ProHoster > blog > Utawala > 1. NGFW kwa biashara ndogo ndogo. Lango Mpya la CheckPoint 1500 Security Gateway Line
1. NGFW kwa biashara ndogo ndogo. Lango Mpya la CheckPoint 1500 Security Gateway Line
Baada ya kuchapishwa nakala Zaidi ya miaka miwili imepita, mifano ya mfululizo 1400 sasa imeondolewa kwenye uuzaji. Wakati umefika wa mabadiliko na ubunifu, kazi ya CheckPoint ilijaribu kutekeleza katika safu ya 1500. Katika makala tutaangalia mifano ya kulinda ofisi ndogo au matawi ya kampuni, tutawasilisha sifa za kiufundi, vipengele vya utoaji (mifumo ya leseni, usimamizi na utawala), na kugusa teknolojia mpya na chaguo.
Utawala
Aina mpya za SMB ni: 1530, 1550, 1570, 1570R. Unaweza kutazama bidhaa kwenye ukurasa Lango la CheckPoint. Kimantiki, tutazigawanya katika vikundi vitatu: lango la usalama la ofisi na usaidizi wa WIFI (1530, 1550), lango la usalama la ofisi na usaidizi wa WIFI + 4G/LTE (1570, 1550), lango la usalama la tasnia (1570R).
Mfululizo wa 1530, 1550
Mifano zina miingiliano 5 ya mtandao kwa mtandao wa ndani na interface 1 ya kufikia mtandao, bandwidth yao ni 1 GB. Pia inapatikana ni USB-C Console. Kuhusu sifa za kiufundi, basi Karatasi ya data Mifano hizi hutoa idadi kubwa ya vigezo vilivyopimwa, lakini tutazingatia muhimu zaidi (kwa maoni yetu).
Features
1530
1550
Idadi ya juu zaidi ya miunganisho kwa sekunde
10 500
14 000
Idadi ya juu zaidi ya miunganisho inayofanana
500 000
500 000
Upitishaji kwa kutumia Firewall + Kuzuia Tishio (Mbit/C)
340
450
Upitishaji kwa kutumia Firewall + IPS (Mbit/C)
600
800
Kipimo cha kipimo cha Firewall (Mbps)
1000
1000
* Kuzuia Tishio kunarejelea vibao vinavyoendesha vifuatavyo: Ngome, Udhibiti wa Programu na IPS.
Mifano 1530, 1550 zina idadi ya utendaji:
Gaia 80.20 Orodha iliyopachikwa ya chaguo imewasilishwa ndani SK CheckPoint
Leseni ya Ufikiaji wa Simu ya Mkononi kwa miunganisho 100 ya wakati mmoja imejumuishwa na ununuzi wa kifaa chochote. Inafaa kuzingatia kwamba kipengele hiki cha safu ya mfano ya SMB NGFW hukuruhusu kuokoa kwa ununuzi tofauti wa leseni za Ufikiaji wa Simu ya Mkononi, ambazo hazijumuishwi wakati wa kununua mfululizo mwingine wa modeli za CheckPoint.
Uwezo wa kudhibiti lango la usalama kwa kutumia programu ya simu ya Watch Tower (maelezo zaidi yaliandikwa katika yetu makala.)
Ambao mfululizo 1530, 1550: laini hii inafaa kwa ofisi za tawi za hadi watu 100, hutoa uhusiano wa mbali, na njia mbalimbali za usimamizi zinapatikana.
Mfululizo wa 1570, 1590
Mifano ya zamani katika mstari wa mfululizo wa 1500 ina miingiliano 8 ya viunganisho vya ndani, interface 1 ya DMZ na interface 1 ya uunganisho wa Intaneti (bandwidth ya bandari zote ni 1 GB / s). Pia inapatikana ni USB 3.0 Port na USB-C Console. Miundo huja na uwezo wa kutumia modemu za 4G/LTE. Usaidizi wa kadi za Micro-SD umejumuishwa ili kupanua kumbukumbu ya ndani ya kifaa.
Vipimo vimewasilishwa hapa chini:
Features
1570
1590
Idadi ya juu zaidi ya miunganisho kwa sekunde
15 750
21 000
Idadi ya juu zaidi ya miunganisho inayofanana
500 000
500 000
Njia ya Kuzuia Tishio (Mbps)
500
660
Upitishaji kwa kutumia Firewall + IPS (Mbit/C)
970
1300
Kipimo cha kipimo cha Firewall (Mbps)
2800
2800
Mifano 1570, 1590 zina idadi ya utendaji:
Gaia 80.20 Orodha iliyopachikwa ya chaguo imewasilishwa ndani SK.
Leseni ya Ufikiaji wa Simu kwa miunganisho 200 ya wakati mmoja
huja na ununuzi wa kifaa chochote. Inafaa kuzingatia kwamba kipengele hiki cha safu ya mfano ya SMB NGFW hukuruhusu kuokoa kwa ununuzi tofauti wa leseni za Ufikiaji wa Simu ya Mkononi, ambazo hazijumuishwi wakati wa kununua mfululizo mwingine wa modeli za CheckPoint.
Uwezo wa kudhibiti lango la usalama kwa kutumia programu ya simu ya Watch Tower (maelezo zaidi yaliandikwa katika yetu Ibara ya).
Ambao mfululizo 1570, 1590: laini hii inafaa kwa ofisi za hadi watu 200, hutoa muunganisho wa mbali, na ina utendaji wa juu zaidi kati ya familia ya SMB.
CheckPoint ya NGFW 1570R inastahili tahadhari maalum. Iliundwa mahsusi kwa tasnia ya viwanda na itakuwa ya kupendeza kwa kampuni zinazofanya kazi katika uwanja wa: usafirishaji, uchimbaji wa rasilimali za madini (mafuta, gesi, nk), uzalishaji wa bidhaa mbalimbali.
