ProHoster > Blog > Administrasi > Solusi Check Point SMB. model anyar pikeun pausahaan leutik jeung cabang

Solusi Check Point SMB. model anyar pikeun pausahaan leutik jeung cabang

Relatif anyar (dina 2016), pausahaan Pariksa Point nampilkeun alat anyarna (duanana gateway sareng server kontrol). Beda konci ti garis saméméhna nyata ngaronjat produktivitas.

Solusi Check Point SMB. model anyar pikeun pausahaan leutik jeung cabang

Dina artikel ieu kami baris difokuskeun éksklusif dina model handap. Kami bakal ngajelaskeun kaunggulan alat anyar sareng kamungkinan pitfalls anu henteu salawasna dibahas. Urang ogé bakal babagi tayangan pribadi pamakéan maranéhanana.

Check Point lineup

Sakumaha anjeun tiasa tingali tina gambar, Check Point ngabagi alatna kana tilu kategori ageung:

Dina hal ieu, salah sahiji ciri utama anu disebut SPU - Unit kakuatan Kaamanan. Ieu ukuran proprietary Check Point nu ciri kinerja sabenerna hiji alat. Salaku conto, hayu urang ngabandingkeun metode tradisional pikeun ngukur kinerja Firewall (Mbps) sareng téknik "anyar" ti Check Point (SPU).

Téhnik Tradisional - Firewall Throughput

  • Pangukuran dilaksanakeun dina kaayaan laboratorium dina lalu lintas "jieunan".
  • Kinerja ngan ukur fungsi firewall dievaluasi, tanpa modul tambahan sapertos IPS, Kontrol Aplikasi, jsb.
  • Uji coba biasana dilaksanakeun ku hiji aturan Firewall.

Métodologi Check Point - Kakuatan Kaamanan

  • Pangukuran dina lalu lintas pangguna nyata.
  • Kinerja sadaya fungsionalitas (Firewall, IPS, Kontrol Aplikasi, nyaring URL, jsb) ditaksir.
  • Diuji dina kawijakan baku nu ngawengku loba aturan.

Pariksa Point Alat Ukuran Alat

Ku kituna, nalika milih modél Cék Point cocog, éta hadé pikeun ngandelkeun parameter Unit kakuatan Kaamanan. Ieu dituduhkeun dina sagala lembar data pikeun alat. Anjeun moal tiasa ngitung SPU anu cocog pikeun jaringan anjeun nyalira. Ieu ngan bisa dipigawé kalayan bantuan pasangan anu boga aksés ka alat Pariksa Point Alat Ukuran Alat:

Solusi Check Point SMB. model anyar pikeun pausahaan leutik jeung cabang

Pikeun milih solusi optimal, anjeun kedah tumut kana akun parameter sapertos:

  • lebar saluran internét;
  • Total throughput gateway (tiasa bénten ti saluran Internét upami, contona, anjeun ngabagi jaringan lokal nganggo Check Point);
  • Jumlah pamaké dina jaringan;
  • Fungsi anu diperyogikeun (Firewall, Anti-Virus, Anti-Bot, Kontrol Aplikasi, Filter URL, IPS, Emulation Ancaman, jsb.).

Aya ogé setélan anu langkung halus anu ngajelaskeun patalimarga naon anu bakal diterapkeun ku bilah ieu:

Solusi Check Point SMB. model anyar pikeun pausahaan leutik jeung cabang

Saatos netepkeun sadaya ciri, anjeun tiasa nampi laporan anu ngajelaskeun alat anu cocog:

Solusi Check Point SMB. model anyar pikeun pausahaan leutik jeung cabang

Di dieu anjeun tiasa ningali SPU anu diperyogikeun (72 bisi kami) sareng anu disarankeun (144). Sarta ogé model sorangan kalawan pedaran beban maranéhanana sarta "cadangan" pikeun lalulintas sarta bilah. Nalika milih modél, sok disarankeun nyandak alat tina zona héjo (nyaéta beban dugi ka 50 persen):

Solusi Check Point SMB. model anyar pikeun pausahaan leutik jeung cabang

Ieu mastikeun yén teu aya masalah salami beban puncak atanapi rencana paningkatan lebar saluran Internét. Lamun milih alat, sok ménta pasangan Anjeun nyadiakeun laporan sarupa. Contona bisa diundeur di dieu.

