Check Point 2019-ро хеле зуд бо пахши якчанд эълонҳо оғоз кард. Дар як мақола дар бораи ҳама чиз сӯҳбат кардан ғайриимкон аст, аз ин рӯ биёед аз чизи муҳимтарин оғоз кунем - . Maestro як платформаи нави миқёспазир аст, ки ба шумо имкон медиҳад, ки "қудрат" -и дарвозаи амниятро ба рақамҳои "ношоиста" ва тақрибан ба таври хаттӣ зиёд кунед. Ин ба таври табиӣ тавассути мувозинат кардани сарборӣ байни шлюзҳои инфиродӣ, ки дар кластер ҳамчун як воҳиди ягона амал мекунанд, ба даст оварда мешавад. Касе метавонад бигӯяд - "буд! Аллакай 44000 платформаи майса вуҷуд дорад/64000". Бо вуҷуди ин, Maestro масъалаи тамоман дигар аст. Дар ин мақола, ман ба таври мухтасар фаҳмонам, ки ин чист, он чӣ гуна кор мекунад ва чӣ гуна ин технология кӯмак мекунад дар ҳифзи периметри шабака сарфа кунед.
Буд - шуд
Роҳи осонтарини фаҳмидани он аст, ки платформаи нави миқёспазир аз 44000-и кӯҳна чӣ гуна фарқ мекунад/64000 ба расми зер нигаред:
Фарқият равшан аст.
Платформаи Legacy Check Point 44000/64000
Тавре ки аз расми боло дида мешавад, варианти аввал ин платформаи собит (шасси) мебошад, ки ба он шумораи маҳдуди “модулҳои майса” ворид карда мешавад (Check Point SGM). Хамаи ин ба он вобаста аст Модули Гузариш Амният (SSM), ки трафикро байни шлюзҳо мувозинат мекунад. Дар расми зер ҷузъҳои ин платформа ба таври муфассал нишон дода шудааст:
Ин як платформаи олиҷаноб аст, агар шумо дақиқ донед, ки ба шумо чӣ кор кардан лозим аст ва то чӣ андоза он метавонад афзоиш ёбад. Бо вуҷуди ин, аз сабаби омили шакли собит (12 ё 6 майса), шумо дар миқёспазирии минбаъда маҳдудед. Илова бар ин, шумо маҷбур мешавед, ки бе қобилияти пайваст кардани хатҳои муқаррарӣ, ки доираи васеи моделҳо доранд, танҳо аз SGM-ро истифода баред. Бо пайдоиши Амнияти шабакаи Maestro Hyperscale вазъият ба куллй тагьир меёбад.
Платформаи нави бехатарии шабакавии Check Point Maestro Hyperscale
Check Point Maestro бори аввал 22 январ дар конфронси CPX дар Бангкок муаррифӣ шуд. Хусусиятҳои асосии онро дар расми зерин дидан мумкин аст:
Тавре ки шумо мебинед, бартарии асосии Check Point Maestro қобилияти истифода бурдани шлюзҳои муқаррарӣ (таҷҳизот) барои мувозинат мебошад. Онхое. Мо дигар бо blades SGM маҳдуд нестем. Шумо метавонед сарбориро байни ҳама гуна дастгоҳҳо аз модели 5600 (моделҳои SMB ва Chassis 44000) тақсим кунед/64000 дастгирӣ намешавад). Дар расми боло нишондиҳандаҳои асосӣ нишон дода шудаанд, ки ҳангоми истифодаи платформаи нав ба даст овардан мумкин аст. Мо метавонем дар як захираи компютерӣ муттаҳид шавем то 31! дарвоза. Акнун девори шумо метавонад чунин бошад:
Оркестри Гипершкала Маэстро
Ман боварӣ дорам, ки бисёриҳо аллакай пурсиданд: "Ин чӣ гуна оркестр аст?«Хуб, бо ман вохӯред. Оркестри Гипершкала Маэстро — махз хамин чиз барои мувозинати борхо масъул аст. Системаи оператсионии дар ин дастгоҳ насбшуда аст Gaia R80.20 SP. Дар айни замон ду модели оркестрҳо мавҷуданд - МХО-140 и МХО-170. Хусусиятҳо дар расм дар зер:
Дар назари аввал чунин менамояд, ки ин як гузаргоҳи оддӣ аст. Дар асл, он "системаи идоракунии захираҳо + тавозун + коммутатор" мебошад. Ҳама чиз дар як қуттӣ.
