1. د کوچنیو کاروبارونو لپاره NGFW. د نوې پوستې 1500 امنیتي ګیټ ویز لاین

د خپریدو وروسته مقالې له دوه کلونو څخه ډیر تیر شوي ، د 1400 لړۍ ماډلونه اوس له پلور څخه لرې شوي. د بدلونونو او نوښتونو وخت راغلی، د چیک پوسټ یوه دنده هڅه کړې چې په 1500 لړۍ کې پلي کړي. په مقاله کې به موږ د کوچنیو دفترونو یا شرکت څانګو د ساتنې لپاره ماډلونه وګورو، موږ به تخنیکي ځانګړتیاوې، د سپارلو ځانګړتیاوې (د جواز، مدیریت او ادارې سکیمونه) وړاندې کړو، او د نوي ټیکنالوژیو او اختیارونو سره اړیکه ونیسو.

کرښه

د SMB نوي ماډلونه دي: 1530، 1550، 1570، 1570R. تاسو کولی شئ محصولات په کې وګورئ پاڼه د چیک پوائنټ پورټل. په منطقي توګه، موږ به دوی په دریو ډلو وویشو: د دفتر امنیت دروازه د WIFI ملاتړ سره (1530, 1550)، د دفتر امنیت دروازه د WIFI + 4G/LTE ملاتړ سره (1570, 1550)، د صنعت لپاره امنیت دروازه (1570R).

لړۍ ۱۵۳۰، ۱۵۵۰

ماډلونه د محلي شبکې لپاره 5 شبکې انٹرفیسونه او انټرنیټ ته د لاسرسي لپاره 1 انٹرفیس لري، د دوی بینډ ویت 1 GB دی. د USB-C کنسول هم شتون لري. د تخنیکي ځانګړتیاوو لپاره، بیا ډیټاشیټ دا ماډلونه د اندازه شوي پیرامیټونو لوی شمیر وړاندیز کوي، مګر موږ به په خورا مهم (زموږ په نظر) تمرکز وکړو.

ځانګړتیاوې

1530

1550

په هره ثانیه کې د اړیکو اعظمي شمیر

10 500

14 000

د متقابلو اړیکو اعظمي شمیر

500 000

500 000

د فایروال + د ګواښ مخنیوی (Mbit/C) سره له لارې پټول

340

450

د فایروال + IPS (Mbit/C) سره له لارې پټول

600

800

د فایروال بینډ ویت (Mbps)

1000

1000

* د ګواښ مخنیوی لاندې چلولو بلیډونو ته اشاره کوي: فایر وال، د غوښتنلیک کنټرول او IPS.

موډل 1530, 1550 یو شمیر فعالیتونه لري:

• Gaia 80.20 د اختیارونو ایمبیډ شوی لیست وړاندې شوی SK چوکۍ
• د 100 همغږي اړیکو لپاره د ګرځنده لاسرسي جواز د هرې وسیلې پیرود سره شامل دی. دا په پام کې نیولو سره ارزښت لري چې د SMB NGFW ماډل رینج دا ځانګړتیا تاسو ته اجازه درکوي د ګرځنده لاسرسي جوازونو جلا پیرود خوندي کړئ ، کوم چې د نورو چیک پواینټ ماډل لړۍ پیرودلو پرمهال شامل ندي.
• د واچ ټاور ګرځنده اپلیکیشن په کارولو سره د امنیت دروازې اداره کولو وړتیا (نور توضیحات زموږ کې لیکل شوي مقاله)

د چا لپاره لړۍ 1530، 1550: دا کرښه تر 100 کسانو پورې د څانګو دفترونو لپاره مناسبه ده، لیرې اړیکې چمتو کوي، او د ادارې بیلابیل میتودونه شتون لري.

لړۍ ۱۵۳۰، ۱۵۵۰

د 1500 لړۍ لاین کې زاړه ماډلونه د سیمه ایزو اتصالاتو لپاره 8 انٹرفیس لري ، 1 د DMZ لپاره انٹرفیس او د انټرنیټ اتصال لپاره 1 انٹرفیس (د ټولو بندرونو بینډ ویت 1 GB/s دی). د USB 3.0 پورټ او USB-C کنسول هم شتون لري. موډلونه د 4G/LTE موډیمونو ملاتړ سره راځي. د وسیلې داخلي حافظې پراخولو لپاره د مایکرو SD کارتونو ملاتړ شامل دی.

