ProHoster > blog > Utawala > Angalia suluhisho za SMB za Pointi. Mifano mpya kwa makampuni madogo na matawi

Angalia suluhisho za SMB za Pointi. Mifano mpya kwa makampuni madogo na matawi

Hivi karibuni (mnamo 2016), kampuni hiyo Check Point iliwasilisha vifaa vyake vipya (lango na seva za kudhibiti). Tofauti kuu kutoka kwa mstari uliopita ni kuongezeka kwa tija.

Angalia suluhisho za SMB za Pointi. Mifano mpya kwa makampuni madogo na matawi

Katika makala hii tutazingatia pekee mifano ya chini. Tutaelezea faida za vifaa vipya na shida zinazowezekana ambazo hazijadiliwi kila wakati. Pia tutashiriki maoni ya kibinafsi ya matumizi yao.

Angalia safu ya Pointi

Kama unaweza kuona kutoka kwa picha, Check Point inagawanya vifaa vyake katika vikundi vitatu vikubwa:

Katika kesi hii, moja ya sifa kuu ni kinachojulikana SPU - Vitengo vya Nguvu za Usalama. Hiki ni kipimo cha umiliki cha Check Point ambacho kinaangazia utendaji halisi wa kifaa. Kama mfano, hebu tulinganishe mbinu ya kitamaduni ya kupima utendaji wa Firewall (Mbps) na mbinu "mpya" kutoka Check Point (SPU).

Mbinu ya jadi - Upitishaji wa Firewall

  • Vipimo vinafanywa katika hali ya maabara kwenye trafiki "bandia".
  • Utendaji wa kazi ya Firewall pekee ndiyo hutathminiwa, bila moduli za ziada kama vile IPS, Udhibiti wa Programu, n.k.
  • Upimaji kawaida hufanywa na sheria moja ya Firewall.

Angalia Mbinu ya Uhakika - Nguvu ya Usalama

  • Vipimo kwenye trafiki halisi ya watumiaji.
  • Utendaji wa utendakazi wote (Firewall, IPS, Udhibiti wa Programu, uchujaji wa URL, n.k.) hutathminiwa.
  • Imejaribiwa kwa sera ya kawaida inayojumuisha sheria nyingi.

Angalia Zana ya Ukubwa wa Vifaa vya Pointi

Kwa hivyo, wakati wa kuchagua mfano unaofaa wa Check Point, ni bora kutegemea parameta Kitengo cha Nguvu za Usalama. Imeonyeshwa kwenye hifadhidata yoyote ya kifaa. Hutaweza kukokotoa SPU inayofaa kwa mtandao wako peke yako. Hii inaweza kufanyika tu kwa msaada wa mpenzi ambaye ana upatikanaji wa chombo Angalia Zana ya Ukubwa wa Vifaa vya Pointi:

Angalia suluhisho za SMB za Pointi. Mifano mpya kwa makampuni madogo na matawi

Ili kuchagua suluhisho bora, unahitaji kuzingatia vigezo kama vile:

  • upana wa kituo cha mtandao;
  • Jumla ya njia ya lango (inaweza kutofautiana na chaneli ya Mtandao ikiwa, kwa mfano, uligawa mtandao wa ndani kwa kutumia Check Point);
  • Idadi ya watumiaji kwenye mtandao;
  • Utendaji zinazohitajika (Firewall, Anti-Virus, Anti-Bot, Udhibiti wa Programu, Uchujaji wa URL, IPS, Uigaji wa Tishio, nk).

Pia kuna mipangilio ya hila zaidi inayoelezea ni trafiki gani blade hizi zitatumika kwa:

Angalia suluhisho za SMB za Pointi. Mifano mpya kwa makampuni madogo na matawi

Baada ya kutaja sifa zote, unaweza kupokea ripoti inayoelezea vifaa vinavyofaa:

Angalia suluhisho za SMB za Pointi. Mifano mpya kwa makampuni madogo na matawi

Hapa unaweza kuona SPU inayohitajika (72 kwa upande wetu) na iliyopendekezwa (144). Na pia mifano wenyewe na maelezo ya mzigo wao na "hifadhi" kwa trafiki na vile. Wakati wa kuchagua mfano, inashauriwa kila wakati kuchukua kifaa kutoka eneo la kijani kibichi (yaani, kupakia hadi asilimia 50):

Angalia suluhisho za SMB za Pointi. Mifano mpya kwa makampuni madogo na matawi

Hii inahakikisha kwamba hakuna matatizo wakati wa mizigo ya kilele au ongezeko lililopangwa la upana wa kituo cha mtandao. Wakati wa kuchagua kifaa, kila wakati muulize mshirika wako akupe ripoti sawa. Mfano unaweza kupakuliwa hapa.

