Lebih dari dua tahun telah berlalu sejak publikasi artikel , model seri 1400 kini telah dihapus dari penjualan. Saatnya untuk perubahan dan inovasi, tugas ini CheckPoint mencoba untuk mengimplementasikan di seri 1500. Dalam artikel ini, kami akan mempertimbangkan model untuk melindungi kantor kecil atau cabang perusahaan, spesifikasi teknis, fitur pengiriman (lisensi, manajemen dan skema administrasi) akan disajikan, dan teknologi dan opsi baru akan disentuh.
Lineup
Berikut ini disajikan sebagai model SMB baru: 1530, 1550, 1570, 1570R. Anda bisa berkenalan dengan produk-produk di halaman portal CheckPoint. Kami secara logis akan membaginya menjadi tiga kelompok: gateway keamanan kantor yang mendukung WIFI (1530, 1550), gateway keamanan kantor yang diaktifkan WIFI + 4G / LTE (1570, 1550), gateway keamanan industri (1570R).
Seri 1530, 1550
Model memiliki 5 antarmuka jaringan untuk jaringan lokal dan 1 antarmuka untuk akses Internet, bandwidth mereka adalah 1 GB. Juga tersedia Konsol USB-C. Adapun karakteristik teknis, Lembar Data untuk model ini menawarkan sejumlah besar parameter yang diukur, tetapi kami akan fokus pada yang paling penting (menurut pendapat kami).
| Spesifikasi
|
1530
|
1550
|
| Koneksi maksimum per detik
|
10.500
|
14.000
|
| Koneksi bersamaan maksimum
|
500.000
|
500.000
|
| Firewall + Throughput Pencegahan Ancaman (Mbps)
|
340
|
450
|
| Firewall + IPS throughput (Mbps)
|
600
|
800
|
| Throughput firewall (Mbps)
|
1000
|
1000
|
* Pencegahan Ancaman mengacu pada bilah berjalan berikut: Firewall, Kontrol Aplikasi, dan IPS.
Model 1530, 1550 memiliki sejumlah fungsi:
- Gaia 80.20 Tertanam untuk daftar opsi, lihat SK CheckPoint
- Lisensi Akses Seluler untuk 100 koneksi bersamaan dikirimkan dengan pembelian perangkat apa pun. Harus diingat bahwa fitur rentang SMB NGFW ini memungkinkan Anda menghemat pembelian terpisah dari lisensi Akses Seluler, yang tidak termasuk dalam pembelian seri model CheckPoint lainnya.
- Kemampuan untuk mengelola Gateway Keamanan menggunakan aplikasi seluler Menara Pengawal (untuk rincian lebih lanjut, lihat artikel kami . )
Untuk yang seri 1530, 1550 : jalur ini cocok untuk kantor cabang hingga 100 orang, menyediakan koneksi jarak jauh, di hadapan berbagai metode administrasi.
Seri 1570, 1590
Model lama dalam jajaran seri 1500 memiliki 8 antarmuka untuk koneksi lokal, 1 antarmuka untuk DMZ dan 1 antarmuka untuk koneksi Internet (throughput semua port adalah 1 GB / s). Juga tersedia Port USB 3.0 dan Konsol USB-C. Model datang dengan dukungan untuk modem 4G / LTE. Termasuk dukungan untuk kartu Micro-SD untuk memperluas penyimpanan internal perangkat.
Spesifikasi disajikan di bawah ini:
| Spesifikasi
|
1570
|
1590
|
| Koneksi maksimum per detik
|
15750
|
21.000
|
| Koneksi bersamaan maksimum
|
500.000
|
500.000
|
| Throughput Pencegahan Ancaman (Mbps)
|
500
|
660
|
| Firewall + IPS throughput (Mbps)
|
970
|
1300
|
| Throughput firewall (Mbps)
|
2800
|
2800
|
Model 1570, 1590 memiliki sejumlah fungsi:
- Gaia 80.20 Tertanam untuk daftar opsi, lihat SK .
- Lisensi Akses Seluler untuk 200 koneksi bersamaan
dikirimkan dengan pembelian perangkat apa pun. Harus diingat bahwa fitur rentang model SMB NGFW ini memungkinkan Anda menghemat pembelian terpisah dari lisensi Akses Seluler, yang tidak termasuk dalam pembelian seri model CheckPoint lainnya. - Kemampuan untuk mengelola Gateway Keamanan menggunakan aplikasi seluler Menara Pengawal (untuk rincian lebih lanjut, lihat artikel kami ).
Untuk yang seri 1570, 1590 : jalur ini cocok untuk kantor hingga 200 orang, menyediakan koneksi jarak jauh, memiliki kinerja tertinggi di antara keluarga SMB.
