Check Point beda l-2019 pjuttost malajr billi għamel diversi avviżi f'daqqa. Huwa impossibbli li titkellem dwar kollox f'artiklu wieħed, allura ejja nibdew bl-iktar ħaġa importanti - . Maestro hija pjattaforma skalabbli ġdida li tippermettilek li żżid il-"qawwa" tal-portal tas-sigurtà għal numri "indeċenti" u kważi b'mod lineari. Dan jinkiseb b'mod naturali billi tibbilanċja t-tagħbija bejn gateways individwali li joperaw fi cluster bħala entità waħda. Xi ħadd jista 'jgħid - "Kien! Diġà hemm 44000 pjattaforma tax-xafra/64000". Madankollu, Maestro hija kwistjoni kompletament differenti. F'dan l-artikolu, ser nipprova fil-qosor nispjega x'inhu, kif taħdem u kif din it-teknoloġija se tgħin ħlief fuq il-protezzjoni tal-perimetru tan-netwerk.
Kien - Sar
L-eħfef mod biex tifhem huwa kif il-pjattaforma skalabbli l-ġdida hija differenti mill-qodma tajba 44000/64000 huwa ħares lejn l-istampa hawn taħt:
Id-differenza hija ovvja.
Legacy Check Point 44000 pjattaforma/64000
Kif jidher mill-istampa ta 'hawn fuq, l-ewwel għażla hija pjattaforma fissa (chassis), li fiha jistgħu jiddaħħlu numru limitat ta' "moduli tax-xafra" speċjali (Check Point SGM). Dan kollu huwa konness ma ' Modulu tal-Iswiċċ tas-Sigurtà (SSM), li jibbilanċja t-traffiku bejn il-gateways. L-istampa hawn taħt turi l-komponenti ta 'din il-pjattaforma f'aktar dettall:
Din hija pjattaforma eċċellenti jekk taf eżattament liema prestazzjoni għandek bżonn issa u kemm tista 'tikber. Madankollu, minħabba l-fattur tal-forma fissa (12 jew 6 xfafar), inti limitat f'aktar skalabbiltà. Barra minn hekk, inti sfurzat li tuża esklussivament xfafar SGM, mingħajr il-kapaċità li tgħaqqad uplines konvenzjonali, li għandhom firxa ħafna usa 'ta' mudelli. Mal-miġja Maestro Hyperscale Network Security is-sitwazzjoni qed tinbidel b'mod drammatiku.
Pjattaforma ġdida tas-Sigurtà tan-Netwerk ta' Check Point Maestro Hyperscale
Check Point Maestro ġie introdott għall-ewwel darba fit-22 ta’ Jannar fil-konferenza CPX f’Bangkok. Il-karatteristiċi ewlenin jistgħu jidhru fl-istampa hawn taħt:
Kif tistgħu taraw, il-vantaġġ ewlieni ta 'Check Point Maestro huwa l-abbiltà li tuża gateways regolari (appliances) għall-ibbilanċjar. Dawk. M'għadniex limitati għal xfafar SGM. Tista' tqassam it-tagħbija bejn kwalunkwe apparat li jibda mill-mudell 5600 (mudelli SMB u Chassis 44000/64000 mhumiex appoġġjati). L-istampa ta 'hawn fuq turi l-indikaturi ewlenin li jistgħu jinkisbu meta tintuża l-pjattaforma l-ġdida. Nistgħu ngħaqqdu f'riżors tal-kompjuter wieħed sa 31! bieb. Issa l-firewall tiegħek jista' jidher bħal dan:
Maestro Hyperscale Orchestrator
Jien ċert li ħafna nies diġà staqsew: "X'tip ta' Orkestratur huwa dan?“Tajjeb, iltaqa’ miegħi. Maestro Hyperscale Orchestrator — hija din il-ħaġa li hija responsabbli għall-ibbilanċjar tat-tagħbija. Is-sistema operattiva installata fuq dan l-apparat hija Gaia R80.20 SP. Bħalissa hemm żewġ mudelli ta' Orkestraturi - MHO-140 и MHO-170. Karatteristiċi fl-istampa hawn taħt:
L-ewwel daqqa t'għajn jista 'jidher li dan huwa swiċċ ordinarju. Fil-fatt, hija "swiċċ + balancer + sistema ta 'ġestjoni tar-riżorsi." Kollox f'kaxxa waħda.
Il-gateways huma konnessi ma' dawn l-Orkestraturi. Jekk il-balancers huma tolleranti għall-ħsarat, allura kull gateway huwa konness ma 'kull orkestratur. Għall-konnessjoni, jistgħu jintużaw "ottiki" (sfp+ / qsfp+ / qsfp28+) jew kejbil DAC (Direct Attach Copper). F'dan il-każ, naturalment għandu jkun hemm rabta ta' sinkronizzazzjoni bejn l-orkestraturi:
Fl-istampa hawn taħt tista’ tara kif huma mqassma l-portijiet ta’ dawn l-orkestraturi:
Gruppi ta 'Sigurtà
Sabiex it-tagħbija titqassam bejn il-gateways, dawn il-gateways għandhom ikunu fl-istess Grupp tas-Sigurtà. Grupp tas-Sigurtà huwa grupp loġiku ta 'apparati li jiffunzjona bħala cluster attiv/attiv. Dan il-grupp jiffunzjona indipendentement minn Gruppi ta' Sigurtà oħra. Mil-lat tas-server tal-ġestjoni, il-Grupp tas-Sigurtà jidher qisu apparat wieħed b'indirizz IP wieħed.
