2. د Check Point Maestro لپاره د استعمال معمول قضیې

په دې وروستیو کې، چیک پواینټ یو نوی د توزیع وړ پلیټ فارم وړاندې کړ Maestro. موږ لا دمخه په اړه یوه بشپړه مقاله خپره کړې ده دا څه دي او څنګه کار کوي. په لنډه توګه، دا تاسو ته اجازه درکوي چې د ډیری وسیلو په یوځای کولو او د دوی ترمنځ د بار توازن کولو سره د امنیت دروازې فعالیت تقریبا په خطي توګه زیات کړئ. په حیرانتیا سره، لاهم یو افسانه شتون لري چې دا د توزیع وړ پلیټ فارم یوازې د لوی ډیټا مرکزونو یا لوی شبکو لپاره مناسب دی. دا بالکل ریښتیا نه ده.

Check Point Maestro په یوځل کې د کاروونکو ډیری کټګوریو لپاره رامینځته شوی (موږ به دوی یو څه وروسته وګورو) ، په شمول د متوسط ​​​​کچې سوداګرۍ. د مقالو په دې لنډه لړۍ کې به هڅه وکړم چې انعکاس وکړم د منځنۍ کچې سازمانونو لپاره د چیک پوائنټ ماسترو تخنیکي او اقتصادي ګټې (د 500 کاروونکو څخه) او ولې دا اختیار ممکن د کلاسیک کلستر څخه غوره وي.

د پوائنټ ماسترو هدف لیدونکي چیک کړئ

لومړی، راځئ چې د کاروونکي برخې وګورو چې د چیک پوائنټ ماسترو لپاره ډیزاین شوی. یوازې 4 یې شتون لري:

1. هغه شرکتونه چې د چیسس وړتیا نلري. د چیک پوائنټ ماسترو د چیک پوائنټ لومړی د توزیع وړ پلیټ فارم ندی. موږ دمخه لیکلي دي چې پخوا د 64000 او 44000 په څیر ماډلونه شتون درلود. که څه هم دوی خورا ښه فعالیت درلود، بیا هم داسې شرکتونه شتون لري چې دا کافي ندي. Maestro دا نیمګړتیا له منځه وړي، ځکه چې ... تاسو ته اجازه درکوي تر 31 پورې وسایل په یو لوړ فعالیت کلستر کې راټول کړئ. په ورته وخت کې، تاسو کولی شئ د لوړ پای وسیلو (23900، 26000) څخه کلستر راټول کړئ، په دې توګه د سترو وسیلو ترلاسه کول.

په حقیقت کې، د امنیتي دروازې په ساحه کې، چیک پوائنټ اوس مهال یوازینی یو دی چې دا ډول وړتیا پلي کوي.

2. هغه شرکتونه چې غواړي خپل هارډویر غوره کړي. د زړو توزیع وړ پلیټ فارمونو یوه نیمګړتیا د سخت تعریف شوي "بلیډ ماډلونو" (د چیک پوائنټ SGM) کارولو اړتیا ده. نوی چیک پوائنټ ماسترو پلیټ فارم تاسو ته اجازه درکوي د مختلف وسیلو لوی شمیر وکاروئ. تاسو کولی شئ دواړه ماډلونه د منځنۍ برخې (5600، 5800، 5900، 6500، 6800) او د لوړې پای برخې (15000 لړۍ، 23000 لړۍ، 26000 لړۍ) څخه غوره کړئ. برسېره پردې، تاسو کولی شئ دوی د دندو پر بنسټ سره یوځای کړئ.

دا د سرچینو د غوره کارولو له نظره خورا اسانه دی. تاسو کولی شئ یوازې هغه فعالیت واخلئ چې تاسو ورته اړتیا لرئ د سم ماډل غوره کولو سره.

3. هغه شرکتونه چې چیسس یې خورا ډیر دی، مګر بیا هم توزیع ته اړتیا لري. د زړو توزیع وړ پلیټ فارمونو بله "نقصان" (64000, 44000) د ننوتلو لوړه کچه وه (د اقتصادي لید څخه). د اوږدې مودې لپاره، د توزیع وړ پلیټ فارمونه یوازې د "ښه" IT بودیجې سره لوی سوداګرۍ ته شتون درلود. د چیک پوائنټ ماسترو په راتګ سره ، هرڅه بدل شوي. د لږترلږه بنډل لګښت (آرکیسټرټر + دوه دروازې) د کلاسیک فعال / سټینډ بای کلستر سره د پرتلې وړ (او ځینې وختونه ټیټ) دی. هغوی. د ننوتلو حد د پام وړ کم شوی. کله چې د حل غوره کول ، یو شرکت کولی شي سمدلاسه د توزیع وړ جوړښت رامینځته کړي ، پرته له دې چې اړتیاو کې احتمالي زیاتوالي لپاره ډیر تادیه وکړي. ایا د چیک پوائنټ ماسترو معرفي کولو څخه یو کال وروسته ډیر کارونکي شتون لري؟ تاسو یوازې یو یا دوه دروازې اضافه کړئ، پرته له دې چې د موجوده ځایونو ځای ونیسي. تاسو حتی اړتیا نلرئ چې ټوپولوژي بدله کړئ. په ساده ډول د آرکیسټرټر سره نوې دروازې وصل کړئ او یوازې په څو کلیکونو کې دوی ته تنظیمات پلي کړئ.

