CheckPoint Open Server
CheckPoint Open Server No. of Gateways 150&Up- 100 Domains
Характеристики
| Артикул: | CHCK18569242 |
| Платформа: | Windows |
| Тип поставки: | Физическая |
| Язык интерфейса: | Английский |
| Срок поставки: | 3-14 рабочих дней |
| Примечание: | Бессрочная лицензия |
CheckPoint Open Server No. of Gateways 150&Up- 50 Domains
Характеристики
| Артикул: | CHCK18569243 |
| Платформа: | Windows |
| Тип поставки: | Физическая |
| Язык интерфейса: | Английский |
| Срок поставки: | 3-14 рабочих дней |
| Примечание: | Бессрочная лицензия |
CheckPoint Open Server No. of Gateways 50- 50 Domains
Характеристики
| Артикул: | CHCK18569248 |
| Платформа: | Windows |
| Тип поставки: | Физическая |
| Язык интерфейса: | Английский |
| Срок поставки: | 3-14 рабочих дней |
| Примечание: | Бессрочная лицензия |
CheckPoint Open Server No. of Gateways 50- Single domain
Характеристики
| Артикул: | CHCK18569252 |
| Платформа: | Windows |
| Тип поставки: | Физическая |
| Язык интерфейса: | Английский |
| Срок поставки: | 3-14 рабочих дней |
| Примечание: | Бессрочная лицензия |
Подробное описание
Подробное описание
OpenServer — установка Gaia непосредственно на сервер в качестве основной операционной системы (так называемый “Bare metal”). Поддерживается только определенное “железо”. Есть рекомендации по этому железу, которые нужно соблюдать, иначе могут возникнуть проблемы с драйверами и тех. поддержка вам может отказать в обслуживании.
Варианты внедрения (Distributed или Standalone)
Чуть выше мы уже обсудили что такое шлюз (SG) и сервер управления (SMS). Теперь обсудим варианты их внедрения. Есть два основных способа:
- Standalone (SG+SMS) — вариант, когда и шлюз и сервер управления устанавливаются в рамках одного устройства (или виртуальной машины).
Такой вариант подходит когда у вас всего один шлюз, который слабо нагружен пользовательским трафиком. Этот вариант наиболее экономичен, т.к. нет необходимости покупать сервер управления (SMS). Однако при серьезной нагрузке шлюза вы можете получить “тормозящую” систему управления. Поэтому перед выбором Standalone решения лучше всего проконсультироваться или даже протестировать данный вариант.
- Distributed — сервер управления устанавливается отдельно от шлюза.
Оптимальный вариант в плане удобства и производительности. Используется когда необходимо управлять сразу несколькими шлюзами, например центральным и филиальными. В этом случае требуется покупка сервера управления (SMS), который также может быть в виде appliance (железки) или виртуальной машины.
Как я уже говорил чуть выше, у Check Point есть собственная SIEM система — Smart Event. Использовать ее вы сможете только в случае Distributed установки.
Режимы работы (Bridge, Routed)
Шлюз безопасности (SG) может работать в двух основных режимах:
- Routed — самый распространенный вариант. В этом случае шлюз используется как L3 устройство и маршрутизирует трафик через себя, т.е. Check Point является шлюзом по умолчанию для защищаемой сети.
- Bridge — прозрачный режим. В этом случае шлюз устанавливается как обычный “мост” и пропускает через себя трафик на втором уровне (OSI). Такой вариант обычно применяется, когда нет возможности (или желания) изменить уже существующую инфраструктуру. Вам практически не придется менять топологию сети и не надо задумываться о смене IP — адресации.
Хотелось бы отметить, что в Bridge режиме есть некоторые ограничения по функционалу, поэтому мы как интегратор советуем всем своим клиентам использовать именно Routed режим, конечно если это возможно.