1570R imeundwa kwa kuzingatia sifa na masharti ya matumizi yake:
usalama wa mzunguko wa mtandao na udhibiti wa vifaa mahiri;
usaidizi wa itifaki za ICS/SCADA za viwandani, kiunganishi cha GPS;
uvumilivu wa makosa wakati wa kufanya kazi katika hali mbaya (joto la juu / chini, mvua, kuongezeka kwa vibration).
Kwa kuongezea, tutaangazia kando idadi ya utendaji wa 1570R:
Gaia 80.20 Orodha iliyopachikwa ya chaguo imewasilishwa ndani SK.
Leseni ya Ufikiaji wa Simu kwa miunganisho 200 ya wakati mmoja
hutolewa kwa ununuzi wa kifaa. Inafaa kuzingatia kwamba kipengele hiki cha safu mpya ya modeli ya SMB NGFW hukuruhusu kuokoa kwa ununuzi tofauti wa leseni za Ufikiaji wa Simu ya Mkononi, ambazo hazijumuishwi wakati wa kununua mfululizo mwingine wa modeli za CheckPoint.
Uwezo wa kudhibiti lango la usalama kwa kutumia programu ya simu ya Watch Tower (maelezo zaidi yaliandikwa katika yetu Ibara ya)
Uzalishaji kiotomatiki wa sera/kanuni za vifaa vya IoT pindi vinapounganishwa kwenye mtandao wako wa karibu. Sheria inatolewa kwa kila kifaa mahiri na inaruhusu tu itifaki ambazo kinahitaji kufanya kazi kwa usahihi.
Udhibiti wa mfululizo wa 1500
Baada ya kuzingatia sifa za kiufundi na uwezo wa vifaa vipya vya familia ya SMB, ni muhimu kuzingatia kwamba kuna mbinu tofauti za usimamizi na utawala wao. Kuna mifumo ifuatayo ya kawaida:
Udhibiti wa eneo.
Kawaida hutumiwa katika biashara ndogo ndogo ambapo kuna ofisi kadhaa na hakuna usimamizi wa kati wa miundombinu. Faida ni pamoja na: uwekaji na usimamizi unaopatikana wa NGFW, uwezo wa kuingiliana na vifaa vya ndani. Hasara ni pamoja na mapungufu yanayohusiana na uwezo wa Gaia: ukosefu wa kiwango cha kutenganisha sheria, zana ndogo za ufuatiliaji, ukosefu wa hifadhi ya kati ya kumbukumbu.
Usimamizi wa serikali kuu kupitia Seva ya Usimamizi iliyojitolea. Njia hii inatumika katika kesi ambapo msimamizi anaweza kudhibiti NGFW kadhaa; zinaweza kupatikana katika tovuti tofauti. Faida ya mbinu hii ni kunyumbulika na udhibiti wa hali ya jumla ya miundombinu, na baadhi ya chaguzi zilizopachikwa za Gaia 80.20 zinapatikana tu na mpango huu.
Usimamizi wa kati kupitia Wingu la Smart-1. Hii ni hati mpya ya usimamizi wa NGFW kutoka CheckPoint. Seva yako ya Usimamizi imetumwa katika mazingira ya wingu, usimamizi wote hutokea kupitia Kiolesura cha Wavuti, huku kuruhusu usitegemee OS ya Kompyuta yako. Kwa kuongeza, seva ya usimamizi inadumishwa na wataalamu wa CheckPoint, utendaji wake unategemea moja kwa moja vigezo vilivyochaguliwa na hupunguzwa kwa urahisi.
Usimamizi wa kati kupitia SMP (Portal ya Usimamizi wa Usalama). Suluhisho hili linajumuisha utumaji wa wingu au kwenye majengo wa tovuti moja inayoshirikiwa ya wavuti yenye uwezo wa kudhibiti hadi vifaa 10 vya SMB kwa wakati mmoja.
Uwezo wa kudhibiti kupitia kifaa cha mkononi cha Watch Tower unapatikana tu baada ya kupeleka chaguo kamili la udhibiti (ona pointi 1-4). Soma zaidi kuhusu kipengele hiki katika yetu makala.
Wacha tuangazie muhimu zaidi kwa maoni yetu:
Ukosefu wa uwezo wa kupeleka Tovuti ya Ufikiaji wa Simu ya Mkononi. Watumiaji wataweza kutumia Ufikiaji wa Mbali kufikia rasilimali za kampuni ya ndani, lakini hawataweza kuunganisha kwenye tovuti ya SSL na programu zako zilizochapishwa.
Mabao au chaguo zifuatazo hazitumiki: Uelewa wa Maudhui, DLP, Vipengee Vinavyosasishwa, ukaguzi wa SSL bila kuainishwa, Uchimbaji wa Tishio, MTA yenye ukaguzi wa Mwigo wa Tishio, Kingavirusi ya kuchanganua kumbukumbu, ClusterXL katika hali ya Kushiriki Mizigo.
Mwishoni mwa kifungu, ningependa kutambua kuwa mada ya suluhisho za NGFW kwa SMB imehamia kiwango kipya cha usaidizi na mwingiliano; kwa sababu ya kutolewa kwa toleo la 80.20 Iliyopachikwa, usawa umepatikana kati ya chaguzi za toleo kamili la Gaia na uwezo wa vifaa vya vifaa vya ofisi ndogo. Tunapanga kuendelea kuchapisha mfululizo wa makala za mafunzo, ambapo tutazingatia usanidi wa kimsingi wa suluhu za SMB, kurekebisha utendaji na chaguo zao mpya.