Heubeul vs Anyar

Sanggeus ngartos parameter utama ciri kinerja alat, urang tiasa nyandak katingal ngadeukeutan dina model anyar pikeun usaha leutik sarta sedeng-ukuran. Sakumaha didadarkeun di luhur, Check Point boga sakabéh bagéan - Usaha Leutik sareng Sedeng (model 3200, 3100, 1490, 1470, 1450, 1430, 1200R). Alat-alat ieu tiasa disebat pembaruan tina séri 2012 anu lami (2200, 1180, 1140, 1120). Pikeun ngartos bédana konci, perhatikeun gambar di handap ieu:

Solusi Check Point SMB. model anyar pikeun pausahaan leutik jeung cabang
(hargana aya dina GPL, henteu kalebet PPN sareng dukungan téknis)

Sakumaha anjeun tiasa tingali, séri 2016 parantos ningkat sacara signifikan kinerja (SPU), sareng harga tetep dina tingkat anu sami (iwal model 3200). Garis anyar ogé kalebet modél 3100, tapi henteu acan teu aya bewara sareng impor ka Rusia dilarang! Inget ieu!

Upami urang ngitung deui biaya hiji SPU, maka modél 1450 anu paling saimbang. Di handap ieu urang bakal nyandak katingal ngadeukeutan dina séri Check Point anyar.

Skéma pikeun nerapkeun alat SMB

Solusi Check Point SMB. model anyar pikeun pausahaan leutik jeung cabang

Sakumaha tiasa ditingali tina gambar, aya dua skenario palaksanaan utama pikeun alat SMB:

  1. Dina modeu gateway standar. Dina hal ieu, Check Point dipasang salaku alat perimeter sareng dikaluarkeun sacara lokal.
  2. Gerbang cabang. Dina hal ieu, hardware cabang dikokolakeun sacara sentral (ngagunakeun server Manajemén) ti kantor pusat.

Pikeun séri 3000 и 1400 Aya sababaraha fitur dina unggal mode. Urang bakal ningali aranjeunna di handap.

runtuyan SMB 3000

Ayeuna aya dua "potongan beusi" - 3200 и 3100. Salaku nyatakeun saméméhna, 3100 teu acan tiasa diimpor ka nagara. Sedengkeun pikeun 3200, éta mangrupa gaganti unggulan pikeun heubeul 2200 runtuyan. Alat ngajalankeun versi full-fledged of Gaia (duanana R77.30 na R80.10). Upami anjeun nganggo alat salaku gateway utama dina usaha leutik, anjeun tiasa ngarepkeun pagelaran ieu:

  1. saluran Internét - 50 Mbit;
  2. Total rubakpita - 300 Mbit;
  3. Jumlah pamaké - 200.

Solusi Check Point SMB. model anyar pikeun pausahaan leutik jeung cabang

Sakumaha anjeun tiasa tingali, beban alat dina hal ieu 47% sareng ieu sareng manajemén lokal, i.e. mandiri konfigurasi (langkung seueur ngeunaan mandiri sareng disebarkeun di dieu). Tina pangalaman pribadi kuring tiasa nyebatkeun yén kalayan manajemén lokal henteu disarankeun pikeun ngaleuwihan beban 50%, sabab ... Meureun aya masalah sareng kontrol (bakal ngalambatkeun turun).
Upami alat dianggap salaku alat cabang (nyaéta kalayan manajemén terpusat anu misah), maka indikatorna bakal langkung luhur. Sareng anjeun parantos tiasa ngalebetkeun zona konéng dina ukuran (nyaéta, kalayan beban 50% dugi ka 70%). Anjeun tiasa ningali lembar data alat di dieu.

runtuyan SMB 1400

Runtuyan ieu ngawengku sababaraha alat sakaligus: 1490, 1470, 1450, 1430 (ngagantian logis tina luntur 1120, 1140 jeung 1180).

Solusi Check Point SMB. model anyar pikeun pausahaan leutik jeung cabang

Sanaos kanyataan yén ieu mangrupikeun modél Check Point bungsu, aranjeunna gaduh sadayana pungsi anu diperyogikeun:

  • Alat SMB tiasa dirakit kana klaster HA (Aktif / Sayaga);
  • Ampir kabéh wilah software sadia (sakumaha dina "badag" potongan hardware);
  • tiasa dikokolakeun sacara lokal sareng sentral (nganggo Server Manajemén tradisional);
  • aya modifikasi sareng WiFi, ADSL sareng PoE;
  • Anjeun tiasa nyambungkeun modem 3G;
  • Rak dipasang kit sayogi.

