หลังการตีพิมพ์
ผู้เล่นตัวจริง
รุ่น SMB ใหม่ได้แก่: 1530, 1550, 1570, 1570R สามารถดูสินค้าได้ที่
ซีรีส์ 1530, 1550
รุ่นนี้มีอินเทอร์เฟซเครือข่าย 5 แบบสำหรับเครือข่ายท้องถิ่นและ 1 อินเทอร์เฟซสำหรับการเข้าถึงอินเทอร์เน็ต แบนด์วิดท์คือ 1 GB นอกจากนี้ยังมีคอนโซล USB-C ส่วนเรื่องลักษณะทางเทคนิคนั้น
ลักษณะของ
1530
1550
จำนวนการเชื่อมต่อสูงสุดต่อวินาที
10 500
14 000
จำนวนการเชื่อมต่อพร้อมกันสูงสุด
500 000
500 000
ปริมาณงานพร้อมไฟร์วอลล์ + การป้องกันภัยคุกคาม (Mbit/C)
340
450
ปริมาณงานด้วยไฟร์วอลล์ + IPS (Mbit/C)
600
800
แบนด์วิธไฟร์วอลล์ (Mbps)
1000
1000
* Threat Prevention หมายถึงเบลดที่ทำงานต่อไปนี้: ไฟร์วอลล์, การควบคุมแอปพลิเคชัน และ IPS
รุ่น 1530, 1550 มีฟังก์ชันมากมาย:
- Gaia 80.20 รายการตัวเลือกแบบฝังแสดงอยู่ใน
SK ด่าน - สิทธิ์การใช้งาน Mobile Access สำหรับการเชื่อมต่อพร้อมกัน 100 รายการจะรวมอยู่ในการซื้ออุปกรณ์ใดๆ ควรพิจารณาว่าคุณลักษณะนี้ของกลุ่มผลิตภัณฑ์รุ่น SMB NGFW ช่วยให้คุณประหยัดเมื่อซื้อสิทธิ์การใช้งาน Mobile Access แยกต่างหาก ซึ่งจะไม่รวมเมื่อซื้อซีรีส์รุ่น CheckPoint อื่นๆ
- ความสามารถในการจัดการเกตเวย์ความปลอดภัยโดยใช้แอปพลิเคชันมือถือ Watch Tower (รายละเอียดเพิ่มเติมเขียนอยู่ในของเรา
บทความ )
สำหรับใคร ชุด 1530, 1550: สายนี้เหมาะสำหรับสำนักงานสาขาที่รองรับคนได้มากถึง 100 คน มีการเชื่อมต่อระยะไกล และวิธีการบริหารจัดการที่หลากหลาย
ซีรีส์ 1570, 1590
รุ่นเก่าในซีรีส์ 1500 มี 8 อินเทอร์เฟซสำหรับการเชื่อมต่อภายในเครื่อง 1 อินเทอร์เฟซสำหรับ DMZ และ 1 อินเทอร์เฟซสำหรับการเชื่อมต่ออินเทอร์เน็ต (แบนด์วิดท์ของพอร์ตทั้งหมดคือ 1 GB/s) นอกจากนี้ยังมีพอร์ต USB 3.0 และคอนโซล USB-C รุ่นต่างๆ รองรับโมเด็ม 4G/LTE รองรับการ์ด Micro-SD เพื่อขยายหน่วยความจำภายในของอุปกรณ์
ข้อมูลจำเพาะแสดงไว้ด้านล่าง:
ลักษณะของ
1570
1590
จำนวนการเชื่อมต่อสูงสุดต่อวินาที
15 750
21 000
จำนวนการเชื่อมต่อพร้อมกันสูงสุด
500 000
500 000
ปริมาณการป้องกันภัยคุกคาม (Mbps)
500
660
ปริมาณงานด้วยไฟร์วอลล์ + IPS (Mbit/C)
970
1300
แบนด์วิธไฟร์วอลล์ (Mbps)
2800
2800
รุ่น 1570, 1590 มีฟังก์ชันมากมาย:
- Gaia 80.20 รายการตัวเลือกแบบฝังแสดงอยู่ใน
SK . - สิทธิ์การใช้งาน Mobile Access สำหรับการเชื่อมต่อพร้อมกัน 200 รายการ
มาพร้อมกับการซื้ออุปกรณ์ใดๆ ควรพิจารณาว่าคุณลักษณะนี้ของกลุ่มโมเดล SMB NGFW ช่วยให้คุณประหยัดเมื่อซื้อสิทธิ์การใช้งาน Mobile Access แยกต่างหาก ซึ่งจะไม่รวมอยู่ในการซื้อซีรีส์โมเดล CheckPoint อื่นๆ - ความสามารถในการจัดการเกตเวย์ความปลอดภัยโดยใช้แอปพลิเคชันมือถือ Watch Tower (รายละเอียดเพิ่มเติมเขียนอยู่ในของเรา
статье ).
