ProHoster > Blog > administração > 1. NGFW para pequenas empresas. Nova linha de gateway de segurança CheckPoint 1500
1. NGFW para pequenas empresas. Nova linha de gateway de segurança CheckPoint 1500
Após publicação artigos Mais de dois anos se passaram, os modelos da série 1400 foram retirados da venda. Chegou a hora de mudanças e inovações, tarefa que a CheckPoint tentou implementar na série 1500. No artigo veremos modelos de proteção de pequenos escritórios ou filiais de empresas, apresentaremos características técnicas, funcionalidades de entrega (esquemas de licenciamento, gestão e administração) e abordaremos novas tecnologias e opções.
A formação
Os novos modelos SMB são: 1530, 1550, 1570, 1570R. Você pode visualizar os produtos em página Portal CheckPoint. Logicamente, vamos dividi-los em três grupos: gateway de segurança de escritório com suporte WIFI (1530, 1550), gateway de segurança de escritório com suporte WIFI + 4G/LTE (1570, 1550), gateway de segurança para indústria (1570R).
Série 1530, 1550
Os modelos possuem 5 interfaces de rede para rede local e 1 interface para acesso à Internet, sua largura de banda é de 1 GB. Também está disponível um console USB-C. Quanto às características técnicas, então Ficha de dados Esses modelos oferecem um grande número de parâmetros medidos, mas nos concentraremos nos mais importantes (em nossa opinião).
características de
1530
1550
Número máximo de conexões por segundo
10 500
14 000
Número máximo de conexões simultâneas
500 000
500 000
Taxa de transferência com Firewall + Prevenção contra ameaças (Mbit/C)
340
450
Taxa de transferência com Firewall + IPS (Mbit/C)
600
800
Largura de banda do firewall (Mbps)
1000
1000
* Prevenção contra ameaças refere-se aos seguintes blades em execução: Firewall, Controle de aplicativos e IPS.
Os modelos 1530, 1550 possuem uma série de funcionalidades:
A lista de opções do Gaia 80.20 Embedded é apresentada em SK Ponto de verificação
Uma licença de acesso móvel para 100 conexões simultâneas está incluída na compra de qualquer dispositivo. Vale a pena considerar que este recurso da linha de modelos SMB NGFW permite economizar na compra separada de licenças de acesso móvel, que não estão incluídas na compra de outras séries de modelos CheckPoint.
A capacidade de gerenciar o gateway de segurança usando o aplicativo móvel Watch Tower (mais detalhes foram escritos em nosso artigo.)
Para quem série 1530, 1550: esta linha é adequada para filiais de até 100 pessoas, oferece conexão remota e vários métodos de administração estão disponíveis.
Série 1570, 1590
Os modelos mais antigos da linha da série 1500 possuem 8 interfaces para conexões locais, 1 interface para DMZ e 1 interface para conexão à Internet (a largura de banda de todas as portas é de 1 GB/s). Também estão disponíveis a porta USB 3.0 e o console USB-C. Os modelos vêm com suporte para modems 4G/LTE. Está incluído suporte para cartões Micro-SD para expandir a memória interna do dispositivo.
As especificações são apresentadas abaixo:
características de
1570
1590
Número máximo de conexões por segundo
15 750
21 000
Número máximo de conexões simultâneas
500 000
500 000
Taxa de transferência de prevenção de ameaças (Mbps)
500
660
Taxa de transferência com Firewall + IPS (Mbit/C)
970
1300
Largura de banda do firewall (Mbps)
2800
2800
Os modelos 1570, 1590 possuem uma série de funcionalidades:
A lista de opções do Gaia 80.20 Embedded é apresentada em SK.
Licença de acesso móvel para 200 conexões simultâneas
vem com a compra de qualquer um dos dispositivos. Vale a pena considerar que este recurso da linha de modelos SMB NGFW permite economizar na compra separada de licenças de acesso móvel, que não estão incluídas na compra de outras séries de modelos CheckPoint.
A capacidade de gerenciar o gateway de segurança usando o aplicativo móvel Watch Tower (mais detalhes foram escritos em nosso статье).
Para quem série 1570, 1590: esta linha é adequada para escritórios de até 200 pessoas, oferece conexão remota e possui o melhor desempenho da família SMB.
Taxa de transferência com prevenção de ameaças + firewall (Mbit/C)
500
550
Taxa de transferência com Firewall + IPS (Mbit/C)
625
800
1570R
O CheckPoint NGFW 1570R merece atenção especial. Foi desenvolvido especificamente para a indústria industrial e será de interesse de empresas que atuam nas áreas de: transporte, extração de recursos minerais (petróleo, gás, etc.), produção de produtos diversos.
