Интересное

Check Point для малого бизнеса

11.01.2019  // Интересное
В новых моделях разработчики значительно увеличили производительность своих устройств, позаботившись о небольших предприятиях.

Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности - мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз.

Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений:

1. Сетевые системы контроля доступа - межсетевые экраны Firewall и системы обнаружения/предотвращения вторжений (IPS/IDS):

  • Cisco (ASA, FirePower, FTD), Juniper (SRX), Checkpoint, Palo-Alto; FortiNet, Barracuda (F-серия, X-серия), VMware (NSX);
  • Cisco ISE, Windows RADIUS, Windows AD (NTLM, Kerberos, Смарт-карты, Windows PKI).

2. Безопасность данных (Data Secreсy) - сетевые системы защиты данных, в том числе на уровне конечных устройств:

  • VPN: Cisco (ISR, ASR, CSR, ASA, FirePower), Juniper (SRX), Checkpoint;
  • Anti-spam, anti-malware, proxy: Cisco (Ironport), Barracuda anti-spam;
  • WAF: Barracuda WAF;
  • DLP: IPS, SearchInform DLP, Cisco ISE (профилирование).

3. Контроль доступности данных:

  • Системы резервного копирования - Veeam, HP dataProtector, VMwre SRM (Site Recovery Manager);
  • Системы хранения данных с функциями зеркалирования, резервирования - NetApp (25xx, 85xx, 9xxx);
  • Реализация любых других решений: AlienVault (SIEM).

Только сейчас - Бесплатная диагностика, расчёт сметы, техническая поддержка, гарантия - 2 месяца!

Почта для вопросов и заявок - info@lincas.ru, sales@lincas.ru

Горячая линия - Москва, Санкт-Петербург: +7 (499) 703-43-50, +7 (812) 309-84-39


В новых моделях разработчики значительно увеличили производительность своих устройств, позаботившись о небольших предприятиях.

1e.png

Вообще, вся их продукция состоит их трех частей:

  1. Крупные предприятия и дата-центры.
  2. Обычные предприятия.
  3. Малые и средние предприятия.

И самая главная характеристика всех сетевых экранов CheckPoint – SPU. Она показывает реальные цифры производительности, протестированные самими разработчиками. Чтобы убедиться в этом, можно изучить стандартный способ измерения производительности МСЭ и новый способ от разработчиков Check Point.

Для стандартного метода характерны замеры на искусственно созданном трафике, не учитываются блейды безопасности, а также применяется только одно правило по безопасности.

Check Point шагнул дальше – запускает проверку на реально используемом трафике, который чаще всего используется, тестирует все блейды сразу с целой группой политик безопасности.

Да, возможно, при таком методе оценка производительности может быть намного ниже, чем у других производителей. Но она хотя бы будет честной.

Check Point Appliance Sizing Tool

Вручную рассчитать необходимую производительность для сети не так просто. Для этого необходим данный инструмент:

2e.png

Учитываются следующие параметры:

  1. Internet connection
  2. Gateway total throughput
  3. Internal total user

Дополнительно можно указать используемые блейды – МСЭ, Анти-бот, система предотвращения вторжений и т.п.

3e.png

Есть также более детальная выборка по используемому трафику.

После этого инструмент предложит наиболее подходящие модели, которые можно использовать при таких нагрузках на устройству.

4e.png

Также отобразится обязательный и рекомендуемый SPU с комментарием, какая нагрузка будет еще допустима. Устройства необходимо выбирать из зеленой зоны, тогда никаких внезапных падений Check Point возникнуть не должно.

Так в чем же отличие?

Итак, новая линейка Check Point. Чтобы наглядно показать отличие от старых моделей, необходимо взглянуть на картинку:

5e.png

То сесть производительность выросла почти в два раза. А вот цена осталась примерно такой же (кроме моделей 3200 и 3100, ввоз которой запрещен на территорию РФ).

Внедрение

Устройства для малого бизнеса могут быть использованы двумя способами:

6e.png

  1. В качестве основного устройства. Управление ведется на месте.
  2. В качестве филиального шлюза. Управление из центрального офиса.

Есть еще некоторые особенности при работе с определенными моделями. Об этом подробнее.

Серия 3000

Рассматривать модель 3100 не будем, перейдем сразу к 3200. Во-первых, данное устройство может использовать новые версии ОС Gaia. Во-вторых, если устройством управляют локально, параметры производительности будут следующими:

  1. Internet connection – 50 Мбит
  2. Gateway total throughput– 300 Мбит
  3. Internal total user– 300.

В случае использования устройства с отдельно стоящим сервером управления, то показатели уже будут выше. Если вспомнить инструмент по подбору оборудования, то можно выбирать устройства из желтой зоны.

Серия 1400

Здесь уже более широкий выбор устройств с различными параметрами.

7e.png

Что умеют:

  • работа с кластерами
  • широкий выбор блейдов
  • управление происходит либо локально, либо через сервер управления
  • в некоторых моделях доступен wi-fi, adsl, poe.
  • есть поддержка модемов (3G)
  • доступна установка в стойку.

Есть небольшое «но». Связано оно с установленной Gaia 77.20. При локальной настройке будет недоступна пользовательская консоль, вместо нее – веб-интерфейс. Хотя, тут уж кому что удобнее.

Также недоступна функция Threat Extraction, есть только эмулятор угроз. Еще небольшой минус – отсутствие распределения нагрузки в кластере. Про сканирование архивов тоже можно забыть. Есть ограничения в инспекции HTTPS и нет функции DLP.

Конечно, перед покупкой необходимо учитывать все это. И действительно, для некоторых малых организаций это будут не столь значительные ограничения. Все зависит от ситуации.

Рассмотрим решения, которые могут подойти по следующим параметрам:

  1. Internet connection – 50 мбит
  2. Gateway total throughput – 200 Мбит
  3. Internal total user – 200
  4. Веб-интерфейс.

8e.png

И вот она – особенность новой продуктовой линейки. Даже для таких параметров найдется сравнительно недорогое решение.

Таким образом, новые решения от Check Point радуют по всем показателям, а также в соотношении цена-качество. Да и за счет показателя SPU можно выбрать наиболее оптимальный вариант, который подойдет «здесь и сейчас», а также не подведет и при расширении сети.


Возврат к списку