ProHoster > blog > Utawala > 1. NGFW kwa biashara ndogo ndogo. Lango Mpya la CheckPoint 1500 Security Gateway Line

1. NGFW kwa biashara ndogo ndogo. Lango Mpya la CheckPoint 1500 Security Gateway Line

1. NGFW kwa biashara ndogo ndogo. Lango Mpya la CheckPoint 1500 Security Gateway Line

Baada ya kuchapishwa nakala Zaidi ya miaka miwili imepita, mifano ya mfululizo 1400 sasa imeondolewa kwenye uuzaji. Wakati umefika wa mabadiliko na ubunifu, kazi ya CheckPoint ilijaribu kutekeleza katika safu ya 1500. Katika makala tutaangalia mifano ya kulinda ofisi ndogo au matawi ya kampuni, tutawasilisha sifa za kiufundi, vipengele vya utoaji (mifumo ya leseni, usimamizi na utawala), na kugusa teknolojia mpya na chaguo.

Utawala

Aina mpya za SMB ni: 1530, 1550, 1570, 1570R. Unaweza kutazama bidhaa kwenye ukurasa Lango la CheckPoint. Kimantiki, tutazigawanya katika vikundi vitatu: lango la usalama la ofisi na usaidizi wa WIFI (1530, 1550), lango la usalama la ofisi na usaidizi wa WIFI + 4G/LTE (1570, 1550), lango la usalama la tasnia (1570R).

Mfululizo wa 1530, 1550

1. NGFW kwa biashara ndogo ndogo. Lango Mpya la CheckPoint 1500 Security Gateway Line

Mifano zina miingiliano 5 ya mtandao kwa mtandao wa ndani na interface 1 ya kufikia mtandao, bandwidth yao ni 1 GB. Pia inapatikana ni USB-C Console. Kuhusu sifa za kiufundi, basi Karatasi ya data Mifano hizi hutoa idadi kubwa ya vigezo vilivyopimwa, lakini tutazingatia muhimu zaidi (kwa maoni yetu).

Features

1530

1550

Idadi ya juu zaidi ya miunganisho kwa sekunde

10 500

14 000

Idadi ya juu zaidi ya miunganisho inayofanana

500 000

500 000

Upitishaji kwa kutumia Firewall + Kuzuia Tishio (Mbit/C)

340

450

Upitishaji kwa kutumia Firewall + IPS (Mbit/C)

600

800

Kipimo cha kipimo cha Firewall (Mbps)

1000

1000

* Kuzuia Tishio kunarejelea vibao vinavyoendesha vifuatavyo: Ngome, Udhibiti wa Programu na IPS.

Mifano 1530, 1550 zina idadi ya utendaji:

  • Gaia 80.20 Orodha iliyopachikwa ya chaguo imewasilishwa ndani SK CheckPoint
  • Leseni ya Ufikiaji wa Simu ya Mkononi kwa miunganisho 100 ya wakati mmoja imejumuishwa na ununuzi wa kifaa chochote. Inafaa kuzingatia kwamba kipengele hiki cha safu ya mfano ya SMB NGFW hukuruhusu kuokoa kwa ununuzi tofauti wa leseni za Ufikiaji wa Simu ya Mkononi, ambazo hazijumuishwi wakati wa kununua mfululizo mwingine wa modeli za CheckPoint.
  • Uwezo wa kudhibiti lango la usalama kwa kutumia programu ya simu ya Watch Tower (maelezo zaidi yaliandikwa katika yetu makala.)

Ambao mfululizo 1530, 1550: laini hii inafaa kwa ofisi za tawi za hadi watu 100, hutoa uhusiano wa mbali, na njia mbalimbali za usimamizi zinapatikana.

Mfululizo wa 1570, 1590

1. NGFW kwa biashara ndogo ndogo. Lango Mpya la CheckPoint 1500 Security Gateway Line

Mifano ya zamani katika mstari wa mfululizo wa 1500 ina miingiliano 8 ya viunganisho vya ndani, interface 1 ya DMZ na interface 1 ya uunganisho wa Intaneti (bandwidth ya bandari zote ni 1 GB / s). Pia inapatikana ni USB 3.0 Port na USB-C Console. Miundo huja na uwezo wa kutumia modemu za 4G/LTE. Usaidizi wa kadi za Micro-SD umejumuishwa ili kupanua kumbukumbu ya ndani ya kifaa.

