د خپریدو وروسته
کرښه
د SMB نوي ماډلونه دي: 1530، 1550، 1570، 1570R. تاسو کولی شئ محصولات په کې وګورئ
لړۍ ۱۵۳۰، ۱۵۵۰
ماډلونه د محلي شبکې لپاره 5 شبکې انٹرفیسونه او انټرنیټ ته د لاسرسي لپاره 1 انٹرفیس لري، د دوی بینډ ویت 1 GB دی. د USB-C کنسول هم شتون لري. د تخنیکي ځانګړتیاوو لپاره، بیا
ځانګړتیاوې
1530
1550
په هره ثانیه کې د اړیکو اعظمي شمیر
10 500
14 000
د متقابلو اړیکو اعظمي شمیر
500 000
500 000
د فایروال + د ګواښ مخنیوی (Mbit/C) سره له لارې پټول
340
450
د فایروال + IPS (Mbit/C) سره له لارې پټول
600
800
د فایروال بینډ ویت (Mbps)
1000
1000
* د ګواښ مخنیوی لاندې چلولو بلیډونو ته اشاره کوي: فایر وال، د غوښتنلیک کنټرول او IPS.
موډل 1530, 1550 یو شمیر فعالیتونه لري:
- Gaia 80.20 د اختیارونو ایمبیډ شوی لیست وړاندې شوی
SK چوکۍ - د 100 همغږي اړیکو لپاره د ګرځنده لاسرسي جواز د هرې وسیلې پیرود سره شامل دی. دا په پام کې نیولو سره ارزښت لري چې د SMB NGFW ماډل رینج دا ځانګړتیا تاسو ته اجازه درکوي د ګرځنده لاسرسي جوازونو جلا پیرود خوندي کړئ ، کوم چې د نورو چیک پواینټ ماډل لړۍ پیرودلو پرمهال شامل ندي.
- د واچ ټاور ګرځنده اپلیکیشن په کارولو سره د امنیت دروازې اداره کولو وړتیا (نور توضیحات زموږ کې لیکل شوي
مقاله )
د چا لپاره لړۍ 1530، 1550: دا کرښه تر 100 کسانو پورې د څانګو دفترونو لپاره مناسبه ده، لیرې اړیکې چمتو کوي، او د ادارې بیلابیل میتودونه شتون لري.
لړۍ ۱۵۳۰، ۱۵۵۰
د 1500 لړۍ لاین کې زاړه ماډلونه د سیمه ایزو اتصالاتو لپاره 8 انٹرفیس لري ، 1 د DMZ لپاره انٹرفیس او د انټرنیټ اتصال لپاره 1 انٹرفیس (د ټولو بندرونو بینډ ویت 1 GB/s دی). د USB 3.0 پورټ او USB-C کنسول هم شتون لري. موډلونه د 4G/LTE موډیمونو ملاتړ سره راځي. د وسیلې داخلي حافظې پراخولو لپاره د مایکرو SD کارتونو ملاتړ شامل دی.
مشخصات لاندې وړاندې کیږي:
ځانګړتیاوې
1570
1590
په هره ثانیه کې د اړیکو اعظمي شمیر
15 750
21 000
د متقابلو اړیکو اعظمي شمیر
500 000
500 000
د ګواښ مخنیوي له لارې (Mbps)
500
660
د فایروال + IPS (Mbit/C) سره له لارې پټول
970
1300
د فایروال بینډ ویت (Mbps)
2800
2800
موډل 1570, 1590 یو شمیر فعالیتونه لري:
- Gaia 80.20 د اختیارونو ایمبیډ شوی لیست وړاندې شوی
SK . - د 200 همغږي اړیکو لپاره د ګرځنده لاسرسي جواز
د هر ډول وسیلو پیرود سره راځي. دا په پام کې نیولو سره ارزښت لري چې د SMB NGFW ماډل رینج دا ځانګړتیا تاسو ته اجازه درکوي د ګرځنده لاسرسي جوازونو جلا پیرود خوندي کړئ ، کوم چې د نورو چیک پواینټ ماډل لړۍ پیرودلو پرمهال شامل ندي. - د واچ ټاور ګرځنده اپلیکیشن په کارولو سره د امنیت دروازې اداره کولو وړتیا (نور توضیحات زموږ کې لیکل شوي
مقالې ).
