1. NGFW för småföretag. Ny CheckPoint 1500 Security Gateway Line
Efter publicering Artikel Mer än två år har gått, modellerna i 1400-serien har nu tagits bort från försäljning. Det är dags för förändringar och innovationer, en uppgift CheckPoint försökte implementera i 1500-serien. I artikeln kommer vi att titta på modeller för att skydda små kontor eller företagsgrenar, vi kommer att presentera tekniska egenskaper, leveransfunktioner (licensiering, hantering och administration) och beröra ny teknik och alternativ.
Uppställningen
De nya SMB-modellerna är: 1530, 1550, 1570, 1570R. Du kan se produkterna på странице CheckPoint-portal. Logiskt sett kommer vi att dela in dem i tre grupper: kontorssäkerhetsgateway med WIFI-stöd (1530, 1550), kontorssäkerhetsgateway med WIFI + 4G/LTE-stöd (1570, 1550), säkerhetsgateway för industri (1570R).
Serie 1530, 1550
Modellerna har 5 nätverksgränssnitt för det lokala nätverket och 1 gränssnitt för åtkomst till Internet, deras bandbredd är 1 GB. Det finns även en USB-C-konsol. När det gäller tekniska egenskaper alltså Datablad Dessa modeller erbjuder ett stort antal uppmätta parametrar, men vi kommer att fokusera på de viktigaste (enligt vår mening).
egenskaper hos
1530
1550
Maximalt antal anslutningar per sekund
10 500
14 000
Maximalt antal samtidiga anslutningar
500 000
500 000
Genomströmning med brandvägg + hotförebyggande (Mbit/C)
340
450
Пропускная способность при Firewall + IPS (Мбит/C)
600
800
Brandväggsbandbredd (Mbps)
1000
1000
* Threat Prevention avser följande löpande blad: Brandvägg, Application Control och IPS.
Modellerna 1530, 1550 har ett antal funktioner:
Gaia 80.20 Inbäddad lista med alternativ presenteras i SK Kontrollstation
En Mobile Access-licens för 100 samtidiga anslutningar ingår vid köp av valfri enhet. Det är värt att tänka på att denna funktion i SMB NGFW-modellserien gör att du kan spara på separata köp av Mobile Access-licenser, som inte ingår när du köper andra CheckPoint-modellserier.
Möjligheten att hantera säkerhetsgatewayen med Watch Towers mobilapplikation (mer information skrevs i vår artikeln.)
För vem serie 1530, 1550: denna linje är lämplig för filialkontor med upp till 100 personer, ger fjärranslutning och olika administrationsmetoder är tillgängliga.
Serie 1570, 1590
De äldre modellerna i 1500-serien har 8 gränssnitt för lokala anslutningar, 1 gränssnitt för DMZ och 1 gränssnitt för Internetanslutning (bandbredden på alla portar är 1 GB/s). Det finns även USB 3.0-port och USB-C-konsol. Modellerna kommer med stöd för 4G/LTE-modem. Stöd för Micro-SD-kort ingår för att utöka enhetens interna minne.
Specifikationerna presenteras nedan:
egenskaper hos
1570
1590
Maximalt antal anslutningar per sekund
15 750
21 000
Maximalt antal samtidiga anslutningar
500 000
500 000
Genomströmning för förebyggande av hot (Mbps)
500
660
Пропускная способность при Firewall + IPS (Мбит/C)
970
1300
Brandväggsbandbredd (Mbps)
2800
2800
Modellerna 1570, 1590 har ett antal funktioner:
Gaia 80.20 Inbäddad lista med alternativ presenteras i SK.
Mobile Access-licens för 200 samtidiga anslutningar
medföljer vid köp av någon av enheterna. Det är värt att tänka på att denna funktion i SMB NGFW-modellserien gör att du kan spara på separata köp av Mobile Access-licenser, som inte ingår när du köper andra CheckPoint-modellserier.
Möjligheten att hantera säkerhetsgatewayen med Watch Towers mobilapplikation (mer information skrevs i vår artikeln).
För vem serie 1570, 1590: denna linje är lämplig för kontor med upp till 200 personer, ger fjärranslutning och har den högsta prestanda bland SMB-familjen.
Genomströmning med Threat Prevention + Brandvägg (Mbit/C)
500
550
Пропускная способность при Firewall + IPS (Мбит/C)
625
800
1570R
NGFW 1570R CheckPoint förtjänar särskild uppmärksamhet. Den utvecklades specifikt för industriindustrin och kommer att vara av intresse för företag som arbetar inom: transport, utvinning av mineraltillgångar (olja, gas, etc.), produktion av olika produkter.
