Po objavi Minili sta več kot dve leti, modeli serije 1400 so zdaj umaknjeni iz prodaje. Prišel je čas za spremembe in novosti, kar je CheckPoint poskušal implementirati v seriji 1500. V prispevku si bomo ogledali modele zaščite manjših pisarn ali podružnic podjetij, predstavili bomo tehnične lastnosti, dostavne značilnosti (licencne, upravljavske in administrativne sheme) ter se dotaknili novih tehnologij in možnosti.
Linija
Novi modeli SMB so: 1530, 1550, 1570, 1570R. Izdelke si lahko ogledate na Portal CheckPoint. Logično jih bomo razdelili v tri skupine: pisarniški varnostni prehod s podporo WIFI (1530, 1550), pisarniški varnostni prehod s podporo WIFI + 4G/LTE (1570, 1550), varnostni prehod za industrijo (1570R).
Serije 1530, 1550
Modela imata 5 omrežnih vmesnikov za lokalno omrežje in 1 vmesnik za dostop do interneta, njihova pasovna širina je 1 GB. Na voljo je tudi konzola USB-C. Kar se tiče tehničnih lastnosti, torej Ti modeli ponujajo veliko število izmerjenih parametrov, vendar se bomo osredotočili na najpomembnejše (po našem mnenju).
Značilnosti
1530
1550
Največje število povezav na sekundo
10 500
14 000
Največje število sočasnih povezav
500 000
500 000
Prepustnost s požarnim zidom + preprečevanjem groženj (Mbit/C)
340
450
Prepustnost s požarnim zidom + IPS (Mbit/C)
600
800
Pasovna širina požarnega zidu (Mbps)
1000
1000
* Preprečevanje groženj se nanaša na naslednje delujoče rezine: požarni zid, nadzor aplikacij in IPS.
Modela 1530, 1550 imata številne funkcije:
- Gaia 80.20 Embedded seznam možnosti je predstavljen v CheckPoint
- Licenca za mobilni dostop za 100 sočasnih povezav je priložena nakupu katere koli naprave. Upoštevati je treba, da ta funkcija serije modelov SMB NGFW omogoča prihranek pri ločenem nakupu licenc za mobilni dostop, ki niso vključene pri nakupu drugih serij modelov CheckPoint.
- Možnost upravljanja varnostnega prehoda z mobilno aplikacijo Watch Tower (več podrobnosti je bilo napisano v našem )
Za koga serije 1530, 1550: linija je primerna za poslovalnice do 100 oseb, omogoča povezavo na daljavo, na voljo pa so tudi različni načini administracije.
Serije 1570, 1590
Starejši modeli serije 1500 imajo 8 vmesnikov za lokalne povezave, 1 vmesnik za DMZ in 1 vmesnik za internetno povezavo (pasovna širina vseh vrat je 1 GB/s). Na voljo sta tudi vrata USB 3.0 in konzola USB-C. Modeli so opremljeni s podporo za modeme 4G/LTE. Za razširitev notranjega pomnilnika naprave je vključena podpora za kartice Micro-SD.
Specifikacije so predstavljene spodaj:
Značilnosti
1570
1590
Največje število povezav na sekundo
15 750
21 000
Največje število sočasnih povezav
500 000
500 000
Prepustnost za preprečevanje groženj (Mbps)
500
660
Prepustnost s požarnim zidom + IPS (Mbit/C)
970
1300
Pasovna širina požarnega zidu (Mbps)
2800
2800
Modela 1570, 1590 imata številne funkcije:
- Gaia 80.20 Embedded seznam možnosti je predstavljen v .
- Licenca za mobilni dostop za 200 sočasnih povezav
поставляется при покупке любого из устройств. Стоит учитывать что эта особенность модельного ряда SMB NGFW, позволяющая вам экономить на отдельной покупке лицензий Mobile Access, которые не идут в комплекте при покупке других серий моделей CheckPoint. - Možnost upravljanja varnostnega prehoda z mobilno aplikacijo Watch Tower (več podrobnosti je bilo napisano v našem ).
Za koga serije 1570, 1590: ta linija je primerna za pisarne do 200 ljudi, omogoča povezavo na daljavo in ima najvišjo zmogljivost v družini SMB.
Za primerjavo prejšnji modeli:
Značilnosti
1470
1490
Prepustnost s preprečevanjem groženj + požarnim zidom (Mbit/C)
500
550
Prepustnost s požarnim zidom + IPS (Mbit/C)
625
800
1570R
NGFW 1570R CheckPoint si zasluži posebno pozornost. Razvit je bil posebej za industrijsko industrijo in bo zanimiv za podjetja, ki delujejo na področju: transporta, pridobivanja mineralnih surovin (nafta, plin itd.), Proizvodnja različnih izdelkov.
1570R je zasnovan ob upoštevanju značilnosti in pogojev njegove uporabe:
- varnost perimetra omrežja in nadzor nad pametnimi napravami;
- podpora za industrijske ICS/SCADA protokole, GPS konektor;
- odpornost na napake pri delu v ekstremnih pogojih (visoke/nizke temperature, padavine, povečane vibracije).
