Check Point SMB yechimlari. Kichik kompaniyalar va filiallar uchun yangi modellar

Nisbatan yaqinda (2016 yilda) kompaniya kabinetga narxlarning yangi qurilmalarini (ham shlyuzlar, ham boshqaruv serverlari) taqdim etdi. Oldingi chiziqdan asosiy farq unumdorlikni sezilarli darajada oshirishdir.

Ushbu maqolada biz faqat pastki modellarga e'tibor qaratamiz. Biz yangi qurilmalarning afzalliklarini va har doim ham muhokama qilinmaydigan mumkin bo'lgan tuzoqlarni tasvirlab beramiz. Shuningdek, biz ulardan foydalanish bo'yicha shaxsiy taassurotlarimiz bilan o'rtoqlashamiz.

Check Point qatori

Rasmdan ko'rinib turibdiki, Check Point o'z qurilmalarini uchta katta toifaga ajratadi:

• Yuqori darajadagi korxona va ma'lumotlar markazi (modellar 23800, 23500, 15600, 15400)
• Enterprise (modellar 5900, 5800, 5600, 5400, 5200, 5100)
• Kichik va o'rta korxona (modellar 3200, 3100, 1490, 1470, 1450, 1430, 1200R)

Bunday holda, asosiy xususiyatlardan biri deb ataladi SPU - xavfsizlik quvvat bloklari. Bu qurilmaning haqiqiy ishlashini tavsiflovchi Check Point-ning xususiy o'lchovidir. Misol sifatida, xavfsizlik devori ishlashini (Mbps) o'lchashning an'anaviy usulini Check Point (SPU) ning "yangi" texnikasi bilan taqqoslaylik.

An'anaviy texnika - Firewall Throughput

• O'lchovlar laboratoriya sharoitida "sun'iy" transportda amalga oshiriladi.
• Faqat xavfsizlik devori funksiyasining ishlashi IPS, ilovalarni boshqarish va boshqalar kabi qo'shimcha modullarsiz baholanadi.
• Sinov odatda bitta xavfsizlik devori qoidasi bilan amalga oshiriladi.

Tekshirish nuqtasi metodologiyasi - xavfsizlik kuchi

• Haqiqiy foydalanuvchi trafigini o'lchash.
• Barcha funksiyalarning ishlashi (xavfsizlik devori, IPS, ilovalarni boshqarish, URL filtrlash va boshqalar) baholanadi.
• Ko'p qoidalarni o'z ichiga olgan standart siyosat bo'yicha sinovdan o'tgan.

Tekshirish nuqtasi moslamasining o'lchamini aniqlash vositasi

Shunday qilib, tegishli Check Point modelini tanlashda parametrga tayanish yaxshiroqdir Xavfsizlik quvvat bloki. U qurilmaning har qanday ma'lumotlar varag'ida ko'rsatilgan. Siz o'zingiz tarmog'ingiz uchun mos SPUni hisoblay olmaysiz. Buni faqat asbobga kirish huquqiga ega bo'lgan sherik yordamida amalga oshirish mumkin Tekshirish nuqtasi moslamasining o'lchamini aniqlash vositasi:

Optimal echimni tanlash uchun siz quyidagi parametrlarni hisobga olishingiz kerak:

• Internet kanalining kengligi;
• Shlyuzning umumiy o'tkazuvchanligi (masalan, agar siz Check Point yordamida mahalliy tarmoqni segmentlarga ajratgan bo'lsangiz, Internet-kanaldan farq qilishi mumkin);
• Tarmoqdagi foydalanuvchilar soni;
• Kerakli funksiyalar (xavfsizlik devori, antivirus, anti-bot, ilovalarni boshqarish, URL filtri, IPS, tahdid emulyatsiyasi va boshqalar).

Bundan tashqari, ushbu pichoqlar qanday trafikka qo'llanilishini tavsiflovchi yanada nozik sozlamalar mavjud:

Barcha xususiyatlarni aniqlaganingizdan so'ng, siz mos qurilmalarni tavsiflovchi hisobotni olishingiz mumkin:

Bu erda siz kerakli SPUni (bizning holimizda 72) va tavsiya etilganini (144) ko'rishingiz mumkin. Shuningdek, modellarning o'zlari yukning tavsifi va transport va pichoqlar uchun "zaxira". Modelni tanlashda har doim yashil zonadan qurilmani olish tavsiya etiladi (ya'ni 50 foizgacha yuklash):

Bu eng yuqori yuklanishlar yoki Internet kanali kengligining rejalashtirilgan o'sishi paytida hech qanday muammo bo'lmasligini ta'minlaydi. Qurilmani tanlashda har doim hamkoringizdan shunga o'xshash hisobotni taqdim etishini so'rang. Misolni yuklab olish mumkin shu yerda.