Vipimo vimewasilishwa hapa chini:

Features

1570

1590

Idadi ya juu zaidi ya miunganisho kwa sekunde

15 750

21 000

Idadi ya juu zaidi ya miunganisho inayofanana

500 000

500 000

Njia ya Kuzuia Tishio (Mbps)

500

660

Upitishaji kwa kutumia Firewall + IPS (Mbit/C)

970

1300

Kipimo cha kipimo cha Firewall (Mbps)

2800

2800

Mifano 1570, 1590 zina idadi ya utendaji:

  • Gaia 80.20 Orodha iliyopachikwa ya chaguo imewasilishwa ndani SK.
  • Leseni ya Ufikiaji wa Simu kwa miunganisho 200 ya wakati mmoja
    huja na ununuzi wa kifaa chochote. Inafaa kuzingatia kwamba kipengele hiki cha safu ya mfano ya SMB NGFW hukuruhusu kuokoa kwa ununuzi tofauti wa leseni za Ufikiaji wa Simu ya Mkononi, ambazo hazijumuishwi wakati wa kununua mfululizo mwingine wa modeli za CheckPoint.
  • Uwezo wa kudhibiti lango la usalama kwa kutumia programu ya simu ya Watch Tower (maelezo zaidi yaliandikwa katika yetu Ibara ya).

Ambao mfululizo 1570, 1590: laini hii inafaa kwa ofisi za hadi watu 200, hutoa muunganisho wa mbali, na ina utendaji wa juu zaidi kati ya familia ya SMB.

Kwa kulinganisha viashiria mifano ya awali:

Features

1470

1490

Upitishaji na Kinga ya Tishio + Kingazo (Mbit/C)

500

550

Upitishaji kwa kutumia Firewall + IPS (Mbit/C)

625

800

1570R

CheckPoint ya NGFW 1570R inastahili tahadhari maalum. Iliundwa mahsusi kwa tasnia ya viwanda na itakuwa ya kupendeza kwa kampuni zinazofanya kazi katika uwanja wa: usafirishaji, uchimbaji wa rasilimali za madini (mafuta, gesi, nk), uzalishaji wa bidhaa mbalimbali.

1. NGFW kwa biashara ndogo ndogo. Lango Mpya la CheckPoint 1500 Security Gateway Line

1570R imeundwa kwa kuzingatia sifa na masharti ya matumizi yake:

  • usalama wa mzunguko wa mtandao na udhibiti wa vifaa mahiri;
  • usaidizi wa itifaki za ICS/SCADA za viwandani, kiunganishi cha GPS;
  • uvumilivu wa makosa wakati wa kufanya kazi katika hali mbaya (joto la juu / chini, mvua, kuongezeka kwa vibration).

Tabia za NGFW

1570 Rugged

Idadi ya juu zaidi ya miunganisho kwa sekunde

13 500

Idadi ya juu zaidi ya miunganisho inayofanana

500 000

Njia ya Kuzuia Tishio (Mbps)

400

Upitishaji kwa kutumia Firewall + IPS (Mbit/C)

700

Kipimo cha kipimo cha Firewall (Mbps)

1900

Masharti ya uendeshaji wa matumizi

-40ΒΊC ~ 75ΒΊC (-40ΒΊF ~ +167ΒΊF)

Vyeti vya nguvu

EN/IEC 60529, IEC 60068-2-27 mshtuko, IEC 60068-2-6 vibration

Kwa kuongezea, tutaangazia kando idadi ya utendaji wa 1570R:

  • Gaia 80.20 Orodha iliyopachikwa ya chaguo imewasilishwa ndani SK.
  • Leseni ya Ufikiaji wa Simu kwa miunganisho 200 ya wakati mmoja
    hutolewa kwa ununuzi wa kifaa. Inafaa kuzingatia kwamba kipengele hiki cha safu mpya ya modeli ya SMB NGFW hukuruhusu kuokoa kwa ununuzi tofauti wa leseni za Ufikiaji wa Simu ya Mkononi, ambazo hazijumuishwi wakati wa kununua mfululizo mwingine wa modeli za CheckPoint.
  • Uwezo wa kudhibiti lango la usalama kwa kutumia programu ya simu ya Watch Tower (maelezo zaidi yaliandikwa katika yetu Ibara ya)
  • Uzalishaji kiotomatiki wa sera/kanuni za vifaa vya IoT pindi vinapounganishwa kwenye mtandao wako wa karibu. Sheria inatolewa kwa kila kifaa mahiri na inaruhusu tu itifaki ambazo kinahitaji kufanya kazi kwa usahihi.

