fbpx

Как сделать фаерволы быстрее, мощнее, дешевле

Как сделать фаерволы быстрее, мощнее, дешевле

Скорость ваших фаерволов уже не та? Мощности тоже не хватает? Пора покупать новое «железо»?

22 января на конференции CPX в Бангкоке компания Check Point представила новое аппаратное решение, которое практически не имеет альтернатив на рынке и является выгодным для компаний как экономически, так и технически.

Рады представить вам Check Point Maestro Hyperscale Network Security!

Maestro — это новая масштабируемая платформа, которая позволяет увеличивать мощность шлюза безопасности в разы практически линейно. Достигается это за счет балансировки нагрузки между отдельными шлюзами, которые работают совместно в кластере.

Подобный подход уже можно было, конечно, повстречать и в блейд-платформах 44000/64000. Но если это были фиксированные платформы (шасси), ограниченные касательно количества подключаемых “модулей-лезвий” (Check Point SGM), то в Maestro используются обычные шлюзы (appliance). К тому же, возможности подключения обычных устройств, у которых гораздо шире модельный ряд, в первом варианте, попросту не было – только SGM-лезвия

Кроме того, в 44000/64000 балансировку трафика между шлюзами осуществлял Security Switch Module (SSM). Это отличная платформа, но только если заранее известно, какая производительность нужна сейчас и в каких пределах она понадобится в будущем, ведь из-за фиксированного форм-фактора (12 или 6 лезвий) будет ограничение в дальнейшем масштабировании. В одном же вычислительном ресурсе Maestro может быть до 31 шлюза.

Состоит Check Point Maestro из вычислительных ресурсов и Оркестраторов, в которых и кроется вся мощь.

Maestro Hyperscale Orchestrator – это коммутатор + балансировщик нагрузки + система управления ресурсами.

На текущий момент есть две модели Оркестраторов — MHO-140 и MHO-170. Отличаются они количеством портов и пропускной способностью. MHO-140 является моделью среднего уровня, в наличии которой 48 портов на 10G и 8х100G, а также общая пропускная способность от 2 до 4 Tb/s. Характеристики MHO-170 составляют 32 порта на 100G и пропускную способность от 3,2 до 6,4 Tb/s. Также каждый порт на 100G можно разбить на 4 по 10G.

К этим Оркестраторам подключаются шлюзы. Чтобы нагрузка могла распределяться между шлюзами, они должны быть в одной Security Group. Security Group — логическая группа устройств, которая функционирует как кластер active/active независимо от других таких же групп. С точки зрения сервера управления Security Group выглядит как одно устройство с одним IP-адресом. И масштабируемость в 31 шлюз находится в рамках одной Security Group, а их может быть и несколько. 

Отдельные Security Group можно использовать для различных целей как отдельный фаервол с точки зрения менеджмента.

То есть выгода использования Check Point Maestro, как минимум, в том, что не нужно сразу покупать полный комплект оборудования «на перспективу», вкладывая в это немалый бюджет. Можно начать с двух шлюзов и оркестратора и постепенно пополнять набор при необходимости. А также перекидывать устройства с одной Security Group на другую без перерыва в работе фаерволов.

К тому же производительность таких бандлов выше за счет линейного распределения нагрузки.

По сути, Maestro Hyperscale Network Security открывает новый сегмент, для которого далеко не у каждого вендора информационной безопасности есть подобное решение. Однако данный продукт будет интересен не только для сервис-провайдеров, но и для обычных компаний.

Хотите более подробно ознакомиться с Check Point Maestro? Вы можете заказать консультацию специалиста ЗДЕСЬ.

 

Как сделать фаерволы быстрее, мощнее, дешевле обновлено: Июль 9, 2019 автором: mdavtian