Eski va yangi

Qurilmalarning ishlashini tavsiflovchi asosiy parametrni tushunib, biz kichik va o'rta biznes uchun yangi modellarni batafsil ko'rib chiqishimiz mumkin. Yuqorida aytib o'tilganidek, Check Point butun segmentga ega - Kichik va o'rta korxona (3200, 3100, 1490, 1470, 1450, 1430, 1200R modellari). Ushbu qurilmalarni eski 2012 yil seriyasining yangilanishi (2200, 1180, 1140, 1120) deb atash mumkin. Asosiy farqlarni tushunish uchun quyidagi rasmni ko'rib chiqing:

(narxlar GPLda, QQS va texnik yordamdan tashqari)

Ko'rib turganingizdek, 2016 yil seriyasi ishlashni (SPU) sezilarli darajada oshirdi va narxlar taxminan bir xil darajada qoldi (3200 modelidan tashqari). Yangi qatorda model ham mavjud 3100, lekin hali emas hech qanday bildirishnoma yo'q va Rossiyaga olib kirish taqiqlangan! Shuni yodda tuting!

Agar bitta SPU narxini qayta hisoblab chiqsak, u holda 1450 modeli eng muvozanatli hisoblanadi. Quyida biz yangi Check Point seriyasini batafsil ko'rib chiqamiz.

SMB qurilmalarini amalga oshirish sxemalari

Rasmdan ko'rinib turibdiki, SMB qurilmalari uchun ikkita asosiy amalga oshirish stsenariysi mavjud:

1. Standart shlyuz rejimida. Bunday holda, Check Point perimetr qurilmasi sifatida o'rnatiladi va mahalliy ravishda boshqariladi.
2. Filial shlyuzi. Bunday holda, filialning texnik vositalari bosh ofisdan markazlashtirilgan (Boshqaruv serveri yordamida) boshqariladi.

Serial uchun 3000 и 1400 Har bir rejimda ba'zi xususiyatlar mavjud. Biz ularni quyida ko'rib chiqamiz.

SMB seriyali 3000

Ayni paytda ikkita "temir bo'lagi" mavjud - 3200 и 3100. Yuqorida aytib o'tilganidek, 3100 ni hali mamlakatga olib kirish mumkin emas. 3200 ga kelsak, u eski 2200 seriyasining o'rnini bosadi.Qurilma Gaia ning to'liq huquqli versiyasida ishlaydi (ikkalasi ham R77.30, ham R80.10). Agar siz qurilmani kichik biznesda asosiy shlyuz sifatida ishlatsangiz, quyidagi samaradorlikni kutishingiz mumkin:

1. Internet-kanal - 50 Mbit;
2. Umumiy o'tkazish qobiliyati - 300 Mbit;
3. Foydalanuvchilar soni - 200.

Ko'rib turganingizdek, bu holda qurilma yuki 47% ni tashkil qiladi va bu mahalliy boshqaruv bilan, ya'ni. mustaqil konfiguratsiya (mustaqil va tarqatilgan haqida batafsil shu yerda). Shaxsiy tajribamdan shuni aytishim mumkinki, mahalliy boshqaruv bilan 50% dan oshib ketish tavsiya etilmaydi, chunki... Nazorat bilan bog'liq muammolar bo'lishi mumkin (u sekinlashadi).
Agar qurilma filial qurilmasi (ya'ni alohida markazlashtirilgan boshqaruv bilan) sifatida qaralsa, unda ko'rsatkichlar sezilarli darajada yuqori bo'ladi. Va siz allaqachon sariq zonaga o'lchamdagi (ya'ni, 50% dan 70% gacha yuk bilan) kirishingiz mumkin. Qurilmaning ma'lumotlar jadvalini ko'rishingiz mumkin shu yerda.

SMB seriyali 1400

Ushbu seriya bir vaqtning o'zida bir nechta qurilmalarni o'z ichiga oladi: 1490, 1470, 1450, 1430 (eskirgan 1120, 1140 va 1180 ni mantiqiy almashtirish).

Bu eng yosh Check Point modellari bo'lishiga qaramay, ular barcha kerakli funktsiyalarga ega:

• SMB qurilmalari HA klasteriga yig'ilishi mumkin (Faol/Kutish rejimi);
• Deyarli barcha dasturiy ta'minot pichoqlari mavjud ("katta" apparat qismlarida bo'lgani kabi);
• mahalliy va markaziy tarzda boshqarilishi mumkin (an'anaviy boshqaruv serveri yordamida);
• WiFi, ADSL va PoE bilan o'zgartirishlar mavjud;
• 3G modemlarini ulashingiz mumkin;
• Rack o'rnatish to'plamlari mavjud.

