1. NGFW สำหรับธุรกิจขนาดเล็ก สายเกตเวย์รักษาความปลอดภัย CheckPoint 1500 ใหม่

หลังการตีพิมพ์ บทความ เวลาผ่านไปกว่าสองปีแล้ว ตอนนี้รุ่น 1400 series ได้ถูกถอดออกจากการขายแล้ว ถึงเวลาสำหรับการเปลี่ยนแปลงและนวัตกรรมแล้ว ภารกิจที่ CheckPoint พยายามนำไปใช้ในซีรีส์ 1500 ในบทความ เราจะดูแบบจำลองสำหรับการปกป้องสำนักงานขนาดเล็กหรือสาขาของบริษัท เราจะนำเสนอคุณลักษณะทางเทคนิค คุณลักษณะการจัดส่ง (แผนใบอนุญาต การจัดการ และการบริหาร) และสัมผัสกับเทคโนโลยีและตัวเลือกใหม่ๆ

ผู้เล่นตัวจริง

รุ่น SMB ใหม่ได้แก่: 1530, 1550, 1570, 1570R สามารถดูสินค้าได้ที่ หน้า พอร์ทัลด่าน ตามตรรกะ เราจะแบ่งพวกมันออกเป็นสามกลุ่ม: เกตเวย์ความปลอดภัยของสำนักงานที่รองรับ WIFI (1530, 1550), เกตเวย์ความปลอดภัยของสำนักงานที่รองรับ WIFI + 4G/LTE (1570, 1550) เกตเวย์ความปลอดภัยสำหรับอุตสาหกรรม (1570R)

ซีรีส์ 1530, 1550

รุ่นนี้มีอินเทอร์เฟซเครือข่าย 5 แบบสำหรับเครือข่ายท้องถิ่นและ 1 อินเทอร์เฟซสำหรับการเข้าถึงอินเทอร์เน็ต แบนด์วิดท์คือ 1 GB นอกจากนี้ยังมีคอนโซล USB-C ส่วนเรื่องลักษณะทางเทคนิคนั้น แผ่นข้อมูล โมเดลเหล่านี้มีพารามิเตอร์ที่วัดได้จำนวนมาก แต่เราจะเน้นไปที่สิ่งที่สำคัญที่สุด (ในความคิดของเรา)

ลักษณะของ

1530

1550

จำนวนการเชื่อมต่อสูงสุดต่อวินาที

10 500

14 000

จำนวนการเชื่อมต่อพร้อมกันสูงสุด

500 000

500 000

ปริมาณงานพร้อมไฟร์วอลล์ + การป้องกันภัยคุกคาม (Mbit/C)

340

450

ปริมาณงานด้วยไฟร์วอลล์ + IPS (Mbit/C)

600

800

แบนด์วิธไฟร์วอลล์ (Mbps)

1000

1000

* Threat Prevention หมายถึงเบลดที่ทำงานต่อไปนี้: ไฟร์วอลล์, การควบคุมแอปพลิเคชัน และ IPS

รุ่น 1530, 1550 มีฟังก์ชันมากมาย:

• Gaia 80.20 รายการตัวเลือกแบบฝังแสดงอยู่ใน SK ด่าน
• สิทธิ์การใช้งาน Mobile Access สำหรับการเชื่อมต่อพร้อมกัน 100 รายการจะรวมอยู่ในการซื้ออุปกรณ์ใดๆ ควรพิจารณาว่าคุณลักษณะนี้ของกลุ่มผลิตภัณฑ์รุ่น SMB NGFW ช่วยให้คุณประหยัดเมื่อซื้อสิทธิ์การใช้งาน Mobile Access แยกต่างหาก ซึ่งจะไม่รวมเมื่อซื้อซีรีส์รุ่น CheckPoint อื่นๆ
• ความสามารถในการจัดการเกตเวย์ความปลอดภัยโดยใช้แอปพลิเคชันมือถือ Watch Tower (รายละเอียดเพิ่มเติมเขียนอยู่ในของเรา บทความ)

