Check Point ngamimitian 2019 cukup gancang ku ngadamel sababaraha pengumuman sakaligus. Mustahil pikeun ngobrol ngeunaan sadayana dina hiji tulisan, janten hayu urang mimitian ku anu paling penting - . Maestro nyaéta platform scalable anyar nu ngidinan Anjeun pikeun ngaronjatkeun "kakuatan" gateway kaamanan pikeun angka "henteu sopan" sarta ampir linier. Ieu kahontal sacara alami ku kasaimbangan beban antara gateways individu anu beroperasi dina klaster salaku hiji éntitas tunggal. Aya nu nyebutkeun-"Éta! Geus aya 44000 platform sabeulah/64000". Nanging, Maestro mangrupikeun masalah anu béda. Dina artikel ieu, kuring sakeudeung bakal coba ngajelaskeun naon éta, kumaha gawéna sarta kumaha téhnologi ieu bakal mantuan simpen dina panyalindungan perimeter jaringan.
Éta - Geus jadi
Cara panggampangna pikeun ngarti nyaéta kumaha platform scalable anyar béda sareng 44000 anu saé./64000 tingali gambar di handap ieu:
Bédana écés.
Legacy Check Point 44000 platform/64000
Sapertos anu katingali tina gambar di luhur, pilihan kahiji nyaéta platform tetep (chassis), dimana sajumlah kawates "modul sabeulah" khusus tiasa diselapkeun (Check Point SGM). Sadaya ieu disambungkeun ka Modul Pindah Kaamanan (SSM), nu balances lalulintas antara gateways. Gambar di handap ieu nunjukkeun komponén platform ieu sacara langkung rinci:
Ieu mangrupikeun platform anu saé upami anjeun terang persis naon kinerja anu anjeun peryogikeun ayeuna sareng sabaraha éta tiasa tumbuh. Sanajan kitu, alatan faktor formulir tetep (12 atawa 6 wilah), anjeun dugi di scalability salajengna. Sajaba ti éta, anjeun kapaksa ngagunakeun wilah SGM éksklusif, tanpa kamampuhan pikeun nyambungkeun uplines konvensional, nu boga rentang teuing lega model. Jeung Advent Maestro Hyperscale Network Kaamanan kaayaan robah nyirorot.
Anyar Check Point Maestro Hyperscale Network Kaamanan Platform
Check Point Maestro munggaran diwanohkeun dina 22 Januari dina konperénsi CPX di Bangkok. Ciri utama bisa ditempo dina gambar di handap ieu:
Sakumaha anjeun tiasa tingali, kaunggulan utama Check Point Maestro nyaéta kamampuhan pikeun ngagunakeun gateways biasa (parabot) pikeun balancing. Jelema. Kami henteu deui dugi ka bilah SGM. Anjeun tiasa ngadistribusikaeun beban antara alat naon waé mimitian ti modél 5600 (model SMB sareng Chassis 44000/64000 teu didukung). Gambar di luhur nunjukkeun indikator utama anu tiasa dihontal nalika nganggo platform énggal. Urang bisa ngagabungkeun kana hiji sumberdaya komputasi nepi 31! gateway. Ayeuna firewall anjeun tiasa sapertos kieu:
Maestro Hyperscale Orchestrator
Kuring yakin seueur jalma anu parantos naroskeun: "Naon jenis Orkestra ieu?“Muhun, pendak sareng abdi. Maestro Hyperscale Orchestrator - hal ieu tanggung jawab pikeun beban balancing. Sistem operasi anu dipasang dina alat ieu nyaéta Gaia R80.20 SP. Ayeuna aya dua modél Orchestrators - MHO-140 и MHO-170. Fitur dina gambar di handap ieu:
Dina glance kahiji sigana yén ieu téh switch biasa. Kanyataanna, éta "switch + balancer + sistem manajemen sumberdaya." Sagalana dina hiji kotak.
Gateways disambungkeun ka Orchestrators ieu. Mun balancers anu lepat-toleran, lajeng unggal gateway disambungkeun ka unggal orchestrator. Pikeun sambungan, "optik" (sfp+ / qsfp+ / qsfp28+) atanapi kabel DAC (Direct Attach Copper) tiasa dianggo. Dina hal ieu, sacara alami kedah aya tautan sinkronisasi antara para orkestra:
Dina gambar di handap ieu anjeun tiasa ningali kumaha palabuhan orkestrator ieu disebarkeun:
Grup Kaamanan
Supados beban tiasa disebarkeun antara gateways, gateways ieu kedah aya dina Grup Kaamanan anu sami. Grup Kaamanan éta grup logis tina alat anu fungsina salaku aktip / klaster aktip. Grup ieu fungsina bebas tina Grup Kaamanan lianna. Tina sudut pandang pangladén manajemén, Grup Kaamanan sapertos hiji alat sareng hiji alamat IP.
