1. NGFW للشركات الصغيرة. خط عبّارة أمان CheckPoint 1500 الجديد

لقد مر أكثر من عامين منذ نشر المقال ، تمت الآن إزالة نماذج سلسلة 1400 من البيع. حان الوقت للتغييرات والابتكارات ، حاولت هذه المهمة CheckPoint تنفيذها في سلسلة 1500. في المقالة ، سننظر في نماذج لحماية المكاتب الصغيرة أو فروع الشركة ، سيتم تقديم الخصائص التقنية وميزات التسليم (خطط الترخيص والإدارة والإدارة) ، وسيتم التطرق إلى التقنيات والخيارات الجديدة.

الخط الواصل

فيما يلي نماذج SMB الجديدة: 1530 ، 1550 ، 1570 ، 1570R. يمكنك التعرف على المنتجات في صفحة بوابة CheckPoint. سنقوم بتقسيمها منطقيًا إلى ثلاث مجموعات: بوابة أمان المكاتب التي تدعم WIFI (1530 ، 1550) ، بوابة أمان المكاتب التي تدعم تقنية WIFI + 4G / LTE (1570 ، 1550) ، بوابة أمن الصناعة (1570R).

السلسلة 1530 ، 1550

تحتوي الموديلات على 5 واجهات شبكة للشبكة المحلية وواجهة واحدة للوصول إلى الإنترنت ، عرض النطاق الترددي لها 1 غيغابايت. تتوفر أيضًا وحدة تحكم USB-C. أما بالنسبة للخصائص التقنية ، فإن DataSheet لهذه النماذج تقدم عددًا كبيرًا من المعلمات المقاسة ، ولكننا سنركز على أهمها (في رأينا).



* يشير مصطلح "منع التهديدات" إلى الشفرات الجارية التالية: جدار الحماية ، والتحكم في التطبيقات ، و IPS.



النماذج 1530 ، 1550 لها عدد من الوظائف:

• Gaia 80.20 مضمن للحصول على قائمة خيارات ، راجع SK CheckPoint
• يتم شحن ترخيص Mobile Access لـ 100 اتصال متزامن مع شراء أي جهاز. يجب أن يوضع في الاعتبار أن هذه الميزة في نطاق طراز SMB NGFW تسمح لك بالتوفير في الشراء المنفصل لتراخيص الوصول عبر الجوال ، والتي لا يتم تضمينها في شراء سلسلة أخرى من نماذج CheckPoint.
• القدرة على إدارة بوابة الأمان باستخدام تطبيق Watch Tower للهواتف المحمولة (لمزيد من التفاصيل ، انظر مقالنا. )

بالنسبة إلى سلسلة 1530 ، 1550 : هذا الخط مناسب للمكاتب الفرعية حتى 100 شخص ، يوفر اتصالًا عن بعد ، في وجود طرق مختلفة للإدارة.

السلسلة 1570 ، 1590

تحتوي الموديلات القديمة في سلسلة 1500 على 8 واجهات للاتصالات المحلية ، وواجهة واحدة لـ DMZ وواجهة واحدة للاتصال بالإنترنت (يبلغ معدل نقل جميع المنافذ 1 جيجابايت / ثانية). يتوفر أيضًا منفذ USB 3.0 ووحدة تحكم USB-C. تأتي النماذج مع دعم لأجهزة مودم 4G / LTE. يتضمن دعمًا لبطاقات Micro-SD لتوسيع التخزين الداخلي للجهاز.



يتم عرض المواصفات أدناه:



النماذج 1570 و 1590 لها عدد من الوظائف:

• Gaia 80.20 مضمن للحصول على قائمة خيارات ، راجع SK .
• يتم
  
  شحن رخصة الوصول عبر الجوال لـ 200 اتصال متزامن مع شراء أي جهاز. يجب أن يوضع في الاعتبار أن هذه الميزة في نطاق طراز SMB NGFW تسمح لك بالتوفير في الشراء المنفصل لتراخيص الوصول عبر الجوال ، والتي لا يتم تضمينها في شراء سلسلة أخرى من نماذج CheckPoint.
• القدرة على إدارة بوابة الأمن باستخدام تطبيق Watch Tower للهواتف المحمولة (لمزيد من التفاصيل ، انظر مقالنا ).

بالنسبة إلى سلسلة 1570 ، 1590 : هذا الخط مناسب للمكاتب التي يصل عدد أفرادها إلى 200 شخص ، ويوفر اتصالاً عن بُعد ، ولديه أعلى أداء بين عائلة SMB.



