Текущий модельный ряд шлюзов безопасности Check Point
Как указано в головной статье, комплекс безопасности Check Point может быть развёрнут на программно-аппаратных платформах собственного производства, совместимых x86 серверах и платформах виртуализации. Речь ниже пойдёт о текущем актуальном ряде собственных программно-аппаратных платформ Check Point, применяемых в качестве шлюзов безопасности. Помимо функционалов безопасности все платформы, за исключением самых старших моделей блейдовых серий, содержат минимальное программное обеспечение Check Point для управления безопасностью.
Как указано в статье о программном функционале шлюзов безопасности Check Point, любая программно-аппаратная платформа этого вендора лицензионно может содержать один и тот же набор анализов безопасности. Другими словами, эффективность решений Check Point стоимостью 1000 USD такая же, как и у решений за полмиллиона долларов. Разница между платформами заключается лишь в их производительности, расширяемости и масштабируемости.
Самые младшие модели продуктового ряда Check Point — 1100-серия, представленная платформами 1120, 1140 и 1180 в исполнениях с Wi-Fi, с ADSL и без них. Платформы Check Point 1100 серии являются самими младшими централизованно-управляемыми решениями Check Point в модельной линейке, хотя, как и все другие платформы, поддерживают и локальное управление. 1100 серия рассчитана на микро-компании и доп. офисы до 20 — 50 человек. В платформах 1100 серии есть возможность использовать любой из двух USB портов для подключения GSM-модема, который будет служить резервным каналом Интернет. Но т.к. эти модели используют процессоры архитектуры ARM, на них невозможно построение VPN по ГОСТ, что делает 1100 серию непригодной там, где необходима передача персональных данных по защищённым каналам связи в соответствии с ФЗ-152. Решения этой серии могут быть развёрнуты как отдельностоящими платформами, так и в кластерном исполнении. Отдельно стоит выделить серию Check Point 600. Эта серия не отличается по производительности от Check Point 1100 серии, но в ней отсутствует функционал централизованного управления. Серия идеально подходит для микро-компаний с единственным офисом или домашних пользователей.
Для малого бизнеса, удалённых филиалов и предприятий с небольшим числом сотрудников наиболее подходящими являются программно-аппаратные решения Check Point 2200 в различных лицензионных конфигурациях (NGFW, NGTP, NGTX и т.д.), имеющие возможность быть развёрнутыми как в одиночном так и в кластерном исполнении. Для всех платформ, начиная с 2200, поддерживается как внешняя кластеризация, так и кластеризация внутренними механизмами. В кластере могут работать до 4-х нод либо в режиме повышения отказоустойчивости, либо в режиме увеличения производительности. Решение Check Point 2200 в различных лицензионных конфигурациях способно защитить периметр организаций со штатом ориентировочно до 150 человек (шлюзы безопасности Check Point лицензионно не привязаны к количеству внутренних пользователей; цифры указываются исходя из опыта эксплуатации) или удаленные доп. офисы. Однако стоит учитывать, что при активации полного функционала безопасности и всех подписок возможна серьезная просадка производительности Check Point 2200. В этом случае вам будут необходимы уже следующие модели Check Point 4400 или Check Point 4600. Кроме того существует вариант исполнения Check Point 2200B — это исполнение с 4 гигабайтами оперативной памяти.
Check Point 4200 является полным аналогом Check Point 2200B и отличается стоечным исполнением (высота 1U). Кроме того, начиная с Check Point 4200, в слот расширения возможна установка карт с дополнительными сетевыми портами различного типа и bypass-карт.
Платформы Check Point 4000-ой серии включают 4 решения — Check Point 4200, 4400, 4600 и 4800. Каждая последующая платформа обладает более мощным процессором и архитектурой. В целом, 4000-ая серия рассчитана на средние предприятия с числом трафикогенерирующего персонала приблизительно до 450 человек. Начиная с модели Check Point 4400, возможна лицензионная конфигурация SWG (Secure Web Gateway), представляющая из себя единую платформу по полному контролю, управлению и мониторингу за трафиком защищаемых сетей и хостов в Интернет и их полноценной URL-фильтрации. В SWG лицензионно присутствует SIEM-система от Check Point SmartEvent, дающая возможность видеть текущую ситуацию с сетевой безопасностью в организации и проактивно принимать меры. Особняком в 4000-ой серии стоит модель Check Point 4800 — благодаря более мощному многоядерному процессору, возможности расширения оперативной памяти и опциональному второму блоку питания эта модель открывает собой сегмент решений для крупного бизнеса.
Для крупного бизнеса Check Point предлагает использовать модели 12000-серии. Представителями этой серии являются модели Check Point 12200, 12400 и 12600. Check Point 12200 — это последняя модель в линейке высотой 1U (все более старшие модели идут уже от 2U) и обладающая одним 4-х ядерным процессором средней серии. Уже начиная с Check Point 12400 используется 6-и ядерный Xeon, высота шасси составляет 2U. Модель Check Point 12600 открывает собой сегмент крупного бизнеса с большой филиальной сетью и решения уровня датацентра. Начиная с модели Check Point 12600, все платформы идут с 2-мя процессорами и увеличенным количеством оперативной памяти.
Линейка корпоративных решений высшего класса включает в себя модели 13000 и 21000 серий. 13000 серия включает в себя две крайне высокопроизводительные модели — Check Point 13500 и 13800, имеющие два 8-ми и 10-и ядерных процессора соответственно. Каждая из этих моделей крайне гибка в своей физической конфигурации и предлагает различные варианты увеличения производительности и среды встраивания — есть возможности серьёзнейшего увеличения объёма оперативной памяти, количества жёсткий дисков, блоков питания и внутренних вентиляторов. Помимо стандартных медных и оптических гигабитных портов возможна установка 10-и гигабитных трансиверов. 21000 серия включает в себя модели Check Point 21400, 21700 и 21800. По сути, эти модели предлагают ту же начинку, что и 13000 серия, но отличаются крайне высокой плотностью портов — до 37 гигабитных или 13-и десятигигабитных портов.
Модель Check Point 21800 является последней в линейке старших моделей платформой, построенной по стандартному принципу стоечных серверов. Для предприятий со сверх большими объёмами трафика, обработки, криптографических соединений, а также для телеком-сектора Check Point предлагает уже настоящие блейдовые серии платформ — 41000 и 61000. Данные системы привносят все плюсы от использования блейдовых шасси — требуемая производительность наращивается до необходимого уровня докупаемыми лезвиями, которые можно вставлять/вынимать прямо на ходу; все компоненты блейд-шасси имеют отказоустойчивую копию; поразительная плотность сетевых портов, включая 40 гигабитные интерфейсы и т.д. В итоге эти платформы обеспечивают реальную (не лабораторную!) производительность при всех анализах безопасности от 40 до 120 Гбит/с!