Check Point cukup cepat dimulai tahun 2019 dengan beberapa pengumuman. Tidak ada cara untuk membicarakan semuanya dalam satu artikel, jadi mari kita mulai dengan hal yang paling penting -
Periksa Point Maestro Hyperscale Network Security . Maestro adalah platform scalable baru yang memungkinkan Anda untuk meningkatkan "kekuatan" dari Security Gateway ke nomor "tidak senonoh" dan hampir secara linear. Ini dicapai secara alami dengan menyeimbangkan beban antara gateway individu yang bekerja di cluster sebagai satu kesatuan. Seseorang mungkin berkata, "
Itu tadi! Sudah ada 44000/64000 platform blade. " Namun, Maestro adalah masalah yang sama sekali berbeda. Dalam kerangka artikel ini, saya secara singkat akan mencoba menjelaskan apa itu, cara kerjanya dan bagaimana teknologi ini akan membantu
menghemat melindungi perimeter jaringan .
Itu - itu menjadi
Cara termudah untuk memahami perbedaan platform scalable baru dari 44000/64000 lama yang baik adalah dengan melihat gambar di bawah ini:
Perbedaannya jelas.
Platform Old Check Point 44000/64000
Seperti dapat dilihat dari gambar di atas, opsi pertama adalah platform tetap (sasis), di mana Anda dapat memasukkan sejumlah "modul blade" khusus (
Check Point SGM ). Semua ini terhubung ke
Modul Sakelar Keamanan (SSM), yang menyeimbangkan lalu lintas antar gateway. Gambar di bawah ini merinci komponen-komponen platform ini:
Ini adalah platform yang hebat jika Anda tahu persis kinerja apa yang Anda butuhkan sekarang dan dalam batas apa ia dapat tumbuh. Namun, karena faktor bentuk tetap (12 atau 6 blade) Anda terbatas pada penskalaan di masa mendatang. Selain itu, Anda dipaksa untuk menggunakan bilah SGM secara eksklusif, tanpa kemampuan untuk menghubungkan uplay konvensional yang memiliki jajaran yang jauh lebih luas. Dengan munculnya
Keamanan Jaringan Maestro Hyperscale, situasinya telah berubah secara dramatis.
Platform Keamanan Jaringan Maestro Hyperscale
Check Point Maestro pertama kali diperkenalkan pada 22 Januari di CPX di Bangkok. Karakteristik utama dapat dilihat pada gambar di bawah ini:
Seperti yang Anda lihat, keuntungan utama dari Check Point Maestro adalah kemampuan untuk menggunakan gateway alat konvensional untuk menyeimbangkan. Yaitu kami tidak lagi terbatas pada pisau SGM. Anda dapat mendistribusikan beban di antara perangkat apa pun yang dimulai dengan model 5600 (model SMB dan Chassis 44000/64000 tidak didukung). Gambar di atas menunjukkan indikator utama yang dapat dicapai menggunakan platform baru. Kami dapat menggabungkan
hingga 31 dalam satu sumber daya komputasi
! gerbang . Sekarang "firewall" Anda mungkin terlihat seperti ini:
Maestro orkestra hyperscale
Saya yakin banyak yang sudah memiliki pertanyaan: â
Orkestra macam apa ini? "Yah, berkenalanlah.
Maestro Hyperscale Orchestrator - hal khusus ini bertanggung jawab untuk keseimbangan beban. Sistem operasi
Gaia R80.20 SP diinstal pada perangkat ini. Saat ini, ada dua model Orchestrator -
MHO-140 dan
MHO-170 . Karakteristik pada gambar di bawah ini:
Pada pandangan pertama, ini mungkin tampak seperti saklar normal. Bahkan, ini adalah "saklar + penyeimbang + sistem manajemen sumber daya." Semua dalam satu kotak.
Gateway terhubung ke Orchestrator ini. Jika penyeimbang dalam desain toleran-kesalahan, maka setiap gateway terhubung ke masing-masing orkestra. Untuk menghubungkan, Anda dapat menggunakan "optik" (sfp + / qsfp + / qsfp28 +) atau kabel DAC (Direct Attach Copper). Pada saat yang sama, secara alami harus ada tautan sinkronisasi antara orkestra:
Pada gambar di bawah ini Anda dapat melihat bagaimana port dari orkestrator ini didistribusikan:
Grup keamanan
Agar muatan dapat didistribusikan di antara gateway, gateway ini harus berada di Grup Keamanan yang sama.
Grup Keamanan adalah grup logis perangkat yang berfungsi sebagai kluster aktif / aktif. Grup ini beroperasi secara independen dari Grup Keamanan lainnya. Dari sudut pandang server manajemen, Grup Keamanan terlihat seperti satu perangkat dengan satu alamat IP.
