendakan, peningkatan getaran).
Di samping itu, kami akan menyerlahkan secara berasingan beberapa fungsi 1570R:
Gaia 80.20 Senarai pilihan terbenam dibentangkan dalam SK.
Lesen Akses Mudah Alih untuk 200 sambungan serentak
dibekalkan dengan pembelian peranti. Perlu dipertimbangkan bahawa ciri rangkaian model SMB NGFW baharu ini membolehkan anda menjimatkan pembelian berasingan lesen Akses Mudah Alih, yang tidak disertakan semasa membeli siri model CheckPoint yang lain.
Keupayaan untuk mengurus pintu masuk keselamatan menggunakan aplikasi mudah alih Menara Pengawal (perincian lanjut telah ditulis dalam kami artikel)
Penjanaan automatik dasar/peraturan untuk peranti IoT apabila ia disambungkan ke rangkaian tempatan anda. Peraturan dijana untuk setiap peranti pintar dan hanya membenarkan protokol yang diperlukan untuk beroperasi dengan betul.
Kawalan siri 1500
Setelah mempertimbangkan ciri teknikal dan keupayaan peranti baharu keluarga SMB, perlu diperhatikan bahawa terdapat pendekatan yang berbeza untuk pengurusan dan pentadbiran mereka. Skim tipikal berikut wujud:
Kawalan tempatan.
Ia biasanya digunakan dalam perniagaan kecil di mana terdapat beberapa pejabat dan tiada pengurusan infrastruktur berpusat. Kelebihannya termasuk: penggunaan dan pentadbiran NGFW yang boleh diakses, keupayaan untuk berinteraksi dengan peranti secara tempatan. Kelemahan termasuk had yang berkaitan dengan keupayaan Gaia: kekurangan tahap pemisahan peraturan, alat pemantauan terhad, kekurangan penyimpanan log berpusat.
Pengurusan berpusat melalui Pelayan Pengurusan khusus. Pendekatan ini digunakan dalam kes di mana pentadbir boleh menguruskan beberapa NGFW; mereka boleh ditempatkan di tapak yang berbeza. Kelebihan pendekatan ini ialah fleksibiliti dan kawalan ke atas keadaan keseluruhan infrastruktur, dan beberapa pilihan Gaia 80.20 Terbenam hanya tersedia dengan skim ini.
Pengurusan berpusat melalui Awan Pintar-1. Ini ialah skrip baharu untuk pengurusan NGFW daripada CheckPoint. Pelayan Pengurusan anda digunakan dalam persekitaran awan, semua pengurusan berlaku melalui Antara Muka Web, membolehkan anda tidak bergantung pada OS PC anda. Di samping itu, pelayan pengurusan diselenggara oleh pakar CheckPoint, prestasinya bergantung secara langsung pada parameter yang dipilih dan mudah berskala.
Pengurusan berpusat melalui SMP (Portal Pengurusan Keselamatan). Penyelesaian ini termasuk penggunaan awan atau di premis bagi satu portal web kongsi yang mampu mengurus sehingga 10 peranti SMB secara serentak.
Keupayaan untuk mengawal melalui peranti mudah alih Menara Pengawal hanya tersedia selepas menggunakan pilihan kawalan sepenuhnya (lihat perkara 1-4). Baca lebih lanjut mengenai ciri ini dalam kami artikel.
Marilah kita menyerlahkan yang paling penting pada pendapat kami:
Kekurangan keupayaan untuk menggunakan Portal Akses Mudah Alih. Pengguna akan dapat menggunakan Akses Jauh untuk mengakses sumber dalaman syarikat, tetapi tidak akan dapat menyambung ke portal SSL dengan aplikasi anda yang diterbitkan.
Bilah atau pilihan berikut tidak disokong: Kesedaran Kandungan, DLP, Objek Boleh Kemas Kini, Pemeriksaan SSL tanpa pengkategorian, Pengekstrakan Ancaman, MTA dengan pemeriksaan Emulasi Ancaman, Antivirus untuk mengimbas arkib, ClusterXL dalam mod Perkongsian Muatan.
Pada penghujung artikel, saya ingin ambil perhatian bahawa topik penyelesaian NGFW untuk SMB telah beralih ke tahap sokongan dan interaksi baharu; disebabkan oleh keluaran versi 80.20 Embedded, keseimbangan telah dicapai antara pilihan versi penuh Gaia dan keupayaan perkakasan peralatan untuk pejabat kecil. Kami merancang untuk terus menerbitkan satu siri artikel latihan, di mana kami akan mempertimbangkan konfigurasi asas penyelesaian SMB, penalaan prestasi dan pilihan baharu mereka.