مشخصات لاندې وړاندې کیږي:

ځانګړتیاوې

1570

1590

په هره ثانیه کې د اړیکو اعظمي شمیر

15 750

21 000

د متقابلو اړیکو اعظمي شمیر

500 000

500 000

د ګواښ مخنیوي له لارې (Mbps)

500

660

د فایروال + IPS (Mbit/C) سره له لارې پټول

970

1300

د فایروال بینډ ویت (Mbps)

2800

2800

موډل 1570, 1590 یو شمیر فعالیتونه لري:

• Gaia 80.20 د اختیارونو ایمبیډ شوی لیست وړاندې شوی SK.
• د 200 همغږي اړیکو لپاره د ګرځنده لاسرسي جواز
  د هر ډول وسیلو پیرود سره راځي. دا په پام کې نیولو سره ارزښت لري چې د SMB NGFW ماډل رینج دا ځانګړتیا تاسو ته اجازه درکوي د ګرځنده لاسرسي جوازونو جلا پیرود خوندي کړئ ، کوم چې د نورو چیک پواینټ ماډل لړۍ پیرودلو پرمهال شامل ندي.
• د واچ ټاور ګرځنده اپلیکیشن په کارولو سره د امنیت دروازې اداره کولو وړتیا (نور توضیحات زموږ کې لیکل شوي مقالې).

د چا لپاره لړۍ 1570، 1590: دا کرښه تر 200 کسانو پورې د دفترونو لپاره مناسبه ده، ریموټ اتصال چمتو کوي، او د SMB کورنۍ کې ترټولو لوړ فعالیت لري.

د پرتله کولو لپاره شاخصونه предыдущих моделей:

ځانګړتیاوې

1470

1490

د ګواښ مخنیوی + فایر وال (Mbit/C)

500

550

د فایروال + IPS (Mbit/C) سره له لارې پټول

625

800

1570R

د NGFW 1570R چیک پواینټ د ځانګړي پاملرنې مستحق دی. دا په ځانګړي ډول د صنعتي صنعت لپاره رامینځته شوی او د شرکتونو لپاره به د علاقې وړ وي چې په ساحه کې کار کوي: ترانسپورت ، د معدني سرچینو استخراج (تیل ، ګاز او نور) ، د مختلف محصولاتو تولید.

1570R د دې کارولو ځانګړتیاو او شرایطو په پام کې نیولو سره ډیزاین شوی:

• د شبکې محیط امنیت او په سمارټ وسیلو کنټرول؛
• د صنعتي ICS/SCADA پروتوکولونو ملاتړ، د GPS نښلونکي؛
• د خطا زغم کله چې په سختو شرایطو کې کار کوي (لوړ / ټیټ تودوخه، باران، د کمپن زیاتوالی).

د NGFW ځانګړتیاوې

1570 رګ

په هره ثانیه کې د اړیکو اعظمي شمیر

13 500

د متقابلو اړیکو اعظمي شمیر

500 000

د ګواښ مخنیوي له لارې (Mbps)

400

د فایروال + IPS (Mbit/C) سره له لارې پټول

700

د فایروال بینډ ویت (Mbps)

1900

د کارونې عملیاتي شرایط

-40ºC ~ 75ºC (-40ºF ~ +167ºF)

د ځواک لپاره سندونه

EN/IEC 60529, IEC 60068-2-27 شاک، IEC 60068-2-6 کمپن

سربیره پردې، موږ به په جلا توګه د 1570R یو شمیر فعالیتونه روښانه کړو:

• Gaia 80.20 د اختیارونو ایمبیډ شوی لیست وړاندې شوی SK.
• د 200 همغږي اړیکو لپاره د ګرځنده لاسرسي جواز
  د وسیلې پیرود سره چمتو شوي. دا په پام کې نیولو سره ارزښت لري چې د نوي SMB NGFW ماډل رینج دا ځانګړتیا تاسو ته اجازه درکوي د ګرځنده لاسرسي جوازونو جلا پیرود خوندي کړئ ، کوم چې د نورو چیک پواینټ ماډل لړۍ پیرودلو پرمهال شامل ندي.
• د واچ ټاور ګرځنده اپلیکیشن په کارولو سره د امنیت دروازې اداره کولو وړتیا (نور توضیحات زموږ کې لیکل شوي مقالې)
• د IoT وسیلو لپاره د پالیسیو / قواعدو اتوماتیک تولید کله چې دوی ستاسو ځایی شبکې سره وصل وي. قاعده د هر سمارټ وسیلې لپاره رامینځته کیږي او یوازې هغه پروتوکولونو ته اجازه ورکوي چې دا په سمه توګه کار کولو ته اړتیا لري.

