1. කුඩා ව්‍යාපාර සඳහා NGFW. නව චෙක්පොයින්ට් 1500 ආරක්ෂක ද්වාර මාර්ගය

ප්‍රකාශනයෙන් පසුව ලිපි වසර දෙකකට වැඩි කාලයක් ගතවී ඇත, 1400 ශ්‍රේණියේ මාදිලි දැන් විකිණීමෙන් ඉවත් කර ඇත. වෙනස්කම් සහ නවෝත්පාදනයන් සඳහා කාලය පැමිණ තිබේ, චෙක්පොයින්ට් 1500 ශ්‍රේණියේ ක්‍රියාත්මක කිරීමට උත්සාහ කළ කාර්යයකි. ලිපියෙන් අපි කුඩා කාර්යාල හෝ සමාගම් ශාඛා ආරක්ෂා කිරීම සඳහා ආකෘති දෙස බලනු ඇත, අපි තාක්ෂණික ලක්ෂණ, බෙදාහැරීමේ විශේෂාංග (බලපත්ර, කළමනාකරණ සහ පරිපාලන යෝජනා ක්රම) සහ නව තාක්ෂණයන් සහ විකල්පයන් මත ස්පර්ශ කරන්නෙමු.

පේලිය

නව SMB මාදිලි නම්: 1530, 1550, 1570, 1570R. ඔබට නිෂ්පාදන නැරඹිය හැකිය පිටුව CheckPoint ද්වාරය. තර්කානුකූලව, අපි ඒවා කණ්ඩායම් තුනකට බෙදන්නෙමු: WIFI සහාය ඇති කාර්යාල ආරක්ෂණ ද්වාරය (1530, 1550), WIFI + 4G/LTE සහාය ඇති කාර්යාල ආරක්ෂණ ද්වාරය (1570, 1550), කර්මාන්තය සඳහා ආරක්ෂක දොරටුව (1570R).

මාලාව 1530, 1550

ආකෘති වලට දේශීය ජාලය සඳහා ජාල අතුරුමුහුණත් 5 ක් සහ අන්තර්ජාලයට පිවිසීම සඳහා 1 අතුරු මුහුණතක් ඇත, ඒවායේ කලාප පළල 1 GB වේ. USB-C කොන්සෝලයක් ද තිබේ. තාක්ෂණික ලක්ෂණ සම්බන්ධයෙන් ගත් කල, එසේ නම් දත්ත පත මෙම ආකෘති මනින ලද පරාමිතීන් විශාල සංඛ්යාවක් ලබා දෙයි, නමුත් අපි වඩාත් වැදගත් (අපගේ මතය අනුව) අවධානය යොමු කරනු ඇත.

ලක්ෂණ

1530

1550

තත්පරයකට උපරිම සම්බන්ධතා ගණන

10 500

14 000

සමගාමී සම්බන්ධතා උපරිම සංඛ්යාව

500 000

500 000

ෆයර්වෝල් සමඟ ප්‍රතිදානය + තර්ජන වැළැක්වීම (Mbit/C)

340

450

Firewall + IPS (Mbit/C) සමඟ ප්‍රතිදානය

600

800

ෆයර්වෝල් කලාප පළල (Mbps)

1000

1000

* තර්ජන වැලැක්වීම පහත ධාවන තල වලට යොමු වේ: ෆයර්වෝල්, යෙදුම් පාලනය සහ IPS.

මාදිලි 1530, 1550 ක්‍රියාකාරීත්වයන් ගණනාවක් ඇත:

• Gaia 80.20 Embedded විකල්ප ලැයිස්තුව ඉදිරිපත් කර ඇත SK චෙක්පොයින්ට්
• ඕනෑම උපාංගයක් මිලදී ගැනීම සමඟ සමගාමී සම්බන්ධතා 100 ක් සඳහා ජංගම ප්‍රවේශ බලපත්‍රයක් ඇතුළත් වේ. SMB NGFW මාදිලි පරාසයේ මෙම විශේෂාංගය වෙනත් චෙක්පොයින්ට් මාදිලි මාලාවක් මිලදී ගැනීමේදී ඇතුළත් නොවන ජංගම ප්‍රවේශ බලපත්‍ර වෙනම මිලදී ගැනීමේදී ඉතිරි කර ගැනීමට ඔබට ඉඩ සලසයි.
• වොච් ටවර් ජංගම යෙදුම භාවිතයෙන් ආරක්ෂක දොරටුව කළමනාකරණය කිරීමේ හැකියාව (වැඩිදුර විස්තර අපගේ ලියා ඇත ලිපිය.)

