Talofa, le au faitau pele a Habr! O le blog kamupani lea a le kamupani . O matou o se faʻalapotopotoga tuʻufaʻatasia ma e tele lava ina faʻapitoa i faʻafitauli o le saogalemu o atinaʻe IT (, ) ma faiga su'esu'e fa'amaumauga o masini (). O le a matou amataina la matou blog i se faʻamatalaga puupuu i tekinolosi Check Point.
Na matou mafaufau mo se taimi umi pe aoga le tusiaina o lenei tusiga, aua ... e leai se mea fou i totonu e le mafai ona maua i luga ole Initaneti. Ae ui i lea, e ui lava i le tele o faʻamatalaga, pe a galulue ma tagata faʻatau ma paaga, e masani ona matou faʻalogo i fesili tutusa. O le mea lea, na filifili ai e tusi se ituaiga o folasaga i le lalolagi o tekinolosi Check Point ma faʻaalia le ute o le fausaga o latou fofo. Ma o nei mea uma o loʻo i totonu o le faʻavae o le tasi "tamaʻi" pou, o se malaga vave, e tautala ai. E le gata i lea, o le a matou taumafai e aua neʻi oʻo i taua tau maketi, aua ... E le o matou o se tagata faʻatau, naʻo se faʻapipiʻi faʻapipiʻi (e ui lava matou te fiafia tele i le Check Point) ma o le a naʻo le vaʻavaʻai i manatu autu e aunoa ma le faʻatusatusaina i isi gaosiga (e pei o Palo Alto, Cisco, Fortinet, ma isi). O le tala na aliali mai e fai si umi, ae o loʻo aofia ai le tele o fesili i le tulaga o le faamasani i le Check Point. Afai e te fiafia, faʻafeiloaʻi i le pusi...
UTM/NGFW
Pe a amata se talanoaga e uiga i le Check Point, o le mea muamua e amata ai o se faʻamatalaga o le UTM ma le NGFW ma pe faʻafefea ona ese. O le a matou faia lenei mea i se tulaga faʻapitoa ina ia le umi tele le pou (atonu i le lumanaʻi o le a tatou iloiloina lenei mataupu i se faʻamatalaga sili atu)
UTM - Autasi Pulega Fa'amata'u
I se faapuupuuga, o le ute o le UTM o le tuufaatasia lea o le tele o meafaigaluega saogalemu i se tasi fofo. O na. mea uma i totonu o le pusa e tasi poʻo se ituaiga o mea uma e aofia ai. O le a le uiga o le “tele o vaifofo”? O le filifiliga sili ona taatele o le: Firewall, IPS, Proxy (URL filtering), tafega Antivirus, Anti-Spam, VPN ma isi. O nei mea uma e tuʻufaʻatasia i totonu o le tasi fofo UTM, lea e sili atu ona faigofie i tulaga o le tuʻufaʻatasia, faʻatulagaina, pulega ma le mataʻituina, ma o lenei mea e i ai se aafiaga lelei i le saogalemu lautele o le fesoʻotaʻiga. I le taimi muamua na faʻaalia ai fofo UTM, na manatu faʻapitoa mo kamupani laiti, aua ... E le mafai e UTM ona taulimaina le tele o le tele o feoaiga. Na mafua lenei mea mo mafuaaga e lua:
- Auala e fa'agaioi ai pepa. O fa'asologa muamua o fofo UTM na fa'agasolo fa'asologa, ta'itasi "module". Faʻataʻitaʻiga: muamua o le afifi e faʻatautaia e le firewall, sosoo ai ma le IPS, ona suʻeina lea e Anti-Virus, ma isi. E masani lava, o sea faiga na faʻaalia ai le tuai tele o feoaiga ma faʻaumatia tele punaoa faʻaogaina (processor, memory).
- Meafaigaluega vaivai. E pei ona taʻua i luga, o le faʻasolosolo faʻasolosolo o afifi na faʻaumatia tele punaoa ma meafaigaluega o na taimi (1995-2005) naʻo le le mafai ona feagai ma feoaiga tetele.
Ae le tumau pea le alualu i luma. Talu mai lena taimi, ua faʻateleina le malosi o meafaigaluega, ma ua suia le faʻagasologa o pusa (e tatau ona faʻamaonia e le o faʻatau uma) ma amata ona faʻatagaina toetoe lava faʻatasi suʻesuʻega i le tele o modules i le taimi e tasi (ME, IPS, AntiVirus, ma isi). O faʻaonaponei UTM fofo e mafai ona "lilo" sefulu ma e oʻo lava i le faitau selau o gigabits i le loloto o suʻesuʻega, lea e mafai ai ona faʻaaogaina i le vaega o pisinisi tetele poʻo nofoaga autu o faʻamaumauga.