สำหรับใคร ชุด 1570, 1590: สายนี้เหมาะสำหรับสำนักงานที่รองรับคนได้มากถึง 200 คน ให้การเชื่อมต่อระยะไกล และมีประสิทธิภาพสูงที่สุดในกลุ่มครอบครัว SMB
สำหรับการเปรียบเทียบ
ลักษณะของ
1470
1490
ปริมาณงานพร้อมการป้องกันภัยคุกคาม + ไฟร์วอลล์ (Mbit/C)
500
550
ปริมาณงานด้วยไฟร์วอลล์ + IPS (Mbit/C)
625
800
1570R
CheckPoint NGFW 1570R สมควรได้รับความสนใจเป็นพิเศษ ได้รับการพัฒนาโดยเฉพาะสำหรับอุตสาหกรรมอุตสาหกรรม และจะเป็นที่สนใจของบริษัทที่ทำงานในด้านการขนส่ง การสกัดทรัพยากรแร่ (น้ำมัน ก๊าซ ฯลฯ) การผลิตผลิตภัณฑ์ต่างๆ
1570R ได้รับการออกแบบโดยคำนึงถึงคุณสมบัติและเงื่อนไขการใช้งาน:
- การรักษาความปลอดภัยขอบเขตเครือข่ายและการควบคุมอุปกรณ์อัจฉริยะ
- รองรับโปรโตคอล ICS/SCADA อุตสาหกรรม, ขั้วต่อ GPS;
- ความทนทานต่อข้อผิดพลาดเมื่อทำงานในสภาวะที่รุนแรง (อุณหภูมิสูง/ต่ำ ปริมาณน้ำฝน การสั่นสะเทือนที่เพิ่มขึ้น)
ลักษณะของ NGFW
1570 ทนทาน
จำนวนการเชื่อมต่อสูงสุดต่อวินาที
13 500
จำนวนการเชื่อมต่อพร้อมกันสูงสุด
500 000
ปริมาณการป้องกันภัยคุกคาม (Mbps)
400
ปริมาณงานด้วยไฟร์วอลล์ + IPS (Mbit/C)
700
แบนด์วิธไฟร์วอลล์ (Mbps)
1900
สภาพการใช้งาน
-40°C ~ 75°C (-40°F ~ +167°F)
ใบรับรองความแข็งแกร่ง
โช๊ค EN/IEC 60529, IEC 60068-2-27, การสั่นสะเทือน IEC 60068-2-6
นอกจากนี้ เราจะเน้นฟังก์ชันต่างๆ ของ 1570R แยกกัน:
- Gaia 80.20 รายการตัวเลือกแบบฝังแสดงอยู่ใน
SK . - สิทธิ์การใช้งาน Mobile Access สำหรับการเชื่อมต่อพร้อมกัน 200 รายการ
มาพร้อมกับการซื้ออุปกรณ์ ควรพิจารณาว่าคุณลักษณะนี้ของกลุ่มผลิตภัณฑ์ SMB NGFW ใหม่ช่วยให้คุณประหยัดเมื่อซื้อสิทธิ์การใช้งาน Mobile Access แยกต่างหาก ซึ่งจะไม่รวมเมื่อซื้อซีรีส์โมเดล CheckPoint อื่นๆ - ความสามารถในการจัดการเกตเวย์ความปลอดภัยโดยใช้แอปพลิเคชันมือถือ Watch Tower (รายละเอียดเพิ่มเติมเขียนอยู่ในของเรา
статье ) - การสร้างนโยบาย/กฎโดยอัตโนมัติสำหรับอุปกรณ์ IoT ทันทีที่เชื่อมต่อกับเครือข่ายท้องถิ่นของคุณ กฎถูกสร้างขึ้นสำหรับอุปกรณ์อัจฉริยะแต่ละเครื่อง และอนุญาตเฉพาะโปรโตคอลที่จำเป็นต้องทำงานอย่างถูกต้องเท่านั้น
การควบคุมซีรี่ส์ 1500
เมื่อพิจารณาถึงคุณสมบัติทางเทคนิคและความสามารถของอุปกรณ์ใหม่ในตระกูล SMB แล้ว ก็เป็นที่น่าสังเกตว่ามีแนวทางการจัดการและการดูแลระบบที่แตกต่างกัน มีโครงร่างทั่วไปดังต่อไปนี้:
- การควบคุมท้องถิ่น
