Sanggeus publikasi Langkung ti dua taun ka pengker, 1400 model séri ayeuna parantos dikaluarkeun tina penjualan. Waktosna parantos sumping pikeun parobihan sareng inovasi, hiji tugas CheckPoint nyobian dilaksanakeun dina séri 1500. Dina artikel urang bakal kasampak di model pikeun ngajaga kantor leutik atawa cabang parusahaan, urang bakal nampilkeun ciri teknis, fitur pangiriman (skéma lisénsi, manajemén jeung administrasi), sarta touch on téknologi anyar jeung pilihan.
Garisan
Model SMB anyar nyaéta: 1530, 1550, 1570, 1570R. Anjeun tiasa ningali produk di Portal CheckPoint. Logis, urang bakal ngabagi kana tilu grup: gateway kaamanan kantor kalayan rojongan WIFI (1530, 1550), gateway kaamanan kantor kalawan rojongan WIFI + 4G / LTE (1570, 1550), gateway kaamanan pikeun industri (1570R).
Runtuyan 1530, 1550
Model mibanda 5 interfaces jaringan pikeun jaringan lokal jeung 1 interfaces pikeun ngakses Internet, rubakpita maranéhanana nyaéta 1 GB. Ogé sayogi nyaéta Konsol USB-C. Sedengkeun pikeun ciri teknis, teras Model ieu nawiskeun sajumlah ageung parameter anu diukur, tapi urang bakal difokuskeun anu paling penting (dina pendapat urang).
ciri tina
1530
1550
Jumlah maksimum sambungan per detik
10 500
14 000
Jumlah maksimum sambungan babarengan
500 000
500 000
Throughput sareng Firewall + Pencegahan Ancaman (Mbit/C)
340
450
Throughput sareng Firewall + IPS (Mbit/C)
600
800
Bandwidth Firewall (Mbps)
1000
1000
* Pencegahan Ancaman nujul kana wilah ngajalankeun handap: firewall, Control aplikasi tur IPS.
Model 1530, 1550 gaduh sababaraha pungsi:
- Gaia 80.20 Daptar pilihan diselapkeun dibere dina CheckPoint
- Lisensi Aksés Seluler pikeun 100 sambungan sakaligus kalebet dina ngagaleuh alat naon waé. Eta sia tempo yén fitur ieu rentang model SMB NGFW ngidinan Anjeun pikeun ngahemat beuli misah tina lisensi Mobile Aksés, nu teu kaasup nalika purchasing runtuyan modél CheckPoint séjén.
- Kamampuhan pikeun ngatur gerbang kaamanan nganggo aplikasi seluler Watch Tower (detail langkung seueur ditulis dina kami )
Pikeun saha séri 1530, 1550: jalur ieu cocog pikeun kantor cabang nepi ka 100 urang, nyadiakeun sambungan jauh, sarta sagala rupa métode administrasi sadia.
Runtuyan 1570, 1590
Model heubeul dina 1500 garis runtuyan boga 8 panganteur pikeun sambungan lokal, 1 panganteur pikeun DMZ na 1 panganteur pikeun sambungan Internet (bandwidth sadaya palabuhan 1 GB / s). Ogé sayogi nyaéta Port USB 3.0 sareng Konsol USB-C. Model datang kalayan dukungan pikeun modem 4G/LTE. Rojongan pikeun kartu Micro-SD kaasup pikeun dilegakeun mémori internal alat.
Spésifikasi dibere handap:
ciri tina
1570
1590
Jumlah maksimum sambungan per detik
15 750
21 000
Jumlah maksimum sambungan babarengan
500 000
500 000
Throughput Pencegahan Ancaman (Mbps)
500
660
Throughput sareng Firewall + IPS (Mbit/C)
970
1300
Bandwidth Firewall (Mbps)
2800
2800
Model 1570, 1590 gaduh sababaraha pungsi:
- Gaia 80.20 Daptar pilihan diselapkeun dibere dina .
- Lisénsi Aksés Mobile pikeun 200 sambungan sakaligus
hadir kalawan meuli salah sahiji alat. Eta sia tempo yén fitur ieu rentang model SMB NGFW ngidinan Anjeun pikeun ngahemat beuli misah tina lisensi Mobile Aksés, nu teu kaasup nalika purchasing runtuyan modél CheckPoint séjén. - Kamampuhan pikeun ngatur gerbang kaamanan nganggo aplikasi seluler Watch Tower (detail langkung seueur ditulis dina kami ).
Pikeun saha séri 1570, 1590: garis ieu cocog pikeun kantor nepi ka 200 jalma, nyadiakeun sambungan jauh, sarta boga kinerja pangluhurna diantara kulawarga SMB.
Pikeun ngabandingkeun model saméméhna:
ciri tina
1470
1490
Throughput kalawan Pencegahan Ancaman + Firewall (Mbit/C)
500
550
Throughput sareng Firewall + IPS (Mbit/C)
625
800
1570R
NGFW 1570R CheckPoint pantes perhatian khusus. Éta dikembangkeun khusus pikeun industri industri sareng bakal dipikaresep ku perusahaan anu damel di bidang: transportasi, ékstraksi sumber daya mineral (minyak, gas, jsb.), Produksi rupa-rupa produk.
