CheckPoint Open Server

Check Point Open Server – это специализированная аппаратная платформа, призванная унифицировать IT-инфраструктуру и обеспечить высокий уровень безопасности. Высокотехнологичное решение подходит для компаний с самыми разными корпоративными стандартами и обладает совместимостью с большинством прочих продуктов независимо от их марки или технических характеристик. 

Подробное описание

Выберите вариант поставки

! Бессрочная лицензия
  • Артикул CHCK18569242
  • Платформа Windows
  • Тип поставки Физическая
  • Срок действия Бессрочно
  • Язык интерфейса Английский
  • Срок поставки 3-14 рабочих дней
! Бессрочная лицензия
  • Артикул CHCK18569243
  • Платформа Windows
  • Тип поставки Физическая
  • Срок действия Бессрочно
  • Язык интерфейса Английский
  • Срок поставки 3-14 рабочих дней
! Бессрочная лицензия
  • Артикул CHCK18569248
  • Платформа Windows
  • Тип поставки Физическая
  • Срок действия Бессрочно
  • Язык интерфейса Английский
  • Срок поставки 3-14 рабочих дней
! Бессрочная лицензия
  • Артикул CHCK18569252
  • Платформа Windows
  • Тип поставки Физическая
  • Срок действия Бессрочно
  • Язык интерфейса Английский
  • Срок поставки 3-14 рабочих дней
OpenServer — установка Gaia непосредственно на сервер в качестве основной операционной системы (так называемый “Bare metal”). Поддерживается только определенное “железо”. Есть рекомендации по этому железу, которые нужно соблюдать, иначе могут возникнуть проблемы с драйверами и тех. поддержка вам может отказать в обслуживании.


Варианты внедрения (Distributed или Standalone)

Чуть выше мы уже обсудили что такое шлюз (SG) и сервер управления (SMS). Теперь обсудим варианты их внедрения. Есть два основных способа:

  1. Standalone (SG+SMS) — вариант, когда и шлюз и сервер управления устанавливаются в рамках одного устройства (или виртуальной машины).



    Такой вариант подходит когда у вас всего один шлюз, который слабо нагружен пользовательским трафиком. Этот вариант наиболее экономичен, т.к. нет необходимости покупать сервер управления (SMS). Однако при серьезной нагрузке шлюза вы можете получить “тормозящую” систему управления. Поэтому перед выбором Standalone решения лучше всего проконсультироваться или даже протестировать данный вариант.

  2. Distributed — сервер управления устанавливается отдельно от шлюза.



    Оптимальный вариант в плане удобства и производительности. Используется когда необходимо управлять сразу несколькими шлюзами, например центральным и филиальными. В этом случае требуется покупка сервера управления (SMS), который также может быть в виде appliance (железки) или виртуальной машины.


Как я уже говорил чуть выше, у Check Point есть собственная SIEM система — Smart Event. Использовать ее вы сможете только в случае Distributed установки.

Режимы работы (Bridge, Routed)
Шлюз безопасности (SG) может работать в двух основных режимах:

  • Routed — самый распространенный вариант. В этом случае шлюз используется как L3 устройство и маршрутизирует трафик через себя, т.е. Check Point является шлюзом по умолчанию для защищаемой сети.
  • Bridge — прозрачный режим. В этом случае шлюз устанавливается как обычный “мост” и пропускает через себя трафик на втором уровне (OSI). Такой вариант обычно применяется, когда нет возможности (или желания) изменить уже существующую инфраструктуру. Вам практически не придется менять топологию сети и не надо задумываться о смене IP — адресации.


Хотелось бы отметить, что в Bridge режиме есть некоторые ограничения по функционалу, поэтому мы как интегратор советуем всем своим клиентам использовать именно Routed режим, конечно если это возможно.

На данный товар пока нет ни одного отзыва. Оставьте отзыв - станьте первым.

Ранее смотрели