1. تحقق من Point Maestro Hyperscale Network Security - نظام أمان جديد قابل للتطوير

تحقق Check Point بسرعة كبيرة عام 2019 مع عدة إعلانات. لا توجد وسيلة للتحدث عن كل شيء في مقال واحد ، لذلك دعونا نبدأ مع الشيء الأكثر أهمية - Check Point Maestro Hyperscale Network Security . Maestro هي عبارة عن منصة جديدة قابلة للتطوير تسمح لك بزيادة "قوة" بوابة الأمن إلى أرقام "غير لائقة" وبشكل خطي تقريبًا. يتم تحقيق ذلك بشكل طبيعي عن طريق موازنة التحميل بين العبّارات الفردية التي تعمل في الكتلة ككيان واحد. قد يقول شخص ما ، " لقد كان! هناك بالفعل 44000/64000 منصات نصل. " ومع ذلك ، المايسترو هو مسألة مختلفة تماما. في إطار هذه المقالة ، سأحاول باختصار توضيح ما هو وكيف تعمل وكيف ستساعد هذه التقنية في توفير حماية محيط الشبكة .

كان عليه - أصبح

أسهل طريقة لفهم كيف يختلف النظام الأساسي الجديد القابل للتطوير عن الطراز القديم 44000/64000 الجيد هو إلقاء نظرة على الصورة أدناه:



الفرق واضح.

Old Check Point platform 44000/64000

كما ترى من الصورة أعلاه ، فإن الخيار الأول هو منصة ثابتة (هيكل) ، حيث يمكنك إدراج عدد محدود من "وحدات الشفرة" الخاصة ( Check Point SGM ). كل هذا يتصل بوحدة تبديل الأمان (SSM) ، التي توازن حركة المرور بين العبّارات. تفاصيل الصورة أدناه مكونات هذا النظام الأساسي:



هذه منصة رائعة إذا كنت تعرف بالضبط الأداء الذي تحتاجه الآن وفي حدود ما يمكن أن ينمو. ومع ذلك ، نظرًا لعامل الشكل الثابت (12 أو 6 شفرات) ، فأنت محدود في القياس في المستقبل. بالإضافة إلى ذلك ، فأنت مجبر على استخدام شفرات SGM حصريًا ، دون القدرة على الاتصال بالتجهيزات التقليدية التي تشتمل على تشكيلة أكبر بكثير. مع ظهور برنامج Maestro Hyperscale Network Security ، تغير الوضع بشكل كبير.

نقطة تفتيش جديدة مايسترو Hyperscale شبكة الأمن منهاج

تم تقديم Check Point Maestro لأول مرة في 22 يناير في CPX في بانكوك. يمكن رؤية الخصائص الرئيسية في الصورة أدناه:



كما ترون ، فإن الميزة الرئيسية لـ Check Point Maestro هي القدرة على استخدام بوابات الأجهزة التقليدية لتحقيق التوازن. أي لم نقتصر على شفرات SGM. يمكنك توزيع الحمل بين أي جهاز يبدأ بنموذج 5600 (لا تدعم طرازات SMB والشاسيه 44000/64000). توضح الصورة أعلاه المؤشرات الرئيسية التي يمكن تحقيقها باستخدام النظام الأساسي الجديد. يمكننا دمج ما يصل إلى 31 في مورد واحد للحوسبة ! بوابة . الآن قد يبدو "جدار الحماية" الخاص بك كما يلي:

المايسترو hyperscale أوركسترا

أنا متأكد من أن الكثيرين كان لديهم بالفعل سؤال: " أي نوع من الأوركسترا هو هذا؟ "حسنا ، تعرف. Maestro Hyperscale Orchestrator - هذا الشيء بالذات هو المسؤول عن موازنة التحميل. نظام التشغيل Gaia R80.20 SP مثبت على هذا الجهاز. يوجد حاليًا نموذجان للأوركسترا MHO-140 و MHO-170 . الخصائص في الصورة أدناه:



للوهلة الأولى ، قد يبدو مثل التبديل العادي. في الواقع ، هذا "نظام تبديل + موازن + إدارة موارد". كل ما في مربع واحد.
بوابات متصلة هؤلاء الاوركسترا. إذا كانت الموازنات في تصميم متسامح مع الأعطال ، فإن كل بوابة متصلة بكل أوركسترا. للاتصال ، يمكنك استخدام "البصريات" (sfp + / qsfp + / qsfp28 +) أو كابل DAC (Direct Attach Copper). في الوقت نفسه ، يجب أن يكون هناك رابط التزامن بين الأوركسترا:



في الصورة أدناه ، يمكنك معرفة كيفية توزيع منافذ هؤلاء الأوركسترا:

مجموعات الأمان

من أجل توزيع الحمل بين العبّارات ، يجب أن تكون هذه العبّارات في نفس مجموعة الأمان. Security Group هي مجموعة منطقية من الأجهزة التي تعمل كمجموعة نشطة / نشطة. تعمل هذه المجموعة بشكل مستقل عن مجموعات الأمان الأخرى. من وجهة نظر خادم الإدارة ، تبدو مجموعة الأمان كجهاز واحد بعنوان IP واحد.
إذا لزم الأمر ، يمكننا إحضار بوابة أو أكثر إلى مجموعة أمان منفصلة واستخدام هذه المجموعة لأغراض أخرى ، كجدار حماية منفصل من وجهة نظر الإدارة. يظهر مثال للاستخدام في الصورة أدناه:



هناك قيود مهمة ، في نفس مجموعة الأمان ، لا يمكن استخدام سوى العبارات (النموذج). أي إذا كنت ترغب في زيادة طاقة بوابة الأمان خطيًا (وهي مجموعة من العديد من الأجهزة) ، فعليك إضافة العبّارات نفسها تمامًا. في إصدارات البرامج التالية ، يجب أن تختفي هذه القيود.

