Plus de deux ans se sont écoulés depuis la publication de l' article , les modèles de la série 1400 sont désormais retirés de la vente. Il est temps pour les changements et les innovations, cette tâche que CheckPoint a tenté de mettre en œuvre dans la série 1500. Dans l'article, nous examinerons des modèles de protection des petits bureaux ou succursales d'une entreprise, des caractéristiques techniques, des fonctionnalités de livraison (licences, systèmes de gestion et d'administration) seront présentées et de nouvelles technologies et options seront abordées.
La gamme
Les modèles suivants sont présentés comme de nouveaux modèles SMB: 1530, 1550, 1570, 1570R. Vous pouvez vous familiariser avec les produits sur la page du portail CheckPoint. Nous les diviserons logiquement en trois groupes: passerelle de sécurité de bureau compatible WIFI (1530, 1550), passerelle de sécurité de bureau compatible WIFI + 4G / LTE (1570, 1550), passerelle de sécurité industrielle (1570R).
Série 1530, 1550
Les modèles ont 5 interfaces réseau pour le réseau local et 1 interface pour l'accès Internet, leur bande passante est de 1 Go. Console USB-C également disponible. En ce qui concerne les caractéristiques techniques, la fiche de données de ces modèles propose un grand nombre de paramètres mesurés, mais nous nous concentrerons sur les plus importants (à notre avis).
| Caractéristiques
|
1530
|
1550
|
| Nombre maximum de connexions par seconde
|
10 500
|
14 000
|
| Nombre maximal de connexions simultanées
|
500 000
|
500 000
|
| Débit du pare-feu + prévention des menaces (Mbps)
|
340
|
450
|
| Pare-feu + débit IPS (Mbps)
|
600
|
800
|
| Débit du pare-feu (Mbps)
|
1000
|
1000
|
* La prévention des menaces fait référence aux lames en cours d'exécution suivantes: pare-feu, contrôle des applications et IPS.
Les modèles 1530, 1550 ont un certain nombre de fonctionnalités:
- Gaia 80.20 Embedded pour une liste d'options, voir SK CheckPoint
- La licence d'accès mobile pour 100 connexions simultanées est livrée avec l'achat de tout appareil. Il faut garder à l'esprit que cette fonctionnalité de la gamme de modèles SMB NGFW vous permet d'économiser sur l'achat séparé de licences d'accès mobile, qui ne sont pas incluses avec l'achat d'autres séries de modèles CheckPoint.
- La possibilité de gérer la passerelle de sécurité à l'aide de l'application mobile Watch Tower (pour plus de détails, consultez notre article. )
Pour qui la série 1530, 1550 : cette ligne convient aux succursales jusqu'à 100 personnes, permet une connexion à distance, en présence de divers modes d'administration.
Série 1570, 1590
Les anciens modèles de la gamme 1500 ont 8 interfaces pour les connexions locales, 1 interface pour DMZ et 1 interface pour la connexion Internet (le débit de tous les ports est de 1 Go / s). Le port USB 3.0 et la console USB-C sont également disponibles. Les modèles prennent en charge les modems 4G / LTE. Inclut la prise en charge des cartes Micro-SD pour étendre le stockage interne de l'appareil.
Les spécifications sont présentées ci-dessous:
| Caractéristiques
|
1570
|
1590
|
| Nombre maximum de connexions par seconde
|
15750
|
21 000
|
| Nombre maximal de connexions simultanées
|
500 000
|
500 000
|
| Débit de prévention des menaces (Mbps)
|
500
|
660
|
| Pare-feu + débit IPS (Mbps)
|
970
|
1300
|
| Débit du pare-feu (Mbps)
|
2800
|
2800
|
Les modèles 1570, 1590 ont un certain nombre de fonctionnalités:
- Gaia 80.20 Embedded pour une liste d'options, voir SK .
- La licence d'accès mobile pour 200 connexions simultanées est
livrée avec l'achat de tout appareil. Il faut garder à l'esprit que cette fonctionnalité de la gamme de modèles SMB NGFW vous permet d'économiser sur l'achat séparé de licences d'accès mobile, qui ne sont pas incluses avec l'achat d'autres séries de modèles CheckPoint. - La possibilité de gérer la passerelle de sécurité à l'aide de l'application mobile Watch Tower (pour plus de détails, consultez notre article ).
Pour qui les séries 1570, 1590 : cette ligne convient aux bureaux jusqu'à 200 personnes, permet une connexion à distance, offre les performances les plus élevées de la famille SMB.
