Check Point ilianza 2019 haraka sana kwa kutoa matangazo kadhaa mara moja. Haiwezekani kuzungumza juu ya kila kitu katika nakala moja, kwa hivyo wacha tuanze na jambo muhimu zaidi - . Maestro ni jukwaa jipya linaloweza kupanuka ambalo hukuruhusu kuongeza "nguvu" ya lango la usalama hadi nambari "zisizo na heshima" na karibu kwa mstari. Hili hufikiwa kwa kawaida kwa kusawazisha mzigo kati ya lango mahususi linalofanya kazi katika kundi kama huluki moja. Mtu anaweza kusema - "Ilikuwa! Tayari kuna majukwaa 44000 ya blade/64000". Walakini, Maestro ni jambo tofauti kabisa. Katika makala hii, nitajaribu kwa ufupi kuelezea ni nini, jinsi inavyofanya kazi na jinsi teknolojia hii itasaidia kuokoa kwenye ulinzi wa mzunguko wa mtandao.
Ilikuwa - Imekuwa
Njia rahisi zaidi ya kuelewa ni jinsi jukwaa jipya linaloweza kuenea linatofautiana na 44000 nzuri ya zamani./64000 ni tazama picha hapa chini:
Tofauti ni dhahiri.
Jukwaa la Kuangalia Uhakika 44000/64000
Kama inavyoonekana kutoka kwenye picha hapo juu, chaguo la kwanza ni jukwaa la kudumu (chasi), ambayo idadi ndogo ya "moduli za blade" zinaweza kuingizwa (Angalia Pointi SGM) Yote hii imeunganishwa na Moduli ya Kubadilisha Usalama (SSM), ambayo husawazisha trafiki kati ya lango. Picha hapa chini inaonyesha vipengele vya jukwaa hili kwa undani zaidi:
Hili ni jukwaa bora ikiwa unajua ni utendaji gani hasa unahitaji sasa na ni kiasi gani kinaweza kukua. Walakini, kwa sababu ya kipengee cha fomu isiyobadilika ( vile 12 au 6), una kikomo katika uboreshaji zaidi. Kwa kuongeza, unalazimika kutumia blade za SGM pekee, bila uwezo wa kuunganisha mistari ya kawaida, ambayo ina aina nyingi zaidi za mifano. Pamoja na ujio Usalama wa Mtandao wa Maestro Hyperscale hali inabadilika sana.
Mfumo Mpya wa Usalama wa Mtandao wa Check Point Maestro Hyperscale
Check Point Maestro ilitambulishwa kwa mara ya kwanza mnamo Januari 22 katika mkutano wa CPX huko Bangkok. Tabia kuu zinaweza kuonekana kwenye picha hapa chini:
Kama unaweza kuona, faida kuu ya Check Point Maestro ni uwezo wa kutumia lango la kawaida (vifaa) kusawazisha. Wale. Hatukomei tena kwa blade za SGM. Unaweza kusambaza mzigo kati ya vifaa vyovyote kuanzia modeli ya 5600 (miundo ya SMB na Chassis 44000/64000 hazitumiki). Picha hapo juu inaonyesha viashiria kuu vinavyoweza kupatikana wakati wa kutumia jukwaa jipya. Tunaweza kuchanganya katika rasilimali moja ya kompyuta hadi 31! lango. Sasa firewall yako inaweza kuonekana kama hii:
Maestro Hyperscale Orchestrator
Nina hakika watu wengi tayari wameuliza: "Huyu ni Orchestrator wa aina gani?βSawa, tukutane. Maestro Hyperscale Orchestrator - ni jambo hili ambalo linawajibika kwa kusawazisha mzigo. Mfumo wa uendeshaji uliowekwa kwenye kifaa hiki ni Gaia R80.20 SP. Hivi sasa kuna aina mbili za Orchestrators - MHO-140 ΠΈ MHO-170. Vipengele katika picha hapa chini:
Kwa mtazamo wa kwanza inaweza kuonekana kuwa hii ni swichi ya kawaida. Kwa kweli, ni "switch + balancer + mfumo wa usimamizi wa rasilimali." Kila kitu katika sanduku moja.
Lango limeunganishwa na Orchestrators hawa. Ikiwa wasawazishaji ni uvumilivu wa makosa, basi kila lango limeunganishwa kwa kila orchestrator. Kwa uunganisho, "optics" (sfp+ / qsfp+ / qsfp28+) au cable ya DAC (Moja kwa moja Ambatanisha Copper) inaweza kutumika. Katika kesi hii, lazima kuwe na kiunga cha maingiliano kati ya waimbaji:
Katika picha hapa chini unaweza kuona jinsi bandari za orchestrators hizi zinasambazwa:
Vikundi vya Usalama
Ili mzigo usambazwe kati ya lango, lango hizi lazima ziwe katika Kikundi kimoja cha Usalama. Kikundi cha Usalama ni kundi la kimantiki la vifaa vinavyofanya kazi kama nguzo inayotumika/inayotumika. Kikundi hiki hufanya kazi bila ya Vikundi vingine vya Usalama. Kwa mtazamo wa seva ya usimamizi, Kikundi cha Usalama kinaonekana kama kifaa kimoja kilicho na anwani moja ya IP.