Značilnosti NGFW
1570 Robusten
Največje število povezav na sekundo
13 500
Največje število sočasnih povezav
500 000
Prepustnost za preprečevanje groženj (Mbps)
400
Prepustnost s požarnim zidom + IPS (Mbit/C)
700
Pasovna širina požarnega zidu (Mbps)
1900
Pogoji uporabe
-40ºC ~ 75ºC (-40ºF ~ +167ºF)
Certifikati za trdnost
EN/IEC 60529, IEC 60068-2-27 udarci, IEC 60068-2-6 vibracije
Poleg tega bomo posebej izpostavili številne funkcionalnosti 1570R:
- Gaia 80.20 Embedded seznam možnosti je predstavljen v .
- Licenca za mobilni dostop za 200 sočasnih povezav
priloženo ob nakupu naprave. Upoštevati je treba, da vam ta funkcija nove serije modelov SMB NGFW omogoča prihranek pri ločenem nakupu licenc za mobilni dostop, ki niso vključene pri nakupu drugih serij modelov CheckPoint. - Možnost upravljanja varnostnega prehoda z mobilno aplikacijo Watch Tower (več podrobnosti je bilo napisano v našem )
- Samodejno ustvarjanje pravilnikov/pravil za naprave IoT v trenutku, ko so povezane z vašim lokalnim omrežjem. Pravilo se ustvari za vsako pametno napravo in dovoljuje samo tiste protokole, ki jih potrebuje za pravilno delovanje.
Nadzor serije 1500
Ob upoštevanju tehničnih lastnosti in zmogljivosti novih naprav družine SMB je treba omeniti, da obstajajo različni pristopi k njihovemu upravljanju in upravljanju. Obstajajo naslednje tipične sheme:
- Lokalni nadzor.
Običajno se uporablja v malih podjetjih, kjer je več pisarn in ni centraliziranega upravljanja infrastrukture. Prednosti vključujejo: dostopno uvajanje in upravljanje NGFW, možnost lokalne interakcije z napravami. Slabosti vključujejo omejitve, povezane z zmožnostmi Gaie: pomanjkanje ravni ločevanja pravil, omejena orodja za spremljanje, pomanjkanje centraliziranega shranjevanja dnevnikov.
- Centralizirano upravljanje prek namenskega strežnika za upravljanje. Ta pristop se uporablja v primeru, ko lahko skrbnik upravlja več NGFW, ki se lahko nahajajo na različnih mestih. Prednost tega pristopa je prilagodljivost in nadzor nad splošnim stanjem infrastrukture, nekatere možnosti Gaia 80.20 Embedded pa so na voljo samo s to shemo.
- Centralizirano upravljanje prek . To je nov skript za upravljanje NGFW iz CheckPointa. Vaš strežnik za upravljanje je nameščen v okolju oblaka, celotno upravljanje poteka prek spletnega vmesnika, kar vam omogoča, da niste odvisni od operacijskega sistema vašega računalnika. Poleg tega strežnik za upravljanje vzdržujejo strokovnjaki CheckPointa, njegovo delovanje je neposredno odvisno od izbranih parametrov in je enostavno nadgradljivo.
- Centralizirano upravljanje prek (Portal za upravljanje varnosti). Ta rešitev vključuje uvedbo v oblaku ali na mestu uporabe enega skupnega spletnega portala, ki lahko hkrati upravlja do 10 naprav SMB.
- Možnost nadzora prek mobilne naprave Watch Tower je na voljo šele po uvedbi polne možnosti nadzora (glejte točke 1–4). Preberite več o tej funkciji v našem
Naj izpostavimo po našem mnenju najpomembnejše:
- Pomanjkanje možnosti za namestitev portala za mobilni dostop. Uporabniki bodo lahko uporabljali oddaljeni dostop za dostop do notranjih virov podjetja, vendar se ne bodo mogli povezati s portalom SSL z vašimi objavljenimi aplikacijami.
- Naslednje rezine ali možnosti niso podprte: zavedanje vsebine, DLP, objekti, ki jih je mogoče posodobiti, pregled SSL brez kategorizacije, ekstrakcija groženj, MTA s preverjanjem emulacije groženj, protivirusni program za pregledovanje arhivov, ClusterXL v načinu delitve obremenitve.
Na koncu članka bi rad omenil, da se je tematika rešitev NGFW za SMB premaknila na novo raven podpore in interakcije; zaradi izdaje različice 80.20 Embedded je bilo doseženo ravnovesje med možnostmi polna različica Gaie in strojne zmogljivosti opreme za majhne pisarne. Načrtujemo nadaljevanje objavljanja serije izobraževalnih člankov, kjer bomo obravnavali osnovno konfiguracijo rešitev SMB, prilagajanje zmogljivosti in njihove nove možnosti.
. Ostani na vezi (, , , , ).
Vir: www.habr.com