1. چھوٹے کاروباروں کے لیے NGFW۔ نئی چیک پوائنٹ 1500 سیکیورٹی گیٹ وے لائن
اشاعت کے بعد مضامین دو سال سے زیادہ کا عرصہ گزر چکا ہے، اب 1400 سیریز کے ماڈلز کو فروخت سے ہٹا دیا گیا ہے۔ تبدیلیوں اور اختراعات کا وقت آ گیا ہے، ایک ٹاسک چیک پوائنٹ نے 1500 سیریز میں نافذ کرنے کی کوشش کی۔ مضمون میں ہم چھوٹے دفاتر یا کمپنی کی شاخوں کی حفاظت کے لیے ماڈلز پر نظر ڈالیں گے، ہم تکنیکی خصوصیات، ترسیل کی خصوصیات (لائسنسنگ، انتظام اور انتظامیہ کی اسکیمیں) اور نئی ٹیکنالوجیز اور اختیارات پر بات کریں گے۔
لائن اپ
نئے SMB ماڈلز ہیں: 1530, 1550, 1570, 1570R۔ آپ پروڈکٹس کو دیکھ سکتے ہیں۔ صفحہ چیک پوائنٹ پورٹل۔ منطقی طور پر، ہم انہیں تین گروپوں میں تقسیم کریں گے: WIFI سپورٹ کے ساتھ آفس سیکیورٹی گیٹ وے (1530, 1550)، WIFI + 4G/LTE سپورٹ کے ساتھ آفس سیکیورٹی گیٹ وے (1570, 1550)، انڈسٹری کے لیے سیکیورٹی گیٹ وے (1570R)۔
سلسلہ 1530، 1550
ماڈلز میں مقامی نیٹ ورک کے لیے 5 نیٹ ورک انٹرفیس اور انٹرنیٹ تک رسائی کے لیے 1 انٹرفیس ہے، ان کی بینڈوتھ 1 جی بی ہے۔ ایک USB-C کنسول بھی دستیاب ہے۔ جہاں تک تکنیکی خصوصیات کا تعلق ہے۔ ڈیٹا شیٹ یہ ماڈلز ناپے گئے پیرامیٹرز کی ایک بڑی تعداد پیش کرتے ہیں، لیکن ہم سب سے اہم (ہماری رائے میں) پر توجہ مرکوز کریں گے۔
کی خصوصیات
1530
1550
فی سیکنڈ کنکشنز کی زیادہ سے زیادہ تعداد
10 500
14 000
کنکرنٹ کنکشنز کی زیادہ سے زیادہ تعداد
500 000
500 000
فائر وال + خطرے کی روک تھام کے ساتھ تھرو پٹ (Mbit/C)
340
450
Firewall + IPS (Mbit/C) کے ساتھ تھرو پٹ
600
800
فائر وال بینڈوتھ (Mbps)
1000
1000
* خطرے کی روک تھام سے مراد درج ذیل چلنے والے بلیڈ ہیں: فائر وال، ایپلیکیشن کنٹرول اور آئی پی ایس۔
ماڈل 1530, 1550 میں متعدد افعال ہیں:
Gaia 80.20 ایمبیڈڈ اختیارات کی فہرست میں پیش کیا گیا ہے۔ SK چیک پوائنٹ
کسی بھی ڈیوائس کی خریداری کے ساتھ 100 کنکرنٹ کنکشنز کے لیے موبائل رسائی کا لائسنس شامل ہے۔ یہ بات قابل غور ہے کہ SMB NGFW ماڈل رینج کی یہ خصوصیت آپ کو موبائل ایکسیس لائسنسوں کی علیحدہ خریداری پر بچت کرنے کی اجازت دیتی ہے، جو دیگر چیک پوائنٹ ماڈل سیریز کی خریداری کے دوران شامل نہیں ہوتے ہیں۔
واچ ٹاور موبائل ایپلیکیشن کا استعمال کرتے ہوئے سیکیورٹی گیٹ وے کا انتظام کرنے کی صلاحیت (مزید تفصیلات ہماری مضمون)
جن کے لیے سیریز 1530، 1550: یہ لائن 100 افراد تک کے برانچ آفس کے لیے موزوں ہے، ریموٹ کنکشن فراہم کرتی ہے، اور انتظامیہ کے مختلف طریقے دستیاب ہیں۔
سلسلہ 1570، 1590
1500 سیریز کے پرانے ماڈلز میں مقامی کنکشن کے لیے 8 انٹرفیس، DMZ کے لیے 1 انٹرفیس اور انٹرنیٹ کنکشن کے لیے 1 انٹرفیس (تمام بندرگاہوں کی بینڈوتھ 1 GB/s ہے)۔ USB 3.0 پورٹ اور USB-C کنسول بھی دستیاب ہیں۔ ماڈلز 4G/LTE موڈیمز کے لیے سپورٹ کے ساتھ آتے ہیں۔ ڈیوائس کی اندرونی میموری کو بڑھانے کے لیے مائیکرو ایس ڈی کارڈز کے لیے سپورٹ شامل ہے۔
تفصیلات ذیل میں پیش کی گئی ہیں:
کی خصوصیات
1570
1590
فی سیکنڈ کنکشنز کی زیادہ سے زیادہ تعداد
15 750
21 000
کنکرنٹ کنکشنز کی زیادہ سے زیادہ تعداد
500 000
500 000
تھریٹ پریوینشن تھرو پٹ (Mbps)
500
660
Firewall + IPS (Mbit/C) کے ساتھ تھرو پٹ
970
1300
فائر وال بینڈوتھ (Mbps)
2800
2800
ماڈل 1570, 1590 میں متعدد افعال ہیں:
Gaia 80.20 ایمبیڈڈ اختیارات کی فہرست میں پیش کیا گیا ہے۔ SK.
