🥇1. د چیک پوائنټ مایسټرو هایپرسکیل شبکې امنیت - د توزیع وړ نوی امنیت پلیټ فارم

د چیک پوائنټ 2019 په یوځل کې د څو اعلانونو په کولو سره په چټکۍ سره پیل شو. په یوه مقاله کې د هرڅه په اړه خبرې کول ناممکن دي ، نو راځئ چې له خورا مهم شی سره پیل وکړو - د پوائنټ ماسترو هایپرسکل شبکې امنیت چیک کړئ. ماسترو یو نوی د توزیع وړ پلیټ فارم دی چې تاسو ته اجازه درکوي د امنیت دروازې "ځواک" د "ناامنه" شمیرو ته او نږدې په خطي ډول لوړ کړئ. دا په طبیعي ډول د انفرادي دروازې تر مینځ د بار توازن کولو سره ترلاسه کیږي چې په کلستر کې د واحد واحد په توګه کار کوي. یو څوک شاید ووایی - "وه! لا دمخه 44000 بلیډ پلیټ فارمونه شتون لري/64000". په هرصورت، Maestro یو بشپړ توپیر دی. په دې مقاله کې، زه به په لنډه توګه هڅه وکړم چې تشریح کړم چې دا څه دي، دا څنګه کار کوي او دا ټیکنالوژي به څنګه مرسته وکړي د شبکې محیط محافظت کې خوندي کړئ.

وه - شوه

د پوهیدو ترټولو اسانه لار دا ده چې څنګه د نوي توزیع وړ پلیټ فارم د ښه زاړه 44000 څخه توپیر لري/64000 په لاندې انځور کې لیدل کیږي:

توپیر څرګند دی.

د میراث چیک پوائنټ 44000 پلیټ فارم/64000

لکه څنګه چې د پورته عکس څخه لیدل کیدی شي، لومړی اختیار یو ثابت پلیټ فارم (چیسس) دی، په کوم کې چې یو محدود شمیر ځانګړي "بلیډ ماډلونه" داخل کیدی شي (د چیک پوائنټ SGM). دا ټول سره تړلي دي د امنیت سویچ ماډل (SSM)، کوم چې د دروازې ترمنځ ټرافيکي توازن کوي. لاندې انځور د دې پلیټ فارم برخې په ډیر تفصیل سره ښیې:

دا یو عالي پلیټ فارم دی که تاسو واقعیا پوهیږئ چې تاسو اوس کوم فعالیت ته اړتیا لرئ او دا څومره وده کولی شي. په هرصورت، د ثابت فارم فاکتور (12 یا 6 بلیډونو) له امله، تاسو په نور پیمانه کې محدود یاست. سربیره پردې ، تاسو مجبور یاست چې په ځانګړي ډول د SGM بلیډونه وکاروئ ، پرته له دې چې دودیز اپلاینونو سره وصل کړئ ، کوم چې د ماډلونو خورا پراخه لړۍ لري. د راتګ سره د Maestro Hyperscale شبکې امنیت وضعیت په ډراماتیک ډول بدلیږي.

د نوي چیک پوائنټ ماسترو هایپرسکل شبکې امنیت پلیټ فارم

Check Point Maestro لومړی د جنوري په 22 په بنکاک کې د CPX کنفرانس کې معرفي شو. اصلي ځانګړتیاوې په لاندې انځور کې لیدل کیدی شي:

لکه څنګه چې تاسو لیدلی شئ، د چیک پوائنټ ماسترو اصلي ګټه د توازن لپاره د منظم دروازې (وسیلې) کارولو وړتیا ده. هغوی. موږ نور د SGM بلیډونو پورې محدود نه یو. تاسو کولی شئ د 5600 ماډل (SMB ماډل او چیسس 44000) څخه پیل شوي د هر وسیلو ترمینځ بار وویشئ/64000 نه ملاتړ کیږي). پورته عکس اصلي شاخصونه ښیې چې د نوي پلیټ فارم کارولو پرمهال ترلاسه کیدی شي. موږ کولی شو په یوه کمپیوټري سرچینې کې یوځای کړو تر 31 پورې! دروازه. اوس ستاسو فایروال ممکن داسې ښکاري:

د ماسټرو هایپرسکل آرکیسټرټر

زه ډاډه یم چې ډیری خلکو دمخه پوښتنه کړې ده: "دا کوم ډول آرکیسټریټ دی؟"ښه، ما سره ووینئ. د ماسټرو هایپرسکل آرکیسټرټر - دا هغه شی دی چې د بار توازن لپاره مسؤل دی. په دې وسیله نصب شوی عملیاتي سیسټم دی Gaia R80.20 SP. اوس مهال د آرکیسټرو دوه ماډلونه شتون لري - MHO-140 и MHO-170. په لاندې انځور کې ځانګړتیاوې:

په لومړي نظر کې داسې ښکاري چې دا یو عادي سویچ دی. په حقیقت کې، دا "سوئچ + بیلانسر + د سرچینو مدیریت سیسټم دی." هرڅه په یوه بکس کې.
دروازې د دې آرکیسټرټرانو سره تړلې دي. که بیلانسران د خطا زغمونکي وي، نو هره دروازه د هر آرکیسټرټر سره تړلې ده. د اتصال لپاره، "نظریات" (sfp+ / qsfp+ / qsfp28+) یا DAC کیبل (مستقیم ضمیمه کاپر) کارول کیدی شي. په دې حالت کې، په طبیعي توګه د آرکیسټرانو ترمنځ د همغږۍ اړیکه شتون لري:

په لاندې عکس کې تاسو لیدلی شئ چې د دې آرکیسټریټانو بندرونه څنګه ویشل شوي:

امنیتي ډلې

د دې لپاره چې بار د دروازې تر مینځ توزیع شي ، دا دروازې باید په ورته امنیت ګروپ کې وي. امنیتي ګروپ دا د وسیلو منطقي ګروپ دی چې د فعال/فعال کلستر په توګه کار کوي. دا ډله د نورو امنیتي ډلو څخه په خپلواکه توګه کار کوي. د مدیریت سرور له نظره ، د امنیت ګروپ د یو IP پتې سره د یوې وسیلې په څیر ښکاري.
که اړتیا وي، موږ کولی شو یو یا څو دروازې په جلا امنیتي ګروپ کې انتقال کړو او دا ګروپ د نورو موخو لپاره وکاروو، لکه د مدیریت له نظره جلا جلا وال وال. د کارونې یوه بیلګه په لاندې عکس کې ښودل شوې:

مهم محدودیتیوازې ورته دروازې (موډل) په یوه امنیتي ګروپ کې کارول کیدی شي. هغوی. که تاسو غواړئ د خپل امنیت دروازې ظرفیت په خطي ډول وده کړئ (کوم چې د څو وسیلو کلستر دی) ، نو تاسو باید ورته ورته دروازې اضافه کړئ. دا محدودیت باید په راتلونکو سافټویر ریلیزونو کې ورک شي.

په لاندې ویډیو کې تاسو کولی شئ د امنیت ګروپ رامینځته کولو پروسه وګورئ. کړنلاره په زړه پوري ده.

یوځل بیا ، که تاسو د میسټرو اجزا د چیسس پلیټ فارم سره پرتله کړئ ، تاسو د لاندې عکس په څیر یو څه ترلاسه کوئ:

د نوي پلیټ فارم ګټې څه دي؟

په حقیقت کې ډیری ګټې شتون لري، دواړه د تخنیکي او اقتصادي لید څخه. زه به په لنډه توګه خورا مهم تشریح کړم:

