Na publicatie Er zijn meer dan twee jaar verstreken en de modellen uit de 1400-serie zijn nu uit de verkoop gehaald. De tijd is gekomen voor veranderingen en innovaties, een taak die CheckPoint probeerde te implementeren in de 1500-serie. In het artikel zullen we kijken naar modellen voor de bescherming van kleine kantoren of bedrijfsfilialen, we zullen technische kenmerken en leveringskenmerken (licentie-, beheer- en administratieschema's) presenteren en nieuwe technologieën en opties bespreken.
De opstelling
De nieuwe SMB-modellen zijn: 1530, 1550, 1570, 1570R. U kunt de producten bekijken op CheckPoint-portaal. Logischerwijs verdelen we ze in drie groepen: kantoorbeveiligingsgateway met WIFI-ondersteuning (1530, 1550), kantoorbeveiligingsgateway met WIFI + 4G/LTE-ondersteuning (1570, 1550), beveiligingsgateway voor de industrie (1570R).
Serie 1530, 1550
De modellen hebben 5 netwerkinterfaces voor het lokale netwerk en 1 interface voor toegang tot internet, hun bandbreedte is 1 GB. Er is ook een USB-C-console verkrijgbaar. Wat betreft technische kenmerken dan Deze modellen bieden een groot aantal gemeten parameters, maar we zullen ons concentreren op de (naar onze mening) belangrijkste.
kenmerken van
1530
1550
Maximaal aantal verbindingen per seconde
10 500
14 000
Maximaal aantal gelijktijdige verbindingen
500 000
500 000
Doorvoer met firewall + bedreigingspreventie (Mbit/C)
340
450
Doorvoer met Firewall + IPS (Mbit/C)
600
800
Firewall-bandbreedte (Mbps)
1000
1000
* Bedreigingspreventie heeft betrekking op de volgende actieve blades: Firewall, Applicatiecontrole en IPS.
Modellen 1530, 1550 hebben een aantal functionaliteiten:
- Gaia 80.20 Ingebedde lijst met opties wordt gepresenteerd in Controlepunt
- Bij de aankoop van elk apparaat is een Mobile Access-licentie voor 100 gelijktijdige verbindingen inbegrepen. Het is de moeite waard om te overwegen dat u met deze functie van de SMB NGFW-modellenreeks kunt besparen op de afzonderlijke aanschaf van Mobile Access-licenties, die niet zijn inbegrepen bij de aanschaf van andere CheckPoint-modelseries.
- De mogelijkheid om de beveiligingsgateway te beheren met behulp van de Watch Tower mobiele applicatie (meer details zijn geschreven in onze )
Voor wie serie 1530, 1550: deze lijn is geschikt voor filialen tot 100 personen, biedt verbinding op afstand en er zijn verschillende beheermethoden beschikbaar.
Serie 1570, 1590
De oudere modellen uit de 1500-serie hebben 8 interfaces voor lokale verbindingen, 1 interface voor DMZ en 1 interface voor internetverbinding (bandbreedte van alle poorten is 1 GB/s). Ook verkrijgbaar zijn USB 3.0-poort en USB-C-console. Modellen worden geleverd met ondersteuning voor 4G/LTE-modems. Ondersteuning voor Micro-SD-kaarten is inbegrepen om het interne geheugen van het apparaat uit te breiden.
Specificaties worden hieronder weergegeven:
kenmerken van
1570
1590
Maximaal aantal verbindingen per seconde
15 750
21 000
Maximaal aantal gelijktijdige verbindingen
500 000
500 000
Doorvoersnelheid voor bedreigingspreventie (Mbps)
500
660
Doorvoer met Firewall + IPS (Mbit/C)
970
1300
Firewall-bandbreedte (Mbps)
2800
2800
Modellen 1570, 1590 hebben een aantal functionaliteiten:
- Gaia 80.20 Ingebedde lijst met opties wordt gepresenteerd in .
- Mobile Access-licentie voor 200 gelijktijdige verbindingen
wordt geleverd bij de aankoop van een van de apparaten. Het is de moeite waard om te overwegen dat u met deze functie van de SMB NGFW-modellenreeks kunt besparen op de afzonderlijke aanschaf van Mobile Access-licenties, die niet zijn inbegrepen bij de aanschaf van andere CheckPoint-modelseries. - De mogelijkheid om de beveiligingsgateway te beheren met behulp van de Watch Tower mobiele applicatie (meer details zijn geschreven in onze ).
Voor wie serie 1570, 1590: deze lijn is geschikt voor kantoren tot 200 personen, biedt verbinding op afstand en levert de hoogste prestaties binnen de MKB-familie.
Ter vergelijking eerdere modellen:
kenmerken van
1470
1490
Doorvoer met bedreigingspreventie + firewall (Mbit/C)
500
550
Doorvoer met Firewall + IPS (Mbit/C)
625
800
1570R
Speciale aandacht verdient de NGFW 1570R CheckPoint. Het is speciaal ontwikkeld voor de industriële industrie en zal interessant zijn voor bedrijven die werkzaam zijn op het gebied van: transport, winning van minerale hulpbronnen (olie, gas, enz.), productie van verschillende producten.
De 1570R is ontworpen rekening houdend met de kenmerken en gebruiksomstandigheden:
- netwerkperimeterbeveiliging en controle over slimme apparaten;
- ondersteuning voor industriële ICS/SCADA-protocollen, GPS-connector;
- fouttolerantie bij het werken in extreme omstandigheden (hoge/lage temperaturen, neerslag, verhoogde trillingen).
Kenmerken van NGFW
1570 robuust
Maximaal aantal verbindingen per seconde
13 500
Maximaal aantal gelijktijdige verbindingen
500 000
Doorvoersnelheid voor bedreigingspreventie (Mbps)
400
Doorvoer met Firewall + IPS (Mbit/C)
700
Firewall-bandbreedte (Mbps)
1900
Gebruiksomstandigheden
-40ºC ~ 75ºC (-40ºC ~ +167ºC)
Certificaten voor sterkte
EN/IEC 60529, IEC 60068-2-27 schok, IEC 60068-2-6 trillingen
Daarnaast zullen we een aantal functionaliteiten van de 1570R apart uitlichten:
- Gaia 80.20 Ingebedde lijst met opties wordt gepresenteerd in .
- Mobile Access-licentie voor 200 gelijktijdige verbindingen
meegeleverd bij de aankoop van het apparaat. Het is de moeite waard om te overwegen dat u met deze functie van de nieuwe SMB NGFW-modellenreeks kunt besparen op de afzonderlijke aanschaf van Mobile Access-licenties, die niet zijn inbegrepen bij de aanschaf van andere CheckPoint-modelseries. - De mogelijkheid om de beveiligingsgateway te beheren met behulp van de Watch Tower mobiele applicatie (meer details zijn geschreven in onze )
- Automatische generatie van beleid/regels voor IoT-apparaten zodra ze zijn verbonden met uw lokale netwerk. De regel wordt voor elk smartapparaat gegenereerd en staat alleen de protocollen toe die het nodig heeft om correct te werken.
1500-serie besturing
Na de technische kenmerken en mogelijkheden van de nieuwe apparaten van de SMB-familie te hebben overwogen, is het vermeldenswaard dat er verschillende benaderingen zijn voor het beheer en de administratie ervan. De volgende typische schema's bestaan:
- Lokale controle.
Het wordt meestal gebruikt in kleine bedrijven waar er meerdere kantoren zijn en er geen gecentraliseerd beheer van de infrastructuur is. De voordelen zijn onder meer: toegankelijke implementatie en beheer van NGFW, de mogelijkheid om lokaal met apparaten te communiceren. De nadelen zijn onder meer de beperkingen die verband houden met de mogelijkheden van Gaia: het ontbreken van een scheidingsniveau voor regels, beperkte monitoringtools, het ontbreken van gecentraliseerde opslag van logboeken.
- Gecentraliseerd beheer via een speciale Management Server. Deze aanpak wordt gebruikt in het geval dat de beheerder meerdere NGFW's kan beheren; deze kunnen zich op verschillende locaties bevinden. Het voordeel van deze aanpak is flexibiliteit en controle over de algehele staat van de infrastructuur, en sommige Gaia 80.20 Embedded-opties zijn alleen beschikbaar met dit schema.
- Gecentraliseerd beheer via . Dit is een nieuw script voor NGFW-beheer van CheckPoint. Uw Management Server wordt ingezet in een cloudomgeving, al het beheer gebeurt via de webinterface, waardoor u niet afhankelijk bent van het besturingssysteem van uw pc. Daarnaast wordt de beheerserver onderhouden door CheckPoint-specialisten, zijn prestaties zijn direct afhankelijk van de geselecteerde parameters en eenvoudig schaalbaar.
- Gecentraliseerd beheer via (Beveiligingsbeheerportaal). Deze oplossing omvat de implementatie in de cloud of op locatie van één enkel gedeeld webportaal waarmee maximaal 10 MKB-apparaten tegelijkertijd kunnen worden beheerd.
- De mogelijkheid tot controle via een mobiel Watch Tower-apparaat is alleen beschikbaar na het inzetten van een volwaardige controleoptie (zie punten 1-4). Lees meer over deze functie in onze
Laten we de naar onze mening belangrijkste benadrukken:
- Gebrek aan mogelijkheid om Mobile Access Portal in te zetten. Gebruikers kunnen externe toegang gebruiken om toegang te krijgen tot interne bedrijfsbronnen, maar kunnen geen verbinding maken met de SSL-portal met uw gepubliceerde applicaties.
- De volgende blades of opties worden niet ondersteund: Content Awareness, DLP, Updatebare objecten, SSL-inspectie zonder categorisatie, Threat Extraction, MTA met Threat Emulation check, Antivirus voor het scannen van archieven, ClusterXL in Load Sharing-modus.
Aan het einde van het artikel zou ik willen opmerken dat het onderwerp NGFW-oplossingen voor het MKB naar een nieuw niveau van ondersteuning en interactie is verplaatst; dankzij de release van versie 80.20 Embedded is er een evenwicht bereikt tussen de opties van de volledige versie van Gaia en de hardwaremogelijkheden van apparatuur voor kleine kantoren. We zijn van plan een reeks trainingsartikelen te blijven publiceren, waarin we de basisconfiguratie van MKB-oplossingen, het afstemmen van de prestaties en hun nieuwe opties zullen bespreken.
. Blijf kijken (, , , , ).
Bron: www.habr.com