200 کنکرنٹ کنکشنز کے لیے موبائل تک رسائی کا لائسنس
کسی بھی ڈیوائس کی خریداری کے ساتھ آتا ہے۔ یہ بات قابل غور ہے کہ SMB NGFW ماڈل رینج کی یہ خصوصیت آپ کو موبائل ایکسیس لائسنسوں کی علیحدہ خریداری پر بچت کرنے کی اجازت دیتی ہے، جو دیگر چیک پوائنٹ ماڈل سیریز کی خریداری کے دوران شامل نہیں ہوتے ہیں۔
واچ ٹاور موبائل ایپلیکیشن کا استعمال کرتے ہوئے سیکیورٹی گیٹ وے کا انتظام کرنے کی صلاحیت (مزید تفصیلات ہماری آرٹیکل).
جن کے لیے سیریز 1570، 1590: یہ لائن 200 افراد تک کے دفاتر کے لیے موزوں ہے، ریموٹ کنکشن فراہم کرتی ہے، اور SMB فیملی میں سب سے زیادہ کارکردگی رکھتی ہے۔
تھریٹ پریوینشن + فائر وال کے ساتھ تھرو پٹ (Mbit/C)
500
550
Firewall + IPS (Mbit/C) کے ساتھ تھرو پٹ
625
800
1570R
NGFW 1570R چیک پوائنٹ خصوصی توجہ کا مستحق ہے۔ اسے خاص طور پر صنعتی صنعت کے لیے تیار کیا گیا تھا اور اس میں کام کرنے والی کمپنیوں کے لیے دلچسپی ہوگی: نقل و حمل، معدنی وسائل (تیل، گیس وغیرہ)، مختلف مصنوعات کی پیداوار۔
1570R کو اس کے استعمال کی خصوصیات اور شرائط کو مدنظر رکھتے ہوئے ڈیزائن کیا گیا ہے:
نیٹ ورک پریمیٹر سیکورٹی اور سمارٹ آلات پر کنٹرول؛
صنعتی ICS/SCADA پروٹوکول، GPS کنیکٹر کے لیے سپورٹ؛
انتہائی حالات میں کام کرتے وقت غلطی کی رواداری (زیادہ/کم درجہ حرارت، بارش، کمپن میں اضافہ)۔
اس کے علاوہ، ہم 1570R کی متعدد خصوصیات کو الگ سے اجاگر کریں گے:
Gaia 80.20 ایمبیڈڈ اختیارات کی فہرست میں پیش کیا گیا ہے۔ SK.
200 کنکرنٹ کنکشنز کے لیے موبائل تک رسائی کا لائسنس
ڈیوائس کی خریداری کے ساتھ فراہم کی جاتی ہے۔ یہ بات قابل غور ہے کہ نئے SMB NGFW ماڈل رینج کی یہ خصوصیت آپ کو موبائل ایکسیس لائسنس کی علیحدہ خریداری پر بچت کرنے کی اجازت دیتی ہے، جو دیگر چیک پوائنٹ ماڈل سیریز کی خریداری میں شامل نہیں ہوتے ہیں۔
واچ ٹاور موبائل ایپلیکیشن کا استعمال کرتے ہوئے سیکیورٹی گیٹ وے کا انتظام کرنے کی صلاحیت (مزید تفصیلات ہماری آرٹیکل)
IoT آلات کے لیے پالیسیوں/قواعد کی خودکار تخلیق اس وقت جب وہ آپ کے مقامی نیٹ ورک سے منسلک ہوتے ہیں۔ یہ اصول ہر سمارٹ ڈیوائس کے لیے تیار کیا جاتا ہے اور صرف ان پروٹوکولز کی اجازت دیتا ہے جن کی اسے صحیح طریقے سے کام کرنے کی ضرورت ہے۔
1500 سیریز کنٹرول
ایس ایم بی فیملی کے نئے آلات کی تکنیکی خصوصیات اور صلاحیتوں پر غور کرنے کے بعد، یہ بات قابل غور ہے کہ ان کے انتظام اور انتظامیہ کے مختلف طریقے ہیں۔ مندرجہ ذیل عام اسکیمیں موجود ہیں:
مقامی کنٹرول۔