Шлюзҳо ба ин оркестрҳо пайвастанд. Агар мувозинатҳо ба хатогиҳо таҳаммулпазир бошанд, пас ҳар як шлюз ба ҳар як оркестр пайваст карда мешавад. Барои пайвастшавӣ, "оптика" (sfp+ / qsfp+ / qsfp28+) ё сими DAC (Direct Attach Copper) метавонад истифода шавад. Дар ин ҳолат, табиист, ки байни оркестрҳо алоқаи ҳамоҳангсозӣ вуҷуд дошта бошад:
Дар расми зер шумо метавонед бубинед, ки портҳои ин оркестрҳо чӣ гуна тақсим мешаванд:
Гурӯҳҳои амниятӣ
Барои он ки сарборӣ байни шлюзҳо тақсим карда шавад, ин шлюзҳо бояд дар як гурӯҳи амниятӣ бошанд. Гурӯҳи амниятӣ он як гурӯҳи мантиқии дастгоҳҳоест, ки ҳамчун кластери фаъол/фаъол амал мекунанд. Ин гурӯҳ новобаста аз дигар гурӯҳҳои амниятӣ фаъолият мекунад. Аз нуқтаи назари сервери идоракунӣ, Гурӯҳи Амният ба як дастгоҳ бо як суроғаи IP монанд аст.
Агар лозим бошад, мо метавонем як ё якчанд шлюзро ба гурӯҳи алоҳидаи Амният интиқол диҳем ва ин гурӯҳро барои мақсадҳои дигар, ба монанди девори алоҳида аз нуқтаи назари идоракунӣ истифода барем. Намунаи истифода дар расми зер нишон дода шудааст:
Маҳдудияти муҳим, дар як Гурӯҳи Амният танҳо шлюзҳои якхела (модели) метавонанд истифода шаванд. Онхое. агар шумо хоҳед, ки қобилияти дарвозаи амниятии худро ба таври хаттӣ афзоиш диҳед (ки кластери якчанд дастгоҳҳост), шумо бояд маҳз ҳамон шлюзҳоро илова кунед. Ин маҳдудият бояд дар нашрҳои навбатии нармафзор аз байн равад.
Дар видеои зер шумо метавонед раванди эҷоди Гурӯҳи Амниятро бубинед. Тартиб интуитивист.
Боз ҳам, агар шумо ҷузъҳои Maestro-ро бо платформаи шасси муқоиса кунед, шумо чизе монанди тасвири зерин мегиред:
Бартариҳои платформаи нав чӣ гунаанд?
Дар хакикат хам аз чихати техникй ва хам аз чихати иктисодй бартарихои зиёд мавчуданд. Ман аз ҳама муҳимтаринро мухтасар тавсиф мекунам:
- Мо дар миқёс амалан номаҳдуд ҳастем. То 31 шлюз дар як гурӯҳи амниятӣ.
- Агар лозим бошад, мо метавонем шлюзҳоро илова кунем. Ҳадди ақали маҷмӯи барои харид як оркестр + ду шлюз аст. Зарурати гузоштани моделҳои "барои афзоиш" нест.
