ProHoster > Blog > Administrácia > 1. NGFW pre malé podniky. Nová linka bezpečnostnej brány CheckPoint 1500
1. NGFW pre malé podniky. Nová linka bezpečnostnej brány CheckPoint 1500
Po zverejnení Článok Prešli viac ako dva roky, modely radu 1400 sú teraz stiahnuté z predaja. Nastal čas na zmeny a inovácie, čo je úloha, ktorú sa CheckPoint pokúsil implementovať do série 1500. V článku sa pozrieme na modely ochrany malých kancelárií alebo pobočiek firiem, predstavíme technické charakteristiky, funkcie dodávky (licenčné, riadiace a administratívne schémy), dotkneme sa nových technológií a možností.
Zostava
Nové modely SMB sú: 1530, 1550, 1570, 1570R. Produkty si môžete pozrieť na strana portál CheckPoint. Logicky ich rozdelíme do troch skupín: kancelárska bezpečnostná brána s podporou WIFI (1530, 1550), kancelárska bezpečnostná brána s podporou WIFI + 4G/LTE (1570, 1550), bezpečnostná brána pre priemysel (1570R).
Séria 1530, 1550
Modely majú 5 sieťových rozhraní pre lokálnu sieť a 1 rozhranie pre prístup na internet, ich šírka pásma je 1 GB. K dispozícii je tiež konzola USB-C. Pokiaľ ide o technické vlastnosti, potom Dátový hárok Tieto modely ponúkajú veľké množstvo meraných parametrov, no my sa zameriame na to najdôležitejšie (podľa nás).
Charakteristika
1530
1550
Maximálny počet pripojení za sekundu
10 500
14 000
Maximálny počet súbežných pripojení
500 000
500 000
Priepustnosť s bránou firewall + prevencia hrozieb (Mbit/C)
340
450
Priepustnosť s bránou firewall + IPS (Mbit/C)
600
800
Šírka pásma brány firewall (Mbps)
1000
1000
* Prevencia hrozieb sa vzťahuje na nasledujúce bežiace blade servery: Firewall, Application Control a IPS.
Modely 1530, 1550 majú množstvo funkcií:
Vložený zoznam možností Gaia 80.20 je uvedený v SK CheckPoint
Pri kúpe akéhokoľvek zariadenia je zahrnutá licencia Mobile Access pre 100 súbežných pripojení. Stojí za zváženie, že táto funkcia modelového radu SMB NGFW umožňuje ušetriť na samostatnom nákupe licencií Mobile Access, ktoré nie sú zahrnuté pri nákupe iných modelových radov CheckPoint.
Možnosť spravovať bezpečnostnú bránu pomocou mobilnej aplikácie Strážna veža (viac podrobností bolo napísaných v našom článok.)
Pre koho séria 1530, 1550: táto linka je vhodná pre pobočky do 100 osôb, poskytuje vzdialené pripojenie a sú dostupné rôzne spôsoby administrácie.
Séria 1570, 1590
Staršie modely v rade 1500 majú 8 rozhraní pre lokálne pripojenie, 1 rozhranie pre DMZ a 1 rozhranie pre internetové pripojenie (šírka pásma všetkých portov je 1 GB/s). K dispozícii je tiež port USB 3.0 a konzola USB-C. Modely sú dodávané s podporou 4G/LTE modemov. Súčasťou je podpora Micro-SD kariet na rozšírenie vnútornej pamäte zariadenia.
Špecifikácie sú uvedené nižšie:
Charakteristika
1570
1590
Maximálny počet pripojení za sekundu
15 750
21 000
Maximálny počet súbežných pripojení
500 000
500 000
Priepustnosť prevencie hrozieb (Mbps)
500
660
Priepustnosť s bránou firewall + IPS (Mbit/C)
970
1300
Šírka pásma brány firewall (Mbps)
2800
2800
Modely 1570, 1590 majú množstvo funkcií:
Vložený zoznam možností Gaia 80.20 je uvedený v SK.
Licencia Mobile Access pre 200 súbežných pripojení
prichádza s kúpou niektorého zo zariadení. Stojí za zváženie, že táto funkcia modelového radu SMB NGFW umožňuje ušetriť na samostatnom nákupe licencií Mobile Access, ktoré nie sú zahrnuté pri nákupe iných modelových radov CheckPoint.
Možnosť spravovať bezpečnostnú bránu pomocou mobilnej aplikácie Strážna veža (viac podrobností bolo napísaných v našom článok).
Pre koho séria 1570, 1590: táto linka je vhodná pre kancelárie do 200 osôb, poskytuje vzdialené pripojenie a má najvyšší výkon spomedzi SMB rodiny.