Zamani dhidi ya Mpya

Baada ya kuelewa kigezo kuu kinachoashiria utendaji wa vifaa, tunaweza kuangalia kwa karibu mifano mpya ya biashara ndogo na za kati. Kama ilivyoelezwa hapo juu, Check Point ina sehemu nzima - Biashara ndogo na ya kati (mifano 3200, 3100, 1490, 1470, 1450, 1430, 1200R). Vifaa hivi vinaweza kuitwa sasisho la mfululizo wa zamani wa 2012 (2200, 1180, 1140, 1120). Ili kuelewa tofauti kuu, fikiria picha hapa chini:

Angalia suluhisho za SMB za Pointi. Mifano mpya kwa makampuni madogo na matawi
(bei ziko katika GPL, bila kujumuisha VAT na usaidizi wa kiufundi)

Kama unaweza kuona, mfululizo wa 2016 umeongezeka kwa kiasi kikubwa utendaji (SPU), na bei zilibaki katika takriban kiwango sawa (isipokuwa mfano wa 3200). Mstari mpya pia unajumuisha mfano 3100, lakini bado hakuna arifa na kuagiza nchini Urusi ni marufuku! Kumbuka hili!

Ikiwa tunahesabu tena gharama ya SPU moja, basi mfano wa 1450 ndio wenye usawa zaidi. Hapo chini tutaangalia kwa karibu mfululizo mpya wa Check Point.

Mipango ya kutekeleza vifaa vya SMB

Angalia suluhisho za SMB za Pointi. Mifano mpya kwa makampuni madogo na matawi

Kama inavyoonekana kutoka kwa takwimu, kuna hali mbili kuu za utekelezaji wa vifaa vya SMB:

  1. Katika hali ya lango chaguo-msingi. Katika kesi hii, Check Point imewekwa kama kifaa cha mzunguko na inasimamiwa ndani.
  2. Lango la tawi. Katika kesi hii, vifaa vya tawi vinasimamiwa serikali kuu (kwa kutumia seva ya Usimamizi) kutoka kwa ofisi kuu.

Kwa mfululizo 3000 ΠΈ 1400 Kuna baadhi ya vipengele katika kila modi. Tutaziangalia hapa chini.

Mfululizo wa SMB 3000

Kwa sasa kuna "vipande viwili vya chuma" - 3200 ΠΈ 3100. Kama ilivyoelezwa hapo awali, 3100 bado haziwezi kuingizwa nchini. Kuhusu 3200, ni uingizwaji bora wa mfululizo wa zamani wa 2200. Kifaa kinaendesha toleo kamili la Gaia (wote R77.30 na R80.10). Ikiwa unatumia kifaa kama lango kuu katika biashara ndogo, unaweza kutarajia utendaji ufuatao:

  1. Kituo cha mtandao - 50 Mbit;
  2. Jumla ya bandwidth - 300 Mbit;
  3. Idadi ya watumiaji - 200.

Angalia suluhisho za SMB za Pointi. Mifano mpya kwa makampuni madogo na matawi

Kama unaweza kuona, mzigo wa kifaa katika kesi hii ni 47% na hii ni pamoja na usimamizi wa ndani, i.e. Siti usanidi (zaidi kuhusu kujitegemea na kusambazwa hapa) Kutoka kwa uzoefu wa kibinafsi naweza kusema kwamba kwa usimamizi wa ndani haipendekezi kuzidi mzigo wa 50%, kwa sababu ... Kunaweza kuwa na matatizo na udhibiti (itapungua).
Ikiwa kifaa kinazingatiwa kama kifaa cha tawi (yaani na usimamizi tofauti wa kati), basi viashiria vitakuwa vya juu zaidi. Na unaweza tayari kuingia ukanda wa njano katika ukubwa (yaani, na mzigo wa 50% hadi 70%). Unaweza kutazama hifadhidata ya kifaa hapa.

Mfululizo wa SMB 1400

Mfululizo huu unajumuisha vifaa kadhaa mara moja: 1490, 1470, 1450, 1430 (Uingizwaji wa kimantiki wa 1120, 1140 na 1180 iliyopitwa na wakati).

Angalia suluhisho za SMB za Pointi. Mifano mpya kwa makampuni madogo na matawi

Licha ya ukweli kwamba hizi ni mifano ndogo zaidi ya Check Point, zina utendaji wote muhimu:

  • Vifaa vya SMB vinaweza kuunganishwa katika nguzo ya HA (Inayotumika/Kusubiri);
  • Karibu blade zote za programu zinapatikana (kama kwenye vipande "vikubwa" vya vifaa);
  • inaweza kusimamiwa ndani na serikali kuu (kwa kutumia Seva ya Usimamizi ya jadi);
  • kuna marekebisho na WiFi, ADSL na PoE;
  • unaweza kuunganisha modem za 3G;
  • Seti za kuweka rack zinapatikana.

