1. NGFW for små bedrifter. Ny CheckPoint 1500 Security Gateway Line
Etter publisering artikler Mer enn to år har gått, modellene i 1400-serien er nå tatt ut av salg. Tiden er inne for endringer og innovasjoner, en oppgave CheckPoint forsøkte å implementere i 1500-serien. I artikkelen vil vi se på modeller for å beskytte små kontorer eller bedriftsgrener, vi vil presentere tekniske egenskaper, leveringsfunksjoner (lisensiering, administrasjon og administrasjonsordninger), og berøre nye teknologier og alternativer.
Oppstillingen
De nye SMB-modellene er: 1530, 1550, 1570, 1570R. Du kan se produktene på side CheckPoint-portal. Logisk sett vil vi dele dem inn i tre grupper: kontorsikkerhetsgateway med WIFI-støtte (1530, 1550), kontorsikkerhetsgateway med WIFI + 4G/LTE-støtte (1570, 1550), sikkerhetsgateway for industri (1570R).
Serie 1530, 1550
Modellene har 5 nettverksgrensesnitt for det lokale nettverket og 1 grensesnitt for tilgang til Internett, deres båndbredde er 1 GB. Også tilgjengelig er en USB-C-konsoll. Når det gjelder tekniske egenskaper, altså Dataark Disse modellene tilbyr et stort antall målte parametere, men vi vil fokusere på de viktigste (etter vår mening).
Kjennetegn på
1530
1550
Maksimalt antall tilkoblinger per sekund
10
14
Maksimalt antall samtidige tilkoblinger
500
500
Gjennomstrømning med brannmur + trusselforebygging (Mbit/C)
340
450
Gjennomstrømning med brannmur + IPS (Mbit/C)
600
800
Brannmurbåndbredde (Mbps)
1000
1000
* Trusselforebygging refererer til følgende kjøreblader: brannmur, applikasjonskontroll og IPS.
Modellene 1530, 1550 har en rekke funksjoner:
Gaia 80.20 Innebygd liste over alternativer er presentert i SK Kontrollpunkt
En mobiltilgangslisens for 100 samtidige tilkoblinger er inkludert ved kjøp av enhver enhet. Det er verdt å vurdere at denne funksjonen i SMB NGFW-modellserien lar deg spare på separat kjøp av Mobile Access-lisenser, som ikke er inkludert ved kjøp av andre CheckPoint-modellserier.
Muligheten til å administrere sikkerhetsporten ved å bruke Watch Tower-mobilapplikasjonen (mer informasjon ble skrevet i vår artikkelen.)
For hvem serie 1530, 1550: denne linjen er egnet for avdelingskontorer på opptil 100 personer, gir ekstern tilkobling, og ulike administrasjonsmetoder er tilgjengelige.
Serie 1570, 1590
De eldre modellene i 1500-serien har 8 grensesnitt for lokale tilkoblinger, 1 grensesnitt for DMZ og 1 grensesnitt for Internett-tilkobling (båndbredde på alle porter er 1 GB/s). Også tilgjengelig er USB 3.0-port og USB-C-konsoll. Modeller leveres med støtte for 4G/LTE-modem. Støtte for Micro-SD-kort er inkludert for å utvide det interne minnet til enheten.
Spesifikasjoner er presentert nedenfor:
Kjennetegn på
1570
1590
Maksimalt antall tilkoblinger per sekund
15
21
Maksimalt antall samtidige tilkoblinger
500
500
Threat Prevention Throughput (Mbps)
500
660
Gjennomstrømning med brannmur + IPS (Mbit/C)
970
1300
Brannmurbåndbredde (Mbps)
2800
2800
Modellene 1570, 1590 har en rekke funksjoner:
Gaia 80.20 Innebygd liste over alternativer er presentert i SK.
Mobile Access-lisens for 200 samtidige tilkoblinger
følger med ved kjøp av noen av enhetene. Det er verdt å vurdere at denne funksjonen i SMB NGFW-modellserien lar deg spare på separat kjøp av Mobile Access-lisenser, som ikke er inkludert ved kjøp av andre CheckPoint-modellserier.
Muligheten til å administrere sikkerhetsporten ved å bruke Watch Tower-mobilapplikasjonen (mer informasjon ble skrevet i vår artikkel).
For hvem serie 1570, 1590: denne linjen passer for kontorer med opptil 200 personer, gir ekstern tilkobling og har den høyeste ytelsen blant SMB-familien.
Gjennomstrømning med trusselforebygging + brannmur (Mbit/C)
500
550
Gjennomstrømning med brannmur + IPS (Mbit/C)
625
800
1570R
NGFW 1570R CheckPoint fortjener spesiell oppmerksomhet. Den ble utviklet spesielt for industriindustrien og vil være av interesse for selskaper som arbeider innen: transport, utvinning av mineralressurser (olje, gass, etc.), produksjon av ulike produkter.
1570R er designet med tanke på funksjonene og betingelsene for bruk:
nettverksperresikkerhet og kontroll over smarte enheter;
støtte for industrielle ICS/SCADA-protokoller, GPS-kontakt;
feiltoleranse ved arbeid under ekstreme forhold (høye/lave temperaturer, nedbør, økt vibrasjon).
I tillegg vil vi særskilt fremheve en rekke funksjoner til 1570R:
Gaia 80.20 Innebygd liste over alternativer er presentert i SK.
Mobile Access-lisens for 200 samtidige tilkoblinger
følger med ved kjøp av enheten. Det er verdt å vurdere at denne funksjonen i den nye SMB NGFW-modellserien lar deg spare på separat kjøp av Mobile Access-lisenser, som ikke er inkludert ved kjøp av andre CheckPoint-modellserier.
Muligheten til å administrere sikkerhetsporten ved å bruke Watch Tower-mobilapplikasjonen (mer informasjon ble skrevet i vår artikkel)
Automatisk generering av policyer/regler for IoT-enheter i det øyeblikket de er koblet til ditt lokale nettverk. Regelen genereres for hver smartenhet og tillater bare de protokollene den trenger for å fungere korrekt.
1500-serien kontroll
Etter å ha vurdert de tekniske egenskapene og egenskapene til de nye enhetene i SMB-familien, er det verdt å merke seg at det er forskjellige tilnærminger til administrasjon og administrasjon. Følgende typiske ordninger finnes:
Lokal kontroll.
Det brukes vanligvis i små bedrifter hvor det er flere kontorer og det ikke er noen sentralisert styring av infrastrukturen. Fordelene inkluderer: tilgjengelig distribusjon og administrasjon av NGFW, muligheten til å samhandle med enheter lokalt. Ulempene inkluderer begrensninger knyttet til Gaias muligheter: mangel på et regelseparasjonsnivå, begrensede overvåkingsverktøy, mangel på sentralisert lagring av logger.
Sentralisert administrasjon gjennom en dedikert administrasjonsserver. Denne tilnærmingen brukes i tilfeller der administratoren kan administrere flere NGFW-er; de kan være plassert på forskjellige steder. Fordelen med denne tilnærmingen er fleksibilitet og kontroll over den generelle tilstanden til infrastrukturen, og noen Gaia 80.20 Embedded-alternativer er kun tilgjengelige med denne ordningen.
Sentralisert styring via Smart-1 Cloud. Dette er et nytt skript for NGFW-administrasjon fra CheckPoint. Administrasjonsserveren din er distribuert i et skymiljø, all administrasjon skjer gjennom nettgrensesnittet, slik at du ikke er avhengig av operativsystemet til PC-en din. I tillegg vedlikeholdes administrasjonsserveren av CheckPoint-spesialister, ytelsen er direkte avhengig av de valgte parameterne og er lett skalerbar.
Sentralisert styring via SMP (Security Management Portal). Denne løsningen inkluderer sky eller lokal distribusjon av en enkelt delt nettportal som er i stand til å administrere opptil 10 000 SMB-enheter samtidig.
Muligheten til å kontrollere via en Watch Tower-mobilenhet er kun tilgjengelig etter utplassering av et fullverdig kontrollalternativ (se punkt 1-4). Les mer om denne funksjonen i vår artikkelen.
La oss fremheve det viktigste etter vår mening:
Mangel på evne til å distribuere Mobile Access Portal. Brukere vil kunne bruke ekstern tilgang for å få tilgang til interne bedriftsressurser, men vil ikke kunne koble til SSL-portalen med dine publiserte applikasjoner.
Følgende blader eller alternativer støttes ikke: Content Awareness, DLP, Oppdaterbare objekter, SSL-inspeksjon uten kategorisering, Threat Extraction, MTA med Threat Emulation check, Antivirus for skanning av arkiver, ClusterXL i Load Sharing-modus.
På slutten av artikkelen vil jeg merke at temaet NGFW-løsninger for SMB har flyttet til et nytt nivå av støtte og interaksjon; på grunn av utgivelsen av versjon 80.20 Embedded, har det blitt oppnådd en balanse mellom alternativene til fullversjon av Gaia og maskinvareegenskapene til utstyr for små kontorer. Vi planlegger å fortsette å publisere en serie opplæringsartikler, der vi vil vurdere den grunnleggende konfigurasjonen av SMB-løsninger, ytelsesjustering og deres nye alternativer.