自从文章 发表以来已经过去了两年多的时间,现在已将1400系列型号从销售中删除。现在是时候进行变革和创新了,CheckPoint试图在1500系列中实现此任务。在本文中,我们将考虑用于保护公司小型办公室或分支机构的模型,将介绍技术特征,交付功能(许可,管理和行政计划),并涉及新技术和选项。
阵容
以下是新的SMB型号:1530、1550、1570、1570R。您可以在 CheckPoint门户页面上熟悉产品。我们将在逻辑上将它们分为三类:启用WIFI的办公安全网关(1530,1550),启用WIFI + 4G / LTE的办公安全网关(1570,1550),工业安全网关(1570R)。
1530、1550系列
该模型具有5个用于本地网络的网络接口和1个用于Internet访问的接口,其带宽为1 GB。也可用USB-C控制台。至于技术特性,这些模型的DataSheet提供了大量测量参数,但我们将重点放在最重要的参数上(我们认为)。
| 技术指标
|
1530
|
1550
|
| 每秒最大连接数
|
10,500
|
14,000
|
| 最大并发连接数
|
500,000
|
500,000
|
| 防火墙+威胁防御吞吐量(Mbps)
|
340
|
450
|
| 防火墙+ IPS吞吐量(Mbps)
|
600
|
800
|
| 防火墙吞吐量(Mbps)
|
1000
|
1000
|
*威胁防护是指以下正在运行的刀片:防火墙,应用程序控制和IPS。
1530、1550型具有许多功能:
- Gaia 80.20 Embedded有关选项列表,请参见SK CheckPoint
- 购买任何设备均附带100个并发连接的移动访问许可证。应当记住,SMB NGFW型号范围的此功能使您可以节省购买移动访问许可证的单独费用,而购买其他CheckPoint系列型号不包括此许可证。
- 使用Watch Tower移动应用程序管理Security Gateway的能力(有关更多详细信息,请参阅我们的文章。)
1530、1550系列适用于谁:该产品线适用于最多100人的分支机构,并在存在各种管理方法的情况下提供远程连接。
1570、1590系列
1500系列产品系列中的旧型号具有8个用于本地连接的接口,1个用于DMZ的接口和1个用于Internet连接的接口(所有端口的吞吐量均为1 GB / s)。还提供USB 3.0端口和USB-C控制台。型号随附对4G / LTE调制解调器的支持。包括对Micro-SD卡的支持,以扩展设备的内部存储。
规格如下:
| 技术指标
|
1570
|
1590
|
| 每秒最大连接数
|
15750
|
21,000
|
| 最大并发连接数
|
500,000
|
500,000
|
| 威胁防护吞吐量(Mbps)
|
500
|
660
|
| 防火墙+ IPS吞吐量(Mbps)
|
970
|
1300
|
| 防火墙吞吐量(Mbps)
|
2800
|
2800
|
1570、1590型号具有许多功能:
- 盖亚80.20嵌入式的选项列表,请参阅SK。
-
购买任何设备均附带200个并发连接的移动访问许可证。应当记住,SMB NGFW型号范围的此功能使您可以节省购买移动访问许可证的单独费用,而购买其他CheckPoint系列型号不包括此许可证。 - 使用Watch Tower移动应用程序管理Security Gateway的能力(有关更多详细信息,请参阅我们的文章)。
1570、1590系列适用于谁:该系列适用于最多200人的办公室,提供远程连接,是SMB系列中性能最高的。
为了比较,以前的型号的性能:
| 技术指标
|
1470
|
1490
|
| 威胁防护+防火墙吞吐量(Mbps)
|
500
|
550
|
| 防火墙+ IPS吞吐量(Mbps)
|
625
|
800
|
1570R
NGFW 1570R CheckPoint值得特别注意。它是专门为工业设计的,将对从事以下领域的公司感兴趣:运输,有用资源(石油,天然气等)的开采,各种产品的生产。
1570R的设计考虑到其使用的功能和条件:
- 网络边界安全和智能设备控制;
- 支持工业协议ICS / SCADA,具有GPS连接器;
- 在极端条件(高温/低温,降雨,振动增加)下工作时的容错能力。
| NGFW特性
|
1570坚固
|
| 每秒最大连接数
|
13 500
|
| 最大并发连接数
|
500,000
|
| 威胁防护吞吐量(Mbps)
|
400
|
| 防火墙+ IPS吞吐量(Mbps)
|
700
|
| 防火墙吞吐量(Mbps)
|
1900年
|
| 使用条件
|
-40ºC〜75ºC(-40ºF〜+167ºF)
|
| 强度证书
|
EN / IEC 60529,IEC 60068-2-27冲击,IEC 60068-2-6振动
|
此外,让我们重点介绍许多1570R功能:
- 盖亚80.20嵌入式的选项列表,请参阅SK。
-
购买设备时会提供200个并发连接的移动访问许可证。应当记住,这是新的SMB NGFW型号范围的功能,它使您可以节省单独购买的Mobile Access许可证的费用,该费用不包括在购买其他CheckPoint系列型号的费用中。 - 使用Watch Tower移动应用程序管理Security Gateway的能力(有关更多详细信息,请参阅我们的文章)
- 将物联网设备连接到本地网络时自动生成策略/规则。将为每个智能设备生成一个规则,该规则仅允许其正常工作所需的那些协议。
1500系列控制
考虑了SMB系列新设备的技术特性和功能之后,值得注意的是,在管理和管理方面存在不同的方法。存在以下典型方案:
- .
, . : NGFW, . , Gaia: , , .
- Management Server. , NGFW, . , Gaia 80.20 Embedded .
- Smart-1 Cloud. NGFW CheckPoint. Management Server , Web-, . CheckPoint, .
- 通过SMP(安全管理门户)进行集中管理。该解决方案包括在云或本地部署单个共享Web门户,该门户能够同时管理多达10,000个SMB设备。
- 只有在部署了完整管理选项之后,才能通过Watch Tower移动设备进行管理(请参阅第1-4点)。在我们的文章中了解有关此功能的更多信息。
让我们注意我们认为最重要的那些:
- 无法部署Mobile Access Portal。用户将能够使用远程访问来访问公司内部资源,但无法使用已发布的应用程序连接到SSL门户。
- : Content Awareness, DLP, Updatable Objects, SSL , Threat Extraction, MTA c Threat Emulation, Antivirus , ClusterXL Load Sharing.
在本文的最后,我想指出的是,由于80.20 Embedded版本的发布,面向SMB的NGFW解决方案的主题已提升到新的支持和交互水平,在完整版Gaia的选项与小型办公室硬件的功能之间已达到平衡。我们计划继续发布一系列教程,其中将考虑SMB解决方案的基本设置,性能调整及其新选项。
从TS解决方案中选择检查点的各种材料。请随时关注更新(Telegram,Facebook,VK,TS Solution Blog,Yandex.Zen)。