สำหรับใคร ชุด 1530, 1550: สายนี้เหมาะสำหรับสำนักงานสาขาที่รองรับคนได้มากถึง 100 คน มีการเชื่อมต่อระยะไกล และวิธีการบริหารจัดการที่หลากหลาย

ซีรีส์ 1570, 1590

รุ่นเก่าในซีรีส์ 1500 มี 8 อินเทอร์เฟซสำหรับการเชื่อมต่อภายในเครื่อง 1 อินเทอร์เฟซสำหรับ DMZ และ 1 อินเทอร์เฟซสำหรับการเชื่อมต่ออินเทอร์เน็ต (แบนด์วิดท์ของพอร์ตทั้งหมดคือ 1 GB/s) นอกจากนี้ยังมีพอร์ต USB 3.0 และคอนโซล USB-C รุ่นต่างๆ รองรับโมเด็ม 4G/LTE รองรับการ์ด Micro-SD เพื่อขยายหน่วยความจำภายในของอุปกรณ์

ข้อมูลจำเพาะแสดงไว้ด้านล่าง:

ลักษณะของ

1570

1590

จำนวนการเชื่อมต่อสูงสุดต่อวินาที

15 750

21 000

จำนวนการเชื่อมต่อพร้อมกันสูงสุด

500 000

500 000

ปริมาณการป้องกันภัยคุกคาม (Mbps)

500

660

ปริมาณงานด้วยไฟร์วอลล์ + IPS (Mbit/C)

970

1300

แบนด์วิธไฟร์วอลล์ (Mbps)

2800

2800

รุ่น 1570, 1590 มีฟังก์ชันมากมาย:

• Gaia 80.20 รายการตัวเลือกแบบฝังแสดงอยู่ใน SK.
• สิทธิ์การใช้งาน Mobile Access สำหรับการเชื่อมต่อพร้อมกัน 200 รายการ
  มาพร้อมกับการซื้ออุปกรณ์ใดๆ ควรพิจารณาว่าคุณลักษณะนี้ของกลุ่มโมเดล SMB NGFW ช่วยให้คุณประหยัดเมื่อซื้อสิทธิ์การใช้งาน Mobile Access แยกต่างหาก ซึ่งจะไม่รวมอยู่ในการซื้อซีรีส์โมเดล CheckPoint อื่นๆ
• ความสามารถในการจัดการเกตเวย์ความปลอดภัยโดยใช้แอปพลิเคชันมือถือ Watch Tower (รายละเอียดเพิ่มเติมเขียนอยู่ในของเรา статье).

สำหรับใคร ชุด 1570, 1590: สายนี้เหมาะสำหรับสำนักงานที่รองรับคนได้มากถึง 200 คน ให้การเชื่อมต่อระยะไกล และมีประสิทธิภาพสูงที่สุดในกลุ่มครอบครัว SMB

สำหรับการเปรียบเทียบ ข้อมูล รุ่นก่อนหน้า:

ลักษณะของ

1470

1490

ปริมาณงานพร้อมการป้องกันภัยคุกคาม + ไฟร์วอลล์ (Mbit/C)

500

550

ปริมาณงานด้วยไฟร์วอลล์ + IPS (Mbit/C)

625

800

1570R

CheckPoint NGFW 1570R สมควรได้รับความสนใจเป็นพิเศษ ได้รับการพัฒนาโดยเฉพาะสำหรับอุตสาหกรรมอุตสาหกรรม และจะเป็นที่สนใจของบริษัทที่ทำงานในด้านการขนส่ง การสกัดทรัพยากรแร่ (น้ำมัน ก๊าซ ฯลฯ) การผลิตผลิตภัณฑ์ต่างๆ

1570R ได้รับการออกแบบโดยคำนึงถึงคุณสมบัติและเงื่อนไขการใช้งาน:

• การรักษาความปลอดภัยขอบเขตเครือข่ายและการควบคุมอุปกรณ์อัจฉริยะ
• รองรับโปรโตคอล ICS/SCADA อุตสาหกรรม, ขั้วต่อ GPS;
• ความทนทานต่อข้อผิดพลาดเมื่อทำงานในสภาวะที่รุนแรง (อุณหภูมิสูง/ต่ำ ปริมาณน้ำฝน การสั่นสะเทือนที่เพิ่มขึ้น)

