7 (800) 600-76-91
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Настройки cookie
Check Point Maestro
Растет вместе с вами
Кратко о характеристиках, преимуществах и особенностях решения
Check Point Maestro — это новая масштабируемая платформа, которая позволяет наращивать «мощность» шлюза безопасности до «неприличных» цифр и практически линейно. Достигается это естественно за счет балансировки нагрузки между отдельными шлюзами, которые работают в кластере, как единая сущность.
Кто-то может сказать — "Было! Уже есть блейд-платформы 44000/64000". Однако Maestro это совсем другое дело. В статье вкратце расскажем, что это такое, как работает и для кого предназначено.
Если вам интересна данная тема 19.11 (вторник) с 11:00 до 14:00 в Москве по адресу б-р Энтузиастов 2, БЦ Golden Gate пройдет воркшоп посвященный Maestro от TS Solution совместно с Check Point.
Кто-то может сказать — "Было! Уже есть блейд-платформы 44000/64000". Однако Maestro это совсем другое дело. В статье вкратце расскажем, что это такое, как работает и для кого предназначено.
Если вам интересна данная тема 19.11 (вторник) с 11:00 до 14:00 в Москве по адресу б-р Энтузиастов 2, БЦ Golden Gate пройдет воркшоп посвященный Maestro от TS Solution совместно с Check Point.
Было — Стало
Проще всего понять чем отличается новая масштабируемая платформа от старых добрых 44000/64000 это взглянуть на картинку ниже:
Новая платформа Check Point Maestro Hyperscale Network Security
Главное преимущество Check Point Maestro — возможность использовать для балансировки обычные шлюзы (appliance). Т.е. мы больше не ограничены SGM лезвиями. Распределять нагрузку можно между любыми устройствами начиная с модели 5600 (SMB модели и Шасси 44000/64000 не поддерживаются).
На картинке ниже приведены основные показатели, которых можно достичь при использовании новой платформы.
На картинке ниже приведены основные показатели, которых можно достичь при использовании новой платформы.
Мы можем объединить в один вычислительный ресурс до 31! шлюза. Теперь ваш "фаервол" может выглядеть следующим образом:
Maestro Hyperscale Orchestrator
Maestro Hyperscale Orchestrator — именно эта штука отвечает за балансировку нагрузки. На данный девайс установлена операционная систем Gaia R80.20 SP. На текущий момент есть две модели Оркестраторов — MHO-140 и MHO-170. Характеристики на картинке ниже:
На первый взгляд может показаться, что это обычный коммутатор. На самом же деле это "коммутатор + балансировщик + система управления ресурсами". Все в одной коробке.
К этим Оркестраторам подключаются шлюзы. В случае если балансировщики в отказоустойчивом исполнении, то каждый шлюз подключается к каждому оркестратору.
К этим Оркестраторам подключаются шлюзы. В случае если балансировщики в отказоустойчивом исполнении, то каждый шлюз подключается к каждому оркестратору.
В чем выгода новой платформы?
Плюсов на самом деле много, как с технической точки зрения, так и с экономической. Распишу вкратце самые главные:
- Мы практически не ограничены в масштабировании. До 31 шлюза в рамках одной Security Group.
- Можем добавлять шлюзы по мере необходимости. Минимальный набор при покупке — один оркестратор + два шлюза. Не надо закладывать модели "на рост".
- Из предыдущего пункта вытекает еще один плюс. Нам больше не надо менять шлюзы, которые перестали справляться с нагрузкой. Раньше эта проблема решалась с помощью процедуры trade-in — сдавали старое "железо" и получали новое со скидкой. При такой схеме неизбежны финансовые "потери". Новая процедура с масштабированием устраняет этот фактор. Ничего сдавать не надо, можно просто продолжать увеличивать производительность с помощью дополнительного "железа".
- Возможность объединения уже существующих ресурсов для распределения нагрузки. К примеру, можно "перетащить" все свои кластеры на платформу Maestro и собрать несколько Security Group, уже в зависимости от нагрузки.
Заключение
По сути, данный продукт открывает новый сегмент, для которого далеко не у каждого ИБ вендора есть похожее решение. Более того, на сегодняшний день у Check Point Maestro практически нет альтернатив, если речь идет об обеспечении такой беспрецедентной «security мощности».
Maestro Hyperscale Network Security будет интересен не только для владельцев датацентров, но и для обычных компаний. «Присматриваться» к Maestro уже можно тем, кто владеет или собирается приобретать устройства, начиная с модели 5600. В некоторых случаях использование Maestro Hyperscale Network Security может оказаться весьма выгодным решением, как с экономической, так и технической точки зрения.
О типовых сценариях испольтзования Check Point Maestro вы можете почитать в другой нашей статье.
Напоминаем, 19.11 (вторник) с 11:00 до 14:00 в Москве по адресу б-р Энтузиастов 2, БЦ Golden Gate пройдет воркшоп TS Solution совместно с Check Point посвященный Maestro. Зарегистрироваться на мероприятие вы можете по ссылке.
Количество мест ограничено — только 15 участников смогут лично задать вопросы спикерам и увидеть платформу вживую. Для остальных участников в день мероприятия будет доступна онлайн-трансляция.
Maestro Hyperscale Network Security будет интересен не только для владельцев датацентров, но и для обычных компаний. «Присматриваться» к Maestro уже можно тем, кто владеет или собирается приобретать устройства, начиная с модели 5600. В некоторых случаях использование Maestro Hyperscale Network Security может оказаться весьма выгодным решением, как с экономической, так и технической точки зрения.
О типовых сценариях испольтзования Check Point Maestro вы можете почитать в другой нашей статье.
Напоминаем, 19.11 (вторник) с 11:00 до 14:00 в Москве по адресу б-р Энтузиастов 2, БЦ Golden Gate пройдет воркшоп TS Solution совместно с Check Point посвященный Maestro. Зарегистрироваться на мероприятие вы можете по ссылке.
Количество мест ограничено — только 15 участников смогут лично задать вопросы спикерам и увидеть платформу вживую. Для остальных участников в день мероприятия будет доступна онлайн-трансляция.
Читайте также: