ProHoster > Blog > administracja > 1. NGFW dla małych firm. Nowa linia bram bezpieczeństwa CheckPoint 1500
1. NGFW dla małych firm. Nowa linia bram bezpieczeństwa CheckPoint 1500
Po publikacji Artykuł Minęły ponad dwa lata, modele serii 1400 zostały już wycofane ze sprzedaży. Nadszedł czas na zmiany i innowacje, które CheckPoint próbował wdrożyć w serii 1500. W artykule przyjrzymy się modelom ochrony małych biur lub oddziałów firm, przedstawimy parametry techniczne, funkcje dostawy (schematy licencjonowania, zarządzania i administracji), a także poruszymy nowe technologie i opcje.
Skład
Nowe modele SMB to: 1530, 1550, 1570, 1570R. Produkty można obejrzeć na stronie strona portalu CheckPoint. Logicznie rzecz biorąc, podzielimy je na trzy grupy: bramka bezpieczeństwa biurowa z obsługą WIFI (1530, 1550), bramka bezpieczeństwa biurowa z obsługą WIFI + 4G/LTE (1570, 1550), bramka bezpieczeństwa dla przemysłu (1570R).
Seria 1530, 1550
Modele posiadają 5 interfejsów sieciowych dla sieci lokalnej i 1 interfejs umożliwiający dostęp do Internetu, ich przepustowość wynosi 1 GB. Dostępna jest również konsola USB-C. Jeśli chodzi o parametry techniczne, to Arkusz danych Modele te oferują dużą liczbę mierzonych parametrów, jednak my skupimy się na najważniejszych (naszym zdaniem).
Charakterystyka
1530
1550
Maksymalna liczba połączeń na sekundę
10 500
14 000
Maksymalna liczba jednoczesnych połączeń
500 000
500 000
Przepustowość z zaporą sieciową + zapobieganiem zagrożeniom (Mbit/C)
340
450
Przepustowość z zaporą sieciową + IPS (Mbit/C)
600
800
Przepustowość zapory sieciowej (Mbps)
1000
1000
* Funkcja Zapobieganie zagrożeniom odnosi się do następujących działających serwerów typu blade: Zapora sieciowa, Kontrola aplikacji i IPS.
Modele 1530, 1550 posiadają szereg funkcjonalności:
Lista opcji wbudowanych Gaia 80.20 jest przedstawiona w SK Punkt kontrolny
Przy zakupie dowolnego urządzenia dołączona jest licencja Mobile Access na 100 jednoczesnych połączeń. Warto wziąć pod uwagę, że ta cecha gamy modeli SMB NGFW pozwala zaoszczędzić na oddzielnym zakupie licencji Mobile Access, które nie są uwzględniane przy zakupie innych serii modeli CheckPoint.
Możliwość zarządzania bramką bezpieczeństwa za pomocą aplikacji mobilnej Watch Tower (więcej szczegółów napisano w naszym artykuł.)
Dla kogo seria 1530, 1550: ta linia jest odpowiednia dla oddziałów liczących do 100 osób, zapewnia zdalne połączenie i dostępne są różne metody administracji.
Seria 1570, 1590
Starsze modele z serii 1500 posiadają 8 interfejsów do połączeń lokalnych, 1 interfejs do DMZ i 1 interfejs do połączenia z Internetem (przepustowość wszystkich portów wynosi 1 GB/s). Dostępne są również port USB 3.0 i konsola USB-C. Modele są wyposażone w obsługę modemów 4G/LTE. Dołączona jest obsługa kart Micro-SD w celu rozszerzenia pamięci wewnętrznej urządzenia.
Dane techniczne przedstawiono poniżej:
Charakterystyka
1570
1590
Maksymalna liczba połączeń na sekundę
15 750
21 000
Maksymalna liczba jednoczesnych połączeń
500 000
500 000
Przepustowość zapobiegania zagrożeniom (Mb/s)
500
660
Przepustowość z zaporą sieciową + IPS (Mbit/C)
970
1300
Przepustowość zapory sieciowej (Mbps)
2800
2800
Modele 1570, 1590 posiadają szereg funkcjonalności:
Lista opcji wbudowanych Gaia 80.20 jest przedstawiona w SK.
Licencja Mobile Access na 200 jednoczesnych połączeń
jest dołączany do zakupu dowolnego urządzenia. Warto wziąć pod uwagę, że ta cecha gamy modeli SMB NGFW pozwala zaoszczędzić na oddzielnym zakupie licencji Mobile Access, które nie są uwzględniane przy zakupie innych serii modeli CheckPoint.
Możliwość zarządzania bramką bezpieczeństwa za pomocą aplikacji mobilnej Watch Tower (więcej szczegółów napisano w naszym Artykuł).
Dla kogo seria 1570, 1590: ta linia jest odpowiednia dla biur liczących do 200 osób, zapewnia zdalne połączenie i ma najwyższą wydajność wśród rodziny SMB.
