Pagkatapos ng publikasyon Mahigit dalawang taon na ang lumipas, ang 1400 series na mga modelo ay inalis na sa pagbebenta. Dumating na ang oras para sa mga pagbabago at inobasyon, isang gawaing sinubukang ipatupad ng CheckPoint sa 1500 series. Sa artikulong titingnan natin ang mga modelo para sa pagprotekta sa maliliit na opisina o sangay ng kumpanya, magpapakita kami ng mga teknikal na katangian, mga tampok sa paghahatid (mga scheme ng paglilisensya, pamamahala at pangangasiwa), at hawakan ang mga bagong teknolohiya at opsyon.
Ang lineup
Ang mga bagong modelo ng SMB ay: 1530, 1550, 1570, 1570R. Maaari mong tingnan ang mga produkto sa CheckPoint portal. Logically, hahatiin namin sila sa tatlong grupo: office security gateway na may suporta sa WIFI (1530, 1550), office security gateway na may suporta sa WIFI + 4G/LTE (1570, 1550), security gateway para sa industriya (1570R).
Serye 1530, 1550
Ang mga modelo ay may 5 network interface para sa lokal na network at 1 interface para sa pag-access sa Internet, ang kanilang bandwidth ay 1 GB. Available din ang USB-C Console. Kung tungkol sa mga teknikal na katangian, kung gayon Ang mga modelong ito ay nag-aalok ng isang malaking bilang ng mga nasusukat na parameter, ngunit kami ay tumutuon sa pinakamahalaga (sa aming opinyon).
Mga katangian ng
1530
1550
Pinakamataas na bilang ng mga koneksyon sa bawat segundo
10 500
14 000
Pinakamataas na bilang ng mga kasabay na koneksyon
500 000
500 000
Throughput na may Firewall + Threat Prevention (Mbit/C)
340
450
Throughput na may Firewall + IPS (Mbit/C)
600
800
Bandwidth ng Firewall (Mbps)
1000
1000
* Ang Threat Prevention ay tumutukoy sa mga sumusunod na running blades: Firewall, Application Control at IPS.
Ang mga modelong 1530, 1550 ay may bilang ng mga pag-andar:
- Gaia 80.20 Ang naka-embed na listahan ng mga opsyon ay ipinakita sa CheckPoint
- Ang lisensya sa Mobile Access para sa 100 kasabay na koneksyon ay kasama sa pagbili ng anumang device. Ito ay nagkakahalaga ng pagsasaalang-alang na ang tampok na ito ng hanay ng modelo ng SMB NGFW ay nagbibigay-daan sa iyo upang makatipid sa hiwalay na pagbili ng mga lisensya ng Mobile Access, na hindi kasama kapag bumili ng iba pang serye ng modelo ng CheckPoint.
- Ang kakayahang pamahalaan ang gateway ng seguridad gamit ang Watch Tower mobile application (mas maraming detalye ang nakasulat sa aming )
Para kanino ang serye 1530, 1550: ang linyang ito ay angkop para sa mga sangay na opisina ng hanggang 100 katao, nagbibigay ng malayuang koneksyon, at iba't ibang paraan ng pangangasiwa ay magagamit.
Serye 1570, 1590
Ang mga mas lumang modelo sa 1500 series line ay may 8 interface para sa mga lokal na koneksyon, 1 interface para sa DMZ at 1 interface para sa koneksyon sa Internet (bandwidth ng lahat ng port ay 1 GB/s). Available din ang USB 3.0 Port at USB-C Console. Ang mga modelo ay may suporta para sa 4G/LTE modem. Kasama ang suporta para sa mga Micro-SD card upang palawakin ang internal memory ng device.
Ang mga pagtutukoy ay ipinakita sa ibaba:
Mga katangian ng
1570
1590
Pinakamataas na bilang ng mga koneksyon sa bawat segundo
15 750
21 000
Pinakamataas na bilang ng mga kasabay na koneksyon
500 000
500 000
Threat Prevention Throughput (Mbps)
500
660
Throughput na may Firewall + IPS (Mbit/C)
970
1300
Bandwidth ng Firewall (Mbps)
2800
2800
Ang mga modelong 1570, 1590 ay may bilang ng mga pag-andar:
- Gaia 80.20 Ang naka-embed na listahan ng mga opsyon ay ipinakita sa .
