ProHoster > Blog > Ma'muriyat > 1. Kichik biznes uchun NGFW. Yangi CheckPoint 1500 xavfsizlik shlyuzi liniyasi
1. Kichik biznes uchun NGFW. Yangi CheckPoint 1500 xavfsizlik shlyuzi liniyasi
Nashrdan keyin maqolalar Ikki yildan ko'proq vaqt o'tdi, endi 1400 seriyali modellar sotuvdan olib tashlandi. O'zgarishlar va innovatsiyalar vaqti keldi, bu vazifani CheckPoint 1500 seriyasida amalga oshirishga harakat qildi. Maqolada biz kichik ofislar yoki kompaniya filiallarini himoya qilish modellarini ko'rib chiqamiz, texnik xususiyatlarni, etkazib berish xususiyatlarini (litsenziyalash, boshqaruv va boshqaruv sxemalari) taqdim etamiz va yangi texnologiyalar va variantlarga to'xtalamiz.
Chiziq
Yangi SMB modellari: 1530, 1550, 1570, 1570R. Siz mahsulotlarni ko'rishingiz mumkin sahifa CheckPoint portali. Mantiqan biz ularni uch guruhga ajratamiz: WIFI-ni qo'llab-quvvatlaydigan ofis xavfsizlik shlyuzi (1530, 1550), WIFI + 4G/LTE-ni qo'llab-quvvatlaydigan ofis xavfsizlik shlyuzi (1570, 1550), sanoat uchun xavfsizlik shlyuzi (1570R).
Seriya 1530, 1550
Modellar mahalliy tarmoq uchun 5 ta tarmoq interfeysi va Internetga kirish uchun 1 ta interfeysga ega, ularning o'tkazish qobiliyati 1 GB. Shuningdek, USB-C konsoli ham mavjud. Texnik xususiyatlarga kelsak, keyin Tafsilotli ro'yxat Ushbu modellar ko'p sonli o'lchangan parametrlarni taklif qiladi, ammo biz eng muhimlariga (bizning fikrimizcha) e'tibor qaratamiz.
Xususiyatlar
1530
1550
Bir soniyada maksimal ulanishlar soni
10 500
14 000
Bir vaqtning o'zida ulanishlarning maksimal soni
500 000
500 000
Xavfsizlik devori + tahdidlarning oldini olish (Mbit/C)
340
450
Xavfsizlik devori + IPS (Mbit/C) bilan ishlash qobiliyati
600
800
Xavfsizlik devori tarmoqli kengligi (Mbps)
1000
1000
* Tahdidning oldini olish quyidagi ishlaydigan pichoqlarga tegishli: Xavfsizlik devori, ilovalarni boshqarish va IPS.
1530, 1550 modellari bir qator funksiyalarga ega:
Gaia 80.20 o'rnatilgan variantlar ro'yxati keltirilgan SK Tekshirish nuqtasi
100 ta bir vaqtda ulanish uchun Mobile Access litsenziyasi har qanday qurilmani xarid qilish bilan birga keladi. Shuni hisobga olish kerakki, SMB NGFW model assortimentining ushbu xususiyati boshqa CheckPoint model seriyalarini sotib olayotganda kiritilmagan Mobile Access litsenziyalarini alohida sotib olishda tejash imkonini beradi.
Qo'riqchi minorasi mobil ilovasi yordamida xavfsizlik shlyuzini boshqarish qobiliyati (batafsilroq ma'lumot bizning maqola.)
Kim uchun seriya 1530, 1550: bu liniya 100 kishigacha bo'lgan filiallar uchun javob beradi, masofadan ulanishni ta'minlaydi va turli xil boshqaruv usullari mavjud.
Seriya 1570, 1590
1500 seriyali liniyasidagi eski modellarda mahalliy ulanishlar uchun 8 ta interfeys, DMZ uchun 1 ta interfeys va Internetga ulanish uchun 1 ta interfeys mavjud (barcha portlarning o'tkazish qobiliyati 1 GB / s). Shuningdek, USB 3.0 porti va USB-C konsoli ham mavjud. Modellar 4G/LTE modemlarini qo'llab-quvvatlaydi. Qurilmaning ichki xotirasini kengaytirish uchun Micro-SD kartalarni qo'llab-quvvatlash kiritilgan.