කවුරුන් සඳහාද 1530, 1550 මාලාව: මෙම රේඛාව පුද්ගලයන් 100 ක් දක්වා වූ ශාඛා කාර්යාල සඳහා සුදුසු වේ, දුරස්ථ සම්බන්ධතාවයක් සපයයි, සහ විවිධ පරිපාලන ක්රම තිබේ.

මාලාව 1570, 1590

1500 ශ්‍රේණියේ පැරණි මාදිලිවල දේශීය සම්බන්ධතා සඳහා අතුරුමුහුණත් 8 ක්, DMZ සඳහා අතුරු මුහුණතක් සහ අන්තර්ජාල සම්බන්ධතාවය සඳහා 1 අතුරු මුහුණතක් ඇත (සියලු වරායන්හි කලාප පළල 1 GB / s). USB 1 Port සහ USB-C Console ද ඇත. මාදිලි 3.0G/LTE මොඩම සඳහා සහය දක්වයි. උපාංගයේ අභ්යන්තර මතකය පුළුල් කිරීම සඳහා Micro-SD කාඩ්පත් සඳහා සහය ඇතුළත් වේ.

පිරිවිතර පහත දැක්වේ:

ලක්ෂණ

1570

1590

තත්පරයකට උපරිම සම්බන්ධතා ගණන

15 750

21 000

සමගාමී සම්බන්ධතා උපරිම සංඛ්යාව

500 000

500 000

තර්ජන වැළැක්වීමේ ප්‍රතිදානය (Mbps)

500

660

Firewall + IPS (Mbit/C) සමඟ ප්‍රතිදානය

970

1300

ෆයර්වෝල් කලාප පළල (Mbps)

2800

2800

මාදිලි 1570, 1590 ක්‍රියාකාරීත්වයන් ගණනාවක් ඇත:

• Gaia 80.20 Embedded විකල්ප ලැයිස්තුව ඉදිරිපත් කර ඇත SK.
• සමගාමී සම්බන්ධතා 200ක් සඳහා ජංගම ප්‍රවේශ බලපත්‍රය
  ඕනෑම උපාංගයක් මිලදී ගැනීම සමඟ පැමිණේ. SMB NGFW මාදිලි පරාසයේ මෙම විශේෂාංගය වෙනත් චෙක්පොයින්ට් මාදිලි මාලාවක් මිලදී ගැනීමේදී ඇතුළත් නොවන ජංගම ප්‍රවේශ බලපත්‍ර වෙනම මිලදී ගැනීමේදී ඉතිරි කර ගැනීමට ඔබට ඉඩ සලසයි.
• වොච් ටවර් ජංගම යෙදුම භාවිතයෙන් ආරක්ෂක දොරටුව කළමනාකරණය කිරීමේ හැකියාව (වැඩිදුර විස්තර අපගේ ලියා ඇත ලිපියයි).

කවුරුන් සඳහාද 1570, 1590 මාලාව: මෙම රේඛාව පුද්ගලයන් 200 ක් දක්වා කාර්යාල සඳහා සුදුසු වේ, දුරස්ථ සම්බන්ධතාවයක් සපයයි, සහ SMB පවුල අතර ඉහළම කාර්ය සාධනය ඇත.

සංසන්දනය සඳහා දර්ශක පෙර මාදිලි:

ලක්ෂණ

1470

1490

තර්ජන වැළැක්වීම + ෆයර්වෝල් (Mbit/C) සමඟ ප්‍රතිදානය

500

550

Firewall + IPS (Mbit/C) සමඟ ප්‍රතිදානය

625

800

1570R

NGFW 1570R CheckPoint විශේෂ අවධානයක් ලැබිය යුතුය. එය කාර්මික කර්මාන්තය සඳහා විශේෂයෙන් සංවර්ධනය කරන ලද අතර, ක්ෂේත්රයේ වැඩ කරන සමාගම් සඳහා උනන්දුවක් දක්වනු ඇත: ප්රවාහනය, ඛනිජ සම්පත් නිස්සාරණය (තෙල්, ගෑස්, ආදිය), විවිධ නිෂ්පාදන නිෂ්පාදනය.

1570R නිර්මාණය කර ඇත්තේ එහි භාවිතයේ ලක්ෂණ සහ කොන්දේසි සැලකිල්ලට ගනිමින්:

• ජාල පරිමිතිය ආරක්ෂාව සහ ස්මාර්ට් උපාංග පාලනය කිරීම;
• කාර්මික ICS/SCADA ප්‍රොටෝකෝල සඳහා සහය, GPS සම්බන්ධකය;
• ආන්තික තත්වයන් තුළ වැඩ කරන විට වැරදි ඉවසීම (ඉහළ / අඩු උෂ්ණත්වය, වර්ෂාපතනය, කම්පනය වැඩි වීම).