4. هغه شرکتونه چې غواړي د موجوده وسایلو څخه غوره ګټه پورته کړي. زه فکر کوم چې ډیری خلک د سوداګرۍ پروسې سره آشنا دي. کله چې د موجوده وسیلو فعالیت نور کافي نه وي او هارډویر د اوسني اړتیاو پوره کولو لپاره نوي کولو ته اړتیا لري. خورا ګران پروسه. برسیره پردې، ډیری وختونه داسې وضعیت شتون لري کله چې یو پیرودونکی د مختلفو دندو لپاره د چیک پوائنټ کلسترونه لري. د مثال په توګه، د محیط محافظت لپاره کلستر، د ریموټ لاسرسي لپاره کلستر (RA VPN)، د VSX لپاره کلستر، او داسې نور. برسېره پردې، یو کلستر ممکن کافي سرچینې ونه لري، پداسې حال کې چې بل د دوی ډیری برخه لري. چیک میسټرو یو ښه فرصت دی چې د دې سرچینو کارولو ته په متحرک ډول د دوی ترمینځ بار توزیع کولو سره مطلوب کړي.

هغوی. تاسو لاندې ګټې ترلاسه کوئ:

• د موجوده هارډویر "غورځولو" ته اړتیا نشته. تاسو کولی شئ یو یا دوه اضافي دروازې وپیرئ، یا ...
• د منابعو د لا غوره کارولو لپاره د نورو موجوده دروازو تر منځ د متحرک بار توازن تنظیم کړئ. که چیرې د پیریمیټ دروازې باندې بار په چټکۍ سره ډیر شي ، نو آرکیسټرټر به وکولی شي د لرې لاسرسي دروازې "بور" سرچینې وکاروي او برعکس. دا د موسمي (یا لنډمهاله) بار بارونو په نرمولو کې مرسته کوي.

لکه څنګه چې تاسو شاید پوهیږئ ، وروستۍ دوه برخې په ځانګړي توګه د متوسط ​​​​کچې سوداګرۍ پورې اړه لري ، کوم چې اوس د توزیع وړ امنیت پلیټ فارمونو کارولو توان هم لري. په هرصورت، یو معقول پوښتنه راپورته کیدی شي: "ولې د چیک پوائنټ ماسترو د منظم کلستر څخه غوره دی؟"موږ به هڅه وکړو چې دې پوښتنې ته ځواب ووایو.

کلاسیک کلستر بمقابله چیک پوائنټ ماسترو

که موږ د کلاسیک چیک پوائنټ کلستر په اړه وغږیږو ، نو دوه عملیاتي حالتونه ملاتړ کیږي: لوړ شتون (د بیلګې په توګه فعال / سټینډ بای) او د بار شریکول (د بیلګې په توګه فعال / فعال). موږ به په لنډه توګه د دوی د کار معنی، او همدارنګه د دوی ګټې او زیانونه بیان کړو.

لوړ شتون (فعال/ستونزه)

لکه څنګه چې نوم وړاندیز کوي، په دې عملیاتي حالت کې، یو نوډ ټول ټرافیک له ځانه تېروي، او دویم یې په سټنډرډ حالت کې دی او ټرافيک غوره کوي که چیرې فعال نوډ کومه ستونزه تجربه کړي.
پرو:

• ترټولو باثباته حالت؛
• د ملکیت SecureXL میکانیزم د ترافیک پروسس ګړندی کولو لپاره ملاتړ کیږي؛
• که چیرې فعال نوډ ناکام شي، دویم تضمین شوی چې ټول ټرافیک "هضم" کولو توان ولري (ځکه چې دا په سمه توګه ورته دی).

ضمیمه:
په حقیقت کې، یوازې یو منفي شتون لري - یو نوډ په بشپړه توګه بې کاره دی. په بدل کې، د دې له امله، موږ مجبور یو چې ډیر پیاوړي هارډویر واخلو ترڅو دا یوازې ترافیک اداره کړي.

البته، د HA حالت د لوډ شریکولو په پرتله خورا معتبر دی، مګر د سرچینو اصلاح کول ډیر څه پریږدي چې مطلوب وي.