Ikihitajika, tunaweza kuhamisha lango moja au zaidi hadi kwenye Kikundi tofauti cha Usalama na kutumia kikundi hiki kwa madhumuni mengine, kama ngome tofauti kutoka kwa mtazamo wa usimamizi. Mfano wa matumizi unaonyeshwa kwenye picha hapa chini:
Kizuizi Muhimu, lango (mfano) linalofanana pekee ndilo linaloweza kutumika katika Kikundi kimoja cha Usalama. Wale. ikiwa unataka kukuza uwezo wa lango lako la usalama (ambalo ni kundi la vifaa kadhaa), basi lazima uongeze lango sawa kabisa. Kizuizi hiki kinapaswa kutoweka katika matoleo yanayofuata ya programu.
Katika video hapa chini unaweza kuona mchakato wa kuunda Kikundi cha Usalama. Utaratibu ni angavu.
Tena, ukilinganisha vifaa vya Maestro na jukwaa la chasi, unapata kitu kama picha ifuatayo:
Je, ni faida gani za jukwaa jipya?
Kwa kweli kuna faida nyingi, kutoka kwa mtazamo wa kiufundi na kiuchumi. Nitaelezea kwa ufupi yale muhimu zaidi:
- Sisi ni kivitendo ukomo katika kuongeza. Hadi lango 31 ndani ya Kikundi kimoja cha Usalama.
- Tunaweza kuongeza lango kama inahitajika. Seti ya chini ya ununuzi ni orchestrator moja + lango mbili. Hakuna haja ya kuweka mifano "kwa ukuaji".
- Nyongeza nyingine inafuata kutoka kwa hatua iliyotangulia. Hatuhitaji tena kubadilisha lango ambalo haliwezi tena kukabiliana na mzigo. Hapo awali, tatizo hili lilitatuliwa kwa kutumia utaratibu wa biashara - walikabidhi vifaa vya zamani na kupokea mpya kwa punguzo. Kwa mpango kama huo, "hasara" za kifedha haziepukiki. Utaratibu mpya wa kuongeza huondoa sababu hii. Huna haja ya kukabidhi chochote, unaweza tu kuendelea kuongeza tija kwa msaada wa vifaa vya ziada.
- Uwezo wa kuchanganya rasilimali zilizopo ili kusambaza mzigo. Kwa mfano, unaweza "kuburuta" makundi yako yote kwenye jukwaa la Maestro na kukusanya Vikundi kadhaa vya Usalama, kulingana na mzigo.
Vifurushi vya Usalama vya Mtandao vya Maestro Hyperscale
Hivi sasa, kuna chaguzi kadhaa za kununua vifurushi vinavyoitwa na jukwaa la Maestro. Suluhisho kulingana na lango 23800, 6800 na 6500:
Katika kesi hii, unaweza kuchagua aina mbili za vifaa vya kawaida:
- Okestra moja na lango mbili;
- Orchestrator moja na lango tatu.
unaweza kuona bei zilizokadiriwa. Kwa kawaida, unaweza kuongeza orchestrator mwingine na lango nyingi kama unavyopenda. Maelezo ya ziada juu ya vipimo yanaweza kuombwa .
Vifaa 6500 ΠΈ 6800 Hizi ni mifano ya hivi karibuni ambayo pia ilianzishwa mapema mwaka huu. Lakini tutazungumza juu yao kwa undani zaidi katika makala inayofuata.
Ninaweza kuinunua lini?
Hakuna jibu wazi hapa. Kwa sasa, hakuna arifa ya kuagiza suluhu hizi katika nchi yetu. Mara tu habari juu ya muda itakapopatikana, tutatoa tangazo mara moja katika kurasa zetu za umma (, , ) Kwa kuongeza, webinar iliyotolewa kwa ufumbuzi wa Check Point Maestro imepangwa katika siku za usoni, ambapo vipengele vyote vya kiufundi vitajadiliwa. Na bila shaka unaweza kuuliza maswali. Endelea kufuatilia!
Hitimisho
Bila shaka jukwaa jipya ni nyongeza bora kwa suluhisho za vifaa vya Check Point. Kwa kweli, bidhaa hii inafungua sehemu mpya, ambayo si kila muuzaji wa usalama wa habari ana suluhisho sawa. Kwa kuongezea, leo Check Point Maestro haina njia mbadala linapokuja suala la kutoa "nguvu za usalama" ambazo hazijawahi kutokea. Hata hivyo, Usalama wa Mtandao wa Maestro Hyperscale utakuwa wa manufaa si tu kwa wamiliki wa kituo cha data, bali pia kwa makampuni ya kawaida. Wale ambao wanamiliki au wanapanga kununua vifaa kuanzia na mfano wa 5600 wanaweza tayari kuangalia kwa karibu Maestro Katika baadhi ya matukio, kutumia Usalama wa Mtandao wa Maestro Hyperscale inaweza kuwa suluhisho la faida sana, kutoka kwa mtazamo wa kiuchumi na kiufundi.
PS Makala haya yameandaliwa kwa ushiriki wa Anatoly Masover - Mtaalam wa Jukwaa Mkubwa, Angalia Teknolojia ya Programu ya Uhakika.
Chanzo: mapenzi.com