Nanging, kedah diperhatoskeun ngeunaan sababaraha watesan / fitur:

  • alat nu boga Gaia cacad on dewan, jeung Gaia 77.20 Dipasang. Watesan ieu kusabab arsitéktur alat (prosesor ARM dianggo). Dina hal kontrol lokal (mandiri), anjeun moal tiasa nganggo SmartConsole biasa. Gantina, aya panganteur web. Anjeun tiasa ningali dina video ieu:


    Conto mertimbangkeun séri 700, tapi prinsipna mah teu dijual di Rusia.
  • Fungsi Ekstraksi Ancaman teu jalan. Anceman Emulation wungkul. Anjeun tiasa ningali naon éta di dieu
  • Teu mungkin pikeun ngumpul klaster dina modeu Beban Sharing. Jelema. curang ku meuli dua "mirah" lembar hardware jeung ngadistribusikaeun beban dina klaster antara aranjeunna moal jalan.
  • Kalayan manajemén lokal aya larangan anu serius ngeunaan pamariksaan HTTPS.
  • Anti-Virus scanning arsip teu jalan.
  • Taya fungsi DLP.

Poin anu terakhir panginten mangrupikeun larangan anu paling penting anu sering dijempékeun. Pikeun inspeksi HTTPS pinuh, anjeun bakal kapaksa ngagunakeun server Manajemén dedicated tradisional. Dina hal ieu, anjeun bakal ngadalikeun alat salaku gateway kalawan pinuh (ampir pinuh) versi Gaia.

Watesan séjén tina Gaia Embedded tiasa dipendakan di dieu di dieu. Pastikeun pikeun pariksa aranjeunna kaluar saméméh nyieun kaputusan purchasing.

Contona, anggap hiji kantor leutik kalawan parameter handap:

  • saluran Internét - 50 Mbit;
  • Total rubakpita - 200 Mbit;
  • Jumlah pamaké - 200;
  • Manajemén lokal (antarmuka wéb).

Solusi Check Point SMB. model anyar pikeun pausahaan leutik jeung cabang

Sakumaha anjeun tiasa tingali tina ukuranana, modél 1490 parantos suksés ngatasi tugas ieu kalayan beban 46% (tanpa ninggalkeun zona héjo). Kalawan manajemén dedicated, 1470 bakal Cope jeung tugas ieu.
Datasheet pikeun 1400 alat séri tiasa ditingali di dieu.

Modél 1200R

Solusi Check Point SMB. model anyar pikeun pausahaan leutik jeung cabang

Modél ieu boro bisa disebut SMB. Ieu geus mangrupa solusi industri jeung sugan pantes artikel misah. Ayeuna urang moal nganggap modél ieu sacara rinci.

webinar

Langkung rinci ngeunaan alat SMB tiasa dipendakan dina webinar kami sateuacana:

papanggihan

Dina pamanggih kuring, model SMB anyar tétéla cukup suksés. Kinerja alat parantos ningkat sacara signifikan bari ngajaga tingkat harga. Kaula teu siap ngobrol ngeunaan biaya tinggi / mirah alat, sabab Konsep ieu pisan béda pikeun pausahaan béda.

model 3200 Abdi nyarankeun ka pausahaan leutik anu kabetot dina tingkat maksimum panyalindungan pikeun harga nu lumrah. Tambih Deui, ieu mangrupikeun pilihan anu saé pikeun anu parantos biasa damel sareng versi lengkep Gaia. Vérsi R80.10 oge sadia di dieu. Nalika béwara pikeun 3100 ditampi, tag harga bakal turun sakedik deui. Ieu mangrupikeun pilihan idéal pikeun cabang.

Paranti séri 1400 mangrupikeun kompromi anu saé sareng gaduh rasio harga / kualitas pangsaéna (utamana tina segi harga per 1 SPU). Alat ieu saé pikeun cabang dina anggaran. Nganggo manajemén terpusat, anjeun tiasa ngatur alat sapertos gateway biasa sareng versi pinuh ku Gaia. Tapi, sakali deui, ulah poho ngeunaan larangan, nu pasti anjeun kedah familiarize diri kalawan.

PS Abdi hoyong hatur Alexey Matveev (pausahaan RRC) pikeun mantuan nyiapkeun bahan.

sumber: www.habr.com

Tambahkeun komentar