یہ عام طور پر چھوٹے کاروباروں میں استعمال ہوتا ہے جہاں کئی دفاتر ہیں اور بنیادی ڈھانچے کا کوئی مرکزی انتظام نہیں ہے۔ فوائد میں شامل ہیں: NGFW کی قابل رسائی تعیناتی اور انتظامیہ، مقامی طور پر آلات کے ساتھ تعامل کرنے کی صلاحیت۔ نقصانات میں Gaia کی صلاحیتوں سے وابستہ حدود شامل ہیں: اصولوں کی علیحدگی کی سطح کا فقدان، نگرانی کے محدود اوزار، نوشتہ جات کے مرکزی ذخیرہ کی کمی۔
ایک سرشار مینجمنٹ سرور کے ذریعے مرکزی انتظام۔ یہ نقطہ نظر اس صورت میں استعمال کیا جاتا ہے جہاں منتظم کئی NGFWs کا انتظام کر سکتا ہے؛ وہ مختلف سائٹس پر واقع ہو سکتے ہیں۔ اس نقطہ نظر کا فائدہ بنیادی ڈھانچے کی مجموعی حالت پر لچک اور کنٹرول ہے، اور کچھ Gaia 80.20 ایمبیڈڈ اختیارات صرف اس اسکیم کے ساتھ دستیاب ہیں۔
مرکزی انتظام کے ذریعے اسمارٹ 1 کلاؤڈ. یہ چیک پوائنٹ سے NGFW مینجمنٹ کے لیے ایک نیا اسکرپٹ ہے۔ آپ کا مینجمنٹ سرور کلاؤڈ ماحول میں تعینات ہے، تمام انتظام ویب انٹرفیس کے ذریعے ہوتا ہے، جس سے آپ اپنے کمپیوٹر کے OS پر انحصار نہیں کرتے۔ اس کے علاوہ، مینجمنٹ سرور چیک پوائنٹ کے ماہرین کے ذریعہ برقرار رکھا جاتا ہے، اس کی کارکردگی براہ راست منتخب پیرامیٹرز پر منحصر ہے اور آسانی سے قابل توسیع ہے۔
مرکزی انتظام کے ذریعے SMP (سیکیورٹی مینجمنٹ پورٹل)۔ اس حل میں ایک مشترکہ ویب پورٹل کی کلاؤڈ یا آن پریمیسس تعیناتی شامل ہے جو بیک وقت 10 SMB ڈیوائسز کا انتظام کرنے کے قابل ہے۔
واچ ٹاور موبائل ڈیوائس کے ذریعے کنٹرول کرنے کی صلاحیت صرف ایک مکمل کنٹرول آپشن کی تعیناتی کے بعد دستیاب ہے (پوائنٹس 1-4 دیکھیں)۔ ہمارے میں اس خصوصیت کے بارے میں مزید پڑھیں مضمون
آئیے اپنی رائے میں سب سے اہم کو اجاگر کریں:
موبائل ایکسیس پورٹل کو تعینات کرنے کی صلاحیت کا فقدان۔ صارفین کمپنی کے اندرونی وسائل تک رسائی کے لیے ریموٹ ایکسیس استعمال کر سکیں گے، لیکن آپ کی شائع کردہ ایپلیکیشنز کے ساتھ SSL پورٹل سے رابطہ نہیں کر سکیں گے۔
مندرجہ ذیل بلیڈز یا آپشنز تعاون یافتہ نہیں ہیں: مواد سے آگاہی، ڈی ایل پی، اپڈیٹ ایبل آبجیکٹ، زمرہ بندی کے بغیر ایس ایس ایل معائنہ، تھریٹ ایکسٹریکشن، تھریٹ ایمولیشن چیک کے ساتھ ایم ٹی اے، آرکائیوز کو اسکین کرنے کے لیے اینٹی وائرس، لوڈ شیئرنگ موڈ میں کلسٹر ایکس ایل۔
مضمون کے آخر میں، میں یہ نوٹ کرنا چاہوں گا کہ ایس ایم بی کے لیے NGFW حل کا موضوع سپورٹ اور بات چیت کی ایک نئی سطح پر چلا گیا ہے؛ ورژن 80.20 ایمبیڈڈ کے جاری ہونے کی وجہ سے، آپشنز کے درمیان توازن حاصل کیا گیا ہے۔ Gaia کا مکمل ورژن اور چھوٹے دفاتر کے لیے آلات کی ہارڈ ویئر کی صلاحیتیں۔ ہم تربیتی مضامین کی ایک سیریز کی اشاعت جاری رکھنے کا ارادہ رکھتے ہیں، جہاں ہم SMB حلوں کی بنیادی ترتیب، کارکردگی کی ترتیب اور ان کے نئے اختیارات پر غور کریں گے۔