- Lisensya sa Mobile Access para sa 200 kasabay na koneksyon
kasama ng pagbili ng alinman sa mga device. Ito ay nagkakahalaga ng pagsasaalang-alang na ang tampok na ito ng hanay ng modelo ng SMB NGFW ay nagbibigay-daan sa iyo upang makatipid sa hiwalay na pagbili ng mga lisensya ng Mobile Access, na hindi kasama kapag bumili ng iba pang serye ng modelo ng CheckPoint. - Ang kakayahang pamahalaan ang gateway ng seguridad gamit ang Watch Tower mobile application (mas maraming detalye ang nakasulat sa aming ).
Para kanino ang serye 1570, 1590: ang linyang ito ay angkop para sa mga opisina ng hanggang 200 katao, nagbibigay ng malayuang koneksyon, at may pinakamataas na pagganap sa pamilya ng SMB.
Para sa paghahambing mga nakaraang modelo:
Mga katangian ng
1470
1490
Throughput na may Threat Prevention + Firewall (Mbit/C)
500
550
Throughput na may Firewall + IPS (Mbit/C)
625
800
1570R
Ang NGFW 1570R CheckPoint ay nararapat na espesyal na atensyon. Ito ay partikular na binuo para sa industriyang pang-industriya at magiging interesado sa mga kumpanyang nagtatrabaho sa larangan ng: transportasyon, pagkuha ng mga yamang mineral (langis, gas, atbp.), produksyon ng iba't ibang mga produkto.
Ang 1570R ay dinisenyo na isinasaalang-alang ang mga tampok at kondisyon ng paggamit nito:
- seguridad ng perimeter ng network at kontrol sa mga smart device;
- suporta para sa mga pang-industriyang ICS/SCADA protocol, GPS connector;
- fault tolerance kapag nagtatrabaho sa matinding kondisyon (mataas/mababang temperatura, pag-ulan, tumaas na vibration).
Mga katangian ng NGFW
1570 Masungit
Pinakamataas na bilang ng mga koneksyon sa bawat segundo
13 500
Pinakamataas na bilang ng mga kasabay na koneksyon
500 000
Threat Prevention Throughput (Mbps)
400
Throughput na may Firewall + IPS (Mbit/C)
700
Bandwidth ng Firewall (Mbps)
1900
Mga kondisyon sa pagpapatakbo ng paggamit
-40ΒΊC ~ 75ΒΊC (-40ΒΊF ~ +167ΒΊF)
Mga sertipiko para sa lakas
EN/IEC 60529, IEC 60068-2-27 shock, IEC 60068-2-6 vibration
Bilang karagdagan, hiwalay naming i-highlight ang isang bilang ng mga pag-andar ng 1570R:
- Gaia 80.20 Ang naka-embed na listahan ng mga opsyon ay ipinakita sa .
- Lisensya sa Mobile Access para sa 200 kasabay na koneksyon
ibinibigay kasama ng pagbili ng device. Ito ay nagkakahalaga ng pagsasaalang-alang na ang tampok na ito ng bagong hanay ng modelo ng SMB NGFW ay nagbibigay-daan sa iyo upang makatipid sa hiwalay na pagbili ng mga lisensya sa Mobile Access, na hindi kasama kapag bumili ng iba pang serye ng modelo ng CheckPoint. - Ang kakayahang pamahalaan ang gateway ng seguridad gamit ang Watch Tower mobile application (mas maraming detalye ang nakasulat sa aming )
- Awtomatikong pagbuo ng mga patakaran/panuntunan para sa mga IoT device sa sandaling nakakonekta ang mga ito sa iyong lokal na network. Binubuo ang panuntunan para sa bawat smart device at pinapayagan lang ang mga protocol na iyon na kailangan nitong gumana nang tama.