للمقارنة أداء النماذج السابقة:

1570R

تستحق نقطة تفتيش NGFW 1570R اهتمامًا خاصًا. تم تصميمه خصيصًا للصناعة الصناعية ، وسيكون مفيدًا للشركات العاملة في مجال: النقل ، واستخراج الموارد المفيدة (النفط والغاز ، وما إلى ذلك) ، وإنتاج المنتجات المختلفة.







تم تصميم 1570R مع مراعاة ميزات وشروط استخدامه:

• أمن محيط الشبكة والتحكم في الأجهزة الذكية ؛
• دعم البروتوكولات الصناعية ICS / SCADA ، ووجود موصل GPS ؛
• تحمل الخطأ عند العمل في الظروف القاسية (ارتفاع / انخفاض درجة الحرارة ، هطول الأمطار ، زيادة الاهتزاز).

بالإضافة إلى ذلك ، دعنا نسلط الضوء على عدد من وظائف 1570R:

• Gaia 80.20 مضمن للحصول على قائمة خيارات ، راجع SK .
• يتم
  
  توفير ترخيص الوصول عبر الجوال لـ 200 اتصال متزامن مع شراء الجهاز. يجب أن يوضع في الاعتبار أن هذه ميزة في مجموعة طرازات SMB NGFW الجديدة ، والتي تتيح لك التوفير في عملية الشراء المنفصلة لتراخيص الوصول عبر الجوال ، والتي لا يتم تضمينها في شراء سلسلة أخرى من نماذج CheckPoint.
• القدرة على إدارة بوابة الأمان باستخدام تطبيق Watch Tower للهواتف المحمولة (لمزيد من التفاصيل ، انظر مقالنا )
• الإنشاء التلقائي للسياسات / القواعد لأجهزة إنترنت الأشياء عندما تكون متصلة بشبكتك المحلية. يتم إنشاء قاعدة لكل جهاز ذكي وتسمح فقط بالبروتوكولات التي يحتاجها للعمل بشكل صحيح.

1500 سلسلة تحكم

بعد النظر في الخصائص والقدرات التقنية للأجهزة الجديدة لعائلة SMB ، تجدر الإشارة إلى أن هناك أساليب مختلفة من حيث إدارتها وإدارتها. توجد المخططات النموذجية التالية:

1. .
   
   
   
   , . : NGFW, . , Gaia: , , .
   
   
   
   
2. Management Server. , NGFW, . , Gaia 80.20 Embedded .
   
   
   
   
3. Smart-1 Cloud. NGFW CheckPoint. Management Server , Web-, . CheckPoint, .
   
   
   
   
4. إدارة مركزية عبر SMP (بوابة إدارة الأمن). يتضمن هذا الحل نشر بوابة ويب مشتركة واحدة في السحابة أو محليًا قادرة على إدارة ما يصل إلى 10000 جهاز SMB في وقت واحد.
5. لا تتوفر القدرة على الإدارة عبر جهاز Watch Tower المتحرك إلا بعد نشر خيار الإدارة الكامل (راجع النقاط 1-4). تعرف على المزيد حول هذه الميزة في مقالتنا.

دعونا نلاحظ أهمها في رأينا:

1. عدم القدرة على نشر بوابة الوصول للجوال. سيتمكن المستخدمون من استخدام الوصول عن بُعد للوصول إلى موارد الشركة الداخلية ، ولكن لن يتمكنوا من الاتصال بمدخل SSL مع تطبيقاتك المنشورة.
2. : Content Awareness, DLP, Updatable Objects, SSL , Threat Extraction, MTA c Threat Emulation, Antivirus , ClusterXL Load Sharing.

في نهاية المقال ، أود أن أشير إلى أن موضوع حلول NGFW لـ SMB قد انتقل إلى مستوى جديد من الدعم والتفاعل ، بسبب إصدار الإصدار 80.20 المضمّن ، تم الوصول إلى توازن بين خيارات الإصدار الكامل من Gaia وقدرات الأجهزة للمكاتب الصغيرة. نخطط لمواصلة نشر سلسلة من البرامج التعليمية حيث سننظر في الإعداد الأساسي لحلول SMB ، وضبط الأداء وخياراتها الجديدة.



مجموعة كبيرة من المواد على Check Point من TS Solution . ترقبوا التحديثات ( Telegram ، Facebook ، VK ، TS Solution Blog ، Yandex.Zen ).