د بار شریکول (فعال/فعال)

په دې حالت کې، ټول نوډونه د کلستر پروسس ټرافيک. تاسو کولی شئ تر 8 پورې وسایل په داسې کلستر کې یوځای کړئ (له 4 څخه ډیر وړاندیز نه کیږي).
پرو:

• تاسو کولی شئ د نوډونو ترمنځ بار وویشئ، کوم چې لږ ځواکمن وسایلو ته اړتیا لري؛
• د اسانه اندازه کولو امکان (کلستر ته تر 8 نوډونو اضافه کول).

ضمیمه:

• په عجیبه توګه، مسلکونه سمدلاسه په زیانونو بدلیږي. دوی د لوډ شریکولو حالت کاروي حتی کله چې شرکت یوازې دوه نوډونه ولري. د پیسو خوندي کول غواړي، دوی وسایل اخلي، چې هر یو یې په 40-50٪ کې بار شوي. او هرڅه سم ښکاري. مګر که یو نوډ ناکام شي، موږ داسې وضعیت ترلاسه کوو چیرې چې ټول بار پاتې ته لیږدول کیږي، کوم چې په ساده ډول نشي کولی مقابله وکړي. د پایلې په توګه، د دې ډول سکیم په څیر د غلطۍ زغم شتون نلري.
  
• په دې کې د بار شریکولو محدودیتونو یوه ډله اضافه کړئ (sk101539). او ترټولو مهم محدودیت دا دی چې SecureXL نه ملاتړ کیږي، یو میکانیزم چې د پام وړ د ترافیک پروسس ګړندی کوي؛
• لکه څنګه چې په کلستر کې د نوي نوډونو اضافه کولو سره د اندازه کولو لپاره، له بده مرغه د لوډ شریکول دلته له مثالي څخه لرې دي. که له 4 څخه ډیر وسایل په کلستر کې اضافه شي، نو فعالیت پیل کیږي په ډراماتیک ډول سقوط.

د لومړیو دوه نیمګړتیاوو په پام کې نیولو سره، د دوو نوډونو کارولو په وخت کې د غلطی زغم پلي کولو لپاره، موږ مجبور یو چې ډیر تولیدونکي هارډویر واخلو ترڅو دا په یوه نازک حالت کې ټرافیک "هضم" کړي. په پایله کې، موږ هیڅ اقتصادي ګټه نه لرو، مګر موږ لوی مقدار ترلاسه کوو محدودیتونه. سربیره پردې ، دا د یادونې وړ ده چې د R80.20 نسخې څخه پیل کول ، د بار شریکولو حالت نه ملاتړ کیږي. دا کاروونکي د اړین تازه معلوماتو څخه محدودوي. دا لا معلومه نده چې ایا د بار شریکول به په نوي ریلیزونو کې ملاتړ شي.

Point Maestro د بدیل په توګه وګورئ

د کلستر له نظره، د چیک پوائنټ ماسترو د لوړ شتون او د بار شریکولو طریقو اصلي ګټې اخیستې:

• د آرکیسټرټر سره وصل شوي دروازې کولی شي SecureXL وکاروي، کوم چې د ټرافیک پروسس کولو اعظمي سرعت تضمینوي. د بار په شریکولو کې نور کوم محدودیتونه شتون نلري؛
• ټرافیک په یوه امنیتي ګروپ کې د ګیټ ویز ترمنځ ویشل کیږي (یو منطقي دروازه چې ډیری فزیکي لري). د دې څخه مننه، موږ کولی شو لږ تولیدي وسایل نصب کړو، ځکه چې موږ نور غیر فعال دروازې نلرو، لکه څنګه چې د لوړ شتون حالت کې. په ورته وخت کې، بریښنا تقریبا په خطي توګه لوړه کیدی شي، پرته له دې چې د داسې جدي زیانونو لکه د لوډ شریکولو حالت کې (نور جزیات وروسته).

دا ټول عالي دي، مګر راځئ چې دوه ځانګړي مثالونه وګورو.

