Обзор устройства Check Point 600
Малому и среднему бизнесу нужна такая же надежная сетевая безопасность, как и предприятиям, но многие унифицированные решения по управлению угрозами могут быть слишком сложными и дорогими. Новая серия устройств Check Point 600 позволяет избежать всех этих проблем, поскольку она спроектирована так, чтобы ее можно было подключать по принципу «подключи и работай», и она очень доступна по цене.
Все модели используют один и тот же компактный безвентиляторный настольный корпус и имеют лицензии на разную пропускную способность. Модель 620 оснащена полным пакетом предотвращения угроз нового поколения (NGTP) от Check Point и рассчитана на десять пользователей, а модель 680 может обслуживать до 50. Если вы обнаружите, что ваша модель 620 выдыхается, вы можете просто купить новую лицензию. чтобы обновить его до 640 или 680. При желании вы можете еще больше снизить затраты, купив только компоненты брандмауэра и VPN.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Восемь гигабитных портов выполняют функции LAN, еще два — для функций WAN и DMZ. Все устройства оснащены встроенной беспроводной точкой доступа 802.11bgn и модемом ADSL2+, каждый из которых можно включить, применив лицензию.
Установка проста: укажите в веб-браузере адрес устройства по умолчанию и следуйте указаниям мастера быстрого запуска. Это происходит через обеспечение административного доступа, настройку подключения к Интернету и принятие решения о том, что делать с портами LAN.
По умолчанию это восьмипортовый коммутатор, но вы можете разбить их на отдельные порты, каждый из которых имеет отдельную политику безопасности. В режиме коммутатора DHCP уже настроен, что позволяет избежать проблем более ранних устройств Check Point, где его можно было создать только с помощью команды sysconfig CLI. Управление также было упрощено, и устройства теперь полностью настраиваются через веб-браузер. Для устройств Check Point более высокого класса требуется пакет программного обеспечения SmartConsole, который является излишним для малого бизнеса.
В 600 используется большинство тех же программных модулей, что и в корпоративных предложениях Check Point. Наряду с межсетевым экраном SPI и VPN полная лицензия NGTP открывает возможности IPS, управления приложениями, фильтрации URL-адресов, антивируса, защиты от спама, информирования пользователей и качества обслуживания. Интуитивно понятный веб-интерфейс позволяет легко найти различные функции безопасности. Однако делать особо нечего, поскольку устройство настроено «из коробки», и большинство из них уже работают.
Панель мониторинга обеспечивает быстрое представление состояния каждого программного блейда с быстрыми ссылками на графики конфигурации и производительности. Нет необходимости возиться с правилами брандмауэра, поскольку вы можете выбрать стандартную или строгую политику одним щелчком мыши.
Фильтрация приложений имеет предопределенную политику, которая блокирует высокие угрозы безопасности, торренты и другие P2P-приложения. Предустановленная политика фильтрации URL-адресов блокирует нежелательный контент, например азартные игры, и вы также можете выбрать из обширного списка другие приложения, которые, возможно, захотите остановить.
Двумя щелчками мыши вы можете применить ограничения скорости к приложениям, требовательным к пропускной способности, и решить, следует ли регистрировать весь заблокированный трафик. Включите блейд QoS, и он автоматически определит и расставит приоритеты для трафика, такого как VoIP, а также обеспечит, чтобы VPN-трафик получал заданный процент пропускной способности.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Если этот параметр включен, дополнительная беспроводная точка доступа настраивается мастером для обеспечения доступа, защищенного WPA2. Опция точки доступа обеспечивает беспроводной доступ в Интернет, но блокирует доступ клиентов к любым системам локальной сети. Вы можете смешать это со стандартным защищенным доступом для других пользователей, используя несколько виртуальных точек доступа, каждая со своими собственными настройками шифрования.
Блейд осведомленности пользователей связывает имена пользователей с компьютерами, позволяя применять политики безопасности к идентификаторам пользователей. Поддержка удаленных работников превосходна: они могут подключаться с помощью мобильного настольного клиента Check Point, удаленного приложения для iOS и Android, SSL VPN и L2TP.
Большинство малых предприятий будут хорошо защищены, используя настройки по умолчанию, но возможна настройка. Например, для фильтрации URL-адресов можно использовать специальные группы, созданные на основе огромного списка категорий, в том числе 11 только для Facebook, и вы можете предоставить пользователям веб-портал, спрашивая, хотят ли они продолжить.
3D-монитор и его почасовые графики держат вас в курсе всех событий безопасности, а также самых популярных приложений и веб-сайтов, а также вы можете видеть все активные компьютеры и вошедших в систему пользователей. Вы не можете их экспортировать, но отчеты о безопасности предоставляют массу информации за каждый час, день, неделю и месяц.
Устройство Check Point 600 может быть небольшим, но оно не является легким в плане безопасности. Это также очень конкурентоспособная цена. Мы обнаружили, что развертывание и постоянное управление просты, но компании, которые не хотят даже этих незначительных хлопот, могут заплатить ежемесячную плату в размере около 20 фунтов стерлингов за дополнительное облачное управление и позволить Check Point сделать все это за них.
1 |
Рабочий стол |
Настольное шасси |
8 |