NGFW හි ලක්ෂණ

1570 රළු

තත්පරයකට උපරිම සම්බන්ධතා ගණන

13 500

සමගාමී සම්බන්ධතා උපරිම සංඛ්යාව

500 000

තර්ජන වැළැක්වීමේ ප්‍රතිදානය (Mbps)

400

Firewall + IPS (Mbit/C) සමඟ ප්‍රතිදානය

700

ෆයර්වෝල් කලාප පළල (Mbps)

1900

භාවිතයේ මෙහෙයුම් කොන්දේසි

-40ºC ~ 75ºC (-40ºF ~ +167ºF)

ශක්තිය සඳහා සහතික

EN/IEC 60529, IEC 60068-2-27 කම්පනය, IEC 60068-2-6 කම්පනය

ඊට අමතරව, අපි 1570R හි ක්‍රියාකාරීත්වයන් ගණනාවක් වෙන වෙනම ඉස්මතු කරන්නෙමු:

• Gaia 80.20 Embedded විකල්ප ලැයිස්තුව ඉදිරිපත් කර ඇත SK.
• සමගාමී සම්බන්ධතා 200ක් සඳහා ජංගම ප්‍රවේශ බලපත්‍රය
  උපාංගය මිලදී ගැනීම සමඟ සපයනු ලැබේ. නව SMB NGFW මාදිලි පරාසයේ මෙම විශේෂාංගය වෙනත් චෙක්පොයින්ට් මාදිලි මාලාවක් මිලදී ගැනීමේදී ඇතුළත් නොවන ජංගම ප්‍රවේශ බලපත්‍ර වෙනම මිලදී ගැනීමේදී ඉතිරි කර ගැනීමට ඔබට ඉඩ සලසයි.
• වොච් ටවර් ජංගම යෙදුම භාවිතයෙන් ආරක්ෂක දොරටුව කළමනාකරණය කිරීමේ හැකියාව (වැඩිදුර විස්තර අපගේ ලියා ඇත ලිපියයි)
• IoT උපාංග ඔබේ ප්‍රාදේශීය ජාලයට සම්බන්ධ වූ මොහොතේම ඒවා සඳහා ප්‍රතිපත්ති/නීති ස්වයංක්‍රීයව උත්පාදනය කරන්න. සෑම ස්මාර්ට් උපාංගයක් සඳහාම රීතිය ජනනය වන අතර එය නිවැරදිව ක්‍රියාත්මක වීමට අවශ්‍ය ප්‍රොටෝකෝල පමණක් ඉඩ දෙයි.

1500 ශ්‍රේණි පාලනය

SMB පවුලේ නව උපාංගවල තාක්ෂණික ලක්ෂණ සහ හැකියාවන් සලකා බැලීමෙන්, ඔවුන්ගේ කළමනාකරණය සහ පරිපාලනය සඳහා විවිධ ප්රවේශයන් ඇති බව සඳහන් කිරීම වටී. පහත දැක්වෙන සාමාන්ය යෝජනා ක්රම පවතී:

1. දේශීය පාලනය.

   එය සාමාන්‍යයෙන් කාර්යාල කිහිපයක් ඇති සහ යටිතල පහසුකම් පිළිබඳ මධ්‍යගත කළමණාකරණයක් නොමැති කුඩා ව්‍යාපාරවල භාවිතා වේ. වාසිවලට ඇතුළත් වන්නේ: NGFW හි ප්‍රවේශ විය හැකි යෙදවීම සහ පරිපාලනය, දේශීයව උපාංග සමඟ අන්තර් ක්‍රියා කිරීමේ හැකියාව. අවාසි අතර Gaia හි හැකියාවන් හා සම්බන්ධ සීමාවන් ඇතුළත් වේ: රීති වෙන් කිරීමේ මට්ටමක් නොමැතිකම, සීමිත නිරීක්ෂණ මෙවලම්, ලඝු-සටහන් මධ්‍යගත ගබඩා කිරීම නොමැතිකම.

   

2. කැපවූ කළමනාකරණ සේවාදායකයක් හරහා මධ්‍යගත කළමනාකරණය. පරිපාලකයාට NGFW කිහිපයක් කළමනාකරණය කළ හැකි විට මෙම ප්‍රවේශය භාවිතා වේ; ඒවා විවිධ අඩවිවල ස්ථානගත කළ හැක. මෙම ප්‍රවේශයේ වාසිය නම් යටිතල ව්‍යූහයේ සමස්ත තත්ත්වය මත නම්‍යශීලී බව සහ පාලනය වන අතර සමහර Gaia 80.20 Embedded විකල්ප ලබා ගත හැක්කේ මෙම යෝජනා ක්‍රමය සමඟ පමණි.