Przepustowość z modułem Zapobieganie zagrożeniom + zapora sieciowa (Mbit/C)
500
550
Przepustowość z zaporą sieciową + IPS (Mbit/C)
625
800
1570R
Na szczególną uwagę zasługuje NGFW 1570R CheckPoint. Został opracowany specjalnie dla przemysłu przemysłowego i zainteresuje firmy działające w obszarach: transportu, wydobycia surowców mineralnych (ropy, gazu itp.), produkcji różnych produktów.
Model 1570R został zaprojektowany z uwzględnieniem cech i warunków jego użytkowania:
bezpieczeństwo obwodu sieci i kontrola nad urządzeniami inteligentnymi;
Ponadto osobno wyróżnimy szereg funkcjonalności amplitunera 1570R:
Lista opcji wbudowanych Gaia 80.20 jest przedstawiona w SK.
Licencja Mobile Access na 200 jednoczesnych połączeń
dołączone do zakupu urządzenia. Warto wziąć pod uwagę, że ta cecha nowej gamy modeli SMB NGFW pozwala zaoszczędzić na oddzielnym zakupie licencji Mobile Access, które nie są uwzględniane przy zakupie innych serii modeli CheckPoint.
Możliwość zarządzania bramką bezpieczeństwa za pomocą aplikacji mobilnej Watch Tower (więcej szczegółów napisano w naszym Artykuł)
Automatyczne generowanie polityk/reguł dla urządzeń IoT w momencie ich podłączenia do Twojej sieci lokalnej. Reguła jest generowana dla każdego inteligentnego urządzenia i dopuszcza tylko te protokoły, których potrzebuje do prawidłowego działania.
Sterowanie serii 1500
Rozważając parametry techniczne i możliwości nowych urządzeń z rodziny SMB, warto zauważyć, że istnieją różne podejścia do ich zarządzania i administrowania. Istnieją następujące typowe schematy:
Sterowanie lokalne.
Stosowane jest zazwyczaj w małych firmach, gdzie jest kilka biur i nie ma scentralizowanego zarządzania infrastrukturą. Zalety obejmują: przystępne wdrażanie i administrację NGFW, możliwość lokalnej interakcji z urządzeniami. Do wad należą ograniczenia związane z możliwościami Gai: brak poziomu separacji reguł, ograniczone narzędzia monitorujące, brak scentralizowanego przechowywania logów.
Scentralizowane zarządzanie poprzez dedykowany serwer zarządzający. Takie podejście stosuje się w przypadku, gdy administrator może zarządzać kilkoma NGFW, które mogą być zlokalizowane w różnych lokalizacjach. Zaletą tego podejścia jest elastyczność i kontrola nad ogólnym stanem infrastruktury, a niektóre opcje Gaia 80.20 Embedded są dostępne tylko w tym schemacie.
Scentralizowane zarządzanie poprzez Chmura Smart-1. To nowy skrypt do zarządzania NGFW od firmy CheckPoint. Twój serwer zarządzający jest wdrożony w środowisku chmury, całe zarządzanie odbywa się poprzez interfejs sieciowy, dzięki czemu nie jesteś zależny od systemu operacyjnego komputera. Dodatkowo serwer zarządzający prowadzony jest przez specjalistów CheckPoint, jego wydajność jest bezpośrednio zależna od wybranych parametrów i jest łatwo skalowalny.
Scentralizowane zarządzanie poprzez SMP (Portal zarządzania bezpieczeństwem). Rozwiązanie to obejmuje wdrożenie w chmurze lub lokalnie pojedynczego współdzielonego portalu internetowego, który może jednocześnie zarządzać nawet 10 000 urządzeń SMB.
Możliwość sterowania za pomocą urządzenia mobilnego Watch Tower dostępna jest dopiero po wdrożeniu pełnej opcji sterowania (patrz punkty 1-4). Przeczytaj więcej o tej funkcji w naszym artykuł.
Podkreślmy najważniejsze naszym zdaniem:
Brak możliwości wdrożenia Portalu Dostępu Mobilnego. Użytkownicy będą mogli korzystać z Dostępu zdalnego w celu uzyskania dostępu do wewnętrznych zasobów firmy, ale nie będą mogli łączyć się z portalem SSL za pomocą opublikowanych aplikacji.
Następujące moduły lub opcje nie są obsługiwane: Content Awareness, DLP, Aktualizowanie obiektów, Inspekcja SSL bez kategoryzacji, Ekstrakcja zagrożeń, MTA ze sprawdzaniem emulacji zagrożeń, Antywirus do skanowania archiwów, ClusterXL w trybie podziału obciążenia.
Na koniec artykułu chciałbym zaznaczyć, że temat rozwiązań NGFW dla SMB przeniósł się na nowy poziom wsparcia i interakcji, dzięki wydaniu wersji 80.20 Embedded została osiągnięta równowaga pomiędzy opcjami rozwiązania pełna wersja Gaia i możliwości sprzętowe sprzętu dla małych biur. Planujemy kontynuację publikacji serii artykułów szkoleniowych, w których omówimy podstawową konfigurację rozwiązań SMB, tuning wydajności i ich nowe opcje.