Texnik xususiyatlar quyida keltirilgan:
Xususiyatlar
1570
1590
Bir soniyada maksimal ulanishlar soni
15 750
21 000
Bir vaqtning o'zida ulanishlarning maksimal soni
500 000
500 000
Tahdidning oldini olish tezligi (Mbps)
500
660
Xavfsizlik devori + IPS (Mbit/C) bilan ishlash qobiliyati
970
1300
Xavfsizlik devori tarmoqli kengligi (Mbps)
2800
2800
1570, 1590 modellari bir qator funksiyalarga ega:
Gaia 80.20 o'rnatilgan variantlar ro'yxati keltirilgan SK.
200 ta bir vaqtda ulanish uchun Mobile Access litsenziyasi
har qanday qurilmalarni sotib olish bilan birga keladi. Shuni hisobga olish kerakki, SMB NGFW model assortimentining ushbu xususiyati boshqa CheckPoint model seriyalarini sotib olayotganda kiritilmagan Mobile Access litsenziyalarini alohida sotib olishda tejash imkonini beradi.
Qo'riqchi minorasi mobil ilovasi yordamida xavfsizlik shlyuzini boshqarish qobiliyati (batafsilroq ma'lumot bizning maqola).
Kim uchun seriya 1570, 1590: bu liniya 200 kishigacha bo'lgan ofislarga mos keladi, masofadan ulanishni ta'minlaydi va SMB oilasi orasida eng yuqori ko'rsatkichga ega.
Tahdidlarning oldini olish + xavfsizlik devori (Mbit/C)
500
550
Xavfsizlik devori + IPS (Mbit/C) bilan ishlash qobiliyati
625
800
1570R
NGFW 1570R CheckPoint alohida e'tiborga loyiqdir. U sanoat sanoati uchun maxsus ishlab chiqilgan va quyidagi sohalarda ishlaydigan kompaniyalar uchun qiziqish uyg'otadi: transport, mineral resurslarni qazib olish (neft, gaz va boshqalar), turli xil mahsulotlarni ishlab chiqarish.
1570R foydalanish xususiyatlari va shartlarini hisobga olgan holda ishlab chiqilgan:
tarmoq perimetri xavfsizligi va aqlli qurilmalar ustidan nazorat;
sanoat ICS/SCADA protokollarini qo'llab-quvvatlash, GPS ulagichi;
Bundan tashqari, biz 1570R ning bir qator funktsiyalarini alohida ta'kidlaymiz:
Gaia 80.20 o'rnatilgan variantlar ro'yxati keltirilgan SK.
200 ta bir vaqtda ulanish uchun Mobile Access litsenziyasi
qurilmani sotib olish bilan birga beriladi. Shuni hisobga olish kerakki, yangi SMB NGFW model assortimentining ushbu xususiyati boshqa CheckPoint model seriyalarini sotib olayotganda kiritilmagan Mobile Access litsenziyalarini alohida xarid qilishda tejash imkonini beradi.
Qo'riqchi minorasi mobil ilovasi yordamida xavfsizlik shlyuzini boshqarish qobiliyati (batafsilroq ma'lumot bizning maqola)
IoT qurilmalari mahalliy tarmoqqa ulangan paytdan boshlab avtomatik ravishda siyosat/qoidalarni yaratish. Qoida har bir aqlli qurilma uchun ishlab chiqariladi va faqat to'g'ri ishlashi kerak bo'lgan protokollarga ruxsat beradi.
1500 seriyali boshqaruv
SMB oilasining yangi qurilmalarining texnik xususiyatlari va imkoniyatlarini ko'rib chiqib, ularni boshqarish va boshqarishda turli xil yondashuvlar mavjudligini ta'kidlash kerak. Quyidagi tipik sxemalar mavjud:
Mahalliy nazorat.
