ProHoster > Blog > administratë > 1. NGFW për bizneset e vogla. Linja e re e portës së sigurisë CheckPoint 1500

1. NGFW për bizneset e vogla. Linja e re e portës së sigurisë CheckPoint 1500

1. NGFW për bizneset e vogla. Linja e re e portës së sigurisë CheckPoint 1500

Pas publikimit Artikull Kanë kaluar më shumë se dy vjet, modelet e serisë 1400 tani janë hequr nga shitja. Ka ardhur koha për ndryshime dhe risi, një detyrë që CheckPoint u përpoq ta zbatonte në serinë 1500. Në artikull do të shikojmë modele për mbrojtjen e zyrave të vogla ose degëve të kompanive, do të paraqesim karakteristikat teknike, veçoritë e ofrimit (skemat e licencimit, menaxhimit dhe administrimit) dhe prekim teknologjitë dhe opsionet e reja.

Formacioni

Modelet e reja SMB janë: 1530, 1550, 1570, 1570R. Produktet mund t'i shikoni në faqe Portali CheckPoint. Logjikisht, ne do t'i ndajmë ato në tre grupe: porta e sigurisë së zyrës me mbështetje WIFI (1530, 1550), porta e sigurisë së zyrës me mbështetje WIFI + 4G/LTE (1570, 1550), porta e sigurisë për industrinë (1570R).

Seritë 1530, 1550

1. NGFW për bizneset e vogla. Linja e re e portës së sigurisë CheckPoint 1500

Modelet kanë 5 ndërfaqe rrjeti për rrjetin lokal dhe 1 ndërfaqe për akses në internet, gjerësia e brezit të tyre është 1 GB. Gjithashtu në dispozicion është një tastierë USB-C. Sa i përket karakteristikave teknike, atëherë Fleta e të Dhënave Këto modele ofrojnë një numër të madh parametrash të matur, por ne do të përqendrohemi në më të rëndësishmit (sipas mendimit tonë).

Karakteristikat e

1530

1550

Numri maksimal i lidhjeve për sekondë

10 500

14 000

Numri maksimal i lidhjeve të njëkohshme

500 000

500 000

Përfundimi me Firewall + Parandalimi i Kërcënimeve (Mbit/C)

340

450

Përçueshmëria me Firewall + IPS (Mbit/C)

600

800

Gjerësia e brezit të murit të zjarrit (Mbps)

1000

1000

* Parandalimi i Kërcënimeve i referohet teheve të mëposhtme të funksionimit: Firewall, Kontrolli i Aplikacioneve dhe IPS.

Modelet 1530, 1550 kanë një numër funksionesh:

  • Lista e opsioneve të integruara Gaia 80.20 është paraqitur në SK Checkpoint
  • Një licencë Mobile Access për 100 lidhje të njëkohshme përfshihet me blerjen e çdo pajisjeje. Vlen të merret në konsideratë që kjo veçori e gamës së modeleve SMB NGFW ju lejon të kurseni në blerjen e veçantë të licencave të Access Mobile, të cilat nuk përfshihen kur blini seri të tjera modelesh CheckPoint.
  • Mundësia për të menaxhuar portën e sigurisë duke përdorur aplikacionin celular Watch Tower (më shumë detaje janë shkruar në faqen tonë artikull.)

Për kë seritë 1530, 1550: kjo linjë është e përshtatshme për degë deri në 100 persona, ofron lidhje në distancë dhe disponohen metoda të ndryshme administrimi.

Seritë 1570, 1590

1. NGFW për bizneset e vogla. Linja e re e portës së sigurisë CheckPoint 1500

Modelet më të vjetra në linjën e serisë 1500 kanë 8 ndërfaqe për lidhje lokale, 1 ndërfaqe për DMZ dhe 1 ndërfaqe për lidhje interneti (gjerësia e brezit të të gjitha porteve është 1 GB/s). Gjithashtu në dispozicion janë Porta USB 3.0 dhe Konsola USB-C. Modelet vijnë me mbështetje për modemet 4G/LTE. Mbështetja për kartat Micro-SD është përfshirë për të zgjeruar kujtesën e brendshme të pajisjes.

