Mehr als zwei Jahre sind seit der Veröffentlichung des Artikels vergangen. Die Modelle der Serie 1400 wurden nun aus dem Verkauf genommen. Es ist Zeit für Änderungen und Innovationen. Diese Aufgabe versuchte CheckPoint in der 1500er-Serie umzusetzen. In diesem Artikel werden Modelle zum Schutz kleiner Büros oder Niederlassungen eines Unternehmens betrachtet, technische Spezifikationen, Bereitstellungsfunktionen (Lizenzierungs-, Verwaltungs- und Verwaltungsschemata) vorgestellt und neue Technologien und Optionen angesprochen.
Die Aufstellung
Die folgenden Modelle werden als neue SMB-Modelle vorgestellt: 1530, 1550, 1570, 1570R. Sie können sich auf der CheckPoint-Portalseite mit den Produkten vertraut machen. Wir werden sie logisch in drei Gruppen einteilen: WIFI-fähiges Office-Sicherheitsgateway (1530, 1550), WIFI + 4G / LTE-fähiges Office-Sicherheitsgateway (1570, 1550), Industriesicherheits-Gateway (1570R).
Serie 1530, 1550
Die Modelle verfügen über 5 Netzwerkschnittstellen für das lokale Netzwerk und 1 Schnittstelle für den Internetzugang. Ihre Bandbreite beträgt 1 GB. Auch als USB-C-Konsole erhältlich. Was die technischen Eigenschaften betrifft , bietet das DataSheet für diese Modelle eine große Anzahl gemessener Parameter, aber wir werden uns (unserer Meinung nach) auf die wichtigsten konzentrieren.
| Spezifikationen
|
1530
|
1550
|
| Maximale Verbindungen pro Sekunde
|
10.500
|
14.000
|
| Maximale gleichzeitige Verbindungen
|
500.000
|
500.000
|
| Firewall + Threat Prevention-Durchsatz (Mbit / s)
|
340
|
450
|
| Firewall + IPS-Durchsatz (Mbit / s)
|
600
|
800
|
| Firewall-Durchsatz (Mbit / s)
|
1000
|
1000
|
* Threat Prevention bezieht sich auf die folgenden laufenden Blades: Firewall, Anwendungssteuerung und IPS.
Die Modelle 1530, 1550 verfügen über eine Reihe von Funktionen:
- Gaia 80.20 Eingebettet für eine Liste von Optionen, siehe SK CheckPoint
- Die Mobile Access-Lizenz für 100 gleichzeitige Verbindungen wird mit dem Kauf eines beliebigen Geräts geliefert. Es ist zu beachten, dass Sie mit dieser Funktion der SMB NGFW-Modellreihe beim separaten Kauf von Mobile Access-Lizenzen sparen können, die beim Kauf anderer CheckPoint-Modellreihen nicht enthalten sind.
- Die Möglichkeit, das Security Gateway mithilfe der mobilen Watch Tower-Anwendung zu verwalten (weitere Informationen finden Sie in unserem Artikel. )
Für wen die Serie 1530, 1550 : Diese Leitung ist für Zweigstellen mit bis zu 100 Personen geeignet und bietet eine Fernverbindung bei verschiedenen Verwaltungsmethoden.
Serie 1570, 1590
Die älteren Modelle der Serie 1500 verfügen über 8 Schnittstellen für lokale Verbindungen, 1 Schnittstelle für DMZ und 1 Schnittstelle für Internetverbindung (der Durchsatz aller Ports beträgt 1 GB / s). Ebenfalls erhältlich sind der USB 3.0-Anschluss und die USB-C-Konsole. Modelle unterstützen 4G / LTE-Modems. Beinhaltet Unterstützung für Micro-SD-Karten, um den internen Speicher des Geräts zu erweitern.
Die technischen Daten sind nachstehend aufgeführt:
| Spezifikationen
|
1570
|
1590
|
| Maximale Verbindungen pro Sekunde
|
15750
|
21.000
|
| Maximale gleichzeitige Verbindungen
|
500.000
|
500.000
|
| Durchsatz zur Bedrohungsprävention (Mbit / s)
|
500
|
660
|
| Firewall + IPS-Durchsatz (Mbit / s)
|
970
|
1300
|
| Firewall-Durchsatz (Mbit / s)
|
2800
|
2800
|
Die Modelle 1570, 1590 verfügen über eine Reihe von Funktionen:
- Gaia 80.20 Eingebettet für eine Liste von Optionen, siehe SK .
- Die Mobile Access-Lizenz für 200 gleichzeitige Verbindungen wird
mit dem Kauf eines beliebigen Geräts geliefert. Es ist zu beachten, dass Sie mit dieser Funktion der SMB NGFW-Modellreihe beim separaten Kauf von Mobile Access-Lizenzen sparen können, die beim Kauf anderer CheckPoint-Modellreihen nicht enthalten sind. - Die Möglichkeit, das Security Gateway mithilfe der mobilen Watch Tower-Anwendung zu verwalten (weitere Informationen finden Sie in unserem Artikel ).
Für wen die Serie 1570, 1590 : Diese Linie eignet sich für Büros mit bis zu 200 Personen, bietet Remote-Verbindung, hat die höchste Leistung unter den SMB-Familien.