Udhibiti wa mfululizo wa 1500

Baada ya kuzingatia sifa za kiufundi na uwezo wa vifaa vipya vya familia ya SMB, ni muhimu kuzingatia kwamba kuna mbinu tofauti za usimamizi na utawala wao. Kuna mifumo ifuatayo ya kawaida:

  1. Udhibiti wa eneo.

    Kawaida hutumiwa katika biashara ndogo ndogo ambapo kuna ofisi kadhaa na hakuna usimamizi wa kati wa miundombinu. Faida ni pamoja na: uwekaji na usimamizi unaopatikana wa NGFW, uwezo wa kuingiliana na vifaa vya ndani. Hasara ni pamoja na mapungufu yanayohusiana na uwezo wa Gaia: ukosefu wa kiwango cha kutenganisha sheria, zana ndogo za ufuatiliaji, ukosefu wa hifadhi ya kati ya kumbukumbu.

    1. NGFW kwa biashara ndogo ndogo. Lango Mpya la CheckPoint 1500 Security Gateway Line

  2. Usimamizi wa serikali kuu kupitia Seva ya Usimamizi iliyojitolea. Njia hii inatumika katika kesi ambapo msimamizi anaweza kudhibiti NGFW kadhaa; zinaweza kupatikana katika tovuti tofauti. Faida ya mbinu hii ni kunyumbulika na udhibiti wa hali ya jumla ya miundombinu, na baadhi ya chaguzi zilizopachikwa za Gaia 80.20 zinapatikana tu na mpango huu.

    1. NGFW kwa biashara ndogo ndogo. Lango Mpya la CheckPoint 1500 Security Gateway Line

  3. Usimamizi wa kati kupitia Wingu la Smart-1. Hii ni hati mpya ya usimamizi wa NGFW kutoka CheckPoint. Seva yako ya Usimamizi imetumwa katika mazingira ya wingu, usimamizi wote hutokea kupitia Kiolesura cha Wavuti, huku kuruhusu usitegemee OS ya Kompyuta yako. Kwa kuongeza, seva ya usimamizi inadumishwa na wataalamu wa CheckPoint, utendaji wake unategemea moja kwa moja vigezo vilivyochaguliwa na hupunguzwa kwa urahisi.

    1. NGFW kwa biashara ndogo ndogo. Lango Mpya la CheckPoint 1500 Security Gateway Line

  4. Usimamizi wa kati kupitia SMP (Portal ya Usimamizi wa Usalama). Suluhisho hili linajumuisha utumaji wa wingu au kwenye majengo wa tovuti moja inayoshirikiwa ya wavuti yenye uwezo wa kudhibiti hadi vifaa 10 vya SMB kwa wakati mmoja.
  5. Uwezo wa kudhibiti kupitia kifaa cha mkononi cha Watch Tower unapatikana tu baada ya kupeleka chaguo kamili la udhibiti (ona pointi 1-4). Soma zaidi kuhusu kipengele hiki katika yetu makala.

Wacha tuangazie muhimu zaidi kwa maoni yetu:

  1. Ukosefu wa uwezo wa kupeleka Tovuti ya Ufikiaji wa Simu ya Mkononi. Watumiaji wataweza kutumia Ufikiaji wa Mbali kufikia rasilimali za kampuni ya ndani, lakini hawataweza kuunganisha kwenye tovuti ya SSL na programu zako zilizochapishwa.
  2. Mabao au chaguo zifuatazo hazitumiki: Uelewa wa Maudhui, DLP, Vipengee Vinavyosasishwa, ukaguzi wa SSL bila kuainishwa, Uchimbaji wa Tishio, MTA yenye ukaguzi wa Mwigo wa Tishio, Kingavirusi ya kuchanganua kumbukumbu, ClusterXL katika hali ya Kushiriki Mizigo.

Mwishoni mwa kifungu, ningependa kutambua kuwa mada ya suluhisho za NGFW kwa SMB imehamia kiwango kipya cha usaidizi na mwingiliano; kwa sababu ya kutolewa kwa toleo la 80.20 Iliyopachikwa, usawa umepatikana kati ya chaguzi za toleo kamili la Gaia na uwezo wa vifaa vya vifaa vya ofisi ndogo. Tunapanga kuendelea kuchapisha mfululizo wa makala za mafunzo, ambapo tutazingatia usanidi wa kimsingi wa suluhu za SMB, kurekebisha utendaji na chaguo zao mpya.

Uchaguzi mkubwa wa vifaa kwenye Check Point kutoka TS Solution. Kaa chonjo (telegram, Facebook, VK, TS Solution Blog, Yandex.Zen).

Chanzo: mapenzi.com

Kuongeza maoni