Jekk meħtieġ, nistgħu nimxu bieb wieħed jew aktar fi Grupp tas-Sigurtà separat u nużaw dan il-grupp għal skopijiet oħra, bħal firewall separat mil-lat ta 'ġestjoni. Eżempju ta' użu jidher fl-istampa hawn taħt:
Limitazzjoni Importanti, gateways identiċi (mudell) biss jistgħu jintużaw fi Grupp tas-Sigurtà wieħed. Dawk. jekk trid tkabbar b'mod lineari l-kapaċità tal-gateway tas-sigurtà tiegħek (li hija grupp ta 'diversi apparati), allura trid iżżid eżattament l-istess gateways. Din il-limitazzjoni għandha tisparixxi fir-rilaxxi tas-softwer li jmiss.
Fil-video hawn taħt tista 'tara l-proċess tal-ħolqien ta' Grupp ta 'Sigurtà. Il-proċedura hija intuwittiva.
Għal darb'oħra, jekk tqabbel il-komponenti Maestro mal-pjattaforma tax-chassis, ikollok xi ħaġa bħall-istampa li ġejja:
X'inhuma l-benefiċċji tal-pjattaforma l-ġdida?
Fil-fatt hemm ħafna vantaġġi, kemm mil-lat tekniku kif ukoll dak ekonomiku. Se niddeskrivi fil-qosor dawk l-aktar importanti:
- Aħna prattikament illimitati fl-iskala. Sa 31 bieb fi ħdan Grupp tas-Sigurtà wieħed.
- Nistgħu nżidu gateways kif meħtieġ. Is-sett minimu għax-xiri huwa orkestratur wieħed + żewġ gateways. M'hemmx bżonn li jiġu stabbiliti mudelli "għat-tkabbir".
- Plus ieħor ġej mill-punt preċedenti. M'għadniex bżonn nibdlu l-bibien li ma jistgħux ilaħħqu aktar mat-tagħbija. Preċedentement, din il-problema ġiet solvuta bl-użu tal-proċedura ta 'kummerċ - huma għaddew hardware antik u rċevew oħrajn ġodda bi skont. Bi skema bħal din, "telf" finanzjarju huwa inevitabbli. Il-proċedura ta' skala ġdida telimina dan il-fattur. M'għandekx bżonn tagħti xejn, tista 'sempliċement tkompli żżid il-produttività bl-għajnuna ta' hardware addizzjonali.
- Il-ħila li tgħaqqad ir-riżorsi eżistenti biex tqassam it-tagħbija. Pereżempju, tista '"drag" l-clusters kollha tiegħek fuq il-pjattaforma Maestro u tgħaqqad diversi Gruppi ta' Sigurtà, skont it-tagħbija.
Maestro Hyperscale Network Security bundles
Bħalissa, hemm diversi għażliet għax-xiri tal-hekk imsejħa bundles mal-pjattaforma Maestro. Soluzzjoni bbażata fuq gateways 23800, 6800 u 6500:
F'dan il-każ, tista 'tagħżel minn żewġ tipi standard ta' tagħmir:
- Orkestratur wieħed u żewġ gateways;
- Orkestratur wieħed u tliet gateways.
tista 'tara l-prezzijiet stmati. Naturalment, tista 'żżid addizzjonalment orkestratur ieħor u kemm gateways kif tixtieq. Tista' tintalab informazzjoni addizzjonali dwar l-ispeċifikazzjonijiet .
Apparat 6500 и 6800 Dawn huma l-aħħar mudelli li ġew introdotti wkoll aktar kmieni din is-sena. Imma se nitkellmu dwarhom f'aktar dettall fl-artiklu li jmiss.
Meta nista' nixtrih?
M'hemm l-ebda tweġiba ċara hawn. Bħalissa, m'hemm l-ebda notifika għall-importazzjoni ta' dawn is-soluzzjonijiet f'pajjiżna. Hekk kif l-informazzjoni dwar iż-żmien issir disponibbli, aħna se nagħmlu immedjatament avviż fil-paġni pubbliċi tagħna (, , ). Barra minn hekk, fil-futur qarib huwa ppjanat webinar iddedikat għas-soluzzjoni Check Point Maestro, fejn se jiġu diskussi l-karatteristiċi tekniċi kollha. U ovvjament tista’ tistaqsi mistoqsijiet. Ibqa' sintonizzat!
Konklużjoni
Żgur pjattaforma ġdida hija żieda eċċellenti għas-soluzzjonijiet tal-ħardwer Check Point. Fil-fatt, dan il-prodott jiftaħ segment ġdid, li għalih mhux kull bejjiegħ tas-sigurtà tal-informazzjoni għandu soluzzjoni simili. Barra minn hekk, illum Check Point Maestro m'għandu prattikament l-ebda alternattiva meta jiġi biex jipprovdi "qawwa ta' sigurtà" bħal din bla preċedent. Madankollu, Maestro Hyperscale Network Security se tkun ta 'interess mhux biss għas-sidien taċ-ċentri tad-dejta, iżda wkoll għall-kumpaniji ordinarji. Dawk li għandhom jew qed jippjanaw li jixtru apparat li jibda bil-mudell 5600 diġà jistgħu jagħtu ħarsa aktar mill-qrib lejn Maestro.F'xi każijiet, l-użu ta 'Maestro Hyperscale Network Security jista' jkun soluzzjoni profittabbli ħafna, kemm mil-lat ekonomiku kif ukoll tekniku.
PS Dan l-artikolu ġie ppreparat bil-parteċipazzjoni ta Anatoly Masover — Espert ta' Pjattaforma Skalabbli, Teknoloġiji tas-Softwer tal-Punt ta' Kontroll.
Sors: www.habr.com