โดยปกติจะใช้ในธุรกิจขนาดเล็กที่มีสำนักงานหลายแห่งและไม่มีการจัดการโครงสร้างพื้นฐานแบบรวมศูนย์ ข้อดีได้แก่: การปรับใช้และการดูแลระบบ NGFW ที่เข้าถึงได้ ความสามารถในการโต้ตอบกับอุปกรณ์ภายในเครื่อง ข้อเสียรวมถึงข้อจำกัดที่เกี่ยวข้องกับความสามารถของ Gaia: ขาดระดับการแยกกฎ เครื่องมือตรวจสอบที่จำกัด ขาดการจัดเก็บบันทึกแบบรวมศูนย์
- การจัดการแบบรวมศูนย์ผ่านเซิร์ฟเวอร์การจัดการเฉพาะ วิธีการนี้ใช้ในกรณีที่ผู้ดูแลระบบสามารถจัดการ NGFW ได้หลายรายการ โดยสามารถอยู่ที่ไซต์ต่างๆ ได้ ข้อดีของแนวทางนี้คือความยืดหยุ่นและการควบคุมสถานะโดยรวมของโครงสร้างพื้นฐาน และตัวเลือก Gaia 80.20 Embedded บางตัวจะมีให้ใช้งานเฉพาะกับโครงร่างนี้เท่านั้น
- การจัดการแบบรวมศูนย์ผ่าน
สมาร์ท-1 คลาวด์ . นี่เป็นสคริปต์ใหม่สำหรับการจัดการ NGFW จาก CheckPoint เซิร์ฟเวอร์การจัดการของคุณถูกปรับใช้ในสภาพแวดล้อมคลาวด์ การจัดการทั้งหมดเกิดขึ้นผ่านเว็บอินเตอร์เฟส ช่วยให้คุณไม่ต้องพึ่งพาระบบปฏิบัติการของพีซีของคุณ นอกจากนี้ เซิร์ฟเวอร์การจัดการยังได้รับการดูแลโดยผู้เชี่ยวชาญของ CheckPoint ประสิทธิภาพการทำงานขึ้นอยู่กับพารามิเตอร์ที่เลือกโดยตรงและสามารถปรับขนาดได้อย่างง่ายดาย - การจัดการแบบรวมศูนย์ผ่าน
SMP (พอร์ทัลการจัดการความปลอดภัย) โซลูชันนี้ประกอบด้วยการใช้งานคลาวด์หรือภายในองค์กรของพอร์ทัลเว็บที่ใช้ร่วมกันเดียวที่สามารถจัดการอุปกรณ์ SMB ได้สูงสุด 10 เครื่องพร้อมกัน - ความสามารถในการควบคุมผ่านอุปกรณ์เคลื่อนที่ของว็อชเทาเวอร์จะมีให้หลังจากใช้ตัวเลือกการควบคุมเต็มรูปแบบแล้วเท่านั้น (ดูข้อ 1-4) อ่านเพิ่มเติมเกี่ยวกับคุณสมบัตินี้ในของเรา
บทความ
ให้เราเน้นสิ่งที่สำคัญที่สุดในความคิดเห็นของเรา:
- ขาดความสามารถในการปรับใช้ Mobile Access Portal ผู้ใช้จะสามารถใช้การเข้าถึงระยะไกลเพื่อเข้าถึงทรัพยากรภายในของบริษัท แต่จะไม่สามารถเชื่อมต่อกับพอร์ทัล SSL ด้วยแอปพลิเคชันที่คุณเผยแพร่
- ไม่รองรับเบลดหรือตัวเลือกต่อไปนี้: การรับรู้เนื้อหา, DLP, ออบเจ็กต์ที่อัปเดตได้, การตรวจสอบ SSL โดยไม่มีการแบ่งหมวดหมู่, การแยกภัยคุกคาม, MTA พร้อมการตรวจสอบการจำลองภัยคุกคาม, โปรแกรมป้องกันไวรัสสำหรับการสแกนไฟล์เก็บถาวร, ClusterXL ในโหมดการแชร์โหลด
ในตอนท้ายของบทความ ฉันอยากจะทราบว่าหัวข้อของโซลูชัน NGFW สำหรับ SMB ได้ย้ายไปสู่ระดับใหม่ของการสนับสนุนและการโต้ตอบ เนื่องจากการเปิดตัวเวอร์ชัน 80.20 Embedded ทำให้เกิดความสมดุลระหว่างตัวเลือกของ Gaia เวอร์ชันเต็มและความสามารถด้านฮาร์ดแวร์ของอุปกรณ์สำหรับสำนักงานขนาดเล็ก เราวางแผนที่จะเผยแพร่ชุดบทความการฝึกอบรมต่อไป โดยเราจะพิจารณาการกำหนดค่าพื้นฐานของโซลูชัน SMB การปรับแต่งประสิทธิภาพ และตัวเลือกใหม่
ที่มา: will.com