Odatda bir nechta idoralar mavjud bo'lgan va infratuzilmani markazlashtirilgan boshqarish mavjud bo'lmagan kichik korxonalarda qo'llaniladi. Afzalliklarga quyidagilar kiradi: NGFW ni foydalanish mumkin bo'lgan joylashtirish va boshqarish, mahalliy qurilmalar bilan o'zaro aloqa qilish qobiliyati. Kamchiliklari Gaia imkoniyatlari bilan bog'liq cheklovlarni o'z ichiga oladi: qoidalarni ajratish darajasining yo'qligi, cheklangan monitoring vositalari, jurnallarni markazlashtirilgan saqlashning yo'qligi.
Maxsus boshqaruv serveri orqali markazlashtirilgan boshqaruv. Ushbu yondashuv administrator bir nechta NGFWlarni boshqarishi mumkin bo'lgan hollarda qo'llaniladi; ular turli saytlarda joylashgan bo'lishi mumkin. Ushbu yondashuvning afzalligi moslashuvchanlik va infratuzilmaning umumiy holatini nazorat qilishdir va ba'zi Gaia 80.20 o'rnatilgan variantlar faqat ushbu sxema bilan mavjud.
orqali markazlashtirilgan boshqaruv Smart-1 bulutli. Bu CheckPoint-dan NGFW boshqaruvi uchun yangi skript. Sizning boshqaruv serveringiz bulutli muhitda joylashtirilgan, barcha boshqaruv veb-interfeys orqali amalga oshiriladi, bu sizning shaxsiy kompyuteringiz operatsion tizimiga bog'liq bo'lmaslik imkonini beradi. Bundan tashqari, boshqaruv serveri CheckPoint mutaxassislari tomonidan qo'llab-quvvatlanadi, uning ishlashi tanlangan parametrlarga bevosita bog'liq va osonlik bilan kengaytirilishi mumkin.
orqali markazlashtirilgan boshqaruv SMP (Xavfsizlikni boshqarish portali). Ushbu yechim bir vaqtning o'zida 10 000 tagacha SMB qurilmalarini boshqarishga qodir bo'lgan yagona umumiy veb-portalni bulutli yoki mahalliy joylashtirishni o'z ichiga oladi.
Qo'riqchi minorasi mobil qurilmasi orqali boshqarish imkoniyati faqat to'liq boshqaruv opsiyasini o'rnatgandan so'ng mavjud bo'ladi (1-4-bandlarga qarang). Ushbu xususiyat haqida bizning maqolamizda o'qing maqola.
Bizning fikrimizcha, eng muhimlarini ajratib ko'rsatamiz:
Mobil kirish portalini o'rnatish imkoniyati yo'qligi. Foydalanuvchilar kompaniyaning ichki resurslariga kirish uchun masofaviy kirishdan foydalanishlari mumkin, lekin siz chop etilgan ilovalar bilan SSL portaliga ulana olmaydi.
Quyidagi bloklar yoki variantlar qo'llab-quvvatlanmaydi: Kontentdan xabardorlik, DLP, yangilanadigan ob'ektlar, toifalarga ajratmasdan SSL tekshiruvi, tahdidlarni chiqarib tashlash, tahdid emulyatsiyasini tekshirish bilan MTA, arxivlarni skanerlash uchun antivirus, yuk almashish rejimida ClusterXL.
Maqolaning oxirida shuni ta'kidlashni istardimki, SMB uchun NGFW yechimlari mavzusi qo'llab-quvvatlash va o'zaro ta'sirning yangi darajasiga ko'tarildi; Embedded 80.20 versiyasining chiqarilishi tufayli, ushbu dastur variantlari o'rtasida muvozanatga erishildi. Gaia-ning to'liq versiyasi va kichik ofislar uchun uskunalarning apparat imkoniyatlari. Biz bir qator o'quv maqolalarini nashr etishni davom ettirishni rejalashtirmoqdamiz, unda biz SMB yechimlarining asosiy konfiguratsiyasi, unumdorlikni sozlash va ularning yangi variantlarini ko'rib chiqamiz.