د چا لپاره لړۍ 1570، 1590: دا کرښه تر 200 کسانو پورې د دفترونو لپاره مناسبه ده، ریموټ اتصال چمتو کوي، او د SMB کورنۍ کې ترټولو لوړ فعالیت لري.
د پرتله کولو لپاره
ځانګړتیاوې
1470
1490
د ګواښ مخنیوی + فایر وال (Mbit/C)
500
550
د فایروال + IPS (Mbit/C) سره له لارې پټول
625
800
1570R
د NGFW 1570R چیک پواینټ د ځانګړي پاملرنې مستحق دی. دا په ځانګړي ډول د صنعتي صنعت لپاره رامینځته شوی او د شرکتونو لپاره به د علاقې وړ وي چې په ساحه کې کار کوي: ترانسپورت ، د معدني سرچینو استخراج (تیل ، ګاز او نور) ، د مختلف محصولاتو تولید.
1570R د دې کارولو ځانګړتیاو او شرایطو په پام کې نیولو سره ډیزاین شوی:
- د شبکې محیط امنیت او په سمارټ وسیلو کنټرول؛
- د صنعتي ICS/SCADA پروتوکولونو ملاتړ، د GPS نښلونکي؛
- د خطا زغم کله چې په سختو شرایطو کې کار کوي (لوړ / ټیټ تودوخه، باران، د کمپن زیاتوالی).
د NGFW ځانګړتیاوې
1570 رګ
په هره ثانیه کې د اړیکو اعظمي شمیر
13 500
د متقابلو اړیکو اعظمي شمیر
500 000
د ګواښ مخنیوي له لارې (Mbps)
400
د فایروال + IPS (Mbit/C) سره له لارې پټول
700
د فایروال بینډ ویت (Mbps)
1900
د کارونې عملیاتي شرایط
-40ºC ~ 75ºC (-40ºF ~ +167ºF)
د ځواک لپاره سندونه
EN/IEC 60529, IEC 60068-2-27 شاک، IEC 60068-2-6 کمپن
سربیره پردې، موږ به په جلا توګه د 1570R یو شمیر فعالیتونه روښانه کړو:
- Gaia 80.20 د اختیارونو ایمبیډ شوی لیست وړاندې شوی
SK . - د 200 همغږي اړیکو لپاره د ګرځنده لاسرسي جواز
د وسیلې پیرود سره چمتو شوي. دا په پام کې نیولو سره ارزښت لري چې د نوي SMB NGFW ماډل رینج دا ځانګړتیا تاسو ته اجازه درکوي د ګرځنده لاسرسي جوازونو جلا پیرود خوندي کړئ ، کوم چې د نورو چیک پواینټ ماډل لړۍ پیرودلو پرمهال شامل ندي. - د واچ ټاور ګرځنده اپلیکیشن په کارولو سره د امنیت دروازې اداره کولو وړتیا (نور توضیحات زموږ کې لیکل شوي
مقالې ) - د IoT وسیلو لپاره د پالیسیو / قواعدو اتوماتیک تولید کله چې دوی ستاسو ځایی شبکې سره وصل وي. قاعده د هر سمارټ وسیلې لپاره رامینځته کیږي او یوازې هغه پروتوکولونو ته اجازه ورکوي چې دا په سمه توګه کار کولو ته اړتیا لري.
د 1500 لړۍ کنټرول
د SMB کورنۍ د نویو وسیلو تخنیکي ځانګړتیاوو او وړتیاوو په پام کې نیولو سره، دا د یادونې وړ ده چې د دوی مدیریت او اداره کولو لپاره مختلف طریقې شتون لري. لاندې عام سکیمونه شتون لري:
- سیمه ایز کنټرول.
