د چیک پوائنټ 2019 په یوځل کې د څو اعلانونو په کولو سره په چټکۍ سره پیل شو. په یوه مقاله کې د هرڅه په اړه خبرې کول ناممکن دي ، نو راځئ چې له خورا مهم شی سره پیل وکړو -
وه - شوه
د پوهیدو ترټولو اسانه لار دا ده چې څنګه د نوي توزیع وړ پلیټ فارم د ښه زاړه 44000 څخه توپیر لري/64000 په لاندې انځور کې لیدل کیږي:
توپیر څرګند دی.
د میراث چیک پوائنټ 44000 پلیټ فارم/64000
لکه څنګه چې د پورته عکس څخه لیدل کیدی شي، لومړی اختیار یو ثابت پلیټ فارم (چیسس) دی، په کوم کې چې یو محدود شمیر ځانګړي "بلیډ ماډلونه" داخل کیدی شي (د چیک پوائنټ SGM). دا ټول سره تړلي دي د امنیت سویچ ماډل (SSM)، کوم چې د دروازې ترمنځ ټرافيکي توازن کوي. لاندې انځور د دې پلیټ فارم برخې په ډیر تفصیل سره ښیې:
دا یو عالي پلیټ فارم دی که تاسو واقعیا پوهیږئ چې تاسو اوس کوم فعالیت ته اړتیا لرئ او دا څومره وده کولی شي. په هرصورت، د ثابت فارم فاکتور (12 یا 6 بلیډونو) له امله، تاسو په نور پیمانه کې محدود یاست. سربیره پردې ، تاسو مجبور یاست چې په ځانګړي ډول د SGM بلیډونه وکاروئ ، پرته له دې چې دودیز اپلاینونو سره وصل کړئ ، کوم چې د ماډلونو خورا پراخه لړۍ لري. د راتګ سره د Maestro Hyperscale شبکې امنیت وضعیت په ډراماتیک ډول بدلیږي.
د نوي چیک پوائنټ ماسترو هایپرسکل شبکې امنیت پلیټ فارم
Check Point Maestro لومړی د جنوري په 22 په بنکاک کې د CPX کنفرانس کې معرفي شو. اصلي ځانګړتیاوې په لاندې انځور کې لیدل کیدی شي:
لکه څنګه چې تاسو لیدلی شئ، د چیک پوائنټ ماسترو اصلي ګټه د توازن لپاره د منظم دروازې (وسیلې) کارولو وړتیا ده. هغوی. موږ نور د SGM بلیډونو پورې محدود نه یو. تاسو کولی شئ د 5600 ماډل (SMB ماډل او چیسس 44000) څخه پیل شوي د هر وسیلو ترمینځ بار وویشئ/64000 نه ملاتړ کیږي). پورته عکس اصلي شاخصونه ښیې چې د نوي پلیټ فارم کارولو پرمهال ترلاسه کیدی شي. موږ کولی شو په یوه کمپیوټري سرچینې کې یوځای کړو تر 31 پورې! دروازه. اوس ستاسو فایروال ممکن داسې ښکاري:
د ماسټرو هایپرسکل آرکیسټرټر
زه ډاډه یم چې ډیری خلکو دمخه پوښتنه کړې ده: "دا کوم ډول آرکیسټریټ دی؟"ښه، ما سره ووینئ. د ماسټرو هایپرسکل آرکیسټرټر - دا هغه شی دی چې د بار توازن لپاره مسؤل دی. په دې وسیله نصب شوی عملیاتي سیسټم دی Gaia R80.20 SP. اوس مهال د آرکیسټرو دوه ماډلونه شتون لري - MHO-140 и MHO-170. په لاندې انځور کې ځانګړتیاوې:
په لومړي نظر کې داسې ښکاري چې دا یو عادي سویچ دی. په حقیقت کې، دا "سوئچ + بیلانسر + د سرچینو مدیریت سیسټم دی." هرڅه په یوه بکس کې.
دروازې د دې آرکیسټرټرانو سره تړلې دي. که بیلانسران د خطا زغمونکي وي، نو هره دروازه د هر آرکیسټرټر سره تړلې ده. د اتصال لپاره، "نظریات" (sfp+ / qsfp+ / qsfp28+) یا DAC کیبل (مستقیم ضمیمه کاپر) کارول کیدی شي. په دې حالت کې، په طبیعي توګه د آرکیسټرانو ترمنځ د همغږۍ اړیکه شتون لري:
په لاندې عکس کې تاسو لیدلی شئ چې د دې آرکیسټریټانو بندرونه څنګه ویشل شوي:
امنیتي ډلې
د دې لپاره چې بار د دروازې تر مینځ توزیع شي ، دا دروازې باید په ورته امنیت ګروپ کې وي. امنیتي ګروپ دا د وسیلو منطقي ګروپ دی چې د فعال/فعال کلستر په توګه کار کوي. دا ډله د نورو امنیتي ډلو څخه په خپلواکه توګه کار کوي. د مدیریت سرور له نظره ، د امنیت ګروپ د یو IP پتې سره د یوې وسیلې په څیر ښکاري.