Lalo ole Gartner Magic Quadrant lauiloa mo fofo UTM mo Aukuso 2016:
O le a ou le tele se faamatalaga i lenei ata, na ona ou faapea atu o taitai o loo i le tulimanu pito i luga taumatau.
NGFW - Pa puipui o le Tupulaga e sosoo ai
O le igoa e tautala mo ia lava - o le isi augatupulaga firewall. O lenei manatu na aliali mai i se taimi mulimuli ane nai lo UTM. O le manatu autu o le NGFW o le loloto o suʻesuʻega (DPI) e faʻaaoga ai le IPS faʻapipiʻiina ma le faʻaogaina o le avanoa ile tulaga ole talosaga (Application Control). I lenei tulaga, o le IPS o le mea tonu lava lea e manaʻomia e faʻamaonia ai lenei poʻo lena talosaga i totonu o le packet stream, lea e mafai ai ona e faʻatagaina pe teena. Fa'ata'ita'iga: E mafai ona matou fa'atagaina Skype e galue, ae fa'asa le fa'aliliuina o faila. E mafai ona matou faʻasaina le faʻaogaina o le Torrent poʻo le RDP. O lo'o lagolagoina fo'i talosaga i luga ole laiga: E mafai ona e fa'atagaina le avanoa ile VK.com, ae fa'asa ta'aloga, fe'au po'o le matamata i ata. Ole mea moni, ole lelei ole NGFW e fa'alagolago ile numera o talosaga e mafai ona iloa. E toʻatele e talitonu o le tulaʻi mai o le NGFW manatu o se faiga faʻatauvaʻa masani e faʻasaga i tua na amata ai e le kamupani Palo Alto lona tuputupu aʻe vave.
Gartner Magic Quadrant mo NGFW mo Me 2016:
UTM vs NGFW
O se fesili masani lava, o le fea e sili? E leai se tali mautinoa iinei ma e le mafai. Aemaise lava le mafaufau i le mea moni e toetoe lava o faʻaonaponei UTM fofo o loʻo i ai galuega NGFW ma o le tele o NGFW o loʻo i ai galuega faʻapitoa i le UTM (Antivirus, VPN, Anti-Bot, ma isi). E pei lava o taimi uma, "o le tiapolo o loʻo i totonu o faʻamatalaga," o le mea muamua lava e te manaʻomia e filifili mea e te manaʻomia faapitoa ma filifili i lau paketi. E tusa ai ma nei filifiliga, e tele filifiliga e mafai ona filifilia. Ma o mea uma e manaʻomia ona faʻataʻitaʻiina ma le le mautonu, e aunoa ma le talitonuina o mea tau maketi.
Matou, i le isi itu, i le tele o tala, o le a taumafai e talanoa e uiga i le Check Point, pe faʻapefea ona e faʻataʻitaʻiina ma o le a, i le mataupu faavae, e mafai ona e taumafai (toetoe lava o galuega uma).
Tolu Fa'atonu Fa'atonu
A e galue ma Check Point, e mautinoa lava e te feagai ma vaega e tolu o lenei oloa:
- Puipuiga Puipuiga (SG) - o le faitotoa saogalemu lava ia, lea e masani ona faʻapipiʻiina i luga o le upega tafaʻilagi ma faʻatino galuega a le pa puipui, faʻafefe antivirus, antibot, IPS, ma isi.
- Puleaina o le Puipuiga (SMS) — server pulega faitotoa. Toeitiiti lava o faʻatulagaga uma i luga o le faitotoa (SG) o loʻo faʻatinoina i le faʻaogaina o lenei server. E mafai foi e SMS ona galue o se Log Server ma faʻatautaia i latou i se faʻataʻitaʻiga o mea na tutupu ma faʻaogaina faiga - Smart Event (e tutusa ma le SIEM mo Check Point), ae sili atu i lena mea mulimuli ane. E fa'aoga SMS mo le fa'atonuina o le tele o faitoto'a (o le numera o faitoto'a e fa'alagolago i le fa'ata'ita'iga SMS po'o le laisene), ae e mana'omia lou fa'aogaina tusa lava pe na'o le tasi lau faitoto'a. E tatau ona maitauina iinei o le Check Point o se tasi lea o le muamua na faʻaaogaina se faiga faʻapitoa faʻapitoa, lea ua lauiloa o le "tulaga auro" e tusa ai ma lipoti a Gartner mo le tele o tausaga i le laina. E i ai foi se tala malie: "Afai e iai se faiga masani a Cisco, e le mafai lava ona aliali mai le Check Point."