دا معمولا په کوچني سوداګرۍ کې کارول کیږي چیرې چې ډیری دفترونه شتون لري او د زیربنا مرکزي مدیریت شتون نلري. په ګټو کې شامل دي: د لاسرسي وړ ځای په ځای کول او د NGFW اداره کول، د ځایی وسایلو سره د تعامل وړتیا. په نیمګړتیاوو کې د ګایا وړتیاوو پورې تړلي محدودیتونه شامل دي: د مقرراتو د جلا کولو کچه، د څارنې محدود وسیلې، د لوګو مرکزي ذخیره نشتوالی.
- مرکزي مدیریت د وقف شوي مدیریت سرور له لارې. دا طریقه په هغه حالت کې کارول کیږي چیرې چې مدیر کولی شي ډیری NGFWs اداره کړي؛ دوی په بیلابیلو سایټونو کې موقعیت لري. د دې تګلارې ګټه د زیربنا په عمومي حالت کې انعطاف او کنټرول دی، او ځینې Gaia 80.20 ایمبیډ شوي اختیارونه یوازې د دې سکیم سره شتون لري.
- له لارې مرکزي مدیریت
سمارټ-1 کلاوډ . دا د CheckPoint څخه د NGFW مدیریت لپاره نوی سکریپټ دی. ستاسو د مدیریت سرور په بادل چاپیریال کې ځای په ځای شوی، ټول مدیریت د ویب انټرفیس له لارې ترسره کیږي، تاسو ته اجازه درکوي چې ستاسو د کمپیوټر په OS باندې تکیه ونه کړئ. سربیره پردې ، د مدیریت سرور د چیک پواینټ متخصصینو لخوا ساتل کیږي ، د دې فعالیت مستقیم په ټاکل شوي پیرامیټونو پورې اړه لري او په اسانۍ سره د توزیع وړ دی. - له لارې مرکزي مدیریت
SMP (د امنیت مدیریت پورټل). پدې حل کې د یو واحد شریک ویب پورټل کلاوډ یا آن پریمیسس ځای په ځای کول شامل دي چې په یو وخت کې تر 10 SMB وسیلو اداره کولو وړتیا لري. - د واچ ټاور ګرځنده وسیلې له لارې د کنټرول وړتیا یوازې د بشپړ کنټرول اختیار ځای په ځای کولو وروسته شتون لري (د 1-4 ټکي وګورئ). د دې فیچر په اړه نور ولولئ زموږ کې
مقاله
راځئ چې زموږ په نظر کې ترټولو مهم په ګوته کړو:
- د ګرځنده لاسرسي پورټل ځای په ځای کولو کې د وړتیا نشتوالی. کارونکي به وکولی شي د داخلي شرکت سرچینو ته د لاسرسي لپاره ریموټ لاسرسي وکاروي ، مګر ستاسو د خپاره شوي غوښتنلیکونو سره به د SSL پورټل سره وصل نشي.
- لاندې بلیډونه یا اختیارونه نه ملاتړ کیږي: د مینځپانګې پوهاوی ، DLP ، د تازه کولو وړ توکي ، د کټګورۍ پرته د SSL تفتیش ، د ګواښ استخراج ، MTA د ګواښ ایمولیشن چیک سره ، د آرشیف سکین کولو لپاره انټي ویروس ، د بار شریکولو حالت کې کلستر ایکس ایل.
د مقالې په پای کې ، زه غواړم یادونه وکړم چې د SMB لپاره د NGFW حلونو موضوع د ملاتړ او متقابل عمل نوي کچې ته تللې؛ د 80.20 نسخه خوشې کولو له امله سرایت شوی ، د اختیارونو ترمینځ توازن ترلاسه شوی. د ګیا بشپړ نسخه او د وړو دفترونو لپاره د تجهیزاتو هارډویر وړتیاوې. موږ پلان لرو چې د روزنیزو مقالو لړۍ خپرولو ته دوام ورکړو، چیرې چې موږ به د SMB حلونو بنسټیز ترتیب، د فعالیت تنظیم او د دوی نوي انتخابونه په پام کې ونیسو.
سرچینه: www.habr.com