Recentemente, publicamos um artigo sobre o
Check Point Maestro , uma nova plataforma escalável que permite aumentar quase linearmente o “poder” dos gateways da Check Point. No entanto, essa não é a única tecnologia para aumentar a produtividade. Em 2018, foram anunciadas novas placas de aceleração de tráfego com um processador de rede dedicado -
Falcon Acceleration Cards . O significado desses dispositivos é simples - para participar da carga de processamento de tráfego. Neste artigo, consideraremos:
- Opções para cartões disponíveis;
- Em quais modelos de gateway eles podem ser instalados;
- Aparência e instalação;
- Que tipo de carga pode suportar;
- Quanto eles "aceleram" a inspeção SSL.
Se você está interessado neste tópico - bem-vindo ao gato.
Como já mencionado, os cartões foram anunciados em 2018. No entanto, eles apareceram à venda mais recentemente. Isso se deve principalmente ao fato de que eles só podem funcionar em gateways que executam o sistema operacional começando com a versão do Gaia R80.20 (R80.30 agora está disponível). Vamos dar uma olhada nos modelos disponíveis.
Opções de cartão disponíveis
Atualmente, não há muitas opções. Existem duas posições:
- Cartão de Aceleração Falcon 10G (número da peça - CPAC-FALCON-10G-B). Placa com 4 portas ópticas de 10 GbE cada. Transceptores suportados: CPAC-TR-10SR-B (também suporta 1 GbE), CPAC-TR-10LR-B (também suporta 1 GbE), CPAC-TR-1T-B.
- Cartão de Aceleração Falcon 40G (número da peça - CPAC-FALCON-40G-B). Placa com 2 portas ópticas de 40 GbE cada. Transceptores suportados: CPAC-TR-40SR-QSFP-300m (suporta o modo de interrupção), CPAC-TR-40LR-QSFP-10K, CPAC-TR-40SR-QSFP-BiDi.
Modelos de gateway suportados
Infelizmente, os cartões não podem ser inseridos em todos os dispositivos. Lista de modelos de gateway Check Point suportados:
- 5900 (até 2 cartões)
- 6800 (até 2 cartões)
- 15400 (até 3 cartões)
- 15600 (até 3 cartões)
- 23500 (até 5 cartões)
- 23800 (até 5 cartões)
Inicialmente, quando as informações sobre esses cartões apareceram, havia um boato de que eles poderiam ser inseridos nos modelos a partir de 5600. No entanto, os cartões existentes ainda não são suportados. Talvez no futuro adicione outros modelos que serão suportados pelos gateways da família mais jovem.
Aparência e instalação
É assim que a
placa de aceleração Falcon 10G se parece:
Cartão de Aceleração Falcon 40G :
Os cartões são inseridos nos gateways em slots especiais. Na verdade, o número de slots livres é limitado pelo número de placas de aceleração suportadas. Exemplo para o gateway 23500:
Que tipo de carga as placas de aceleração podem assumir?
Os dois cartões de aceleração podem ser usados para as seguintes tarefas:
- Para inspeção https. Nesse caso, a taxa de transferência do gateway aumenta significativamente;
- Na prevenção de ameaças. Inspeção profunda, SandBlast, NGFW, toda essa carga pode ser transferida do gateway para o mapa;
- Para Firewall. Processamento normal de tráfego. Aumenta a taxa de transferência, reduz o tempo de resposta, aumenta o número de sessões suportadas.
- Para VSX ou QoS.
Na minha opinião, o ponto sobre a inspeção HTTPS e a capacidade de transferir carga para a "inspeção profunda" dos arquivos é de interesse primário.
Quanto esses dados do cartão "aceleram" a inspeção SSL?
Abaixo está uma tabela de testes para diferentes modelos com diferentes números de placas de aceleração. O interesse nesse caso reflete o quanto a taxa de transferência do dispositivo aumenta quando a inspeção SSL está ativada:
Você pode confiar nesses números ao dimensionar o modelo que mais lhe convém.
Conclusão
Segundo nossas informações, infelizmente, esses cartões não podem ser importados para a Rússia até o momento. O processo de notificação está em andamento. No entanto, já podemos dizer que este é um bom complemento para o portfólio de dispositivos "de ferro". Mais informações técnicas podem ser encontradas
aqui ou entre em contato
conosco diretamente. Leia mais sobre o Check Point em
nosso blog .