- Smart Console - fa'amafanafanaga tagata fa'atau mo le feso'ota'i atu i le fa'aumau pulega (SMS). E masani ona fa'apipi'i ile komepiuta a le pule. O suiga uma i luga o le pulega o loʻo faia e ala i lenei faʻamafanafanaga, ma a maeʻa, e mafai ona e faʻaogaina tulaga i faitotoʻa o le puipuiga (Install Policy).
Siaki Point System Operating System
I le tautala e uiga i le Check Point operating system, e mafai ona tatou manatua le tolu i le taimi e tasi: IPSO, SPLAT ma GAIA.
- IPSO - faiga fa'aogaina o Ipsilon Networks, lea e patino i le Nokia. I le 2009, na faatau ai e Check Point lenei pisinisi. Ua le toe atia'e.
- SPLAT - Siaki Point lava atinaʻe, faʻavae i luga o le RedHat kernel. Ua le toe atia'e.
- Gaia - le faiga faʻaogaina o loʻo i ai nei mai le Check Point, lea na faʻaalia o se taunuuga o le tuʻufaʻatasia o le IPSO ma le SPLAT, faʻatasi ai ma mea sili uma. Na aliali mai i le 2012 ma o loʻo faʻaauau pea ona atiaʻe.
I le tautala e uiga ia Gaia, e tatau ona fai mai o le taimi nei o le sili ona taatele o le R77.30. Talu ai nei, o le R80 version na faʻaalia, lea e matua ese lava mai le muamua (e le gata i le tulaga o galuega ma le pulea). O le a matou tuʻuina atu se isi pou i le autu o latou eseesega. O le isi itu taua o le taimi nei na o le R77.10 o loʻo i ai se tusi faamaonia FSTEC, ma o le R77.30 o loʻo faʻamaonia.
Fa'atino filifiliga (Si'i Point Mea faigaluega, masini masini, OpenServer)
E leai se mea e ofo ai iinei, pei o le tele o tagata faʻatau, Check Point e tele filifiliga oloa:
- faʻatufugaga - masini ma masini komepiuta, i.e. o lana lava “vaega u’amea”. E tele faʻataʻitaʻiga e eseese i le faʻatinoga, faʻatinoga ma le mamanu (o loʻo i ai filifiliga mo fesoʻotaʻiga pisinisi).
- Fale Matagofie - Siaki Point masini komepiuta ma Gaia OS. E lagolagoina Hypervisors ESXi, Hyper-V, KVM. Laisene i le numera o le fa'agaoioiga autu.
- OpenServer - faʻapipiʻi saʻo Gaia i luga o le 'auʻaunaga e fai ma faʻaoga autu (le mea e taʻua o le "Bare metal"). E na'o nisi meafaigaluega e lagolagoina. O loʻo i ai fautuaga mo lenei meafaigaluega e tatau ona mulimulitaʻia, a le o lea e ono tulaʻi mai faʻafitauli i avetaavale ma masini faʻapitoa. e ono musu le lagolago e tautua oe.
Filifiliga fa'atinoga (Tufatufa pe Tutoatasi)
O sina maualuga teisi ua uma ona matou talanoaina poʻo le a le faitotoa (SG) ma le pulega faʻaumau (SMS). Se'i o tatou talanoaina nei filifiliga mo lo latou faatinoga. E lua auala autu:
- Tu'atasi (SG+SMS) - se filifiliga pe a fa'apipi'i uma le faitoto'a ma le 'au'aunaga fa'afoe i totonu o le masini e tasi (po'o le masini masini).
E fetaui lenei filifiliga pe a na'o le tasi lau faitoto'a e mama le utaina i femalagaiga a tagata. O lenei filifiliga e sili ona taugofie, aua ... e leai se mana'oga e fa'atau se fa'aumau pulega (SMS). Ae peita'i, afai e mamafa le uta o le faitoto'a, e mafai ona e fa'ai'u i se faiga fa'atonutonu "telegese". O le mea lea, aʻo leʻi filifilia se fofo Tutoatasi, e sili ona faʻatalanoa pe faʻataʻitaʻi foi lenei filifiliga. - Tufatufaina - ua fa'apipi'i ese le 'au'aunaga pulega mai le faitoto'a.
