Baru-baru ini, kami menerbitkan sebuah artikel tentang
Check Point Maestro , sebuah platform baru yang dapat diskalakan yang memungkinkan Anda untuk hampir meningkatkan "kekuatan" gateway Check Point secara linear. Namun, ini bukan satu-satunya teknologi untuk meningkatkan produktivitas. Kembali pada tahun 2018, kartu akselerasi lalu lintas baru dengan prosesor jaringan khusus -
Kartu Akselerasi Falcon - diumumkan. Arti dari perangkat ini sederhana - untuk mengambil bagian dari beban pemrosesan lalu lintas. Dalam artikel ini kami akan mempertimbangkan:
- Opsi untuk kartu yang tersedia;
- Di mana model gateway dapat diinstal;
- Penampilan dan instalasi;
- Muatan macam apa yang bisa diambil;
- Berapa banyak mereka "mempercepat" inspeksi SSL.
Jika Anda tertarik dengan topik ini - selamat datang di kucing.
Seperti yang telah disebutkan, kartu-kartu itu sendiri diumumkan kembali pada tahun 2018. Namun, mereka muncul memberikan promosi baru-baru ini. Hal ini terutama disebabkan oleh fakta bahwa mereka hanya dapat bekerja pada gateway yang menjalankan OS dimulai dengan versi Gaia R80.20 (R80.30 sekarang tersedia). Mari kita lihat model yang tersedia.
Opsi Kartu yang Tersedia
Saat ini tidak banyak pilihan. Ada dua posisi:
- Kartu Akselerasi Falcon 10G (nomor komponen - CPAC-FALCON-10G-B). Kartu dengan 4 port optik masing-masing 10 GbE. Transceiver yang didukung: CPAC-TR-10SR-B (juga mendukung 1 GbE), CPAC-TR-10LR-B (juga mendukung 1 GbE), CPAC-TR-1T-B.
- Kartu Akselerasi Falcon 40G (nomor komponen - CPAC-FALCON-40G-B). Kartu dengan 2 port optik masing-masing 40 GbE. Transceiver yang didukung: CPAC-TR-40SR-QSFP-300m (mendukung mode breakout), CPAC-TR-40LR-QSFP-10K, CPAC-TR-40SR-QSFP-BiDi.
Model Gateway yang Didukung
Sayangnya, kartu tidak dapat dimasukkan ke semua perangkat. Daftar model gateway Check Point yang didukung:
- 5900 (hingga 2 kartu)
- 6800 (hingga 2 kartu)
- 15400 (hingga 3 kartu)
- 15600 (hingga 3 kartu)
- 23500 (hingga 5 kartu)
- 23800 (hingga 5 kartu)
Awalnya, ketika informasi tentang kartu ini muncul, ada desas-desus bahwa mereka dapat dimasukkan ke dalam model mulai dari 5.600. Namun, kartu yang ada belum didukung. Mungkin di masa depan akan menambah model lain yang akan didukung oleh gateway keluarga muda.
Penampilan dan pemasangan
Seperti inilah
Kartu Akselerasi Falcon 10G :
Kartu Akselerasi Falcon 40G :
Kartu itu sendiri dimasukkan ke dalam gateway di slot khusus. Sebenarnya, jumlah slot gratis dibatasi oleh jumlah kartu akselerasi yang didukung. Contoh untuk gateway 23500:
Muatan macam apa yang dapat diambil oleh kartu akselerasi?
Kedua kartu akselerasi dapat digunakan untuk tugas-tugas berikut:
- Untuk pemeriksaan https. Dalam hal ini, throughput gateway meningkat secara signifikan;
- Dalam Pencegahan Ancaman. Inspeksi mendalam, SandBlast, NGFW, semua beban ini dapat ditransfer dari gateway ke peta;
- Untuk Firewall. Pemrosesan lalu lintas normal. Meningkatkan throughput, mengurangi waktu respons, menambah jumlah sesi yang didukung.
- Untuk VSX atau QoS.
Menurut pendapat saya, poin tentang pemeriksaan HTTPS dan kemampuan untuk mentransfer beban untuk "inspeksi mendalam" file adalah kepentingan utama.
Berapa banyak data kartu ini โmempercepatโ inspeksi SSL?
Di bawah ini adalah tabel tes untuk model yang berbeda dengan jumlah kartu akselerasi yang berbeda. Minat dalam kasus ini mencerminkan seberapa banyak throughput perangkat meningkat ketika inspeksi SSL diaktifkan:
Anda dapat mengandalkan angka-angka ini saat mengukur model yang cocok untuk Anda.
Kesimpulan
Menurut informasi kami, sayangnya, kartu-kartu ini tidak dapat diimpor ke Rusia sejauh ini. Proses pemberitahuan sedang berlangsung. Namun, kita sudah dapat mengatakan bahwa ini adalah tambahan yang baik untuk portofolio perangkat "besi". Informasi teknis lebih lanjut dapat ditemukan di
sini , atau hubungi
kami langsung. Baca lebih lanjut tentang Titik Periksa di
blog kami .