Priepustnosť s prevenciou hrozieb + Firewall (Mbit/C)
500
550
Priepustnosť s bránou firewall + IPS (Mbit/C)
625
800
1570R
NGFW 1570R CheckPoint si zaslúži osobitnú pozornosť. Bol vyvinutý špeciálne pre priemyselný priemysel a zaujme firmy pôsobiace v oblasti: dopravy, ťažby nerastných surovín (ropa, plyn a pod.), výroby rôznych produktov.
Model 1570R je navrhnutý s ohľadom na vlastnosti a podmienky jeho používania:
zabezpečenie perimetra siete a kontrola nad inteligentnými zariadeniami;
Okrem toho osobitne vyzdvihneme niekoľko funkcií modelu 1570R:
Vložený zoznam možností Gaia 80.20 je uvedený v SK.
Licencia Mobile Access pre 200 súbežných pripojení
dodávané pri kúpe zariadenia. Stojí za zváženie, že táto funkcia nového modelového radu SMB NGFW umožňuje ušetriť na samostatnom nákupe licencií Mobile Access, ktoré nie sú zahrnuté pri nákupe iných modelových radov CheckPoint.
Možnosť spravovať bezpečnostnú bránu pomocou mobilnej aplikácie Strážna veža (viac podrobností bolo napísaných v našom článok)
Automatické generovanie politík/pravidiel pre IoT zariadenia v momente, keď sú pripojené k vašej lokálnej sieti. Pravidlo sa generuje pre každé inteligentné zariadenie a povoľuje iba tie protokoly, ktoré potrebuje, aby správne fungovali.
Ovládanie série 1500
Po zvážení technických charakteristík a možností nových zariadení rodiny SMB stojí za zmienku, že existujú rôzne prístupy k ich správe a správe. Existujú nasledujúce typické schémy:
Miestne ovládanie.
Zvyčajne sa používa v malých podnikoch, kde je niekoľko kancelárií a neexistuje centralizované riadenie infraštruktúry. Medzi výhody patrí: prístupné nasadenie a správa NGFW, možnosť lokálnej interakcie so zariadeniami. Medzi nevýhody patria obmedzenia spojené so schopnosťami Gaia: chýbajúca úroveň oddelenia pravidiel, obmedzené nástroje na monitorovanie, nedostatok centralizovaného ukladania protokolov.
Centralizovaná správa prostredníctvom vyhradeného servera na správu. Tento prístup sa používa v prípade, keď správca môže spravovať niekoľko NGFW, ktoré môžu byť umiestnené na rôznych miestach. Výhodou tohto prístupu je flexibilita a kontrola nad celkovým stavom infraštruktúry a niektoré možnosti Gaia 80.20 Embedded sú dostupné len s touto schémou.
Centralizované riadenie cez Smart-1 Cloud. Toto je nový skript pre správu NGFW od CheckPoint. Váš Management Server je nasadený v cloudovom prostredí, všetka správa prebieha cez webové rozhranie, čo vám umožňuje nezávisieť od operačného systému vášho PC. Management server je navyše udržiavaný špecialistami CheckPoint, jeho výkon je priamo závislý od zvolených parametrov a je ľahko škálovateľný.
Centralizované riadenie cez SMP (Portál riadenia bezpečnosti). Toto riešenie zahŕňa cloudové alebo lokálne nasadenie jedného zdieľaného webového portálu schopného súčasne spravovať až 10 000 SMB zariadení.
Možnosť ovládania cez mobilné zariadenie Watch Tower je dostupná až po nasadení plnohodnotnej možnosti ovládania (pozri body 1-4). Prečítajte si viac o tejto funkcii v našom článok.
Zdôraznime to najdôležitejšie podľa nášho názoru:
Nedostatok schopnosti nasadiť portál mobilného prístupu. Používatelia budú môcť použiť vzdialený prístup na prístup k interným zdrojom spoločnosti, ale nebudú sa môcť pripojiť k portálu SSL s vašimi publikovanými aplikáciami.
Nasledujúce blade servery alebo možnosti nie sú podporované: Content Awareness, DLP, Aktualizovateľné objekty, Kontrola SSL bez kategorizácie, Extrakcia hrozieb, MTA s kontrolou emulácie hrozieb, Antivírus na skenovanie archívov, ClusterXL v režime zdieľania záťaže.
Na záver článku by som rád poznamenal, že téma riešení NGFW pre SMB sa posunula na novú úroveň podpory a interakcie, vďaka vydaniu verzie 80.20 Embedded sa dosiahla rovnováha medzi možnosťami plná verzia Gaia a hardvérové možnosti vybavenia pre malé kancelárie. Plánujeme pokračovať v publikovaní série školiacich článkov, kde sa budeme zaoberať základnou konfiguráciou SMB riešení, ladením výkonu a ich novými možnosťami.