1570R är designad med hänsyn till funktionerna och villkoren för dess användning:
nätverksperimetersäkerhet och kontroll över smarta enheter;
stöd för industriella ICS/SCADA-protokoll, GPS-kontakt;
feltolerans vid arbete under extrema förhållanden (höga/låga temperaturer, nederbörd, ökade vibrationer).
Egenskaper för NGFW
1570 Robust
Maximalt antal anslutningar per sekund
13 500
Maximalt antal samtidiga anslutningar
500 000
Genomströmning för förebyggande av hot (Mbps)
400
Пропускная способность при Firewall + IPS (Мбит/C)
Dessutom kommer vi separat att lyfta fram ett antal funktioner hos 1570R:
Gaia 80.20 Inbäddad lista med alternativ presenteras i SK.
Mobile Access-licens för 200 samtidiga anslutningar
medföljer vid köp av enheten. Det är värt att tänka på att denna funktion i det nya SMB NGFW-modellsortimentet gör att du kan spara på separata köp av Mobile Access-licenser, som inte ingår när du köper andra CheckPoint-modellserier.
Möjligheten att hantera säkerhetsgatewayen med Watch Towers mobilapplikation (mer information skrevs i vår artikeln)
Automatisk generering av policyer/regler för IoT-enheter så fort de är anslutna till ditt lokala nätverk. Regeln genereras för varje smart enhet och tillåter endast de protokoll som den behöver för att fungera korrekt.
Kontroll i 1500-serien
Efter att ha övervägt de tekniska egenskaperna och kapaciteten hos de nya enheterna i SMB-familjen, är det värt att notera att det finns olika tillvägagångssätt för deras hantering och administration. Följande typiska scheman finns:
Lokal kontroll.
Det används vanligtvis i småföretag där det finns flera kontor och det inte finns någon centraliserad hantering av infrastrukturen. Fördelarna inkluderar: tillgänglig distribution och administration av NGFW, möjligheten att interagera med enheter lokalt. Nackdelarna inkluderar begränsningar förknippade med Gaias möjligheter: avsaknad av en regelseparationsnivå, begränsade övervakningsverktyg, brist på centraliserad lagring av loggar.
Centraliserad hantering genom en dedikerad Management Server. Detta tillvägagångssätt används i de fall där administratören kan hantera flera NGFW:er, de kan finnas på olika platser. Fördelen med detta tillvägagångssätt är flexibilitet och kontroll över det övergripande tillståndet för infrastrukturen, och vissa Gaia 80.20 Embedded-alternativ är endast tillgängliga med detta schema.
Centraliserad hantering via Smart-1 Cloud. Detta är ett nytt skript för NGFW-hantering från CheckPoint. Din Management Server är utplacerad i en molnmiljö, all hantering sker via webbgränssnittet, vilket gör att du inte är beroende av din PCs operativsystem. Dessutom underhålls hanteringsservern av CheckPoint-specialister, dess prestanda är direkt beroende av de valda parametrarna och är lätt skalbar.
Centraliserad hantering via SMP (Security Management Portal). Denna lösning inkluderar moln- eller lokal distribution av en enda delad webbportal som kan hantera upp till 10 000 SMB-enheter samtidigt.
Möjligheten att styra via en Watch Tower mobilenhet är endast tillgänglig efter att ha implementerat ett fullfjädrat kontrollalternativ (se punkterna 1-4). Läs mer om denna funktion i vår artikeln.
Låt oss lyfta fram det viktigaste enligt vår åsikt:
Brist på förmåga att distribuera Mobile Access Portal. Användare kommer att kunna använda fjärråtkomst för att komma åt interna företagsresurser, men kommer inte att kunna ansluta till SSL-portalen med dina publicerade applikationer.
Följande blad eller alternativ stöds inte: Content Awareness, DLP, Uppdaterbara objekt, SSL-inspektion utan kategorisering, Threat Extraction, MTA med Threat Emulation check, Antivirus för att skanna arkiv, ClusterXL i laddningsdelningsläge.
I slutet av artikeln skulle jag vilja notera att ämnet NGFW-lösningar för SMB har flyttats till en ny nivå av stöd och interaktion; på grund av releasen av version 80.20 Embedded har en balans uppnåtts mellan alternativen i fullständig version av Gaia och hårdvarukapaciteten hos utrustning för små kontor. Vi planerar att fortsätta publicera en serie utbildningsartiklar, där vi kommer att överväga den grundläggande konfigurationen av SMB-lösningar, prestandajustering och deras nya alternativ.