Le filifiliga sili ona lelei i tulaga o le faigofie ma le faʻatinoga. Fa'aoga pe a mana'omia le fa'atautaia o le tele o faitoto'a i le taimi e tasi, mo se fa'ata'ita'iga totonugalemu ma lala. I lenei tulaga, e te manaʻomia le faʻatauina o se faʻaumau pulega (SMS), lea e mafai foi ona i ai i le tulaga o se masini poʻo se masini masini.
E pei ona ou fai atu i luga, Check Point e iai lana lava SIEM system - Smart Event. E mafai ona e faʻaaogaina naʻo le tulaga o faʻapipiʻi Faʻasalalau.
Faiga fa'agaoioi (Bridge, Routed)
O le Security Gateway (SG) e mafai ona galue i ni auala autu se lua:
- Auala - o le filifiliga sili ona taatele. I lenei tulaga, o le faitotoa o loʻo faʻaaogaina e avea o se masini L3 ma faʻatautaia auala e ala ia te ia lava, i.e. O le Check Point o le faitotoa fa'aletonu mo le feso'otaiga puipuia.
- ala laupapa — auala manino. I lenei tulaga, o le faitotoa ua faʻapipiʻiina e pei o se "alalaupapa" masani ma pasi atu i auala i le tulaga lona lua (OSI). O lenei filifiliga e masani ona faʻaaogaina pe a leai se avanoa (poʻo se manaʻoga) e sui ai le atinaʻe o loʻo i ai nei. E masani lava e te le tau suia le topology network ma e te le tau mafaufau e uiga i le suia o tuatusi IP.
Ou te fia maitauina i le Bridge mode o loʻo i ai ni tapulaʻa i tulaga o galuega, o lea matou, i le avea ai o se tagata tuʻufaʻatasia, fautuaina a matou tagata faʻatau uma e faʻaoga le auala Faʻasalalau, ioe, pe a mafai.
Siaki Point Software Blades
Ua toeitiiti lava a matou oo atu i le autu sili ona taua o le Check Point, lea e laga ai le tele o fesili i tagata faatau. O a nei “laupapa komipiuta”? O la'au e fa'asino i nisi o galuega e siaki ai.
O nei galuega e mafai ona ki pe tape e fuafua i ou manaʻoga. I le taimi lava e tasi, o loʻo i ai lau o loʻo faʻagaoioia faʻapitoa i luga o le faitotoʻa (Network Security) ma naʻo luga o le pulega pulega. O ata o loʻo i lalo o loʻo faʻaalia ai faʻataʻitaʻiga mo tulaga uma e lua:
1) Mo Network Security (gaioiga faitotoa)
Sei o tatou faamatalaina puupuu, aua... e tatau i lau ta'itasi lana lava tala.
- Firewall - fa'atinoga o galuega;
- IPSec VPN - fausiaina o fesoʻotaiga vavave faʻapitoa;
- Avanoa feavea'i - avanoa mamao mai masini feavea'i;
- IPS - faiga puipuia fa'alavelave;
- Anti-Bot - puipuiga mai fesoʻotaʻiga botnet;
- AntiVirus - fa'amalo antivirus;
- AntiSpam & Email Security - puipuiga o imeli kamupani;
- Fa'ailoa Fa'asinomaga - tu'ufa'atasia ma auaunaga Active Directory;
- Mataʻituina - mataʻituina toetoe lava o faʻamaufaʻailoga faitotoa uma (uta, bandwidth, tulaga VPN, ma isi)
- Fa'atonuga o Talosaga - fa'aoga tulaga fa'amalama afi (NGFW galuega);
- Filifiliga URL - Saogalemu i luga ole laiga (+proxy functionality);
- Puipuiga o Fa'amatalaga - puipuiga mai fa'amatalaga liki (DLP);
- Fa'aa'oa'oga Fa'amata'u - tekonolosi sandbox (SandBox);
- Ave'esea Fa'amata'u - tekinolosi fa'amama faila;
- QoS - fa'amuamua feoaiga.
I ni nai tala o le a tatou vaʻavaʻai auʻiliʻili i le Faʻataʻitaʻiga Faʻamataʻu ma le Faʻamataʻu Faʻamataʻu lau, ou te mautinoa o le a manaia.