Jika perlu, kami dapat membawa satu atau lebih gateway ke dalam Grup Keamanan yang terpisah dan menggunakan grup ini untuk tujuan lain, sebagai firewall yang terpisah dari sudut pandang manajemen. Contoh penggunaan ditunjukkan pada gambar di bawah ini:
Batasan penting , di Grup Keamanan yang sama, hanya gateway (model) yang sama dapat digunakan. Yaitu jika Anda ingin meningkatkan daya gateway keamanan Anda secara linear (yang merupakan sekelompok beberapa perangkat), maka Anda harus menambahkan gateway yang sama persis. Dalam rilis perangkat lunak berikutnya, pembatasan ini akan hilang.
Dalam video di bawah ini Anda dapat melihat proses pembuatan Grup Keamanan. Prosedurnya intuitif.
Sekali lagi, jika Anda membandingkan komponen-komponen Maestro dengan platform sasis, Anda mendapatkan gambar "was-it was" berikut:
Apa manfaat dari platform baru?
Sebenarnya, ada banyak nilai plus, baik dari sudut pandang teknis maupun dari sudut pandang ekonomi. Saya akan menjelaskan secara singkat yang paling penting:
- Kami praktis tidak terbatas dalam penskalaan. Hingga 31 gateway dalam satu Grup Keamanan.
- Kami dapat menambahkan gateway sesuai kebutuhan. Minimum yang ditetapkan saat pembelian adalah satu orkestra + dua gateway. Tidak perlu meletakkan model untuk pertumbuhan.
- Kelebihan lainnya mengikuti dari paragraf sebelumnya. Kita tidak perlu lagi mengganti gateway yang telah berhenti mengatasi beban. Sebelumnya, masalah ini diselesaikan dengan menggunakan prosedur trade-in - mereka menyerahkan perangkat keras lama dan menerima perangkat keras baru dengan harga diskon. Dengan skema seperti itu, "kerugian" finansial tidak bisa dihindari. Prosedur penskalaan baru menghilangkan faktor ini. Anda tidak perlu menyerahkan apa pun, Anda cukup terus meningkatkan produktivitas dengan bantuan perangkat keras tambahan.
- Kemampuan untuk menggabungkan sumber daya yang ada untuk penyeimbangan beban. Misalnya, Anda dapat "menyeret" semua kluster ke platform Maestro dan merakit beberapa Grup Keamanan, tergantung pada bebannya.
Kumpulan Keamanan Jaringan Maestro Hyperscale
Saat ini ada beberapa opsi untuk memperoleh bundel yang disebut dengan platform Maestro. Solusi berdasarkan 23800, 6800 dan 6500 gateway:
Dalam hal ini, Anda dapat memilih dari dua jenis konfigurasi standar:
- Satu orkestra dan dua gateway;
- Satu orkestra dan tiga gateway.
Di sini Anda dapat melihat perkiraan harga. Tentu, Anda juga dapat meletakkan orkestra lain dan gateway sebanyak yang Anda suka. Informasi lebih lanjut tentang spesifikasi dapat diminta di
sini .
The
6500 dan
6800 adalah model terbaru yang juga diperkenalkan awal tahun ini. Tetapi kita akan membicarakannya secara lebih rinci di artikel selanjutnya.
Kapan saya bisa membeli?
Tidak ada jawaban tunggal. Saat ini, tidak ada pemberitahuan tentang impor keputusan ini ke negara kami. Segera setelah informasi tentang tanggal muncul, kami akan segera membuat pengumuman di publik kami (
vk ,
telegram ,
facebook ). Selain itu, webinar pada solusi Check Point Maestro direncanakan dalam waktu dekat, di mana semua fitur teknis akan dipertimbangkan. Dan tentu saja Anda dapat mengajukan pertanyaan yang menarik. Tetap disini!
Kesimpulan
Tentu saja, platform
Keamanan Jaringan Maestro Hyperscale yang baru merupakan tambahan yang sangat baik untuk solusi perangkat keras Check Point. Bahkan, produk ini membuka segmen baru yang tidak semua vendor IS memiliki solusi serupa. Selain itu, hari ini Check Point Maestro praktis tidak memiliki alternatif ketika datang untuk memberikan "kekuatan keamanan" yang belum pernah terjadi sebelumnya. Namun, Keamanan Jaringan Maestro Hyperscale akan menarik tidak hanya untuk pemilik pusat data, tetapi juga untuk perusahaan biasa. Anda sudah dapat "melihat lebih dekat" di Maestro bagi mereka yang memiliki atau berniat untuk membeli perangkat yang dimulai dengan model 5600. Dalam beberapa kasus, menggunakan Maestro Hyperscale Network Security dapat menjadi solusi yang sangat menguntungkan, baik dari sudut pandang ekonomi dan teknis.
PS Artikel ini
ditulis dengan bantuan
Anatoly Masover , Pakar platform yang dapat diskalakan, Check Point Software Technologies.