مثال # 1

اجازه راکړئ چې شرکت X د شبکې په چوکاټ کې د ګیټ ویز کلستر نصبولو اراده ولري. دوی لا دمخه د بار شریکولو ټولو محدودیتونو سره اشنا شوي (کوم چې دوی ته د منلو وړ ندي) او په ځانګړي ډول د لوړ شتون حالت په پام کې نیسي. د اندازې کولو وروسته، دا معلومه شوه چې د 6800 ګیټس د دوی لپاره مناسب دی، کوم چې باید د 50٪ څخه ډیر بار نه وي (د دې لپاره چې لږترلږه د فعالیت ذخیره ولري). څرنګه چې دا به یو کلستر وي، تاسو اړتیا لرئ چې دویم وسیله واخلئ، کوم چې په ساده ډول په سټینډ بای حالت کې هوا "سګرټ" کوي. دا یو ډیر ګران سګرټ کور دی.
مګر یو بدیل شتون لري. یو بنډل د آرکیسټر او درې 6500 ګیټ ویز څخه واخلئ په دې حالت کې، ټرافیک به د ټولو دریو وسیلو ترمنځ وویشل شي. که تاسو د دوو ماډلونو ځانګړتیاوو ته وګورئ، تاسو به وګورئ چې درې 6500 ګیټس د یو 6800 څخه ډیر پیاوړي دي.

په دې توګه، کله چې د چیک پوائنټ ماسترو غوره کول، شرکت X لاندې ګټې ترلاسه کوي:

• شرکت سمدلاسه د توزیع وړ پلیټ فارم چمتو کوي. په فعالیت کې وروسته زیاتوالی به په ساده ډول د نورو 6500 هارډویر ټوټې اضافه کولو ته راښکته شي. څه ساده کیدی شي؟
• د حل لاره اوس هم د خطا زغمونکې ده، ځکه که یو نوډ ناکام شي، پاتې دوه به د بار سره مقابله وکړي.
• یو مساوي مهم او حیرانتیا ګټه دا ده چې دا ارزانه ده! له بده مرغه، زه نشم کولی نرخونه په عامه توګه پوسټ کړم، مګر که تاسو لیوالتیا لرئ، تاسو کولی شئ د محاسبې لپاره موږ سره اړیکه ونیسئ

مثال # 2

اجازه راکړئ چې شرکت Y دمخه د 6500 ماډلونو HA کلستر لري. فعال نوډ په 85٪ کې بار شوی، کوم چې د لوړ بار په وخت کې د تولیدي ټرافیک ضایع کیدو المل کیږي. د ستونزې منطقي حل د هارډویر تازه کول ښکاري. راتلونکی ماډل 6800 دی. دا دی. شرکت به اړتیا ولري چې د سوداګرۍ ان پروګرام له لارې دروازې بیرته راستانه کړي او دوه نوي (ډیر قیمتي) وسایل واخلي.
مګر یو بدیل اختیار شتون لري. یو آرکیسټر او بل بالکل ورته نوډ (6500) واخلئ. د دریو وسیلو یو کلستر راټول کړئ او دا 85٪ بار په دریو دروازو کې "پراخ کړئ". د پایلې په توګه، تاسو به د فعالیت لوی حاشیه ترلاسه کړئ (درې وسیلې به په اوسط ډول یوازې 30٪ کې بار شي). حتی که یو له دریو نوډونو څخه مړ شي ، پاتې دوه به لاهم د اوسط بار 45٪ سره ترافیک سره مقابله وکړي. برسېره پردې، د لوړ بار لپاره، د دریو فعالو 6500 ګیټ ویز کلستر به د یوې 6800 ګیټ ویز څخه ډیر پیاوړی وي، کوم چې د HA کلستر کې موقعیت لري (د بیلګې په توګه فعال/سټنډ بای). برسېره پر دې، که په یو یا دوه کال کې د Y اړتیاوې یو ځل بیا زیاتې شي، نو ټول هغه څه ته اړتیا لري چې یو یا دوه نور 6500 نوډونه اضافه کړي، زما په اند دلته اقتصادي ګټه څرګنده ده.

پایلې

هو، د چیک پوائنټ ماسترو د SMB لپاره حل ندی. مګر حتی د منځنۍ کچې سوداګرۍ کولی شي دمخه د دې پلیټ فارم په اړه فکر وکړي او لږترلږه د اقتصادي موثریت محاسبه کولو هڅه وکړي. تاسو به حیران شئ چې ومومئ چې د توزیع وړ پلیټ فارمونه د کلاسیک کلستر څخه ډیر ګټور کیدی شي. په ورته وخت کې، نه یوازې اقتصادي، بلکې تخنیکي ګټې هم شتون لري. په هرصورت، موږ به په راتلونکې مقاله کې د دوی په اړه وغږیږو، چیرې چې د تخنیکي چلونو سربیره، زه به هڅه وکړم چې ډیری عادي قضیې وښیم (ټوپولوژي، سناریوګانې).

تاسو کولی شئ زموږ عامه پاڼې هم سبسکرایب کړئ (Telegram, فیسبوک, VK, د TS حل بلاګ)، چیرې چې تاسو کولی شئ په چیک پوائنټ او نورو امنیتي محصولاتو کې د نویو موادو راڅرګندیدل تعقیب کړئ.

سرچینه: www.habr.com