ลักษณะของ NGFW

1570 ทนทาน

จำนวนการเชื่อมต่อสูงสุดต่อวินาที

13 500

จำนวนการเชื่อมต่อพร้อมกันสูงสุด

500 000

ปริมาณการป้องกันภัยคุกคาม (Mbps)

400

ปริมาณงานด้วยไฟร์วอลล์ + IPS (Mbit/C)

700

แบนด์วิธไฟร์วอลล์ (Mbps)

1900

สภาพการใช้งาน

-40°C ~ 75°C (-40°F ~ +167°F)

ใบรับรองความแข็งแกร่ง

โช๊ค EN/IEC 60529, IEC 60068-2-27, การสั่นสะเทือน IEC 60068-2-6

นอกจากนี้ เราจะเน้นฟังก์ชันต่างๆ ของ 1570R แยกกัน:

• Gaia 80.20 รายการตัวเลือกแบบฝังแสดงอยู่ใน SK.
• สิทธิ์การใช้งาน Mobile Access สำหรับการเชื่อมต่อพร้อมกัน 200 รายการ
  มาพร้อมกับการซื้ออุปกรณ์ ควรพิจารณาว่าคุณลักษณะนี้ของกลุ่มผลิตภัณฑ์ SMB NGFW ใหม่ช่วยให้คุณประหยัดเมื่อซื้อสิทธิ์การใช้งาน Mobile Access แยกต่างหาก ซึ่งจะไม่รวมเมื่อซื้อซีรีส์โมเดล CheckPoint อื่นๆ
• ความสามารถในการจัดการเกตเวย์ความปลอดภัยโดยใช้แอปพลิเคชันมือถือ Watch Tower (รายละเอียดเพิ่มเติมเขียนอยู่ในของเรา статье)
• การสร้างนโยบาย/กฎโดยอัตโนมัติสำหรับอุปกรณ์ IoT ทันทีที่เชื่อมต่อกับเครือข่ายท้องถิ่นของคุณ กฎถูกสร้างขึ้นสำหรับอุปกรณ์อัจฉริยะแต่ละเครื่อง และอนุญาตเฉพาะโปรโตคอลที่จำเป็นต้องทำงานอย่างถูกต้องเท่านั้น

การควบคุมซีรี่ส์ 1500

เมื่อพิจารณาถึงคุณสมบัติทางเทคนิคและความสามารถของอุปกรณ์ใหม่ในตระกูล SMB แล้ว ก็เป็นที่น่าสังเกตว่ามีแนวทางการจัดการและการดูแลระบบที่แตกต่างกัน มีโครงร่างทั่วไปดังต่อไปนี้:

1. การควบคุมท้องถิ่น

   โดยปกติจะใช้ในธุรกิจขนาดเล็กที่มีสำนักงานหลายแห่งและไม่มีการจัดการโครงสร้างพื้นฐานแบบรวมศูนย์ ข้อดีได้แก่: การปรับใช้และการดูแลระบบ NGFW ที่เข้าถึงได้ ความสามารถในการโต้ตอบกับอุปกรณ์ภายในเครื่อง ข้อเสียรวมถึงข้อจำกัดที่เกี่ยวข้องกับความสามารถของ Gaia: ขาดระดับการแยกกฎ เครื่องมือตรวจสอบที่จำกัด ขาดการจัดเก็บบันทึกแบบรวมศูนย์

   

2. การจัดการแบบรวมศูนย์ผ่านเซิร์ฟเวอร์การจัดการเฉพาะ วิธีการนี้ใช้ในกรณีที่ผู้ดูแลระบบสามารถจัดการ NGFW ได้หลายรายการ โดยสามารถอยู่ที่ไซต์ต่างๆ ได้ ข้อดีของแนวทางนี้คือความยืดหยุ่นและการควบคุมสถานะโดยรวมของโครงสร้างพื้นฐาน และตัวเลือก Gaia 80.20 Embedded บางตัวจะมีให้ใช้งานเฉพาะกับโครงร่างนี้เท่านั้น

