Mais de dois anos se passaram desde a publicação do artigo , os modelos da série 1400 foram removidos da venda. Chegou a hora de mudanças e inovações, esta tarefa que o CheckPoint tentou implementar na série 1500. No artigo, consideraremos modelos para proteger pequenos escritórios ou filiais de uma empresa, características técnicas, recursos de entrega (esquemas de licenciamento, gerenciamento e administração) serão apresentados e novas tecnologias e opções serão abordadas.
O alinhamento
A seguir, são apresentados como novos modelos SMB: 1530, 1550, 1570, 1570R. Você pode se familiarizar com os produtos na página do portal CheckPoint. Nós os dividiremos logicamente em três grupos: gateway de segurança do escritório com WIFI (1530, 1550), gateway de segurança do escritório com WIFI + 4G / LTE (1570, 1550), gateway de segurança do setor (1570R).
Series 1530, 1550
Os modelos possuem 5 interfaces de rede para rede local e 1 interface para acesso à Internet, cuja largura de banda é de 1 GB. Console USB-C também disponível. Quanto às características técnicas, o DataSheet para esses modelos oferece um grande número de parâmetros medidos, mas vamos nos concentrar nos mais importantes (em nossa opinião).
| Especificações
|
1530
|
1550
|
| Número máximo de conexões por segundo
|
10.500
|
14.000
|
| Máximo de conexões simultâneas
|
500.000
|
500.000
|
| Taxa de transferência do Firewall + Prevenção de Ameaças (Mbps)
|
340
|
450
|
| Firewall + taxa de transferência IPS (Mbps)
|
600
|
800
|
| Taxa de transferência do firewall (Mbps)
|
1000
|
1000
|
* Prevenção de ameaças refere-se aos seguintes blades em execução: Firewall, Controle de aplicativos e IPS.
Os modelos 1530, 1550 têm várias funcionalidades:
- Gaia 80.20 Incorporado para obter uma lista de opções, consulte SK CheckPoint
- A licença do Mobile Access para 100 conexões simultâneas é fornecida com a compra de qualquer dispositivo. Lembre-se de que esse recurso da linha de modelos SMB NGFW permite economizar na compra separada de licenças de Mobile Access, que não estão incluídas na compra de outros modelos de série CheckPoint.
- A capacidade de gerenciar o Security Gateway usando o aplicativo móvel Watch Tower (para obter mais detalhes, consulte nosso artigo. )
Para quem as séries 1530, 1550 : esta linha é adequada para filiais de até 100 pessoas, fornece conexão remota, na presença de vários métodos de administração.
Série 1570, 1590
Os modelos mais antigos da linha de séries 1500 possuem 8 interfaces para conexões locais, 1 interfaces para DMZ e 1 interface para conexão à Internet (a taxa de transferência de todas as portas é de 1 GB / s). Também estão disponíveis a porta USB 3.0 e o console USB-C. Os modelos vêm com suporte para modems 4G / LTE. Inclui suporte para cartões Micro-SD para expandir o armazenamento interno do dispositivo.
As especificações são apresentadas abaixo:
| Especificações
|
1570
|
1590
|
| Número máximo de conexões por segundo
|
15750
|
21.000
|
| Máximo de conexões simultâneas
|
500.000
|
500.000
|
| Taxa de transferência de prevenção de ameaças (Mbps)
|
500
|
660
|
| Firewall + taxa de transferência IPS (Mbps)
|
970
|
1300
|
| Taxa de transferência do firewall (Mbps)
|
2800
|
2800
|
Os modelos 1570, 1590 têm várias funcionalidades:
- Gaia 80.20 Incorporado para obter uma lista de opções, consulte SK .
- A licença do Mobile Access para 200 conexões simultâneas
é fornecida com a compra de qualquer dispositivo. Lembre-se de que esse recurso da linha de modelos SMB NGFW permite economizar na compra separada de licenças do Mobile Access, que não estão incluídas na compra de outros modelos da série CheckPoint. - A capacidade de gerenciar o Security Gateway usando o aplicativo móvel Watch Tower (para obter mais detalhes, consulte nosso artigo ).
Para quem as séries 1570, 1590 : esta linha é adequada para escritórios de até 200 pessoas, fornece conexão remota, tem o mais alto desempenho entre a família SMB.