في الفيديو أدناه ، يمكنك رؤية عملية إنشاء مجموعة أمان. الإجراء بديهي.



مرة أخرى ، إذا قارنت مكونات Maestro مع منصة الهيكل ، فستحصل على صورة "was-it was" التالية:

ما هي الفائدة من النظام الجديد؟

في الواقع ، هناك العديد من المزايا الإضافية ، سواء من الناحية الفنية أو من الناحية الاقتصادية. سوف أصف بإيجاز أهم:

1. نحن غير محدود عمليا في التوسع. ما يصل إلى 31 بوابة ضمن مجموعة أمان واحدة.
2. يمكننا إضافة بوابات حسب الحاجة. الحد الأدنى المحدد عند الشراء هو أوركسترا واحدة + بوابتان. لا حاجة لوضع نموذج للنمو.
3. آخر زائد يتبع من الفقرة السابقة. لم نعد بحاجة إلى تغيير العبّارات التي توقفت عن التعامل مع الحمل. في السابق ، تم حل هذه المشكلة باستخدام إجراء المقايضة - حيث قاموا بتسليم الأجهزة القديمة واستلموا جهازًا جديدًا بسعر مخفض. مع مثل هذا المخطط ، فإن "الخسائر" المالية لا مفر منها. إجراء تحجيم جديد يلغي هذا العامل. لا تحتاج إلى تسليم أي شيء ، يمكنك ببساطة زيادة الإنتاجية بمساعدة أجهزة إضافية.
4. القدرة على الجمع بين الموارد الحالية لموازنة الحمل. على سبيل المثال ، يمكنك "سحب" كل مجموعاتك على منصة Maestro وتجميع العديد من مجموعات الأمان ، اعتمادًا على الحمل.

Maestro Hyperscale Network Security حزم

يوجد حاليًا العديد من الخيارات لاكتساب ما يسمى الحزم باستخدام نظام Maestro. حل يعتمد على 23800 و 6800 و 6500 بوابة:



في هذه الحالة ، يمكنك الاختيار من بين نوعين من التكوينات القياسية:

1. أوركسترا واحدة وبوابتان ؛
2. أوركسترا واحدة وثلاث بوابات.

هنا يمكنك أن ترى الأسعار المقدرة. وبطبيعة الحال ، يمكنك وضع أوركسترا أخرى بالإضافة إلى العديد من العبارات التي تريدها. يمكن طلب مزيد من المعلومات حول المواصفات هنا .
6500 و 6800 هي أحدث الموديلات التي تم تقديمها أيضًا في وقت سابق من هذا العام. لكن سنتحدث عنهم بمزيد من التفصيل في المقال التالي.

متى يمكنني شراء؟

لا توجد إجابة واحدة. في الوقت الحالي ، لا يوجد إشعار بشأن استيراد هذه القرارات إلى بلدنا. بمجرد ظهور المعلومات الواردة في التواريخ ، سنقوم فورًا بإعلان في جمهورنا ( vk ، telegram ، facebook ). بالإضافة إلى ذلك ، تم التخطيط لعقد ندوة عبر الإنترنت حول حل Check Point Maestro في المستقبل القريب ، حيث سيتم النظر في جميع الميزات التقنية. وبالطبع يمكنك طرح الأسئلة ذات الاهتمام. ترقبوا!

الخاتمة

بالطبع ، تعد منصة Maestro Hyperscale Network Security الجديدة إضافة ممتازة لحلول أجهزة Check Point. في الواقع ، يفتح هذا المنتج شريحة جديدة ليس لكل بائع IS لها حل مماثل. علاوة على ذلك ، فإن Check Point Maestro اليوم ليس لديها أي بدائل عندما يتعلق الأمر بتوفير هذه "القوة الأمنية" غير المسبوقة. ومع ذلك ، سيكون Maestro Hyperscale Network Security مثيراً ليس فقط لمالكي مراكز البيانات ، ولكن أيضًا للشركات العادية. يمكنك بالفعل "إلقاء نظرة فاحصة" على Maestro لأولئك الذين يمتلكون أو ينوون شراء أجهزة تبدأ من طراز 5600. في بعض الحالات ، يمكن أن يكون استخدام Maestro Hyperscale Network Security حلاً مربحًا للغاية ، سواء من الناحية الاقتصادية أو الفنية.

ملحوظة: كُتِب هذا المقال بمساعدة أناتولي ماسوفر ، خبير في منصات قابلة للتطوير ، Check Point Software Technologies.