記事の 発行から2年以上が経過し、1400シリーズモデルは販売されなくなりました。変更と革新の時が来ました。このタスクCheckPointは1500シリーズに実装しようとしました。この記事では、会社の小規模オフィスまたは支店を保護するためのモデルを検討し、技術仕様、配信機能(ライセンス、管理、および管理スキーム)を紹介し、新しいテクノロジーとオプションに触れます。
ラインナップ
以下は、新しいSMBモデルとして提示されています:1530、1550、1570、1570R。CheckPointポータルページで製品について知ることができます。これらを論理的に3つのグループに分けます:WIFI対応オフィスセキュリティゲートウェイ(1530、1550)、WIFI + 4G / LTE対応オフィスセキュリティゲートウェイ(1570、1550)、業界セキュリティゲートウェイ(1570R)。
シリーズ1530、1550
モデルには、ローカルネットワーク用の5つのネットワークインターフェイスとインターネットアクセス用の1つのインターフェイスがあり、帯域幅は1 GBです。USB-Cコンソールも利用できます。技術的特性については、これらのモデルのデータシートは多数の測定パラメーターを提供しますが、最も重要なものに焦点を当てます(私たちの意見では)。
| 仕様書
|
1530
|
1550
|
| 1秒あたりの最大接続数
|
10,500
|
14,000
|
| 最大同時接続
|
500,000
|
500,000
|
| ファイアウォール+脅威対策スループット(Mbps)
|
340
|
450
|
| ファイアウォール+ IPSスループット(Mbps)
|
600
|
800
|
| ファイアウォールのスループット(Mbps)
|
1000
|
1000
|
* Threat Preventionは、ファイアウォール、アプリケーションコントロール、IPSの稼働中のブレードを指します。
モデル1530、1550にはいくつかの機能があります。
- ガイアのオプションのリストについては、組み込み80.20、参照SKチェックポイントを
- 100同時接続用のモバイルアクセスライセンスは、デバイスの購入時に出荷されます。SMB NGFWモデル範囲のこの機能を使用すると、他のCheckPointシリーズモデルの購入には含まれていないモバイルアクセスライセンスの個別購入を節約できることに注意してください。
- Watch Towerモバイルアプリケーションを使用してSecurity Gatewayを管理する機能(詳細については、記事を参照してください。)
1530、1550シリーズの場合:この回線は、最大100人のブランチオフィスに適しており、さまざまな管理方法が存在する場合にリモート接続を提供します。
シリーズ1570、1590
1500シリーズのラインナップの古いモデルには、ローカル接続用に8つのインターフェース、DMZ用に1つのインターフェース、インターネット接続用に1つのインターフェースがあります(すべてのポートのスループットは1 GB /秒です)。USB 3.0ポートとUSB-Cコンソールも利用できます。モデルは4G / LTEモデムをサポートしています。デバイスの内部ストレージを拡張するためのMicro-SDカードのサポートが含まれています。
仕様は以下のとおりです。
| 仕様書
|
1570
|
1590
|
| 1秒あたりの最大接続数
|
15750
|
21,000
|
| 最大同時接続
|
500,000
|
500,000
|
| 脅威対策スループット(Mbps)
|
500
|
660
|
| ファイアウォール+ IPSスループット(Mbps)
|
970
|
1300
|
| ファイアウォールのスループット(Mbps)
|
2800
|
2800
|
モデル1570、1590にはいくつかの機能があります。
- ガイアのオプションのリストについては、組み込み80.20は、参照SKを。
- 200同時接続用のモバイルアクセスライセンスは
、任意のデバイスの購入時に出荷されます。SMB NGFWモデル範囲のこの機能を使用すると、他のCheckPointシリーズモデルの購入には含まれていないモバイルアクセスライセンスの個別購入を節約できることに注意してください。 - Watch Towerモバイルアプリケーションを使用してSecurity Gatewayを管理する機能(詳細については、記事を参照)。
1570、1590シリーズ:このラインは、最大200人のオフィスに適しており、リモート接続を提供し、SMBファミリの中で最高のパフォーマンスを発揮します。
比較のために、以前のモデルのパフォーマンス:
| 仕様書
|
1470
|
1490
|
| 脅威対策+ファイアウォールのスループット(Mbps)
|
500
|
550
|
| ファイアウォール+ IPSスループット(Mbps)
|
625
|
800
|
1570R
NGFW 1570R CheckPointには特別な注意が必要です。これは特に産業業界向けに設計されており、輸送、有用な資源(石油、ガスなど)の抽出、さまざまな製品の生産など、この分野で働く企業にとって興味深いものになります。
1570Rは、その使用の機能と条件を考慮して設計されています。
- ネットワーク境界セキュリティとスマートデバイス制御。
- 産業プロトコルICS / SCADAのサポート、GPSコネクタの存在。
- 極限状態での作業時の耐障害性(高温/低温、降水量、振動の増加)。
| NGFWの特性
|
1570頑丈
|
| 1秒あたりの最大接続数
|
13,500
|
| 最大同時接続
|
500,000
|
| 脅威対策スループット(Mbps)
|
400
|
| ファイアウォール+ IPSスループット(Mbps)
|
700
|
| ファイアウォールのスループット(Mbps)
|
1900
|
| 使用の労働条件
|
-40ºC〜75ºC(-40ºF〜+167ºF)
|
| 強度証明書
|
EN / IEC 60529、IEC 60068-2-27衝撃、IEC 60068-2-6振動
|
さらに、いくつかの1570R機能を強調表示しましょう:
- ガイアのオプションのリストについては、組み込み80.20は、参照SKを。
- 200の同時接続用のモバイルアクセスライセンスは
、デバイスの購入時に提供されます。これは新しいSMB NGFWモデル範囲の機能であり、他のCheckPointシリーズモデルの購入には含まれていないモバイルアクセスライセンスの個別購入を節約できることを覚えておいてください。 - Watch Towerモバイルアプリケーションを使用してSecurity Gatewayを管理する機能(詳細については、記事を参照)
- ローカルネットワークに接続されている場合のIoTデバイスのポリシー/ルールの自動生成。ルールはスマートデバイスごとに生成され、正しく動作する必要があるプロトコルのみを許可します。
1500シリーズ制御
SMBファミリの新しいデバイスの技術的特性と機能を検討した後、それらの管理と管理に関して異なるアプローチがあることは注目に値します。以下の典型的なスキームが存在します:
- .
, . : NGFW, . , Gaia: , , .
- Management Server. , NGFW, . , Gaia 80.20 Embedded .
- Smart-1 Cloud. NGFW CheckPoint. Management Server , Web-, . CheckPoint, .
- SMP(セキュリティ管理ポータル)による集中管理。このソリューションには、最大10,000のSMBデバイスを同時に管理できる単一の共有Webポータルをクラウドまたはオンプレミスに展開することが含まれます。
- Watch Towerモバイルデバイスを介して管理する機能は、完全な管理オプションが展開された後にのみ使用できます(ポイント1〜4を参照)。この機能の詳細については、記事をご覧ください。
私たちの意見の中で最も重要なものに注意しましょう:
- モバイルアクセスポータルを展開できない。ユーザーはリモートアクセスを使用して社内リソースにアクセスできますが、公開アプリケーションでSSLポータルに接続することはできません。
- : Content Awareness, DLP, Updatable Objects, SSL , Threat Extraction, MTA c Threat Emulation, Antivirus , ClusterXL Load Sharing.
記事の最後で、バージョン80.20 Embeddedのリリースにより、SMBのNGFWソリューションのトピックが新しいレベルのサポートと相互作用に移行したことをお知らせします。フルGaiaバージョンのオプションと小規模オフィス向けのハードウェアの機能の間でバランスが取れています。SMBソリューションの基本的なセットアップ、パフォーマンスチューニング、およびそれらの新しいオプションを検討する一連のチュートリアルを引き続き公開する予定です。
TS SolutionのCheck Pointに関する豊富な資料。アップデートにご期待ください(Telegram、Facebook、VK、TS Solution Blog、Yandex.Zen)。