Specifikimet janë paraqitur më poshtë:

Karakteristikat e

1570

1590

Numri maksimal i lidhjeve për sekondë

15 750

21 000

Numri maksimal i lidhjeve të njëkohshme

500 000

500 000

Produkti i parandalimit të kërcënimeve (Mbps)

500

660

Përçueshmëria me Firewall + IPS (Mbit/C)

970

1300

Gjerësia e brezit të murit të zjarrit (Mbps)

2800

2800

Modelet 1570, 1590 kanë një numër funksionesh:

  • Lista e opsioneve të integruara Gaia 80.20 është paraqitur në SK.
  • Licenca Mobile Access për 200 lidhje të njëkohshme
    vjen me blerjen e ndonjërës prej pajisjeve. Vlen të merret në konsideratë që kjo veçori e gamës së modeleve SMB NGFW ju lejon të kurseni në blerjen e veçantë të licencave të Access Mobile, të cilat nuk përfshihen kur blini seri të tjera modelesh CheckPoint.
  • Mundësia për të menaxhuar portën e sigurisë duke përdorur aplikacionin celular Watch Tower (më shumë detaje janë shkruar në faqen tonë artikull).

Për kë seritë 1570, 1590: kjo linjë është e përshtatshme për zyra deri në 200 persona, ofron lidhje në distancë dhe ka performancën më të lartë në mesin e familjes SMB.

Per krahasim të dhëna modelet e mëparshme:

Karakteristikat e

1470

1490

Përfundimi me Parandalimin e Kërcënimeve + Firewall (Mbit/C)

500

550

Përçueshmëria me Firewall + IPS (Mbit/C)

625

800

1570R

NGFW 1570R CheckPoint meriton vëmendje të veçantë. Është zhvilluar posaçërisht për industrinë industriale dhe do të jetë me interes për kompanitë që punojnë në fushën e: transportit, nxjerrjes së burimeve minerale (naftë, gaz, etj.), prodhimin e produkteve të ndryshme.

1. NGFW për bizneset e vogla. Linja e re e portës së sigurisë CheckPoint 1500

1570R është projektuar duke marrë parasysh veçoritë dhe kushtet e përdorimit të tij:

  • siguria dhe kontrolli i perimetrit të rrjetit mbi pajisjet inteligjente;
  • mbështetje për protokollet industriale ICS/SCADA, lidhës GPS;
  • Toleranca e defekteve kur punoni në kushte ekstreme (temperatura të larta/të ulëta, reshje, dridhje të shtuara).

Karakteristikat e NGFW

1570 I thyer

Numri maksimal i lidhjeve për sekondë

13 500

Numri maksimal i lidhjeve të njëkohshme

500 000

Produkti i parandalimit të kërcënimeve (Mbps)

400

Përçueshmëria me Firewall + IPS (Mbit/C)

700

Gjerësia e brezit të murit të zjarrit (Mbps)

1900

Kushtet e funksionimit të përdorimit

-40ºC ~ 75ºC (-40ºF ~ +167ºF)

Certifikata për forcë

EN/IEC 60529, IEC 60068-2-27 goditje, IEC 60068-2-6 dridhje

Për më tepër, ne do të theksojmë veçmas një numër funksionaliteti të 1570R:

  • Lista e opsioneve të integruara Gaia 80.20 është paraqitur në SK.
  • Licenca Mobile Access për 200 lidhje të njëkohshme
    furnizuar me blerjen e pajisjes. Vlen të merret në konsideratë që kjo veçori e gamës së re të modeleve SMB NGFW ju lejon të kurseni në blerjen e veçantë të licencave të Access Mobile, të cilat nuk përfshihen kur blini seri të tjera modelesh CheckPoint.
  • Mundësia për të menaxhuar portën e sigurisë duke përdorur aplikacionin celular Watch Tower (më shumë detaje janë shkruar në faqen tonë artikull)
  • Gjenerimi automatik i politikave/rregullave për pajisjet IoT në momentin që ato lidhen me rrjetin tuaj lokal. Rregulli krijohet për çdo pajisje inteligjente dhe lejon vetëm ato protokolle që i duhen të funksionojnë siç duhet.