- Боз як плюс аз нуқтаи қаблӣ бармеояд. Ба мо дигар лозим нест, ки дарвозаҳоеро иваз кунем, ки дигар ба сарборӣ тоб оварда наметавонанд. Пештар ин масъала бо усули савдо хал карда мешуд — онхо тачхизоти кухна месупориданд ва навашро бо арзон мегирифтанд. Бо чунин схема «талаф»-и молиявй ногузир аст. Тартиби нави миқёс ин омилро аз байн мебарад. Ба шумо лозим нест, ки чизеро супоред, шумо метавонед танҳо бо кӯмаки сахтафзорҳои иловагӣ баланд бардоштани ҳосилнокиро идома диҳед.
- Имконияти муттаҳид кардани захираҳои мавҷуда барои тақсимоти сарборӣ. Масалан, шумо метавонед ҳамаи кластерҳои худро ба платформаи Maestro "кашед" ва вобаста ба сарборӣ якчанд Гурӯҳҳои Амниятро ҷамъ кунед.
Маҷмӯаҳои амнияти шабакавии Maestro Hyperscale
Дар айни замон, якчанд вариантҳои хариди ба ном бастаҳо бо платформаи Maestro мавҷуданд. Ҳалли дар асоси шлюзи 23800, 6800 ва 6500:
Дар ин ҳолат, шумо метавонед аз ду намуди стандартии таҷҳизот интихоб кунед:
- Як оркестр ва ду дарвоза;
- Як оркестр ва се дарвоза.
нарххои тахминиро дидан мумкин аст. Табиист, ки шумо метавонед ба таври иловагӣ оркестри дигар ва шумораи зиёди шлюзҳоро, ки мехоҳед, илова кунед. Маълумоти иловагиро дар бораи мушаххасот дархост кардан мумкин аст .
Дастгоҳҳо 6500 и 6800 Инҳо моделҳои навтарин мебошанд, ки дар аввали соли ҷорӣ низ муаррифӣ шуда буданд. Аммо мо дар бораи онҳо дар мақолаи навбатӣ муфассалтар сӯҳбат хоҳем кард.
Кай ман метавонам онро харам?
Дар ин ҷо ҷавоби равшан нест. Дар айни замон барои воридоти ин маҳлулҳо ба кишвари мо огоҳӣ вуҷуд надорад. Ҳамин ки маълумот дар бораи вақт дастрас мешавад, мо фавран дар саҳифаҳои оммавии худ эълон хоҳем кард (, , ). Илова бар ин, дар ояндаи наздик вебинар бахшида ба ҳалли Check Point Maestro ба нақша гирифта шудааст, ки дар он тамоми хусусиятҳои техникӣ баррасӣ карда мешаванд. Ва албатта шумо метавонед саволҳо диҳед. Гӯш ба занг бош!
хулоса
Бешубҳа платформаи нав як иловаи олӣ ба ҳалли сахтафзор Check Point аст. Дарвоқеъ, ин маҳсулот як сегменти навро мекушояд, ки барои он на ҳар як фурӯшандаи амнияти иттилоотӣ ҳалли шабеҳ дорад. Гузашта аз ин, имрӯз Check Point Maestro дар мавриди таъмини чунин "қудрати амниятӣ" -и бесобиқа алтернатива надорад. Аммо, Maestro Hyperscale Network Security на танҳо барои соҳибони марказҳои додаҳо, балки барои ширкатҳои оддӣ низ ҷолиб хоҳад буд. Онҳое, ки дорои дастгоҳҳои аз модели 5600 сар мешаванд, метавонанд ба Maestro бодиққат назар кунанд.Дар баъзе мавридҳо, истифодаи Maestro Hyperscale Network Security ҳам аз нуқтаи назари иқтисодӣ ва ҳам аз нуқтаи назари техникӣ метавонад як ҳалли хеле фоидаовар бошад.
PS Ин мақола бо иштироки омода карда шудааст Анатолий Масвер — Коршиноси платформаи миқёспазир, Технологияҳои нармафзори Check Point.
Манбаъ: will.com