Қарорҳои Check Point SMB. Моделҳои нав барои ширкатҳо ва филиалҳои хурд

Нисбатан ба наздикӣ (дар соли 2016), ширкат Нуқтаи санҷиш дастгоҳҳои нави худро (ҳам шлюзҳо ва ҳам серверҳои назоратӣ) муаррифӣ кард. Фарки асосй аз хатти пештара хеле зиёд шудани хосилнокии мехнат мебошад.

Дар ин мақола мо танҳо ба моделҳои поёнтар тамаркуз хоҳем кард. Мо бартариҳои дастгоҳҳои нав ва хатогиҳои эҳтимолиро, ки на ҳамеша муҳокима мешаванд, тавсиф хоҳем кард. Мо инчунин таассуроти шахсии истифодаи онҳоро мубодила хоҳем кард.

Ҳайати Check Point

Тавре ки шумо аз расм мебинед, Check Point дастгоҳҳои худро ба се категорияи калон тақсим мекунад:

• Корхонаи баландсифат ва маркази маълумот (моделҳо 23800, 23500, 15600, 15400)
• Корхонаи (моделҳо 5900, 5800, 5600, 5400, 5200, 5100)
• Корхонаи хурд ва миёна (моделҳо 3200, 3100, 1490, 1470, 1450, 1430, 1200R)

Дар ин ҳолат, яке аз хусусиятҳои асосии ба ном аст SPU - Воҳидҳои нерӯи амниятӣ. Ин тадбири хусусии Check Point мебошад, ки кори воқеии дастгоҳро тавсиф мекунад. Ҳамчун мисол, биёед усули анъанавии ченкунии самаранокии Сипар (Мбит / сония) -ро бо техникаи "нав" аз Check Point (SPU) муқоиса кунем.

Техникаи анъанавӣ - Гузаронидани Firewall

• Ченкунй дар шароити лабораторй аз руи харакати «сунъй» гузаронда мешавад.
• Фаъолияти танҳо функсияи Сипар бидуни модулҳои иловагӣ ба монанди IPS, Назорати барномаҳо ва ғайра арзёбӣ мешавад.
• Санҷиш одатан бо як қоидаи Firewall гузаронида мешавад.

Методологияи чек - Ҳокимияти амният

• Андозагирии трафики воқеии корбар.
• Фаъолияти тамоми функсияҳо (Север, IPS, Назорати барномаҳо, филтркунии URL ва ғайра) арзёбӣ мешавад.
• Аз рӯи сиёсати стандартӣ санҷида шудааст, ки қоидаҳои зиёдеро дар бар мегирад.

Воситаи андозагирии дастгоҳи Check Point

Ҳамин тариқ, ҳангоми интихоби модели мувофиқи Check Point, беҳтар аст, ки ба параметр такя кунед Воҳиди қувваи амниятӣ. Он дар ҳама гуна варақаи маълумотии дастгоҳ нишон дода шудааст. Шумо наметавонед мустақилона SPU-и мувофиқро барои шабакаи худ ҳисоб кунед. Инро танҳо бо кӯмаки шарике, ки ба асбоб дастрасӣ дорад, анҷом додан мумкин аст Воситаи андозагирии дастгоҳи Check Point:

Барои интихоби ҳалли оптималӣ, шумо бояд чунин параметрҳоро ба назар гиред:

• паҳнои канали интернет;
• Маблағи умумии гузариши шлюз (метавонад аз канали интернетӣ фарқ кунад, агар шумо, масалан, шумо шабакаи маҳаллиро бо истифода аз Check Point сегмент карда бошед);
• Шумораи корбарон дар шабака;
• Функсияҳои зарурӣ (Север, Антивирус, Анти-бот, Назорати барномаҳо, Филтркунии URL, IPS, Эмуляцияи таҳдид ва ғ.).

Инчунин танзимоти нозуктаре мавҷуданд, ки тавсиф мекунанд, ки ин блендер ба кадом трафик татбиқ карда мешаванд:

Пас аз муайян кардани ҳамаи хусусиятҳо, шумо метавонед гузоришеро, ки дастгоҳҳои мувофиқро тавсиф мекунад, гиред:

Дар ин ҷо шумо метавонед SPU-и лозимиро (дар ҳолати мо 72) ва тавсияшударо (144) дидан мумкин аст. Ва инчунин худи моделҳо бо тавсифи сарборӣ ва "захираи" онҳо барои ҳаракати нақлиёт ва пиёзҳо. Ҳангоми интихоби модел, ҳамеша тавсия дода мешавад, ки дастгоҳро аз минтақаи сабз гиред (яъне то 50 фоиз бор кунед):

Ин кафолат медиҳад, ки ҳангоми сарбории баланд ё афзоиши банақшагирифташуда дар паҳнои канали Интернет мушкилот вуҷуд надорад. Ҳангоми интихоби дастгоҳ, ҳамеша аз шарики худ хоҳиш кунед, ки гузориши шабеҳро пешниҳод кунад. Намунаро зеркашӣ кардан мумкин аст дар ин ҷо.

