Check Point для малого бизнеса
Check Point для малого бизнеса
В новых моделях разработчики значительно увеличили производительность своих устройств, позаботившись о небольших предприятиях.
Техническая
Задать вопрос специалисту -> Info@linkas.ru
В новых моделях разработчики значительно увеличили производительность своих устройств, позаботившись о небольших предприятиях.
|
Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности - мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз. Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений: 1. Сетевые системы контроля доступа - межсетевые экраны Firewall и системы обнаружения/предотвращения вторжений (IPS/IDS):
2. Безопасность данных (Data Secreсy) - сетевые системы защиты данных, в том числе на уровне конечных устройств:
3. Контроль доступности данных:
Только сейчас - Бесплатная диагностика, расчёт сметы, техническая поддержка, гарантия - 2 месяца! Почта для вопросов и заявок - info@lincas.ru, sales@lincas.ru Горячая линия - Москва, Санкт-Петербург: +7 (499) 703-43-50, +7 (812) 309-84-39 |
В новых моделях разработчики значительно увеличили производительность своих устройств, позаботившись о небольших предприятиях.
Вообще, вся их продукция состоит их трех частей:
- Крупные предприятия и дата-центры.
- Обычные предприятия.
- Малые и средние предприятия.
И самая главная характеристика всех сетевых экранов CheckPoint – SPU. Она показывает реальные цифры производительности, протестированные самими разработчиками. Чтобы убедиться в этом, можно изучить стандартный способ измерения производительности МСЭ и новый способ от разработчиков Check Point.
Для стандартного метода характерны замеры на искусственно созданном трафике, не учитываются блейды безопасности, а также применяется только одно правило по безопасности.
Check Point шагнул дальше – запускает проверку на реально используемом трафике, который чаще всего используется, тестирует все блейды сразу с целой группой политик безопасности.
Да, возможно, при таком методе оценка производительности может быть намного ниже, чем у других производителей. Но она хотя бы будет честной.
Check Point Appliance Sizing Tool
Вручную рассчитать необходимую производительность для сети не так просто. Для этого необходим данный инструмент:
Учитываются следующие параметры:
- Internet connection
- Gateway total throughput
- Internal total user
Дополнительно можно указать используемые блейды – МСЭ, Анти-бот, система предотвращения вторжений и т.п.
Есть также более детальная выборка по используемому трафику.
После этого инструмент предложит наиболее подходящие модели, которые можно использовать при таких нагрузках на устройству.
Также отобразится обязательный и рекомендуемый SPU с комментарием, какая нагрузка будет еще допустима. Устройства необходимо выбирать из зеленой зоны, тогда никаких внезапных падений Check Point возникнуть не должно.
Так в чем же отличие?
Итак, новая линейка Check Point. Чтобы наглядно показать отличие от старых моделей, необходимо взглянуть на картинку:
То сесть производительность выросла почти в два раза. А вот цена осталась примерно такой же (кроме моделей 3200 и 3100, ввоз которой запрещен на территорию РФ).
Внедрение
Устройства для малого бизнеса могут быть использованы двумя способами:
- В качестве основного устройства. Управление ведется на месте.
- В качестве филиального шлюза. Управление из центрального офиса.
Есть еще некоторые особенности при работе с определенными моделями. Об этом подробнее.
Серия 3000
Рассматривать модель 3100 не будем, перейдем сразу к 3200. Во-первых, данное устройство может использовать новые версии ОС Gaia. Во-вторых, если устройством управляют локально, параметры производительности будут следующими:
- Internet connection – 50 Мбит
- Gateway total throughput– 300 Мбит
- Internal total user– 300.
В случае использования устройства с отдельно стоящим сервером управления, то показатели уже будут выше. Если вспомнить инструмент по подбору оборудования, то можно выбирать устройства из желтой зоны.
Серия 1400
Здесь уже более широкий выбор устройств с различными параметрами.
Что умеют:
- работа с кластерами
- широкий выбор блейдов
- управление происходит либо локально, либо через сервер управления
- в некоторых моделях доступен wi-fi, adsl, poe.
- есть поддержка модемов (3G)
- доступна установка в стойку.
Есть небольшое «но». Связано оно с установленной Gaia 77.20. При локальной настройке будет недоступна пользовательская консоль, вместо нее – веб-интерфейс. Хотя, тут уж кому что удобнее.
Также недоступна функция Threat Extraction, есть только эмулятор угроз. Еще небольшой минус – отсутствие распределения нагрузки в кластере. Про сканирование архивов тоже можно забыть. Есть ограничения в инспекции HTTPS и нет функции DLP.
Конечно, перед покупкой необходимо учитывать все это. И действительно, для некоторых малых организаций это будут не столь значительные ограничения. Все зависит от ситуации.
Рассмотрим решения, которые могут подойти по следующим параметрам:
- Internet connection – 50 мбит
- Gateway total throughput – 200 Мбит
- Internal total user – 200
- Веб-интерфейс.
И вот она – особенность новой продуктовой линейки. Даже для таких параметров найдется сравнительно недорогое решение.
Таким образом, новые решения от Check Point радуют по всем показателям, а также в соотношении цена-качество. Да и за счет показателя SPU можно выбрать наиболее оптимальный вариант, который подойдет «здесь и сейчас», а также не подведет и при расширении сети.