O 1570R foi projetado levando em consideração as características e condições de seu uso:
segurança de perímetro de rede e controle de dispositivos inteligentes;
suporte para protocolos industriais ICS/SCADA, conector GPS;
tolerância a falhas ao trabalhar em condições extremas (temperaturas altas/baixas, precipitação, aumento de vibração).
Características do NGFW
1570 Robusto
Número máximo de conexões por segundo
13 500
Número máximo de conexões simultâneas
500 000
Taxa de transferência de prevenção de ameaças (Mbps)
Além disso, destacaremos separadamente uma série de funcionalidades do 1570R:
A lista de opções do Gaia 80.20 Embedded é apresentada em SK.
Licença de acesso móvel para 200 conexões simultâneas
fornecido com a compra do dispositivo. Vale a pena considerar que este recurso da nova linha de modelos SMB NGFW permite economizar na compra separada de licenças de acesso móvel, que não estão incluídas na compra de outras séries de modelos CheckPoint.
A capacidade de gerenciar o gateway de segurança usando o aplicativo móvel Watch Tower (mais detalhes foram escritos em nosso статье)
Geração automática de políticas/regras para dispositivos IoT no momento em que eles são conectados à sua rede local. A regra é gerada para cada dispositivo inteligente e permite apenas os protocolos necessários para operar corretamente.
Controle da série 1500
Tendo considerado as características técnicas e capacidades dos novos dispositivos da família SMB, é importante notar que existem diferentes abordagens para a sua gestão e administração. Existem os seguintes esquemas típicos:
Controle local.
Geralmente é utilizado em pequenas empresas onde existem vários escritórios e não existe uma gestão centralizada da infraestrutura. As vantagens incluem: implantação e administração acessíveis de NGFW, capacidade de interagir com dispositivos localmente. As desvantagens incluem limitações associadas às capacidades do Gaia: falta de um nível de separação de regras, ferramentas de monitoramento limitadas, falta de armazenamento centralizado de logs.
Gestão centralizada através de um Management Server dedicado. Esta abordagem é usada no caso em que o administrador pode gerenciar vários NGFWs; eles podem estar localizados em locais diferentes. A vantagem desta abordagem é a flexibilidade e o controle sobre o estado geral da infraestrutura, e algumas opções do Gaia 80.20 Embedded estão disponíveis apenas com este esquema.
Gerenciamento centralizado via Nuvem inteligente-1. Este é um novo script para gerenciamento de NGFW da CheckPoint. Seu Servidor de Gerenciamento é implantado em ambiente cloud, todo o gerenciamento ocorre através da Interface Web, permitindo que você não dependa do SO do seu PC. Além disso, o servidor de gerenciamento é mantido por especialistas da CheckPoint, seu desempenho depende diretamente dos parâmetros selecionados e é facilmente escalonável.
Gerenciamento centralizado via SMP (Portal de Gestão de Segurança). Esta solução inclui a implantação na nuvem ou no local de um único portal web compartilhado capaz de gerenciar até 10 dispositivos SMB simultaneamente.
A capacidade de controlar através de um dispositivo móvel da Torre de Vigia está disponível somente após a implantação de uma opção de controle completa (ver pontos 1-4). Leia mais sobre esse recurso em nosso artigo.
Destacamos o mais importante em nossa opinião:
Falta de capacidade de implantar o Portal de Acesso Móvel. Os usuários poderão usar o Acesso Remoto para acessar recursos internos da empresa, mas não poderão se conectar ao portal SSL com seus aplicativos publicados.
Os seguintes blades ou opções não são suportados: reconhecimento de conteúdo, DLP, objetos atualizáveis, inspeção SSL sem categorização, extração de ameaças, MTA com verificação de emulação de ameaças, antivírus para verificação de arquivos, ClusterXL no modo Load Sharing.
Ao final do artigo, gostaria de ressaltar que o tema soluções NGFW para SMB passou para um novo patamar de suporte e interação; com o lançamento da versão 80.20 Embedded, foi alcançado um equilíbrio entre as opções do versão completa do Gaia e as capacidades de hardware dos equipamentos para pequenos escritórios. Planejamos continuar publicando uma série de artigos de treinamento, onde consideraremos a configuração básica de soluções para pequenas e médias empresas, ajuste de desempenho e suas novas opções.