發表後 兩年多過去了,1400系列機型現已下架。變革和創新的時代已經到來,這是 CheckPoint 試圖在 1500 系列中實現的任務。在本文中,我們將研究保護小型辦公室或公司分公司的模型,我們將介紹技術特徵、交付功能(授權、管理和管理方案),並討論新技術和選項。
陣容
新的 SMB 型號為:1530、1550、1570、1570R。您可以在以下位置查看產品: 檢查點門戶。從邏輯上,我們將其分為三類:支援WIFI的辦公室安全閘道(1530、1550)、支援WIFI+4G/LTE的辦公室安全閘道(1570、1550)、產業安全閘道(1570R)。
1530、1550 系列
此型號有 5 個用於本地網路的網路介面和 1 個用於存取 Internet 的接口,其頻寬為 1 GB。也提供 USB-C 控制台。至於技術特點,那麼 這些模型提供了大量的測量參數,但我們將重點放在最重要的參數(我們認為)。
特點
1530
1550
每秒最大連線數
10 500
14 000
最大並發連線數
500 000
500 000
防火牆 + 威脅防禦的吞吐量 (Mbit/C)
340
450
防火牆 + IPS 的吞吐量 (Mbit/C)
600
800
防火牆頻寬 (Mbps)
1000
1000
* 威脅防護是指以下運作的刀片:防火牆、應用程式控制和 IPS。
1530、1550 型號具有多種功能:
- Gaia 80.20 嵌入式選項清單位於 檢查點
- 購買任何裝置時都包含可用於 100 個並發連線的行動存取授權。值得考慮的是,SMB NGFW 型號系列的這項功能可讓您節省單獨購買行動存取授權的費用,而購買其他 CheckPoint 型號系列時則不包括這些授權。
- 使用守望台行動應用程式管理安全網關的能力(更多詳細資訊請參閱我們的 )
為誰系列 1530、1550:此線路適用於100人以下的分支機構,提供遠端連接,多種管理方式可供選擇。
1570、1590 系列
1500 系列中的舊型號有 8 個用於本地連接的介面、1 個用於 DMZ 的介面和 1 個用於互聯網連接的介面(所有連接埠的頻寬均為 1 GB/s)。另提供 USB 3.0 連接埠和 USB-C 控制台。型號支援 4G/LTE 數據機。支援 Micro-SD 卡以擴充裝置的內部儲存空間。
規格如下:
特點
1570
1590
每秒最大連線數
15 750
21 000
最大並發連線數
500 000
500 000
威脅防禦吞吐量 (Mbps)
500
660
防火牆 + IPS 的吞吐量 (Mbit/C)
970
1300
防火牆頻寬 (Mbps)
2800
2800
1570、1590 型號具有多種功能:
- Gaia 80.20 嵌入式選項清單位於 .
- 200 個並發連接的行動存取許可證
購買任何設備都會附帶。值得考慮的是,SMB NGFW 型號系列的這項功能可讓您節省單獨購買行動存取授權的費用,而購買其他 CheckPoint 型號系列時則不包括這些授權。 - 使用守望台行動應用程式管理安全網關的能力(更多詳細資訊請參閱我們的 ).
為誰系列 1570、1590:此線路適用於最多200人的辦公室,提供遠端連接,並具有SMB系列中最高的效能。
用於比較 以前的型號:
特點
1470
1490
威脅防禦 + 防火牆的吞吐量 (Mbit/C)
500
550
防火牆 + IPS 的吞吐量 (Mbit/C)
625
800
1570R
NGFW 1570R CheckPoint 值得特別注意。它是專門為工業業開發的,將引起以下領域的公司的興趣:運輸、礦產資源(石油、天然氣等)開採、各種產品的生產。
1570R 的設計考慮了其使用特徵和條件:
- 網路週邊安全及智慧型設備控制;
- 支援工業ICS/SCADA協定、GPS連接器;
- 在極端條件下(高/低溫、降水、振動增加)工作時的容錯能力。
下一代防火牆的特點
第1570章 堅固
每秒最大連線數
13 500
最大並發連線數
500 000
威脅防禦吞吐量 (Mbps)
400
防火牆 + IPS 的吞吐量 (Mbit/C)
700
防火牆頻寬 (Mbps)
1900
使用操作條件
-40°C ~ 75°C (-40°F ~ +167°F)
實力證書
EN/IEC 60529、IEC 60068-2-27 衝擊、IEC 60068-2-6 振動
另外,我們將單獨重點介紹1570R的多項功能:
- Gaia 80.20 嵌入式選項清單位於 .
- 200 個並發連接的行動存取許可證
購買設備時提供。值得考慮的是,新的 SMB NGFW 型號系列的這項功能可讓您節省單獨購買行動存取授權的費用,而購買其他 CheckPoint 型號系列時則不包括這些授權。 - 使用守望台行動應用程式管理安全網關的能力(更多詳細資訊請參閱我們的 )
- 在物聯網設備連接到本地網路時自動產生策略/規則。該規則是為每個智慧型設備產生的,並且僅允許其正確運行所需的那些協定。
1500系列控制
考慮到 SMB 系列新設備的技術特徵和功能,值得注意的是它們的管理和管理方法不同。存在以下典型方案:
- 本地控制。
它通常用於有多個辦事處且沒有基礎設施集中管理的小型企業。優點包括:NGFW 的可存取部署和管理、與本地設備互動的能力。缺點包括與 Gaia 功能相關的限制:缺乏規則分離等級、有限的監控工具、缺乏集中的日誌儲存。
- 透過專用管理伺服器進行集中管理。這種方法適用於管理員可以管理多個NGFW的情況;它們可以位於不同的站點。這種方法的優點是靈活性和對基礎設施整體狀態的控制,並且某些 Gaia 80.20 嵌入式選項僅適用於此方案。
- 集中管理透過 。這是來自 CheckPoint 的 NGFW 管理的新腳本。您的管理伺服器部署在雲端環境中,所有管理都透過Web介面進行,讓您不依賴PC的作業系統。此外,管理伺服器由CheckPoint專家維護,其效能直接取決於所選參數,並且易於擴展。
- 集中管理透過 (安全管理門戶)。該解決方案包括單一共享 Web 入口網站的雲端或本地部署,能夠同時管理多達 10 個 SMB 裝置。
- 只有在部署成熟的控制選項後,才可以透過 Watch Tower 行動裝置進行控制(請參閱第 1-4 點)。在我們的文章中閱讀有關此功能的更多信息
讓我們強調一下我們認為最重要的:
- 缺乏部署行動存取入口網站的能力。使用者將能夠使用遠端存取存取公司內部資源,但無法使用您發布的應用程式連接到 SSL 入口網站。
- 不支援以下刀片或選項:內容感知、DLP、可更新物件、無分類的 SSL 檢查、威脅提取、具有威脅模擬檢查的 MTA、用於掃描存檔的防毒、負載共享模式下的 ClusterXL。
在文章的最後,我想指出的是,針對中小企業的 NGFW 解決方案的主題已經轉移到了支援和互動的新水平;由於版本 80.20 Embedded 的發布,在選項之間實現了平衡。完整版Gaia和小型辦公室設備的硬體功能。我們計劃繼續發布一系列培訓文章,其中我們將考慮 SMB 解決方案的基本配置、效能調整及其新選項。
。 敬請關注 (, , , , ).
來源: www.habr.com