Sebagai perbandingan, kinerja model sebelumnya:
| Spesifikasi
|
1470
|
1490
|
| Threat Prevention + Firewall throughput (Mbps)
|
500
|
550
|
| Firewall + IPS throughput (Mbps)
|
625
|
800
|
1570R
NGFW 1570R CheckPoint layak mendapatkan perhatian khusus. Ini dirancang khusus untuk industri industri dan akan menarik bagi perusahaan yang bekerja di bidang: transportasi, ekstraksi sumber daya yang berguna (minyak, gas, dll.), Produksi berbagai produk.
1570R dirancang dengan mempertimbangkan fitur dan ketentuan penggunaannya:
- keamanan perimeter jaringan dan kontrol perangkat pintar;
- dukungan untuk protokol industri ICS / SCADA, keberadaan konektor GPS;
- toleransi kesalahan ketika bekerja dalam kondisi ekstrim (suhu tinggi / rendah, curah hujan, peningkatan getaran).
| Karakteristik NGFW
|
1570 Kasar
|
| Koneksi maksimum per detik
|
13.500
|
| Koneksi bersamaan maksimum
|
500.000
|
| Throughput Pencegahan Ancaman (Mbps)
|
400
|
| Firewall + IPS throughput (Mbps)
|
700
|
| Throughput firewall (Mbps)
|
1900
|
| Kondisi kerja penggunaan
|
-40ยบC ~ 75ยบC (-40ยบF ~ + 167ยบF)
|
| Sertifikat kekuatan
|
EN / IEC 60529, IEC 60068-2-27 shock, getaran IEC 60068-2-6
|
Selain itu, mari sorot sejumlah fungsi 1570R:
- Gaia 80.20 Tertanam untuk daftar opsi, lihat SK .
- Lisensi Akses Seluler untuk 200 koneksi bersamaan
diberikan dengan pembelian perangkat. Harus diingat bahwa ini adalah fitur dari jajaran SMB NGFW baru, yang memungkinkan Anda menghemat pembelian terpisah dari lisensi Akses Seluler, yang tidak termasuk dalam pembelian seri model CheckPoint lainnya. - Kemampuan untuk mengelola Gateway Keamanan menggunakan aplikasi seluler Menara Pengawal (untuk rincian lebih lanjut, lihat artikel kami )
- Pembuatan kebijakan / aturan otomatis untuk perangkat IoT ketika terhubung ke jaringan lokal Anda. Aturan dibuat untuk setiap perangkat pintar dan hanya memungkinkan protokol yang perlu berfungsi dengan benar.
1500 seri kontrol
Setelah mempertimbangkan karakteristik teknis dan kemampuan perangkat baru keluarga SMB, perlu dicatat bahwa ada pendekatan yang berbeda dalam hal manajemen dan administrasi mereka. Ada skema khas berikut:
- .
, . : NGFW, . , Gaia: , , .
- Management Server. , NGFW, . , Gaia 80.20 Embedded .
- Smart-1 Cloud. NGFW CheckPoint. Management Server , Web-, . CheckPoint, .
- Manajemen terpusat melalui SMP (Portal Manajemen Keamanan). Solusi ini mencakup penggelaran di cloud atau di tempat satu portal web bersama yang mampu mengelola hingga 10.000 perangkat SMB secara bersamaan.
- Kemampuan untuk mengelola melalui perangkat seluler Menara Pengawal hanya tersedia setelah opsi manajemen penuh digunakan (lihat poin 1-4). Pelajari lebih lanjut tentang fitur ini di artikel kami .
Mari kita perhatikan yang paling penting menurut kami:
- Ketidakmampuan untuk menyebarkan Portal Akses Seluler. Pengguna akan dapat menggunakan Akses Jarak Jauh untuk mengakses sumber daya internal perusahaan, tetapi tidak akan dapat terhubung ke portal SSL dengan aplikasi yang Anda terbitkan.
- : Content Awareness, DLP, Updatable Objects, SSL , Threat Extraction, MTA c Threat Emulation, Antivirus , ClusterXL Load Sharing.
Pada akhir artikel, saya ingin mencatat bahwa topik solusi NGFW untuk SMB telah pindah ke tingkat dukungan dan interaksi baru, karena rilis versi 80.20 Tertanam, keseimbangan telah tercapai antara opsi versi penuh Gaia dan kemampuan perangkat keras untuk kantor kecil. Kami berencana untuk terus menerbitkan serangkaian tutorial di mana kami akan mempertimbangkan pengaturan dasar solusi SMB, penyesuaian kinerja dan opsi baru mereka.
Banyak pilihan material pada Titik Periksa dari TS Solution . Nantikan pembaruan ( Telegram , Facebook , VK , Blog Solusi TS , Yandex.Zen ).