Кӯҳна vs нав

Пас аз фаҳмидани параметри асосии тавсифкунандаи кори дастгоҳҳо, мо метавонем ба моделҳои нав барои тиҷорати хурд ва миёна бодиққат назар кунем. Тавре ки дар боло зикр гардид, Check Point як сегменти пурра дорад - Корхонаи хурд ва миёна (моделхои 3200, 3100, 1490, 1470, 1450, 1430, 1200Р). Ин дастгоҳҳоро метавон навсозии силсилаи кӯҳнаи 2012 номид (2200, 1180, 1140, 1120). Барои фаҳмидани фарқиятҳои калидӣ, расми зерро баррасӣ кунед:

(нархҳо дар GPL мебошанд, ба истиснои ААИ ва дастгирии техникӣ)

Тавре ки шумо мебинед, силсилаи 2016 иҷроишро (SPU) ба таври назаррас афзоиш додааст ва нархҳо тақрибан дар як сатҳ боқӣ монданд (ба истиснои модели 3200). Хатти нав инчунин моделро дар бар мегирад 3100, вале хануз не огоҳинома нест ва воридот ба Русия манъ аст! Инро дар хотир доред!

Агар мо арзиши як SPU-ро аз нав ҳисоб кунем, пас модели 1450 мутавозинтарин аст. Дар зер мо силсилаи нави Check Point-ро муфассалтар дида мебароем.

Нақшаҳои татбиқи дастгоҳҳои SMB

Тавре ки аз расм дида мешавад, ду сенарияи асосии татбиқи дастгоҳҳои SMB вуҷуд дорад:

1. Дар ҳолати пешфарз дарвоза. Дар ин ҳолат, Check Point ҳамчун дастгоҳи периметрӣ насб карда мешавад ва ба таври маҳаллӣ идора карда мешавад.
2. Дарвозаи филиал. Дар ин ҳолат, таҷҳизоти филиал ба таври мутамарказ (бо истифода аз сервери Идоракунӣ) аз идораи марказӣ идора карда мешавад.

Барои силсила 3000 и 1400 Дар ҳар як режим баъзе хусусиятҳо мавҷуданд. Мо онҳоро дар поён дида мебароем.

Силсилаи SMB 3000

Дар айни замон ду "пораи оҳан" вуҷуд дорад - 3200 и 3100. Тавре ки қаблан гуфта шуд, 3100-ро ба кишвар ворид кардан мумкин нест. Дар мавриди 3200, он ивазкунандаи аълои силсилаи кӯҳнаи 2200 аст.. Дастгоҳ версияи мукаммали Gaia (ҳам R77.30 ва R80.10) кор мекунад. Агар шумо дастгоҳро ҳамчун дарвозаи асосӣ дар тиҷорати хурд истифода баред, шумо метавонед иҷрои зеринро интизор шавед:

1. Канали интернет - 50 Мбит;
2. Маҷрои умумии маҷрои - 300 Мбит;
3. Шумораи истифодабарандагон - 200.

Тавре ки шумо мебинед, сарбории дастгоҳ дар ин ҳолат 47% аст ва ин бо идоракунии маҳаллӣ, яъне. Истиқоматӣ конфигуратсия (бештар дар бораи мустақил ва тақсимшуда дар ин ҷо). Аз таҷрибаи шахсии худ метавонам бигӯям, ки бо роҳбарияти маҳаллӣ аз 50% зиёд кардани сарборӣ тавсия дода намешавад, зеро... Мумкин аст, ки мушкилот бо назорат вуҷуд дошта бошанд (он суст мешавад).
Агар дастгоҳ ҳамчун дастгоҳи филиал (яъне бо идоракунии алоҳидаи марказонидашуда) ҳисобида шавад, пас нишондодҳо хеле баланд мешаванд. Ва шумо аллакай метавонед ба минтақаи зард дар андоза ворид шавед (яъне, бо бори аз 50% то 70%). Шумо метавонед варақаи маълумотии дастгоҳро бинед дар ин ҷо.

Силсилаи SMB 1400

Ин силсила якбора якчанд дастгоҳҳоро дар бар мегирад: 1490, 1470, 1450, 1430 (Ивазкунии мантиқии кӯҳнашудаи 1120, 1140 ва 1180).

Сарфи назар аз он, ки инҳо ҷавонтарин моделҳои Check Point мебошанд, онҳо дорои тамоми функсияҳои зарурӣ мебошанд:

• Дастгоҳҳои SMB метавонанд ба кластери HA (Фаъол/Интизорӣ) ҷамъ карда шаванд;
• Қариб ҳамаи blade нармафзор дастрас мебошанд (ба монанди дар қисмҳои "калон" сахтафзор);
• метавонад ҳам ба таври маҳаллӣ ва ҳам ба таври мутамарказ идора карда шавад (бо истифода аз сервери идоракунии анъанавӣ);
• бо WiFi, ADSL ва PoE тағиротҳо мавҷуданд;
• шумо метавонед модемҳои 3G пайваст кунед;
• Маҷмӯаҳои васлкунакҳо мавҷуданд.

