Han pasado más de dos años desde la publicación del artículo , los modelos de la serie 1400 ahora se han eliminado de la venta. Es hora de cambios e innovaciones, esta tarea que CheckPoint intentó implementar en la serie 1500. En este artículo, consideraremos modelos para proteger pequeñas oficinas o sucursales de una empresa, se presentarán especificaciones técnicas, características de entrega (licencias, esquemas de administración y administración) y se abordarán nuevas tecnologías y opciones.
La alineación
Los siguientes se presentan como nuevos modelos SMB: 1530, 1550, 1570, 1570R. Puede familiarizarse con los productos en la página del portal CheckPoint. Los dividiremos lógicamente en tres grupos: puerta de enlace de seguridad de oficina habilitada para WIFI (1530, 1550), puerta de enlace de seguridad de oficina habilitada para WIFI + 4G / LTE (1570, 1550), puerta de enlace de seguridad de la industria (1570R).
Series 1530, 1550
Los modelos tienen 5 interfaces de red para red local y 1 interfaz para acceso a Internet, su ancho de banda es de 1 GB. También disponible consola USB-C. En cuanto a las características técnicas, la hoja de datos para estos modelos ofrece una gran cantidad de parámetros medidos, pero nos centraremos en los más importantes (en nuestra opinión).
| Especificaciones
|
1530
|
1550
|
| Conexiones máximas por segundo
|
10,500
|
14,000
|
| Máximas conexiones concurrentes
|
500,000
|
500,000
|
| Firewall + rendimiento de prevención de amenazas (Mbps)
|
340
|
450
|
| Firewall + rendimiento de IPS (Mbps)
|
600
|
800
|
| Rendimiento del cortafuegos (Mbps)
|
1000
|
1000
|
* Prevención de amenazas se refiere a los siguientes blades en ejecución: Firewall, Control de aplicaciones e IPS.
Los modelos 1530 y 1550 tienen varias funcionalidades:
- Gaia 80.20 Integrado para obtener una lista de opciones, consulte SK CheckPoint
- La licencia de acceso móvil para 100 conexiones simultáneas se envía con la compra de cualquier dispositivo. Debe tenerse en cuenta que esta característica de la gama de modelos SMB NGFW le permite ahorrar en la compra por separado de licencias de Mobile Access, que no se incluyen con la compra de otras series de modelos CheckPoint.
- La capacidad de administrar Security Gateway utilizando la aplicación móvil Watch Tower (para más detalles, consulte nuestro artículo ) .
Para quienes la serie 1530, 1550 : esta línea es adecuada para sucursales de hasta 100 personas, proporciona conexión remota, en presencia de varios métodos de administración.
Series 1570, 1590
Los modelos más antiguos de la línea de la serie 1500 tienen 8 interfaces para conexiones locales, 1 interfaces para DMZ y 1 interfaz para conexión a Internet (el rendimiento de todos los puertos es de 1 GB / s). También están disponibles el puerto USB 3.0 y la consola USB-C. Los modelos vienen con soporte para módems 4G / LTE. Incluye soporte para tarjetas Micro-SD para expandir el almacenamiento interno del dispositivo.
Las especificaciones se presentan a continuación:
| Especificaciones
|
1570
|
1590
|
| Conexiones máximas por segundo
|
15750
|
21,000
|
| Máximas conexiones concurrentes
|
500,000
|
500,000
|
| Rendimiento de prevención de amenazas (Mbps)
|
500
|
660
|
| Firewall + rendimiento de IPS (Mbps)
|
970
|
1300
|
| Rendimiento del cortafuegos (Mbps)
|
2800
|
2800
|
Los modelos 1570 y 1590 tienen varias funcionalidades:
- Gaia 80.20 Integrado para obtener una lista de opciones, consulte SK .
- La licencia de Mobile Access para 200 conexiones simultáneas se
envía con la compra de cualquier dispositivo. Debe tenerse en cuenta que esta característica de la gama de modelos SMB NGFW le permite ahorrar en la compra por separado de licencias de Mobile Access, que no se incluyen con la compra de otras series de modelos CheckPoint. - La capacidad de administrar Security Gateway usando la aplicación móvil Watch Tower (para más detalles, consulte nuestro artículo ).
Para quienes la serie 1570, 1590 : esta línea es adecuada para oficinas de hasta 200 personas, proporciona conexión remota, tiene el mayor rendimiento entre la familia SMB.
