出版后 两年多过去了,1400系列机型现已下架。 变革和创新的时代已经到来,这是 CheckPoint 试图在 1500 系列中实现的任务。 在本文中,我们将研究保护小型办公室或公司分支机构的模型,我们将介绍技术特征、交付功能(许可、管理和管理方案),并讨论新技术和选项。
阵容
新的 SMB 型号为:1530、1550、1570、1570R。 您可以在以下位置查看产品: 检查点门户。 从逻辑上,我们将其分为三类:支持WIFI的办公安全网关(1530、1550)、支持WIFI+4G/LTE的办公安全网关(1570、1550)、行业安全网关(1570R)。
1530、1550 系列
该型号有 5 个用于本地网络的网络接口和 1 个用于访问 Internet 的接口,其带宽为 1 GB。 还提供 USB-C 控制台。 至于技术特点,那么 这些模型提供了大量的测量参数,但我们将重点关注最重要的参数(我们认为)。
特点
1530
1550
每秒最大连接数
10 500
14 000
最大并发连接数
500 000
500 000
防火墙 + 威胁防御的吞吐量 (Mbit/C)
340
450
防火墙 + IPS 的吞吐量 (Mbit/C)
600
800
防火墙带宽 (Mbps)
1000
1000
* 威胁防护是指以下运行的刀片:防火墙、应用程序控制和 IPS。
1530、1550 型号具有多种功能:
- Gaia 80.20 嵌入式选项列表位于 检查点
- 购买任何设备时都包含可用于 100 个并发连接的移动访问许可证。 值得考虑的是,SMB NGFW 型号系列的这一功能可以让您节省单独购买移动访问许可证的费用,而购买其他 CheckPoint 型号系列时不包括这些许可证。
- 使用守望台移动应用程序管理安全网关的能力(更多详细信息请参阅我们的 )
为谁系列 1530、1550:该线路适用于100人以下的分支机构,提供远程连接,多种管理方式可供选择。
1570、1590 系列
1500 系列中的旧型号有 8 个用于本地连接的接口、1 个用于 DMZ 的接口和 1 个用于 Internet 连接的接口(所有端口的带宽均为 1 GB/s)。 还提供 USB 3.0 端口和 USB-C 控制台。 型号支持 4G/LTE 调制解调器。 支持 Micro-SD 卡以扩展设备的内部存储空间。
规格如下:
特点
1570
1590
每秒最大连接数
15 750
21 000
最大并发连接数
500 000
500 000
威胁防御吞吐量 (Mbps)
500
660
防火墙 + IPS 的吞吐量 (Mbit/C)
970
1300
防火墙带宽 (Mbps)
2800
2800
1570、1590 型号具有多种功能:
- Gaia 80.20 嵌入式选项列表位于 .
- 200 个并发连接的移动访问许可证
购买任何设备都会附带。 值得考虑的是,SMB NGFW 型号系列的这一功能可以让您节省单独购买移动访问许可证的费用,而购买其他 CheckPoint 型号系列时不包括这些许可证。 - 使用守望台移动应用程序管理安全网关的能力(更多详细信息请参阅我们的 ).
为谁系列 1570、1590:该线路适用于最多200人的办公室,提供远程连接,具有SMB系列中最高的性能。
为了比较 以前的型号:
特点
1470
1490
威胁防御 + 防火墙的吞吐量 (Mbit/C)
500
550
防火墙 + IPS 的吞吐量 (Mbit/C)
625
800
1570R
NGFW 1570R CheckPoint 值得特别关注。 它是专门为工业行业开发的,将引起以下领域的公司的兴趣:运输、矿产资源(石油、天然气等)开采、各种产品生产。
1570R 的设计考虑了其使用特点和条件:
- 网络周边安全和智能设备控制;
- 支持工业ICS/SCADA协议、GPS连接器;
- 在极端条件下(高/低温、降水、振动增加)工作时的容错能力。
下一代防火墙的特点
1570 坚固耐用
每秒最大连接数
13 500
最大并发连接数
500 000
威胁防御吞吐量 (Mbps)
400
防火墙 + IPS 的吞吐量 (Mbit/C)
700
防火墙带宽 (Mbps)
1900
使用操作条件
-40°C ~ 75°C (-40°F ~ +167°F)
实力证书
EN/IEC 60529、IEC 60068-2-27 冲击、IEC 60068-2-6 振动
另外,我们将单独重点介绍1570R的多项功能:
- Gaia 80.20 嵌入式选项列表位于 .
- 200 个并发连接的移动访问许可证
购买设备时提供。 值得考虑的是,新的 SMB NGFW 型号系列的这一功能可以让您节省单独购买移动访问许可证的费用,而购买其他 CheckPoint 型号系列时不包括这些许可证。 - 使用守望台移动应用程序管理安全网关的能力(更多详细信息请参阅我们的 )
- 在物联网设备连接到本地网络时自动生成策略/规则。 该规则是为每个智能设备生成的,并且仅允许其正确运行所需的那些协议。
1500系列控制
考虑到 SMB 系列新设备的技术特征和功能,值得注意的是它们的管理和管理方法不同。 存在以下典型方案:
- 本地控制。
它通常用于有多个办事处且没有基础设施集中管理的小型企业。 优点包括:NGFW 的可访问部署和管理、与本地设备交互的能力。 缺点包括与 Gaia 功能相关的限制:缺乏规则分离级别、有限的监控工具、缺乏集中的日志存储。
- 通过专用管理服务器进行集中管理。 这种方法适用于管理员可以管理多个NGFW的情况;它们可以位于不同的站点。 这种方法的优点是灵活性和对基础设施整体状态的控制,并且某些 Gaia 80.20 嵌入式选项仅适用于此方案。
- 集中管理通过 。 这是来自 CheckPoint 的用于 NGFW 管理的新脚本。 您的管理服务器部署在云环境中,所有管理都通过Web界面进行,让您不依赖PC的操作系统。 此外,管理服务器由CheckPoint专家维护,其性能直接取决于所选参数,并且易于扩展。
- 集中管理通过 (安全管理门户)。 该解决方案包括单个共享 Web 门户的云或本地部署,能够同时管理多达 10 个 SMB 设备。
- 只有在部署成熟的控制选项后,才可以通过 Watch Tower 移动设备进行控制(参见第 1-4 点)。 在我们的文章中阅读有关此功能的更多信息
让我们强调一下我们认为最重要的:
- 缺乏部署移动访问门户的能力。 用户将能够使用远程访问来访问公司内部资源,但无法使用您发布的应用程序连接到 SSL 门户。
- 不支持以下刀片或选项:内容感知、DLP、可更新对象、无分类的 SSL 检查、威胁提取、带威胁仿真检查的 MTA、用于扫描存档的防病毒、负载共享模式下的 ClusterXL。
在文章的最后,我想指出的是,针对中小企业的 NGFW 解决方案的主题已经转移到了支持和交互的新水平;由于版本 80.20 Embedded 的发布,在选项之间实现了平衡。完整版Gaia和小型办公室设备的硬件功能。 我们计划继续发布一系列培训文章,其中我们将考虑 SMB 解决方案的基本配置、性能调整及其新选项。
。 敬请关注 (, , , , ).
来源: habr.com