موږ په عملي ډول په اندازه کولو کې لامحدود یو. په یوه امنیتي ګروپ کې تر 31 پورې دروازې.
موږ کولی شو د اړتیا په صورت کې دروازې اضافه کړو. د پیرود لپاره لږترلږه ټاکل یو آرکیسټرټر + دوه دروازې دي. د "ودې لپاره" ماډلونو ایښودلو ته اړتیا نشته.
بل پلس د تیر ټکي څخه تعقیب کیږي. موږ نور اړتیا نلرو چې دروازې بدل کړو چې نور نشي کولی د بار سره مقابله وکړي. پخوا، دا ستونزه د سوداګرۍ د پروسې په کارولو سره حل شوې وه - دوی زاړه هارډویر ته وسپارل او نوي یې په تخفیف ترلاسه کړل. د داسې یو سکیم سره، مالي "ضررونه" ناگزیر دي. د اندازه کولو نوې کړنلاره دا فکتور له منځه وړي. تاسو اړتیا نلرئ هیڅ شی وسپارئ، تاسو کولی شئ یوازې د اضافي هارډویر په مرسته د تولید زیاتوالي ته دوام ورکړئ.
د بار ویشلو لپاره د موجوده سرچینو سره یوځای کولو وړتیا. د مثال په توګه، تاسو کولی شئ خپل ټول کلسترونه د Maestro پلیټ فارم ته "راښکئ" کړئ او د بار په اساس، ډیری امنیتي ګروپونه راټول کړئ.

د Maestro Hyperscale شبکې امنیت بنډلونه

اوس مهال، د Maestro پلیټ فارم سره د تش په نامه بنډلونو پیرود لپاره ډیری اختیارونه شتون لري. د 23800، 6800 او 6500 دروازې پر بنسټ حل:

په دې حالت کې، تاسو کولی شئ د دوه معیاري وسایلو څخه غوره کړئ:

یو آرکیسټرټر او دوه دروازې؛
یو آرکیسټرټر او درې دروازې.

دا تاسو کولی شئ اټکل شوي نرخونه وګورئ. په طبیعي توګه، تاسو کولی شئ یو بل آرکیسټریټ اضافه کړئ او څومره چې تاسو غواړئ ډیری دروازې اضافه کړئ. د مشخصاتو په اړه اضافي معلومات غوښتنه کیدی شي دلته.
وسایل 6500 и 6800 دا وروستي ماډلونه دي چې د دې کال په پیل کې هم معرفي شوي. مګر موږ به په راتلونکي مقاله کې د دوی په اړه په تفصیل سره خبرې وکړو.

کله کولی شم دا واخلم؟

دلته روښانه ځواب نشته. دا مهال زموږ هیواد ته د دې حلونو واردولو لپاره هیڅ خبرتیا شتون نلري. هرڅومره ژر چې د وخت په اړه معلومات شتون ولري ، موږ به سمدلاسه په خپلو عامه پاڼو کې اعلان وکړو (vk, telegram, facebook). سربیره پردې، یو ویبینار چې د چیک پوائنټ ماسترو حل ته وقف شوی په نږدې راتلونکي کې پلان شوی ، چیرې چې ټولې تخنیکي ب featuresې به بحث شي. او البته تاسو کولی شئ پوښتنې وکړئ. ولاړ شه!

پایلې

یقینا یو نوی پلیټ فارم د Maestro Hyperscale شبکې امنیت د چیک پوائنټ هارډویر حلونو لپاره عالي اضافه ده. په حقیقت کې ، دا محصول یوه نوې برخه پرانیزي ، د کوم لپاره چې د هر معلوماتو امنیت پلورونکي ورته حل نلري. سربیره پردې ، نن ورځ چیک پوائنټ ماسترو واقعیا هیڅ بدیل نلري کله چې د داسې بې ساري "امنیت ځواک" چمتو کولو خبره راځي. په هرصورت، د Maestro Hyperscale شبکې امنیت به نه یوازې د ډیټا مرکز مالکینو لپاره، بلکې د عادي شرکتونو لپاره هم په زړه پورې وي. هغه کسان چې د 5600 ماډل سره پیل شوي وسایل لري یا پالن لري چې دمخه یې ماسترو ته نږدې وګوري. په ځینو حاالتو کې، د Maestro Hyperscale Network Security کارول د اقتصادي او تخنیکي نظره دواړه خورا ګټور حل کیدی شي.

PS دا مقاله د ګډون سره چمتو شوې وه اناتولي ماسوور - د توزیع وړ پلیټ فارم متخصص ، د پوائنټ سافټویر ټیکنالوژي چیک کړئ.

سرچینه: www.habr.com

1. Check Point Maestro Hyperscale Network Security - یو نوی د توزیع وړ امنیت پلیټ فارم