A titre de comparaison, les performances des modèles précédents:
| Caractéristiques
|
1470
|
1490
|
| Prévention des menaces + débit du pare-feu (Mbps)
|
500
|
550
|
| Pare-feu + débit IPS (Mbps)
|
625
|
800
|
1570R
Le NGFW 1570R CheckPoint mérite une attention particulière. Il est conçu spécifiquement pour l'industrie industrielle et intéressera les entreprises œuvrant dans le domaine du: transport, extraction de ressources utiles (pétrole, gaz, etc.), production de produits divers.
Le 1570R est conçu en tenant compte des caractéristiques et conditions de son utilisation:
- sécurité du périmètre du réseau et contrôle des appareils intelligents;
- prise en charge des protocoles industriels ICS / SCADA, la présence d'un connecteur GPS;
- tolérance aux pannes lors de travaux dans des conditions extrêmes (hautes / basses températures, précipitations, augmentation des vibrations).
| Caractéristiques NGFW
|
1570 Robuste
|
| Nombre maximum de connexions par seconde
|
13 500
|
| Nombre maximal de connexions simultanées
|
500 000
|
| Débit de prévention des menaces (Mbps)
|
400
|
| Pare-feu + débit IPS (Mbps)
|
700
|
| Débit du pare-feu (Mbps)
|
1900
|
| Conditions de travail d'utilisation
|
-40 ° C à 75 ° C (-40 ° F à + 167 ° F)
|
| Certificats de force
|
EN / CEI 60529, choc CEI 60068-2-27, vibration CEI 60068-2-6
|
De plus, soulignons un certain nombre de fonctionnalités du 1570R:
- Gaia 80.20 Embedded pour une liste d'options, voir SK .
- La licence d'accès mobile pour 200 connexions simultanées est
fournie avec l'achat de l'appareil. Il faut garder à l'esprit qu'il s'agit d'une fonctionnalité de la nouvelle gamme de modèles SMB NGFW, qui vous permet d'économiser sur l'achat séparé de licences d'accès mobile, qui ne sont pas incluses avec l'achat d'autres séries de modèles CheckPoint. - La possibilité de gérer la passerelle de sécurité à l'aide de l'application mobile Watch Tower (pour plus de détails, consultez notre article )
- Génération automatique de politiques / règles pour les appareils IoT lorsqu'ils sont connectés à votre réseau local. Une règle est générée pour chaque appareil intelligent et autorise uniquement les protocoles dont il a besoin pour fonctionner correctement.
Commande de la série 1500
Après avoir examiné les caractéristiques techniques et les capacités des nouveaux appareils de la famille SMB, il convient de noter qu'il existe différentes approches en termes de gestion et d'administration. Les schémas typiques suivants existent:
- .
, . : NGFW, . , Gaia: , , .
- Management Server. , NGFW, . , Gaia 80.20 Embedded .
- Smart-1 Cloud. NGFW CheckPoint. Management Server , Web-, . CheckPoint, .
- Gestion centralisée via SMP (Security Management Portal). Cette solution comprend le déploiement dans le cloud ou sur site d'un seul portail Web partagé capable de gérer simultanément jusqu'à 10 000 appareils SMB.
- La possibilité de gérer via l'appareil mobile Watch Tower n'est disponible qu'après le déploiement de l'option de gestion complète (voir points 1-4). En savoir plus sur cette fonctionnalité dans notre article.
Notons les plus importants à notre avis:
- Incapacité de déployer le portail d'accès mobile. Les utilisateurs pourront utiliser l'accès à distance pour accéder aux ressources internes de l'entreprise, mais ne pourront pas se connecter au portail SSL avec vos applications publiées.
- : Content Awareness, DLP, Updatable Objects, SSL , Threat Extraction, MTA c Threat Emulation, Antivirus , ClusterXL Load Sharing.
À la fin de l'article, je voudrais noter que le sujet des solutions NGFW pour PME est passé à un nouveau niveau de support et d'interaction, en raison de la sortie de la version 80.20 Embedded, un équilibre a été atteint entre les options de la version complète de Gaia et les capacités du matériel pour les petits bureaux. Nous prévoyons de continuer à publier une série de didacticiels où nous examinerons la configuration de base des solutions PME, le réglage des performances et leurs nouvelles options.
Un grand choix de matériaux sur Check Point de TS Solution . Restez à l'affût des mises à jour ( Telegram , Facebook , VK , TS Solution Blog , Yandex.Zen ).