Kontrolli i serisë 1500

Duke marrë parasysh karakteristikat teknike dhe aftësitë e pajisjeve të reja të familjes SMB, vlen të përmendet se ka qasje të ndryshme për menaxhimin dhe administrimin e tyre. Ekzistojnë skemat e mëposhtme tipike:

  1. Kontrolli lokal.

    Zakonisht përdoret në bizneset e vogla ku ka disa zyra dhe nuk ka menaxhim të centralizuar të infrastrukturës. Përparësitë përfshijnë: vendosjen dhe administrimin e aksesueshëm të NGFW, aftësinë për të ndërvepruar me pajisjet në nivel lokal. Disavantazhet përfshijnë kufizimet që lidhen me aftësitë e Gaia: mungesa e një niveli të ndarjes së rregullave, mjetet e kufizuara të monitorimit, mungesa e ruajtjes së centralizuar të regjistrave.

    1. NGFW për bizneset e vogla. Linja e re e portës së sigurisë CheckPoint 1500

  2. Menaxhimi i centralizuar përmes një serveri të dedikuar të menaxhimit. Kjo qasje përdoret në rastin kur administratori mund të menaxhojë disa NGFW; ato mund të vendosen në site të ndryshme. Avantazhi i kësaj qasjeje është fleksibiliteti dhe kontrolli mbi gjendjen e përgjithshme të infrastrukturës, dhe disa opsione Gaia 80.20 Embedded janë të disponueshme vetëm me këtë skemë.

    1. NGFW për bizneset e vogla. Linja e re e portës së sigurisë CheckPoint 1500

  3. Menaxhimi i centralizuar nëpërmjet Smart-1 Cloud. Ky është një skenar i ri për menaxhimin e NGFW nga CheckPoint. Serveri juaj i Menaxhimit vendoset në një mjedis cloud, i gjithë menaxhimi kryhet përmes ndërfaqes së uebit, duke ju lejuar të mos vareni nga sistemi operativ i kompjuterit tuaj. Për më tepër, serveri i menaxhimit mirëmbahet nga specialistë të CheckPoint, performanca e tij varet drejtpërdrejt nga parametrat e zgjedhur dhe është lehtësisht i shkallëzueshëm.

    1. NGFW për bizneset e vogla. Linja e re e portës së sigurisë CheckPoint 1500

  4. Menaxhimi i centralizuar nëpërmjet SMP (Portali i Menaxhimit të Sigurisë). Kjo zgjidhje përfshin vendosjen në renë kompjuterike ose në ambiente të një portal të vetëm ueb të përbashkët, i aftë për të menaxhuar deri në 10 pajisje SMB në të njëjtën kohë.
  5. Mundësia për të kontrolluar nëpërmjet një pajisjeje celulare Watch Tower është e disponueshme vetëm pasi të keni vendosur një opsion kontrolli të plotë (shih pikat 1-4). Lexoni më shumë rreth kësaj veçorie në faqen tonë artikull.

Le të theksojmë më të rëndësishmet sipas mendimit tonë:

  1. Mungesa e aftësisë për të vendosur Portalin e Access Mobile. Përdoruesit do të jenë në gjendje të përdorin Remote Access për të hyrë në burimet e brendshme të kompanisë, por nuk do të jenë në gjendje të lidhen me portalin SSL me aplikacionet tuaja të publikuara.
  2. Bladet ose opsionet e mëposhtme nuk mbështeten: Ndërgjegjësimi për përmbajtjen, DLP, Objektet e përditësueshme, Inspektimi SSL pa kategorizim, Nxjerrja e kërcënimit, MTA me kontrollin e Emulimit të Kërcënimit, Antivirus për skanimin e arkivave, ClusterXL në modalitetin e ndarjes së ngarkesës.

Në fund të artikullit, dëshiroj të vërej se tema e zgjidhjeve NGFW për SMB ka kaluar në një nivel të ri mbështetjeje dhe ndërveprimi; për shkak të lëshimit të versionit 80.20 Embedded, është arritur një ekuilibër midis opsioneve të versioni i plotë i Gaia dhe aftësitë harduerike të pajisjeve për zyra të vogla. Ne planifikojmë të vazhdojmë të botojmë një seri artikujsh trajnimi, ku do të shqyrtojmë konfigurimin bazë të zgjidhjeve SMB, akordimin e performancës dhe opsionet e tyre të reja.

Një përzgjedhje e madhe materialesh në Check Point nga TS Solution. Qëndroni të sintonizuar (Telegram, Facebook, VK, TS Zgjidhja Blog, Yandex Zen).

Burimi: www.habr.com

Shto një koment