   

3. හරහා මධ්යගත කළමනාකරණය Smart-1 Cloud. මෙය CheckPoint වෙතින් NGFW කළමනාකරණය සඳහා නව ස්ක්‍රිප්ට් එකකි. ඔබගේ කළමනාකරණ සේවාදායකය ක්ලවුඩ් පරිසරයක යොදවා ඇත, සියලුම කළමනාකරණය වෙබ් අතුරු මුහුණත හරහා සිදු වේ, ඔබේ පරිගණකයේ OS මත රඳා නොසිටීමට ඔබට ඉඩ සලසයි. මීට අමතරව, කළමනාකරණ සේවාදායකය චෙක්පොයින්ට් විශේෂඥයින් විසින් නඩත්තු කරනු ලැබේ, එහි කාර්ය සාධනය තෝරාගත් පරාමිති මත කෙලින්ම රඳා පවතින අතර පහසුවෙන් පරිමාණය කළ හැකිය.

   

4. හරහා මධ්යගත කළමනාකරණය එස්.එම්.පී. (ආරක්ෂක කළමනාකරණ ද්වාරය). මෙම විසඳුමට SMB උපාංග 10ක් දක්වා එකවර කළමනාකරණය කළ හැකි තනි හවුල් වෙබ් ද්වාරයක වලාකුළු හෝ පරිශ්‍රයේ යෙදවීම ඇතුළත් වේ.
5. වොච් ටවර් ජංගම උපාංගයක් හරහා පාලනය කිරීමේ හැකියාව ලබා ගත හැක්කේ සම්පූර්ණ පාලන විකල්පයක් යෙදවීමෙන් පසුව පමණි (ලකුණු 1-4 බලන්න). අපගේ මෙම විශේෂාංගය ගැන වැඩිදුර කියවන්න ලිපිය.

අපගේ මතය අනුව වඩාත් වැදගත් දේ ඉස්මතු කරමු:

1. ජංගම ප්‍රවේශ ද්වාරය යෙදවීමේ හැකියාව නොමැතිකම. පරිශීලකයින්ට අභ්‍යන්තර සමාගම් සම්පත් වෙත ප්‍රවේශ වීමට දුරස්ථ ප්‍රවේශය භාවිතා කිරීමට හැකි වනු ඇත, නමුත් ඔබගේ ප්‍රකාශිත යෙදුම් සමඟ SSL ද්වාරය වෙත සම්බන්ධ වීමට නොහැකි වනු ඇත.
2. පහත තල හෝ විකල්ප සඳහා සහය නොදක්වයි: අන්තර්ගත දැනුවත් කිරීම, DLP, යාවත්කාලීන කළ හැකි වස්තු, වර්ගීකරණයකින් තොරව SSL පරීක්ෂාව, තර්ජන නිස්සාරණය, තර්ජන අනුකරණ පරීක්ෂාව සමඟ MTA, සංරක්ෂිත ස්කෑන් කිරීම සඳහා ප්‍රති-වයිරස, පැටවුම් බෙදාගැනීමේ මාදිලියේ ClusterXL.

ලිපිය අවසානයේ, SMB සඳහා NGFW විසඳුම් යන මාතෘකාව නව ආධාරක සහ අන්තර්ක්‍රියා මට්ටමකට මාරු වී ඇති බව සටහන් කිරීමට කැමැත්තෙමි; 80.20 Embedded අනුවාදය නිකුත් කිරීම හේතුවෙන්, විකල්පයන් අතර සමතුලිතතාවයක් ඇති විය. Gaia හි සම්පූර්ණ අනුවාදය සහ කුඩා කාර්යාල සඳහා උපකරණවල දෘඩාංග හැකියාවන්. SMB විසඳුම්වල මූලික වින්‍යාසය, කාර්ය සාධන සුසර කිරීම සහ ඒවායේ නව විකල්ප සලකා බලනු ලබන පුහුණු ලිපි මාලාවක් දිගටම ප්‍රකාශයට පත් කිරීමට අපි සැලසුම් කරමු.

TS Solution වෙතින් චෙක් පොයින්ට් හි විශාල ද්‍රව්‍ය තෝරා ගැනීම. සුසරව සිටින්න (විදුලි පණිවුඩ, ෆේස්බුක්, VK, TS විසඳුම් බ්ලොගය, Yandex Zen).

මූලාශ්රය: www.habr.com