1570R dirancang kalayan merhatikeun fitur sareng kaayaan pamakeanna:
- kaamanan perimeter jaringan sareng kontrol kana alat pinter;
- rojongan pikeun ICS industri / protokol SCADA, konektor GPS;
- kasabaran sesar nalika digawé dina kaayaan ekstrim (suhu luhur / low, présipitasi, ngaronjat Geter).
Karakteristik NGFW
1570 Kasar
Jumlah maksimum sambungan per detik
13 500
Jumlah maksimum sambungan babarengan
500 000
Throughput Pencegahan Ancaman (Mbps)
400
Throughput sareng Firewall + IPS (Mbit/C)
700
Bandwidth Firewall (Mbps)
1900
Kaayaan operasi pamakean
-40ºC ~ 75ºC (-40ºF ~ +167ºF)
Sertipikat pikeun kakuatan
EN/IEC 60529, IEC 60068-2-27 shock, IEC 60068-2-6 geter
Salaku tambahan, urang bakal nyalira nyorot sababaraha fungsi 1570R:
- Gaia 80.20 Daptar pilihan diselapkeun dibere dina .
- Lisénsi Aksés Mobile pikeun 200 sambungan sakaligus
disadiakeun kalawan meuli alat. Eta sia tempo yén fitur ieu rentang model SMB NGFW anyar ngidinan Anjeun pikeun ngahemat dina meuli misah tina lisensi Mobile Aksés, nu teu kaasup nalika purchasing runtuyan modél CheckPoint séjén. - Kamampuhan pikeun ngatur gerbang kaamanan nganggo aplikasi seluler Watch Tower (detail langkung seueur ditulis dina kami )
- Generasi otomatis kawijakan / aturan pikeun alat IoT nalika aranjeunna disambungkeun ka jaringan lokal Anjeun. Aturan dibangkitkeun pikeun tiap alat pinter sareng ngan ukur ngamungkinkeun protokol anu kedah dijalankeun leres.
1500 kontrol runtuyan
Saatos nganggap ciri téknis sareng kamampuan alat anyar kulawarga SMB, éta patut dicatet yén aya pendekatan anu béda pikeun manajemén sareng administrasina. Skéma has di handap ieu aya:
- Kadali lokal.
Biasana dianggo dina usaha leutik dimana aya sababaraha kantor sareng teu aya manajemén terpusat tina infrastruktur. Kaunggulan ngawengku: deployment diaksés jeung administrasi NGFW, kamampuhan pikeun berinteraksi sareng alat lokal. The kalemahan kaasup watesan pakait sareng kamampuhan Gaia urang: kurangna tingkat pamisahan aturan, alat ngawaskeun kawates, kurangna gudang terpusat tina log.
- Manajemén terpusat ngaliwatan Server Manajemén dedicated. Pendekatan ieu dianggo dina kasus dimana administrator tiasa ngatur sababaraha NGFWs; aranjeunna tiasa ditempatkeun di situs anu béda. Kauntungannana pendekatan ieu kalenturan jeung kontrol leuwih kaayaan sakabéh infrastruktur, jeung sababaraha Gaia 80.20 pilihan Embedded ngan sadia kalawan skéma ieu.
- Manajemén terpusat via . Ieu naskah anyar pikeun manajemén NGFW ti CheckPoint. Server Manajemén anjeun disebarkeun dina lingkungan méga, sadaya manajemén lumangsung ngaliwatan Panganteur Wéb, ngamungkinkeun anjeun henteu gumantung kana OS PC anjeun. Sajaba ti éta, server manajemén dijaga ku spesialis CheckPoint, kinerja na langsung gumantung kana parameter dipilih sarta gampang scalable.
- Manajemén terpusat via (Portal Manajemén Kaamanan). Solusi ieu kalebet panyebaran awan atanapi di premis tina portal wéb tunggal anu tiasa ngatur dugi ka 10 alat SMB sakaligus.
- Kamampuhan pikeun ngadalikeun via alat sélulér Watch Tower ngan sayogi saatos nyebarkeun pilihan kontrol anu lengkep (tingali poin 1-4). Baca langkung seueur ngeunaan fitur ieu dina kami
Hayu urang nyorot anu paling penting dina pendapat urang:
- Kurangna kamampuhan pikeun nyebarkeun Mobile Access Portal. Pamaké bakal tiasa nganggo Aksés Jauh pikeun ngaksés sumber daya perusahaan internal, tapi moal tiasa nyambung ka portal SSL sareng aplikasi anu diterbitkeun anjeun.
- Wilah atawa pilihan di handap ieu teu dirojong: Kasadaran Kandungan, DLP, Objék Updateable, inspeksi SSL tanpa categorization, Ancaman ékstraksi, MTA kalawan Ancaman cek Emulation, Antipirus pikeun scanning arsip, ClusterXL dina mode Load Sharing.
Dina ahir tulisan, kuring hoyong dicatet yén topik solusi NGFW pikeun SMB parantos ngalih ka tingkat pangrojong sareng interaksi anu énggal; kusabab sékrési vérsi 80.20 Embedded, kasaimbangan parantos dihontal antara pilihan pilihan. versi pinuh ku Gaia jeung kamampuhan hardware pakakas pikeun kantor leutik. Kami ngarencanakeun pikeun neraskeun nyebarkeun séri tulisan latihan, dimana urang bakal mertimbangkeun konfigurasi dasar solusi SMB, tuning kinerja sareng pilihan anyarna.
. Tetep di dieu (, , , , ).
sumber: www.habr.com