🥇1۔ چیک پوائنٹ Maestro Hyperscale Network Security - ایک نیا توسیع پذیر سیکورٹی پلیٹ فارم

چیک پوائنٹ نے 2019 کا آغاز ایک ساتھ کئی اعلانات کرکے بہت تیزی سے کیا۔ ایک مضمون میں ہر چیز کے بارے میں بات کرنا ناممکن ہے، اس لیے آئیے سب سے اہم بات سے آغاز کرتے ہیں۔ چیک پوائنٹ Maestro Hyperscale نیٹ ورک سیکورٹی. Maestro ایک نیا توسیع پذیر پلیٹ فارم ہے جو آپ کو سیکیورٹی گیٹ وے کی "طاقت" کو "غیر مہذب" نمبروں تک اور تقریباً لکیری طور پر بڑھانے کی اجازت دیتا ہے۔ یہ فطری طور پر انفرادی گیٹ ویز کے درمیان بوجھ کو متوازن کرکے حاصل کیا جاتا ہے جو کلسٹر میں ایک واحد وجود کے طور پر کام کرتے ہیں۔ کوئی کہے-"تھا! پہلے ہی 44000 بلیڈ پلیٹ فارم موجود ہیں۔/64000" تاہم، Maestro ایک بالکل مختلف معاملہ ہے. اس مضمون میں، میں مختصر طور پر یہ بتانے کی کوشش کروں گا کہ یہ کیا ہے، یہ کیسے کام کرتا ہے اور یہ ٹیکنالوجی کس طرح مدد کرے گی۔ نیٹ ورک پریمیٹر پروٹیکشن پر بچت کریں۔.

تھا - بن گیا ہے۔

سمجھنے کا سب سے آسان طریقہ یہ ہے کہ نیا توسیع پذیر پلیٹ فارم اچھے پرانے 44000 سے کیسے مختلف ہے/64000 نیچے دی گئی تصویر کو دیکھ رہا ہے:

فرق واضح ہے۔

لیگیسی چیک پوائنٹ 44000 پلیٹ فارم/64000

جیسا کہ اوپر کی تصویر سے دیکھا جا سکتا ہے، پہلا آپشن ایک فکسڈ پلیٹ فارم (چیسس) ہے، جس میں محدود تعداد میں خصوصی "بلیڈ ماڈیولز" داخل کیے جا سکتے ہیں (چیک پوائنٹ ایس جی ایم)۔ یہ سب اس سے جڑا ہوا ہے۔ سیکیورٹی سوئچ ماڈیول (SSM)، جو گیٹ ویز کے درمیان ٹریفک کو متوازن کرتا ہے۔ نیچے دی گئی تصویر اس پلیٹ فارم کے اجزاء کو مزید تفصیل سے دکھاتی ہے۔

یہ ایک بہترین پلیٹ فارم ہے اگر آپ جانتے ہیں کہ آپ کو ابھی کس کارکردگی کی ضرورت ہے اور یہ کتنی بڑھ سکتی ہے۔ تاہم، فکسڈ فارم فیکٹر (12 یا 6 بلیڈ) کی وجہ سے، آپ مزید توسیع پذیری میں محدود ہیں۔ اس کے علاوہ، آپ کو روایتی اپ لائنز کو جوڑنے کی صلاحیت کے بغیر، خاص طور پر SGM بلیڈ استعمال کرنے پر مجبور کیا جاتا ہے، جن میں ماڈلز کی بہت وسیع رینج ہوتی ہے۔ آمد کے ساتھ Maestro Hyperscale نیٹ ورک سیکورٹی صورتحال ڈرامائی طور پر بدل رہی ہے.

نیا چیک پوائنٹ Maestro Hyperscale نیٹ ورک سیکیورٹی پلیٹ فارم

چیک پوائنٹ Maestro سب سے پہلے 22 جنوری کو بنکاک میں CPX کانفرنس میں متعارف کرایا گیا تھا۔ اہم خصوصیات ذیل کی تصویر میں دیکھی جا سکتی ہیں:

جیسا کہ آپ دیکھ سکتے ہیں، چیک پوائنٹ Maestro کا بنیادی فائدہ توازن کے لیے باقاعدہ گیٹ ویز (آلات) استعمال کرنے کی صلاحیت ہے۔ وہ. ہم اب SGM بلیڈ تک محدود نہیں ہیں۔ آپ 5600 ماڈل (SMB ماڈل اور چیسس 44000) سے شروع ہونے والے کسی بھی ڈیوائس کے درمیان بوجھ تقسیم کر سکتے ہیں۔/64000 تعاون یافتہ نہیں ہیں)۔ اوپر دی گئی تصویر وہ اہم اشارے دکھاتی ہے جو نئے پلیٹ فارم کا استعمال کرتے وقت حاصل کیے جا سکتے ہیں۔ ہم ایک کمپیوٹنگ وسائل میں جمع کر سکتے ہیں 31 تک! گیٹ وے. اب آپ کا فائر وال اس طرح نظر آ سکتا ہے:

استاد ہائپر اسکیل آرکیسٹریٹر

مجھے یقین ہے کہ بہت سے لوگوں نے پہلے ہی پوچھا ہے: "یہ کس قسم کا آرکیسٹریٹر ہے؟"اچھا مجھ سے ملو۔ استاد ہائپر اسکیل آرکیسٹریٹر - یہ وہ چیز ہے جو بوجھ کے توازن کے لیے ذمہ دار ہے۔ اس ڈیوائس پر نصب آپریٹنگ سسٹم ہے۔ Gaia R80.20 SP. اس وقت آرکیسٹریٹرز کے دو ماڈل ہیں - MHO-140 и MHO-170. ذیل کی تصویر میں خصوصیات:

پہلی نظر میں ایسا لگتا ہے کہ یہ ایک عام سوئچ ہے۔ درحقیقت، یہ "سوئچ + بیلنسر + ریسورس مینجمنٹ سسٹم" ہے۔ ایک باکس میں سب کچھ۔
گیٹ ویز ان آرکیسٹریٹرز سے جڑے ہوئے ہیں۔ اگر بیلنسرز غلطی برداشت کرنے والے ہیں، تو ہر گیٹ وے ہر آرکیسٹریٹر سے منسلک ہے۔ کنکشن کے لیے، "آپٹکس" (sfp+ / qsfp+ / qsfp28+) یا DAC کیبل (ڈائریکٹ اٹیچ کاپر) استعمال کیا جا سکتا ہے۔ اس صورت میں، قدرتی طور پر آرکیسٹریٹرز کے درمیان مطابقت پذیری کا ربط ہونا چاہیے:

نیچے دی گئی تصویر میں آپ دیکھ سکتے ہیں کہ ان آرکیسٹریٹرز کی بندرگاہیں کس طرح تقسیم کی جاتی ہیں:

سیکورٹی گروپ

گیٹ ویز کے درمیان لوڈ تقسیم کرنے کے لیے، یہ گیٹ ویز ایک ہی سیکیورٹی گروپ میں ہونے چاہئیں۔ سیکورٹی گروپ یہ آلات کا ایک منطقی گروپ ہے جو ایک فعال/ایکٹو کلسٹر کے طور پر کام کرتا ہے۔ یہ گروپ دوسرے سیکورٹی گروپس سے آزادانہ طور پر کام کرتا ہے۔ مینجمنٹ سرور کے نقطہ نظر سے، سیکورٹی گروپ ایک آئی پی ایڈریس کے ساتھ ایک آلہ کی طرح لگتا ہے.
اگر ضروری ہو تو، ہم ایک یا زیادہ گیٹ ویز کو ایک علیحدہ سیکیورٹی گروپ میں منتقل کر سکتے ہیں اور اس گروپ کو دوسرے مقاصد کے لیے استعمال کر سکتے ہیں، جیسے کہ انتظامی نقطہ نظر سے علیحدہ فائر وال۔ استعمال کی ایک مثال ذیل کی تصویر میں دکھائی گئی ہے۔

اہم حدایک سیکورٹی گروپ میں صرف ایک جیسے گیٹ ویز (ماڈل) استعمال کیے جا سکتے ہیں۔ وہ. اگر آپ اپنے سیکیورٹی گیٹ وے کی صلاحیت کو خطی طور پر بڑھانا چاہتے ہیں (جو کئی ڈیوائسز کا کلسٹر ہے)، تو آپ کو بالکل وہی گیٹ وے شامل کرنے چاہئیں۔ اگلی سافٹ ویئر ریلیز میں یہ حد ختم ہو جانی چاہیے۔

نیچے دی گئی ویڈیو میں آپ سیکیورٹی گروپ بنانے کا عمل دیکھ سکتے ہیں۔ طریقہ کار بدیہی ہے۔

ایک بار پھر، اگر آپ Maestro کے اجزاء کا چیسس پلیٹ فارم سے موازنہ کرتے ہیں، تو آپ کو مندرجہ ذیل تصویر کی طرح کچھ ملتا ہے:

نئے پلیٹ فارم کے فوائد کیا ہیں؟

درحقیقت تکنیکی اور اقتصادی دونوں نقطہ نظر سے بہت سے فوائد ہیں۔ میں مختصراً سب سے اہم کو بیان کروں گا:

ہم اسکیلنگ میں عملی طور پر لامحدود ہیں۔ ایک سیکورٹی گروپ کے اندر 31 گیٹ ویز تک۔
ہم ضرورت کے مطابق گیٹ وے شامل کر سکتے ہیں۔ خریداری کے لیے کم از کم سیٹ ایک آرکیسٹریٹر + دو گیٹ وے ہے۔ "ترقی کے لیے" ماڈل لگانے کی ضرورت نہیں ہے۔
پچھلے نقطہ سے ایک اور پلس آتا ہے۔ ہمیں اب ایسے گیٹ ویز کو تبدیل کرنے کی ضرورت نہیں ہے جو مزید بوجھ کا مقابلہ نہیں کر سکتے۔ پہلے، یہ مسئلہ تجارت کے طریقہ کار کے ذریعے حل کیا گیا تھا - وہ پرانے ہارڈ ویئر کے حوالے کرتے تھے اور نئے کو رعایت پر وصول کرتے تھے۔ ایسی اسکیم کے ساتھ، مالی "نقصان" ناگزیر ہیں۔ نیا سکیلنگ طریقہ کار اس عنصر کو ختم کرتا ہے۔ آپ کو کچھ بھی دینے کی ضرورت نہیں ہے، آپ صرف اضافی ہارڈ ویئر کی مدد سے پیداواری صلاحیت کو بڑھانا جاری رکھ سکتے ہیں۔
بوجھ کو تقسیم کرنے کے لیے موجودہ وسائل کو یکجا کرنے کی صلاحیت۔ مثال کے طور پر، آپ اپنے تمام کلسٹرز کو Maestro پلیٹ فارم پر "گھسیٹ" سکتے ہیں اور بوجھ کے لحاظ سے کئی سیکیورٹی گروپس کو جمع کر سکتے ہیں۔

Maestro Hyperscale نیٹ ورک سیکورٹی بنڈلز

فی الحال، Maestro پلیٹ فارم کے ساتھ نام نہاد بنڈل خریدنے کے کئی اختیارات ہیں۔ گیٹ ویز 23800، 6800 اور 6500 پر مبنی حل:

اس صورت میں، آپ دو معیاری قسم کے سامان میں سے انتخاب کر سکتے ہیں:

ایک آرکیسٹریٹر اور دو گیٹ وے؛
ایک آرکیسٹریٹر اور تین گیٹ ویز۔

یہاں آپ تخمینہ شدہ قیمتیں دیکھ سکتے ہیں۔ قدرتی طور پر، آپ ایک اور آرکیسٹریٹر اور جتنے چاہیں گیٹ ویز بھی شامل کر سکتے ہیں۔ وضاحتیں کے بارے میں اضافی معلومات کی درخواست کی جا سکتی ہے۔ یہاں.
ڈیوائسز 6500 и 6800 یہ وہ جدید ترین ماڈل ہیں جو اس سال کے شروع میں بھی متعارف کرائے گئے تھے۔ لیکن ہم اگلے مضمون میں ان کے بارے میں مزید تفصیل سے بات کریں گے۔

میں اسے کب خرید سکتا ہوں؟

یہاں کوئی واضح جواب نہیں ہے۔ اس وقت، ہمارے ملک میں ان حلوں کی درآمد کے لیے کوئی اطلاع نہیں ہے۔ جیسے ہی وقت کے بارے میں معلومات دستیاب ہوں گی، ہم فوری طور پر اپنے عوامی صفحات پر ایک اعلان کریں گے (vk, تار, فیس بک)۔ اس کے علاوہ، مستقبل قریب میں چیک پوائنٹ Maestro کے حل کے لیے وقف ایک ویبینار کا منصوبہ بنایا گیا ہے، جہاں تمام تکنیکی خصوصیات پر تبادلہ خیال کیا جائے گا۔ اور یقینا آپ سوالات پوچھ سکتے ہیں۔ دیکھتے رہنا!

حاصل يہ ہوا

یقینی طور پر ایک نیا پلیٹ فارم Maestro Hyperscale نیٹ ورک سیکورٹی چیک پوائنٹ ہارڈویئر سلوشنز میں ایک بہترین اضافہ ہے۔ درحقیقت، یہ پروڈکٹ ایک نیا طبقہ کھولتا ہے، جس کے لیے ہر انفارمیشن سیکیورٹی وینڈر کے پاس ایک جیسا حل نہیں ہوتا ہے۔ مزید برآں، آج چیک پوائنٹ Maestro کے پاس عملی طور پر کوئی متبادل نہیں ہے جب بات ایسی بے مثال "سیکیورٹی پاور" فراہم کرنے کی ہو۔ تاہم، Maestro Hyperscale Network Security نہ صرف ڈیٹا سینٹر کے مالکان کے لیے، بلکہ عام کمپنیوں کے لیے بھی دلچسپی کا باعث ہوگا۔ وہ لوگ جو 5600 ماڈل سے شروع ہونے والی ڈیوائسز کے مالک ہیں یا خریدنے کا ارادہ کر رہے ہیں وہ پہلے ہی Maestro کو قریب سے دیکھ سکتے ہیں۔ کچھ معاملات میں، Maestro Hyperscale Network Security کا استعمال اقتصادی اور تکنیکی دونوں نقطہ نظر سے بہت منافع بخش حل ہو سکتا ہے۔

PS یہ مضمون کی شرکت کے ساتھ تیار کیا گیا تھا اناتولی ماسوور - قابل توسیع پلیٹ فارم ماہر، چیک پوائنٹ سافٹ ویئر ٹیکنالوجیز۔

ماخذ: www.habr.com

1. چیک پوائنٹ Maestro Hyperscale Network Security - ایک نیا توسیع پذیر سیکورٹی پلیٹ فارم