که اړتیا وي، موږ کولی شو یو یا څو دروازې په جلا امنیتي ګروپ کې انتقال کړو او دا ګروپ د نورو موخو لپاره وکاروو، لکه د مدیریت له نظره جلا جلا وال وال. د کارونې یوه بیلګه په لاندې عکس کې ښودل شوې:
مهم محدودیتیوازې ورته دروازې (موډل) په یوه امنیتي ګروپ کې کارول کیدی شي. هغوی. که تاسو غواړئ د خپل امنیت دروازې ظرفیت په خطي ډول وده کړئ (کوم چې د څو وسیلو کلستر دی) ، نو تاسو باید ورته ورته دروازې اضافه کړئ. دا محدودیت باید په راتلونکو سافټویر ریلیزونو کې ورک شي.
په لاندې ویډیو کې تاسو کولی شئ د امنیت ګروپ رامینځته کولو پروسه وګورئ. کړنلاره په زړه پوري ده.
یوځل بیا ، که تاسو د میسټرو اجزا د چیسس پلیټ فارم سره پرتله کړئ ، تاسو د لاندې عکس په څیر یو څه ترلاسه کوئ:
د نوي پلیټ فارم ګټې څه دي؟
په حقیقت کې ډیری ګټې شتون لري، دواړه د تخنیکي او اقتصادي لید څخه. زه به په لنډه توګه خورا مهم تشریح کړم:
- موږ په عملي ډول په اندازه کولو کې لامحدود یو. په یوه امنیتي ګروپ کې تر 31 پورې دروازې.
- موږ کولی شو د اړتیا په صورت کې دروازې اضافه کړو. د پیرود لپاره لږترلږه ټاکل یو آرکیسټرټر + دوه دروازې دي. د "ودې لپاره" ماډلونو ایښودلو ته اړتیا نشته.
- بل پلس د تیر ټکي څخه تعقیب کیږي. موږ نور اړتیا نلرو چې دروازې بدل کړو چې نور نشي کولی د بار سره مقابله وکړي. پخوا، دا ستونزه د سوداګرۍ د پروسې په کارولو سره حل شوې وه - دوی زاړه هارډویر ته وسپارل او نوي یې په تخفیف ترلاسه کړل. د داسې یو سکیم سره، مالي "ضررونه" ناگزیر دي. د اندازه کولو نوې کړنلاره دا فکتور له منځه وړي. تاسو اړتیا نلرئ هیڅ شی وسپارئ، تاسو کولی شئ یوازې د اضافي هارډویر په مرسته د تولید زیاتوالي ته دوام ورکړئ.
- د بار ویشلو لپاره د موجوده سرچینو سره یوځای کولو وړتیا. د مثال په توګه، تاسو کولی شئ خپل ټول کلسترونه د Maestro پلیټ فارم ته "راښکئ" کړئ او د بار په اساس، ډیری امنیتي ګروپونه راټول کړئ.
د Maestro Hyperscale شبکې امنیت بنډلونه
اوس مهال، د Maestro پلیټ فارم سره د تش په نامه بنډلونو پیرود لپاره ډیری اختیارونه شتون لري. د 23800، 6800 او 6500 دروازې پر بنسټ حل:
په دې حالت کې، تاسو کولی شئ د دوه معیاري وسایلو څخه غوره کړئ:
- یو آرکیسټرټر او دوه دروازې؛
- یو آرکیسټرټر او درې دروازې.
وسایل 6500 и 6800 دا وروستي ماډلونه دي چې د دې کال په پیل کې هم معرفي شوي. مګر موږ به په راتلونکي مقاله کې د دوی په اړه په تفصیل سره خبرې وکړو.
کله کولی شم دا واخلم؟
دلته روښانه ځواب نشته. دا مهال زموږ هیواد ته د دې حلونو واردولو لپاره هیڅ خبرتیا شتون نلري. هرڅومره ژر چې د وخت په اړه معلومات شتون ولري ، موږ به سمدلاسه په خپلو عامه پاڼو کې اعلان وکړو (
پایلې
یقینا یو نوی پلیټ فارم
PS دا مقاله د ګډون سره چمتو شوې وه اناتولي ماسوور - د توزیع وړ پلیټ فارم متخصص ، د پوائنټ سافټویر ټیکنالوژي چیک کړئ.
سرچینه: www.habr.com