Para comparação, o desempenho dos modelos anteriores:
| Especificações
|
1470
|
1490
|
| Prevenção de ameaças + Taxa de transferência do firewall (Mbps)
|
500
|
550
|
| Firewall + taxa de transferência IPS (Mbps)
|
625
|
800
|
1570R
O NGFW 1570R CheckPoint merece atenção especial. Ele é projetado especificamente para a indústria industrial e será de interesse para empresas que trabalham no campo de: transporte, extração de recursos úteis (petróleo, gás, etc.), produção de vários produtos.
O 1570R foi projetado levando em consideração os recursos e condições de uso:
- segurança de perímetro de rede e controle de dispositivos inteligentes;
- suporte para protocolos industriais ICS / SCADA, a presença de um conector GPS;
- tolerância a falhas ao trabalhar em condições extremas (temperatura alta / baixa, precipitação, vibração aumentada).
| Características do NGFW
|
1570 Rugged
|
| Número máximo de conexões por segundo
|
13.500
|
| Máximo de conexões simultâneas
|
500.000
|
| Taxa de transferência de prevenção de ameaças (Mbps)
|
400
|
| Firewall + taxa de transferência IPS (Mbps)
|
700
|
| Taxa de transferência do firewall (Mbps)
|
1900
|
| Condições de uso de trabalho
|
-40ºC ~ 75ºC (-40ºF ~ + 167ºF)
|
| Certificados de resistência
|
EN / IEC 60529, choque IEC 60068-2-27, vibração IEC 60068-2-6
|
Além disso, vamos destacar várias funcionalidades do 1570R:
- Gaia 80.20 Incorporado para obter uma lista de opções, consulte SK .
- A licença do Mobile Access para 200 conexões simultâneas é
fornecida com a compra do dispositivo. Lembre-se de que esse é um recurso da nova linha de modelos SMB NGFW, que permite economizar na compra separada de licenças do Mobile Access, que não estão incluídas na compra de outros modelos da série CheckPoint. - A capacidade de gerenciar o Security Gateway usando o aplicativo móvel Watch Tower (para obter mais detalhes, consulte nosso artigo )
- Geração automática de políticas / regras para dispositivos IoT quando eles estão conectados à sua rede local. Uma regra é gerada para cada dispositivo inteligente e permite apenas os protocolos necessários para funcionar corretamente.
Controle da série 1500
Tendo considerado as características técnicas e os recursos de novos dispositivos da família SMB, é importante notar que existem diferentes abordagens em termos de gerenciamento e administração. Existem os seguintes esquemas típicos:
- .
, . : NGFW, . , Gaia: , , .
- Management Server. , NGFW, . , Gaia 80.20 Embedded .
- Smart-1 Cloud. NGFW CheckPoint. Management Server , Web-, . CheckPoint, .
- Gerenciamento centralizado via SMP (Security Management Portal). Essa solução inclui a implantação na nuvem ou local de um único portal da web compartilhado capaz de gerenciar simultaneamente até 10.000 dispositivos SMB.
- A capacidade de gerenciar através do dispositivo móvel Watch Tower está disponível somente após a implantação da opção de gerenciamento completo (consulte os pontos 1-4). Saiba mais sobre esse recurso em nosso artigo.
Vamos observar os mais importantes em nossa opinião:
- Incapacidade de implantar o Mobile Access Portal. Os usuários poderão usar o Acesso Remoto para acessar recursos internos da empresa, mas não poderão se conectar ao portal SSL com seus aplicativos publicados.
- : Content Awareness, DLP, Updatable Objects, SSL , Threat Extraction, MTA c Threat Emulation, Antivirus , ClusterXL Load Sharing.
No final do artigo, gostaria de observar que o tópico das soluções NGFW para SMB mudou para um novo nível de suporte e interação, devido ao lançamento da versão 80.20 Embedded, foi alcançado um equilíbrio entre as opções da versão completa do Gaia e os recursos do hardware para pequenos escritórios. Planejamos continuar publicando uma série de tutoriais nos quais consideraremos a configuração básica das soluções SMB, o ajuste de desempenho e suas novas opções.
Uma grande variedade de materiais no Check Point da TS Solution . Fique atento às atualizações ( Telegram , Facebook , VK , TS Solution Blog , Yandex.Zen ).