د 1500 لړۍ کنټرول

د SMB کورنۍ د نویو وسیلو تخنیکي ځانګړتیاوو او وړتیاوو په پام کې نیولو سره، دا د یادونې وړ ده چې د دوی مدیریت او اداره کولو لپاره مختلف طریقې شتون لري. لاندې عام سکیمونه شتون لري:

1. سیمه ایز کنټرول.

   دا معمولا په کوچني سوداګرۍ کې کارول کیږي چیرې چې ډیری دفترونه شتون لري او د زیربنا مرکزي مدیریت شتون نلري. په ګټو کې شامل دي: د لاسرسي وړ ځای په ځای کول او د NGFW اداره کول، د ځایی وسایلو سره د تعامل وړتیا. په نیمګړتیاوو کې د ګایا وړتیاوو پورې تړلي محدودیتونه شامل دي: د مقرراتو د جلا کولو کچه، د څارنې محدود وسیلې، د لوګو مرکزي ذخیره نشتوالی.

   

2. مرکزي مدیریت د وقف شوي مدیریت سرور له لارې. دا طریقه په هغه حالت کې کارول کیږي چیرې چې مدیر کولی شي ډیری NGFWs اداره کړي؛ دوی په بیلابیلو سایټونو کې موقعیت لري. د دې تګلارې ګټه د زیربنا په عمومي حالت کې انعطاف او کنټرول دی، او ځینې Gaia 80.20 ایمبیډ شوي اختیارونه یوازې د دې سکیم سره شتون لري.

   

3. له لارې مرکزي مدیریت سمارټ-1 کلاوډ. دا د CheckPoint څخه د NGFW مدیریت لپاره نوی سکریپټ دی. ستاسو د مدیریت سرور په بادل چاپیریال کې ځای په ځای شوی، ټول مدیریت د ویب انټرفیس له لارې ترسره کیږي، تاسو ته اجازه درکوي چې ستاسو د کمپیوټر په OS باندې تکیه ونه کړئ. سربیره پردې ، د مدیریت سرور د چیک پواینټ متخصصینو لخوا ساتل کیږي ، د دې فعالیت مستقیم په ټاکل شوي پیرامیټونو پورې اړه لري او په اسانۍ سره د توزیع وړ دی.

   

4. له لارې مرکزي مدیریت SMP (د امنیت مدیریت پورټل). پدې حل کې د یو واحد شریک ویب پورټل کلاوډ یا آن پریمیسس ځای په ځای کول شامل دي چې په یو وخت کې تر 10 SMB وسیلو اداره کولو وړتیا لري.
5. د واچ ټاور ګرځنده وسیلې له لارې د کنټرول وړتیا یوازې د بشپړ کنټرول اختیار ځای په ځای کولو وروسته شتون لري (د 1-4 ټکي وګورئ). د دې فیچر په اړه نور ولولئ زموږ کې مقاله

راځئ چې زموږ په نظر کې ترټولو مهم په ګوته کړو:

1. د ګرځنده لاسرسي پورټل ځای په ځای کولو کې د وړتیا نشتوالی. کارونکي به وکولی شي د داخلي شرکت سرچینو ته د لاسرسي لپاره ریموټ لاسرسي وکاروي ، مګر ستاسو د خپاره شوي غوښتنلیکونو سره به د SSL پورټل سره وصل نشي.
2. لاندې بلیډونه یا اختیارونه نه ملاتړ کیږي: د مینځپانګې پوهاوی ، DLP ، د تازه کولو وړ توکي ، د کټګورۍ پرته د SSL تفتیش ، د ګواښ استخراج ، MTA د ګواښ ایمولیشن چیک سره ، د آرشیف سکین کولو لپاره انټي ویروس ، د بار شریکولو حالت کې کلستر ایکس ایل.

د مقالې په پای کې ، زه غواړم یادونه وکړم چې د SMB لپاره د NGFW حلونو موضوع د ملاتړ او متقابل عمل نوي کچې ته تللې؛ د 80.20 نسخه خوشې کولو له امله سرایت شوی ، د اختیارونو ترمینځ توازن ترلاسه شوی. د ګیا بشپړ نسخه او د وړو دفترونو لپاره د تجهیزاتو هارډویر وړتیاوې. موږ پلان لرو چې د روزنیزو مقالو لړۍ خپرولو ته دوام ورکړو، چیرې چې موږ به د SMB حلونو بنسټیز ترتیب، د فعالیت تنظیم او د دوی نوي انتخابونه په پام کې ونیسو.

د TS محلول څخه په چیک پوائنټ کې د موادو لوی انتخاب. سره اوسئ (Telegram, فیسبوک, VK, د TS حل بلاګ, Yandex.Zen).

سرچینه: www.habr.com