   

3. การจัดการแบบรวมศูนย์ผ่าน สมาร์ท-1 คลาวด์. นี่เป็นสคริปต์ใหม่สำหรับการจัดการ NGFW จาก CheckPoint เซิร์ฟเวอร์การจัดการของคุณถูกปรับใช้ในสภาพแวดล้อมคลาวด์ การจัดการทั้งหมดเกิดขึ้นผ่านเว็บอินเตอร์เฟส ช่วยให้คุณไม่ต้องพึ่งพาระบบปฏิบัติการของพีซีของคุณ นอกจากนี้ เซิร์ฟเวอร์การจัดการยังได้รับการดูแลโดยผู้เชี่ยวชาญของ CheckPoint ประสิทธิภาพการทำงานขึ้นอยู่กับพารามิเตอร์ที่เลือกโดยตรงและสามารถปรับขนาดได้อย่างง่ายดาย

   

4. การจัดการแบบรวมศูนย์ผ่าน SMP (พอร์ทัลการจัดการความปลอดภัย) โซลูชันนี้ประกอบด้วยการใช้งานคลาวด์หรือภายในองค์กรของพอร์ทัลเว็บที่ใช้ร่วมกันเดียวที่สามารถจัดการอุปกรณ์ SMB ได้สูงสุด 10 เครื่องพร้อมกัน
5. ความสามารถในการควบคุมผ่านอุปกรณ์เคลื่อนที่ของว็อชเทาเวอร์จะมีให้หลังจากใช้ตัวเลือกการควบคุมเต็มรูปแบบแล้วเท่านั้น (ดูข้อ 1-4) อ่านเพิ่มเติมเกี่ยวกับคุณสมบัตินี้ในของเรา บทความ

ให้เราเน้นสิ่งที่สำคัญที่สุดในความคิดเห็นของเรา:

1. ขาดความสามารถในการปรับใช้ Mobile Access Portal ผู้ใช้จะสามารถใช้การเข้าถึงระยะไกลเพื่อเข้าถึงทรัพยากรภายในของบริษัท แต่จะไม่สามารถเชื่อมต่อกับพอร์ทัล SSL ด้วยแอปพลิเคชันที่คุณเผยแพร่
2. ไม่รองรับเบลดหรือตัวเลือกต่อไปนี้: การรับรู้เนื้อหา, DLP, ออบเจ็กต์ที่อัปเดตได้, การตรวจสอบ SSL โดยไม่มีการแบ่งหมวดหมู่, การแยกภัยคุกคาม, MTA พร้อมการตรวจสอบการจำลองภัยคุกคาม, โปรแกรมป้องกันไวรัสสำหรับการสแกนไฟล์เก็บถาวร, ClusterXL ในโหมดการแชร์โหลด

ในตอนท้ายของบทความ ฉันอยากจะทราบว่าหัวข้อของโซลูชัน NGFW สำหรับ SMB ได้ย้ายไปสู่ระดับใหม่ของการสนับสนุนและการโต้ตอบ เนื่องจากการเปิดตัวเวอร์ชัน 80.20 Embedded ทำให้เกิดความสมดุลระหว่างตัวเลือกของ Gaia เวอร์ชันเต็มและความสามารถด้านฮาร์ดแวร์ของอุปกรณ์สำหรับสำนักงานขนาดเล็ก เราวางแผนที่จะเผยแพร่ชุดบทความการฝึกอบรมต่อไป โดยเราจะพิจารณาการกำหนดค่าพื้นฐานของโซลูชัน SMB การปรับแต่งประสิทธิภาพ และตัวเลือกใหม่

วัสดุที่มีให้เลือกมากมายบน Check Point จาก TS Solution. คอยติดตาม (Telegram, Facebook, VK, บล็อกโซลูชัน TS, Yandex Zen).

ที่มา: will.com