2) Mo le Pulega (pulea galuega a le server)
- Pulega o Faiga Fa'avae - fa'atonuga fa'avae;
- Faiga Fa'avae Fa'ai'uga - pulega fa'atotonugalemu o sui o le Check Point (ioe, Check Point e maua ai fofo e le gata mo le puipuiga o feso'ota'iga, ae fa'apea fo'i mo le puipuia o fale faigaluega (PC) ma telefonipoto);
- Logging & Tulaga - tu'ufa'atasi le aoina ma le fa'agaioiina o ogalaau;
- Pulega Portal - pulega saogalemu mai le browser;
- Galulue - pulea suiga o faiga faʻavae, suʻega o suiga, ma isi;
- User Directory - tu'ufa'atasia ma le LDAP;
- Tuuina atu - otometi le puleaina o faitotoa;
- Smart Reporter - faiga lipoti;
- Smart Event - au'ili'ili ma fa'amaopoopo mea na tutupu (SIEM);
- Tausi - e otometi ona siaki tulaga ma faia fautuaga.
O le a matou le iloiloina auiliili mataupu laiseneina i le taimi nei, ina ia aua nei faʻafefe le tusiga ma aua neʻi fenumiai le tagata faitau. E foliga mai o le a matou lafoina lenei mea i se isi pou.
O le fausaga o lau e mafai ai ona e faʻaogaina naʻo galuega e te manaʻomia, lea e aʻafia ai le paketi o le fofo ma le faʻatinoga atoa o le masini. E talafeagai o le tele o lau e te faʻagaoioia, o le faʻaitiitia o feoaiga e mafai ona e "aveina". O le mafuaaga lena o loʻo faʻapipiʻi ai le laulau faʻatinoga o loʻo i lalo i faʻataʻitaʻiga Check Point taʻitasi (na matou faʻaaogaina uiga o le 5400 faʻataʻitaʻiga e fai ma faʻataʻitaʻiga):
E pei ona mafai ona e vaʻai, e lua vaega o suʻega iinei: i luga o fefaʻatauaiga faʻapipiʻi ma luga ole feoaiga moni - fefiloi. I se tulaga masani, o le Check Point e faʻamalosia e faʻasalalau suʻega faʻapipiʻi, aua ... o nisi tagata fa'atau oloa latou te fa'aaogaina ia su'ega e fai ma fa'ailoga, e aunoa ma le su'esu'eina o le fa'atinoga o a latou fofo i luga o felauaiga moni (pe natia ma le loto i ai ia fa'amatalaga ona o lo latou natura le lelei).
I ituaiga uma o suʻega, e mafai ona e matauina le tele o filifiliga:
- fa'ata'ita'i mo na'o Firewall;
- Su'ega Firewall+IPS;
- Su'ega afi + IPS + NGFW (Fa'atonuga);
- su'e Pafi afi+Talosaga Pulea+UL Filtering+IPS+Ativirus+Ati-Bot+SandBlast (pusa oneone)
Va'ai toto'a i vaega nei pe a filifilia lau fofo, pe fa'afeso'ota'i .
Ou te manatu o le mea lea e mafai ai ona tatou faʻamaeʻaina le faʻamatalaga folasaga i luga o tekinolosi Check Point. O le isi, o le a matou vaʻavaʻai pe faʻapefea ona e suʻeina le Check Point ma pe faʻafefea ona taulimaina faʻamatalaga faʻaonaponei faʻamataʻu saogalemu (viruses, phishing, ransomware, zero-day).
PS O se manatu taua. E ui lava i lona tupuaga mai fafo (Isaraelu), o le fofo e faʻamaonia i le Russian Federation e pulega faʻatonutonu, lea e otometi lava ona faʻatagaina lona auai i totonu o faʻalapotopotoga a le malo (faʻamatalaga a ).
Na'o tagata fa'aigoaina e mafai ona auai i le su'esu'ega. , faʻamolemole.
O a meafaigaluega UTM/NGFW e te fa'aogaina?
-
Siaki Point
-
Cisco Firepower
-
Fortinet
-
Alto Palo
-
Sophos
-
Dell SonicWALL
-
Huawei
-
WatchGuard
-
Juniper
-
UserGate
-
Tagata asiasi taavale
-
Rubicon
-
Ideco
-
OpenSource fofo
-
Isi
134 tagata fa'aoga na palota. 78 tagata fa'aoga na le mafai.
puna: www.habr.com