Biroq, ba'zi cheklovlar/xususiyatlar haqida ogohlantirishga arziydi:

• Qurilma bortida nuqsonli Gaia bor, va Gaia 77.20 o'rnatilgan. Ushbu cheklov qurilma arxitekturasi bilan bog'liq (ARM protsessorlari ishlatiladi). Mahalliy boshqaruv (mustaqil) bo'lsa, siz odatiy SmartConsole-dan foydalana olmaysiz. Buning o'rniga veb-interfeys mavjud. Buni ushbu videoda ko'rishingiz mumkin:
  
  Misol 700 seriyasini ko'rib chiqadi, lekin printsipial jihatdan u Rossiyada sotilmaydi.
• Tahdid chiqarish funksiyasi ishlamaydi. Faqat tahdid emulyatsiyasi. Bu nima ekanligini ko'rishingiz mumkin shu yerda
• Yuk almashish rejimida klasterni yig'ish mumkin emas. Bular. ikkita "arzon" uskunani sotib olish va ular o'rtasida klasterdagi yukni taqsimlash orqali aldash ishlamaydi.
• Mahalliy boshqaruv bilan HTTPS tekshiruvi bilan bog'liq jiddiy cheklovlar mavjud.
• Arxivlarni virusga qarshi skanerlash ishlamaydi.
• DLP funksiyasi yo'q.

Oxirgi fikrlar, ehtimol, ko'pincha sukut saqlaydigan eng muhim cheklovlardir. To'liq HTTPS tekshiruvi uchun siz an'anaviy maxsus boshqaruv serveridan foydalanishingiz kerak bo'ladi. Bunday holda, siz qurilmani Gaia-ning to'liq (deyarli to'liq) versiyasiga ega shlyuz sifatida boshqarasiz.

Gaia Embedded-ning boshqa cheklovlarini bu yerda topishingiz mumkin shu yerda. Sotib olish to'g'risida qaror qabul qilishdan oldin ularni tekshirib ko'ring.

Masalan, quyidagi parametrlarga ega kichik ofisni ko'rib chiqing:

• Internet-kanal - 50 Mbit;
• Umumiy o'tkazish qobiliyati - 200 Mbit;
• Foydalanuvchilar soni - 200 ta;
• Mahalliy boshqaruv (veb interfeys).

O'lchovdan ko'rinib turibdiki, 1490 modeli bu vazifani 46% yuk bilan muvaffaqiyatli bajaradi (yashil zonadan chiqmasdan). Maxsus boshqaruv bilan 1470 bu vazifani bajara oladi.
1400 seriyali qurilmalar uchun ma'lumotlar jadvalini ko'rish mumkin shu yerda.

Model 1200R

Ushbu modelni SMB deb atash qiyin. Bu allaqachon sanoat yechimi va, ehtimol, alohida maqolaga loyiqdir. Endi biz ushbu modelni batafsil ko'rib chiqmaymiz.

Webinar

SMB qurilmalari haqida batafsil ma'lumotni oldingi veb-seminarimizda topishingiz mumkin:

topilmalar

Menimcha, yangi SMB modellari juda muvaffaqiyatli bo'ldi. Narxlar darajasini saqlab qolgan holda qurilmalarning ishlashi sezilarli darajada oshdi. Men qurilmalarning yuqori narxi / arzonligi haqida gapirishga tayyor emasman, chunki Turli kompaniyalar uchun bu tushunchalar juda farq qiladi.

Modeli 3200 Men buni o'rtacha narxga maksimal darajada himoya qilishdan manfaatdor bo'lgan kichik kompaniyalarga tavsiya qilaman. Bundan tashqari, bu Gaia-ning to'liq versiyasi bilan ishlashga odatlanganlar uchun yaxshi tanlovdir. R80.10 versiyasi ham shu yerda mavjud. 3100 uchun bildirishnoma olinganda, narx yorlig'i biroz pasayadi. Bu filiallar uchun ideal variant.

Seriyali qurilmalar 1400 yaxshi murosaga ega va eng yaxshi narx / sifat nisbatiga ega (ayniqsa, 1 SPU uchun narx bo'yicha). Ushbu qurilmalar byudjetli filiallar uchun juda yaxshi. Markazlashtirilgan boshqaruvdan foydalanib, siz Gaia-ning to'liq versiyasi bilan oddiy shlyuzlar kabi qurilmalarni boshqarishingiz mumkin. Ammo, yana, unutmang cheklovlar, bu bilan siz albatta tanishishingiz kerak.

PS Men Aleksey Matveevga rahmat aytmoqchiman (RRC kompaniyasi) materialni tayyorlashda yordam uchun.

Manba: www.habr.com