Zum Vergleich die Leistung der Vorgängermodelle:
| Spezifikationen
|
1470
|
1490
|
| Bedrohungsprävention + Firewall-Durchsatz (Mbit / s)
|
500
|
550
|
| Firewall + IPS-Durchsatz (Mbit / s)
|
625
|
800
|
1570R
Der NGFW 1570R CheckPoint verdient besondere Aufmerksamkeit. Es wurde speziell für die Industrie entwickelt und ist für Unternehmen von Interesse, die in den Bereichen Transport, Gewinnung nützlicher Ressourcen (Öl, Gas usw.) und Herstellung verschiedener Produkte tätig sind.
Der 1570R wurde unter Berücksichtigung der Merkmale und Bedingungen seiner Verwendung entwickelt:
- Netzwerkperimetersicherheit und Steuerung intelligenter Geräte;
- Unterstützung für Industrieprotokolle ICS / SCADA, Vorhandensein eines GPS-Anschlusses;
- Fehlertoleranz bei Arbeiten unter extremen Bedingungen (hohe / niedrige Temperatur, Niederschlag, erhöhte Vibration).
| NGFW-Eigenschaften
|
1570 Robust
|
| Maximale Verbindungen pro Sekunde
|
13.500
|
| Maximale gleichzeitige Verbindungen
|
500.000
|
| Durchsatz zur Bedrohungsprävention (Mbit / s)
|
400
|
| Firewall + IPS-Durchsatz (Mbit / s)
|
700
|
| Firewall-Durchsatz (Mbit / s)
|
1900
|
| Arbeitsbedingungen
|
-40ºC ~ 75ºC (-40ºF ~ + 167ºF)
|
| Festigkeitszertifikate
|
EN / IEC 60529, IEC 60068-2-27 Stoßdämpfer, IEC 60068-2-6 Vibration
|
Lassen Sie uns außerdem eine Reihe von 1570R-Funktionen hervorheben:
- Gaia 80.20 Eingebettet für eine Liste von Optionen, siehe SK .
- Die Mobile Access-Lizenz für 200 gleichzeitige Verbindungen wird
mit dem Kauf des Geräts geliefert. Es ist zu beachten, dass dies eine Funktion der neuen SMB NGFW-Produktreihe ist, mit der Sie beim separaten Kauf von Mobile Access-Lizenzen sparen können, die beim Kauf anderer CheckPoint-Modellreihen nicht enthalten sind. - Die Möglichkeit, das Sicherheitsgateway mithilfe der mobilen Watch Tower-Anwendung zu verwalten (weitere Informationen finden Sie in unserem Artikel ).
- Automatische Generierung von Richtlinien / Regeln für IoT-Geräte, wenn diese mit Ihrem lokalen Netzwerk verbunden sind. Für jedes Smart-Gerät wird eine Regel generiert, die nur die Protokolle zulässt, die für die ordnungsgemäße Funktion erforderlich sind.
Steuerung der Serie 1500
Angesichts der technischen Merkmale und Fähigkeiten neuer Geräte der SMB-Familie ist anzumerken, dass es hinsichtlich ihrer Verwaltung und Verwaltung unterschiedliche Ansätze gibt. Die folgenden typischen Schemata existieren:
- .
, . : NGFW, . , Gaia: , , .
- Management Server. , NGFW, . , Gaia 80.20 Embedded .
- Smart-1 Cloud. NGFW CheckPoint. Management Server , Web-, . CheckPoint, .
- Zentralisierte Verwaltung über SMP (Security Management Portal). Diese Lösung umfasst die Bereitstellung eines gemeinsam genutzten Webportals in der Cloud oder vor Ort, mit dem bis zu 10.000 SMB-Geräte gleichzeitig verwaltet werden können.
- Die Verwaltung über das Watch Tower-Mobilgerät ist erst verfügbar, nachdem die vollständige Verwaltungsoption bereitgestellt wurde (siehe Punkte 1 bis 4). Weitere Informationen zu dieser Funktion finden Sie in unserem Artikel.
Beachten wir die unserer Meinung nach wichtigsten:
- Unfähigkeit, Mobile Access Portal bereitzustellen. Benutzer können mithilfe des Remotezugriffs auf unternehmensinterne Ressourcen zugreifen, jedoch keine Verbindung zum SSL-Portal mit Ihren veröffentlichten Anwendungen herstellen.
- : Content Awareness, DLP, Updatable Objects, SSL , Threat Extraction, MTA c Threat Emulation, Antivirus , ClusterXL Load Sharing.
Am Ende des Artikels möchte ich darauf hinweisen, dass das Thema NGFW-Lösungen für KMU aufgrund der Veröffentlichung von Version 80.20 Embedded auf eine neue Ebene der Unterstützung und Interaktion verschoben wurde. Es wurde ein Gleichgewicht zwischen den Optionen der Vollversion von Gaia und den Funktionen der Hardware für kleine Büros erreicht. Wir planen, weiterhin eine Reihe von Tutorials zu veröffentlichen, in denen wir uns mit der Grundeinstellung von SMB-Lösungen, der Leistungsoptimierung und ihren neuen Optionen befassen.
Eine große Auswahl an Materialien am Check Point von TS Solution . Seien Sie gespannt auf Updates ( Telegramm , Facebook , VK , TS Solution Blog , Yandex.Zen ).