A modo de comparación, el rendimiento de los modelos anteriores:
| Especificaciones
|
1470
|
1490
|
| Prevención de amenazas + rendimiento de firewall (Mbps)
|
500
|
550
|
| Firewall + rendimiento de IPS (Mbps)
|
625
|
800
|
1570R
El NGFW 1570R CheckPoint merece especial atención. Está diseñado específicamente para la industria industrial y será de interés para las empresas que trabajan en el campo: transporte, extracción de recursos útiles (petróleo, gas, etc.), producción de diversos productos.
El 1570R está diseñado teniendo en cuenta las características y condiciones de su uso:
- seguridad del perímetro de la red y control de dispositivos inteligentes;
- soporte para protocolos industriales ICS / SCADA, la presencia de un conector GPS;
- tolerancia a fallas cuando se trabaja en condiciones extremas (temperatura alta / baja, precipitación, aumento de la vibración).
| Características de NGFW
|
1570 resistente
|
| Conexiones máximas por segundo
|
13,500
|
| Máximas conexiones concurrentes
|
500,000
|
| Rendimiento de prevención de amenazas (Mbps)
|
400
|
| Firewall + rendimiento de IPS (Mbps)
|
700
|
| Rendimiento del cortafuegos (Mbps)
|
1900
|
| Condiciones de trabajo de uso
|
-40ºC ~ 75ºC (-40ºF ~ + 167ºF)
|
| Certificados de fuerza
|
EN / IEC 60529, IEC 60068-2-27 choque, IEC 60068-2-6 vibración
|
Además, destaquemos una serie de funcionalidades 1570R:
- Gaia 80.20 Integrado para obtener una lista de opciones, consulte SK .
- La licencia de acceso móvil para 200 conexiones simultáneas se
suministra con la compra del dispositivo. Debe tenerse en cuenta que esta es una característica de la nueva línea SMB NGFW, que le permite ahorrar en la compra por separado de licencias de Mobile Access, que no se incluyen con la compra de otras series de modelos CheckPoint. - La capacidad de administrar Security Gateway utilizando la aplicación móvil Watch Tower (para más detalles, consulte nuestro artículo )
- Generación automática de políticas / reglas para dispositivos IoT cuando están conectados a su red local. Se genera una regla para cada dispositivo inteligente y permite solo los protocolos que necesita para funcionar correctamente.
Control de la serie 1500
Habiendo considerado las características técnicas y las capacidades de los nuevos dispositivos de la familia SMB, vale la pena señalar que existen diferentes enfoques en términos de su gestión y administración. Existen los siguientes esquemas típicos:
- .
, . : NGFW, . , Gaia: , , .
- Management Server. , NGFW, . , Gaia 80.20 Embedded .
- Smart-1 Cloud. NGFW CheckPoint. Management Server , Web-, . CheckPoint, .
- Gestión centralizada a través de SMP (Security Management Portal). Esta solución incluye la implementación en la nube o en las instalaciones de un único portal web compartido capaz de administrar simultáneamente hasta 10,000 dispositivos SMB.
- La capacidad de administrar a través del dispositivo móvil Watch Tower está disponible solo después de implementar la opción de administración completa (ver puntos 1-4). Obtenga más información sobre esta característica en nuestro artículo.
Tengamos en cuenta los más importantes en nuestra opinión:
- Incapacidad para implementar el Portal de acceso móvil. Los usuarios podrán usar el acceso remoto para acceder a los recursos internos de la empresa, pero no podrán conectarse al portal SSL con sus aplicaciones publicadas.
- : Content Awareness, DLP, Updatable Objects, SSL , Threat Extraction, MTA c Threat Emulation, Antivirus , ClusterXL Load Sharing.
Al final del artículo, me gustaría señalar que el tema de las soluciones NGFW para SMB se ha movido a un nuevo nivel de soporte e interacción, debido al lanzamiento de la versión 80.20 Embedded, se ha alcanzado un equilibrio entre las opciones de la versión completa de Gaia y las capacidades del hardware para pequeñas oficinas. Planeamos continuar publicando una serie de tutoriales donde consideraremos la configuración básica de las soluciones SMB, el ajuste del rendimiento y sus nuevas opciones.
Una gran selección de materiales en Check Point de TS Solution . Manténgase atento a las actualizaciones ( Telegram , Facebook , VK , TS Solution Blog , Yandex.Zen ).