Бо вуҷуди ин, дар бораи баъзе маҳдудиятҳо/хусусиятҳо огоҳ кардан лозим аст:

• Дастгох дар борт Гаиа брак дорад ва Gaia 77.20 Дарунсохт. Ин маҳдудият ба меъмории дастгоҳ вобаста аст (протсессорҳои ARM истифода мешаванд). Дар ҳолати назорати маҳаллӣ (мустақил), шумо наметавонед SmartConsole-и муқаррариро истифода баред. Ба ҷои ин, интерфейси веб вуҷуд дорад. Шумо метавонед онро дар ин видео бубинед:
  
  Мисол силсилаи 700-ро баррасӣ мекунад, аммо дар асл он дар Русия фурӯхта намешавад.
• Функсияи истихроҷи таҳдид кор намекунад. Танҳо эмуляцияи таҳдид. Шумо метавонед бубинед, ки он чӣ аст дар ин ҷо
• Дар ҳолати мубодилаи бор кластер ҷамъ кардан ғайриимкон аст. Онхое. фиреб додани ду дона асбоби «арзон» ва таксим кардани бори кластер дар байни онхо натичае намебахшад.
• Бо идоракунии маҳаллӣ маҳдудиятҳои ҷиддӣ дар бораи санҷиши HTTPS вуҷуд доранд.
• Сканкунии антивирусии архив кор намекунад.
• Функсияи DLP нест.

Нуқтаҳои охирин шояд муҳимтарин маҳдудиятҳо бошанд, ки аксар вақт хомӯш карда мешаванд. Барои санҷиши пурраи HTTPS, шумо маҷбур мешавед, ки сервери идоракунии анъанавии бахшидашударо истифода баред. Дар ин ҳолат, шумо дастгоҳро ҳамчун дарвоза бо версияи пурраи (қариб пурра) Gaia идора мекунед.

Маҳдудиятҳои дигари Gaia Embedded-ро дар ин ҷо пайдо кардан мумкин аст дар ин ҷо. Пеш аз қабули қарори харид, боварӣ ҳосил кунед, ки онҳоро тафтиш кунед.

Масалан, як офиси хурдро бо параметрҳои зерин баррасӣ кунед:

• Канали интернет - 50 Мбит;
• Маҷрои умумии маҷрои - 200 Мбит;
• Шумораи истифодабарандагон - 200;
• Идоракунии маҳаллӣ (Интерфейси веб).

Тавре ки аз андоза дида мешавад, модели 1490 ин вазифаро бо сарбории 46% (бе тарк кардани минтақаи сабз) бомуваффақият иҷро мекунад. Бо идоракунии бахшидашуда, 1470 ин вазифаро иҷро мекунад.
Варақаи маълумотро барои дастгоҳҳои силсилаи 1400 дидан мумкин аст дар ин ҷо.

Модели 1200R

Ин моделро базӯр метавон SMB номид. Ин аллакай як ҳалли саноатӣ аст ва шояд сазовори мақолаи алоҳида бошад. Ҳоло мо ин моделро ба таври муфассал баррасӣ намекунем.

Вебинар

Тафсилоти бештарро дар бораи дастгоҳҳои SMB дар вебинари қаблии мо пайдо кардан мумкин аст:

натиҷаҳои

Ба андешаи ман, моделҳои нави SMB хеле муваффақ шуданд. Дар сурати нигох доштани дарачаи нарх, кори дастгоххо хеле зиёд шуд. Ман омода нестам, ки дар бораи арзиши баланд / арзон будани дастгоҳҳо сӯҳбат кунам, зеро Ин мафҳумҳо барои ширкатҳои гуногун хеле фарқ мекунанд.

Модели 3200 Ман онро ба ширкатҳои хурде тавсия медиҳам, ки ба сатҳи ҳадди ниҳоии муҳофизат бо нархи оқилона таваҷҷӯҳ доранд. Илова бар ин, ин интихоби хубест барои онҳое, ки аллакай ба кор бо версияи пурраи Gaia одат кардаанд. Версияи R80.10 низ дар ин ҷо дастрас аст. Вақте ки огоҳинома барои 3100 гирифта мешавад, теги нарх каме бештар паст мешавад. Ин як варианти беҳтарин барои филиалҳо мебошад.

Дастгоҳҳои силсила 1400 созиши хуб доранд ва таносуби беҳтарини нарх/сифат доранд (махсусан аз рӯи нарх барои 1 SPU). Ин дастгоҳҳо барои филиалҳои буҷет бузурганд. Бо истифода аз идоракунии мутамарказ, шумо метавонед дастгоҳҳоро ба монанди шлюзҳои муқаррарӣ бо версияи пурраи Gaia идора кунед. Аммо, бори дигар, фаромӯш накунед маҳдудиятҳо, ки шумо бояд бешубҳа бо он шинос шавед.

PS Ман мехоҳам ба Алексей Матвеев ташаккур гӯям (Ширкати RRC) барои ёрй дар тайёр кардани материал.

Манбаъ: will.com