Lamun perlu, urang bisa mindahkeun hiji atawa leuwih gateways kana Grup Kaamanan misah tur ngagunakeun grup ieu pikeun tujuan séjén, kawas firewall misah ti sudut pandang manajemén. Conto pamakean dipidangkeun dina gambar di handap ieu:
Watesan penting, ngan gateways idéntik (model) bisa dipaké dina hiji Grup Kaamanan. Jelema. upami anjeun hoyong ningkatkeun kapasitas gateway kaamanan anjeun sacara linier (anu mangrupikeun gugusan sababaraha alat), maka anjeun kedah nambihan gerbang anu sami. Watesan ieu kedah ngaleungit dina sékrési parangkat lunak salajengna.
Dina pidéo di handap ieu anjeun tiasa ningali prosés nyiptakeun Grup Kaamanan. Prosedurna intuitif.
Sakali deui, upami anjeun ngabandingkeun komponén Maestro sareng platform chassis, anjeun kéngingkeun sapertos gambar ieu:
Naon mangpaat tina platform anyar?
Sabenerna loba kaunggulan, boh tina segi téknis boh ékonomi. Kuring bakal ngajelaskeun sakeudeung anu paling penting:
- Kami sacara praktis henteu terbatas dina skala. Nepi ka 31 gateways dina hiji Grup Kaamanan.
- Urang bisa nambahkeun gateways sakumaha diperlukeun. Set minimum pikeun ngagaleuh nyaéta hiji orkestra + dua gerbang. Teu perlu iklas model "pikeun tumuwuh".
- tambah sejen kieu ti titik saméméhna. Urang henteu kedah deui ngarobih gerbang anu henteu tiasa deui ngagentos beban. Saméméhna, masalah ieu direngsekeun ngagunakeun prosedur trade-in - aranjeunna nyerah hardware heubeul jeung narima nu anyar kalawan diskon. Kalayan skéma sapertos kitu, "karugian" kauangan teu tiasa dihindari. Prosedur skala anyar ngaleungitkeun faktor ieu. Anjeun teu perlu nyerah nanaon, Anjeun ngan bisa neruskeun ngaronjatkeun produktivitas kalayan bantuan hardware tambahan.
- Kamampuhan pikeun ngagabungkeun sumber daya anu aya pikeun ngadistribusikaeun beban. Salaku conto, anjeun tiasa "nyered" sadaya klaster anjeun kana platform Maestro sareng ngumpul sababaraha Grup Kaamanan, gumantung kana beban.
Maestro Hyperscale Network Kaamanan bundles
Ayeuna, aya sababaraha pilihan pikeun mésér anu disebut bundle sareng platform Maestro. Solusi dumasar kana gateway 23800, 6800 sareng 6500:
Dina hal ieu, anjeun tiasa milih tina dua jinis alat standar:
- Hiji orkestra jeung dua gateways;
- Hiji orkestra sareng tilu gerbang.
anjeun tiasa ningali perkiraan harga. Alami, anjeun ogé tiasa nambihan orkestra sanés sareng saloba gateway anu anjeun pikahoyong. Inpo tambahan ngeunaan spésifikasi bisa dipénta .
Alat 6500 и 6800 Ieu mangrupikeun modél panganyarna anu ogé diwanohkeun awal taun ieu. Tapi urang bakal ngobrol ngeunaan aranjeunna dina leuwih jéntré dina artikel salajengna.
Iraha abdi tiasa ngagaleuhna?
Henteu aya jawaban anu jelas di dieu. Ayeuna, teu aya béwara pikeun impor solusi ieu ka nagara urang. Pas inpormasi ngeunaan waktosna sayogi, kami bakal langsung ngadamel pengumuman dina halaman umum kami (, , ). Sajaba ti éta, hiji webinar dedicated ka solusi Check Point Maestro rencanana dina mangsa nu bakal datang, dimana sagala fitur teknis bakal dibahas. Sarta tangtu anjeun bisa nanyakeun. Tetep di dieu!
kacindekan
Pasti platform anyar mangrupa tambahan alus teuing pikeun solusi hardware Check Point. Nyatana, produk ieu muka bagéan énggal, anu henteu unggal padagang kaamanan inpormasi gaduh solusi anu sami. Sumawona, ayeuna Check Point Maestro ampir teu aya alternatif pikeun nyayogikeun "kakuatan kaamanan" anu teu pernah aya. Nanging, Maestro Hyperscale Network Security bakal dipikaresep henteu ngan ukur pikeun pamilik pusat data, tapi ogé pikeun perusahaan biasa. Anu gaduh atanapi ngarencanakeun mésér alat anu dimimitian ku modél 5600 parantos tiasa ningali langkung caket kana Maestro. Dina sababaraha kasus, ngagunakeun Maestro Hyperscale Network Security tiasa janten solusi anu nguntungkeun, boh tina sudut pandang ékonomi sareng téknis.
PS Artikel ieu disiapkeun kalawan partisipasi ti Anatoly Masover - Ahli Platform Scalable, Téhnologi Perangkat Lunak Check Point.
sumber: www.habr.com