Walakini, inafaa kuonya juu ya mapungufu / huduma kadhaa:

  • Kifaa kina Gaia yenye kasoro kwenye ubao, na Gaia 77.20 Iliyopachikwa. Kizuizi hiki ni kwa sababu ya usanifu wa kifaa (vichakataji vya ARM hutumiwa). Katika kesi ya udhibiti wa ndani (iliyojitegemea), hutaweza kutumia SmartConsole ya kawaida. Badala yake, kuna kiolesura cha wavuti. Unaweza kuiona kwenye video hii:


    Mfano huo unazingatia mfululizo wa 700, lakini kwa kanuni hauuzwa nchini Urusi.
  • Kitendaji cha Uchimbaji wa Tishio hakifanyi kazi. Uigaji wa Tishio pekee. Unaweza kuona ni nini hapa
  • Haiwezekani kuunganisha kundi katika hali ya Kushiriki Mzigo. Wale. kudanganya kwa kununua vipande viwili vya "bei nafuu" vya vifaa na kusambaza mzigo katika nguzo kati yao haitafanya kazi.
  • Kwa usimamizi wa ndani kuna vikwazo vikali kuhusu ukaguzi wa HTTPS.
  • Uchanganuzi wa Anti-Virus wa kumbukumbu haufanyi kazi.
  • Hakuna kitendakazi cha DLP.

Pointi za mwisho labda ni vizuizi muhimu zaidi ambavyo mara nyingi huwekwa kimya. Kwa ukaguzi kamili wa HTTPS, utalazimika kutumia seva ya Usimamizi iliyojitolea ya jadi. Katika kesi hii, utadhibiti kifaa kama lango na toleo kamili (karibu kamili) la Gaia.

Vizuizi vingine vya Gaia Iliyopachikwa vinaweza kupatikana hapa hapa. Hakikisha umeziangalia kabla ya kufanya uamuzi wa kununua.

Kwa mfano, fikiria ofisi ndogo iliyo na vigezo vifuatavyo:

  • Kituo cha mtandao - 50 Mbit;
  • Jumla ya bandwidth - 200 Mbit;
  • Idadi ya watumiaji - 200;
  • Usimamizi wa eneo (kiolesura cha Wavuti).

Angalia suluhisho za SMB za Pointi. Mifano mpya kwa makampuni madogo na matawi

Kama inavyoonekana kutoka kwa saizi, mfano wa 1490 unafanikiwa kukabiliana na kazi hii na mzigo wa 46% (bila kuacha eneo la kijani kibichi). Kwa usimamizi wa kujitolea, 1470 itakabiliana na kazi hii.
Laha ya data ya vifaa vya mfululizo 1400 inaweza kutazamwa hapa.

Mfano 1200R

Angalia suluhisho za SMB za Pointi. Mifano mpya kwa makampuni madogo na matawi

Mfano huu hauwezi kuitwa SMB. Hii tayari ni suluhisho la viwanda na labda inastahili makala tofauti. Sasa hatutazingatia mfano huu kwa undani.

Webinar

Maelezo zaidi kuhusu vifaa vya SMB yanaweza kupatikana kwenye wavuti yetu ya awali:

Matokeo

Kwa maoni yangu, mifano mpya ya SMB iligeuka kuwa na mafanikio kabisa. Utendaji wa vifaa umeongezeka kwa kiasi kikubwa wakati wa kudumisha kiwango cha bei. Siko tayari kuzungumza juu ya gharama kubwa / nafuu ya vifaa, kwa sababu Dhana hizi ni tofauti sana kwa makampuni mbalimbali.

mfano 3200 Ningependekeza kwa makampuni madogo ambayo yana nia ya kiwango cha juu cha ulinzi kwa bei nzuri. Zaidi ya hayo, hii ni chaguo nzuri kwa wale ambao tayari wamezoea kufanya kazi na toleo kamili la Gaia. Toleo la R80.10 linapatikana pia hapa. Arifa ya 3100 inapopokelewa, lebo ya bei itashuka zaidi. Hii ni chaguo bora kwa matawi.

Vifaa vya mfululizo 1400 ni maelewano mazuri na yana uwiano bora wa bei/ubora (hasa katika suala la bei kwa kila SPU 1). Vifaa hivi ni nzuri kwa matawi kwenye bajeti. Kwa kutumia usimamizi wa kati, unaweza kudhibiti vifaa kama vile lango la kawaida ukitumia toleo kamili la Gaia. Lakini, tena, usisahau kuhusu vikwazo, ambayo unapaswa kujijulisha nayo.

PS Ningependa kumshukuru Alexey Matveev (Kampuni ya RRC) kwa msaada katika kuandaa nyenzo.

Chanzo: mapenzi.com

Kuongeza maoni