1500 serye ng kontrol
Ang pagkakaroon ng pagsasaalang-alang sa mga teknikal na katangian at kakayahan ng mga bagong device ng pamilya ng SMB, nararapat na tandaan na mayroong iba't ibang mga diskarte sa kanilang pamamahala at pangangasiwa. Mayroong mga sumusunod na tipikal na scheme:
- Lokal na kontrol.
Karaniwan itong ginagamit sa maliliit na negosyo kung saan maraming opisina at walang sentralisadong pamamahala ng imprastraktura. Kasama sa mga pakinabang ang: naa-access na pag-deploy at pangangasiwa ng NGFW, ang kakayahang makipag-ugnayan sa mga device nang lokal. Kasama sa mga disadvantage ang mga limitasyong nauugnay sa mga kakayahan ni Gaia: kakulangan ng antas ng paghihiwalay ng mga panuntunan, limitadong mga tool sa pagsubaybay, kawalan ng sentralisadong imbakan ng mga log.
- Sentralisadong pamamahala sa pamamagitan ng nakalaang Management Server. Ang diskarte na ito ay ginagamit sa kaso kung saan ang administrator ay maaaring pamahalaan ang ilang NGFWs; sila ay matatagpuan sa iba't ibang mga site. Ang bentahe ng diskarteng ito ay ang kakayahang umangkop at kontrol sa pangkalahatang estado ng imprastraktura, at ang ilang Gaia 80.20 na naka-embed na opsyon ay magagamit lamang sa scheme na ito.
- Sentralisadong pamamahala sa pamamagitan ng . Ito ay isang bagong script para sa pamamahala ng NGFW mula sa CheckPoint. Ang iyong Server ng Pamamahala ay na-deploy sa isang cloud environment, ang lahat ng pamamahala ay nangyayari sa pamamagitan ng Web Interface, na nagbibigay-daan sa iyong hindi umasa sa OS ng iyong PC. Bilang karagdagan, ang server ng pamamahala ay pinananatili ng mga espesyalista sa CheckPoint, ang pagganap nito ay direktang nakasalalay sa mga napiling parameter at madaling nasusukat.
- Sentralisadong pamamahala sa pamamagitan ng (Portal ng Pamamahala ng Seguridad). Kasama sa solusyong ito ang cloud o on-premises na pag-deploy ng isang nakabahaging web portal na may kakayahang mamahala ng hanggang 10 SMB device nang sabay-sabay.
- Ang kakayahang magkontrol sa pamamagitan ng isang mobile device ng Watch Tower ay makukuha lamang pagkatapos mag-deploy ng isang ganap na opsyon sa kontrol (tingnan ang mga punto 1-4). Magbasa nang higit pa tungkol sa tampok na ito sa aming
I-highlight natin ang pinakamahalaga sa aming opinyon:
- Kakulangan ng kakayahang mag-deploy ng Mobile Access Portal. Magagamit ng mga user ang Remote Access upang ma-access ang mga panloob na mapagkukunan ng kumpanya, ngunit hindi makakonekta sa SSL portal gamit ang iyong mga nai-publish na application.
- Ang mga sumusunod na blades o opsyon ay hindi suportado: Content Awareness, DLP, Updateable Objects, SSL inspection without categorization, Threat Extraction, MTA with Threat Emulation check, Antivirus para sa pag-scan ng mga archive, ClusterXL sa Load Sharing mode.
Sa pagtatapos ng artikulo, nais kong tandaan na ang paksa ng mga solusyon sa NGFW para sa SMB ay lumipat sa isang bagong antas ng suporta at pakikipag-ugnayan; dahil sa paglabas ng bersyon 80.20 Naka-embed, ang balanse ay nakamit sa pagitan ng mga opsyon ng buong bersyon ng Gaia at ang mga kakayahan ng hardware ng kagamitan para sa maliliit na opisina. Plano naming magpatuloy sa pag-publish ng isang serye ng mga artikulo sa pagsasanay, kung saan isasaalang-alang namin ang pangunahing pagsasaayos ng mga solusyon sa SMB, pag-tune ng pagganap at ang kanilang mga bagong opsyon.
. Manatiling nakatutok (, , , , ).
Pinagmulan: www.habr.com