TS Solution
TS Solution

R80 Security Management - обзор продукта, цены, лицензирование, поддержка

15 СЕНТЯБРЯ 2016

Check Point R80 Security Management

Как Check Point R80 Security Management позволяет усовершенствовать управление безопасностью — особенности и преимущества

  1. Единая консоль позволяет упростить управление комплексной безопасностью. Вы можете управлять всеми шлюзами безопасности, от дата-центра до облачного сервиса.
  2. Точные и последовательные политики администрирования. Доступ к политикам безопасности унифицирован, что позволяет упростить контроль над шлюзами, различными устройствами, данными и пользователями. Политики предотвращения угроз позволяют объединить такие средства защиты как: IPS, антивирус, антибот и эмулятор угроз.
  3. Согласованное администрирование позволяет повысить командную продуктивность. Несколько администраторов могут одновременно работать над одними политиками, не прерывая работу друг друга.
  4. Ролевое администрирование – способ эффективного делегирования с большим контролем. Деление административных профилей облегчает делегирование задач по сегментам политик, уровням или функциям (например, просмотр журналов или настроек политик).
  5. Интегрированные журналы – метод быстрого и точного поиска устранения неисправностей. С помощью одного клика администратор может просмотреть все журналы по заданным параметрам (например, по создателю, дате создания, счётчикам и т.д.).
  6. Проверенные инструменты и автоматизация способствуют интеграции безопасности в ИТ процессы. R80 API обеспечивает полный контроль над трёхступенчатой системой интеграции и автоматизацией ежедневных операций. Может быть также установлен выборочный пользовательский доступ, основанный на доступных правилах/ функциях.
  7. Комплексное управление угрозами улучшает качество отчета о состоянии системы. Протоколирование событий, мониторинг, отчётность и корреляция событий (SmartEvent) теперь доступны в одной консоли.
  8. Многоуровневые политики приводят к полной интеграции бизнеса и безопасности, а простое управление сегментированием политик обеспечивает гибкость ответных мер политик безопасности на изменения в сети. Делегирование обязанностей и автоматизация технологических процессов упрощаются.
Что общего между Apple iPhone SE и R80?

Забавное совпадение: их релизы состоялись 31 марта 2016. Они оба были разработаны для оптимизации работы пользователей. Тем не менее, в то время как основные изменения в iPhone произошли с внешней стороны, R80 явился кульминацией многих лет исследований и разработок. Платформа управления безопасностью построена так, чтобы помочь службам безопасности в решении деловых и технологических изменений, имеющих отношение к безопасности. R80 предлагает принципиально новый подход к управлению безопасностью.

Где можно скачать R80?

Можно скачать последнюю версию R80 с примечаниями, технической документацией и настройками с сайта поддержки: sk108623.

Какие блейды управления программным обеспечением включены в R80?

В настоящее время SmartLog полностью интегрирован в R80. Блейды SmartEvent, SmartReporter, Monitoring and Compliance также интегрированы. SmartLSM, Provisioning and SmartWorkflow будут доступны в следующей версии.

Какие функции SmartEvent доступны в R80?

Все ключевые функции Next Generation SmartEvent интегрированы в ту же консоль. Единое представление о среде безопасности, настраиваемые панели мониторинга, оперативный анализ журналов и бесплатный текстовый поиск на подобие поиска Google ускоряют аналитические процессы.

Какие варианты развёртывания управления доступны к R80?

Развёртывание основного домена или мультидоменное развёртывание.

Какие существуют уровни политик?

С R80 возможно простое сегментирование политик в управляемых секциях, что позволяет гибко управлять поведением политик безопасности и сетевыми политиками. Каждый слой политик может быть развёрнут, автоматизирован или делегирован независимо от остальной части политик базовых правил.

Вопросы поддержки

Как осуществляется переход к R80?

Сервис обновления R80 осуществляет имитацию среды и проверяет обновления через ключевые особенности R80. Вы получите советы и отчёт о состоянии системы.

Какие шлюзы Check Point поддерживают R80?

Шлюзы R75.20, R75.30, R75.40, R75.45, R75.46, R75.47, R75.40VS, R76, R77, R77.10, R77.20, R77.30 поддерживают R80. Для получения полного списка, ознакомьтесь с R80 Release Notes. Обратите внимание – некоторые функции, такие как уровни политик, требуют наличия шлюза на базе R80.

Какие операционные системы поддерживают R80?

В настоящее время поддерживается ОС GAiA. Поддержка для Linux (Red Hat) будет доступна в ближайшее время.

Совместима ли текущая версия Smart-1 с новой версией R80?

Да. В настоящее время поддерживаются Smart-1 205, Smart-1 210, Smart-1 225, Smart-1 3050, Smart-1 3150. Рекомендуется увеличения объёма оперативной памяти для оптимальной производительности.

Доступно ли новое лицензирование и прайс-лист?

Выбор оптимального варианта сетевого управления стал намного проще. С новой моделью лицензирования всего функционала Check Point Next Generation Security Management, R80 и R77.30 уже унифицированы и включают все возможности управления. А именно:

  1. Network Policy Management
  2. Endpoint Policy Management
  3. Logging & Status
  4. User Directory
  5. SmartWorkflow
  6. SmartProvisioning
  7. SmartEvent (1 Year)
  8. Compliance (1 Year)
Как осуществляется лицензирование?

Оно проходит в 3 этапа:

  1. Выбор платформы — Smart-1 Appliance или открытый сервер (программное обеспечение)
  2. Выбор общего количества управляемых шлюзов. Можно выбрать 5, 10, 25, 50 или 150. Опция +50 позволяет выбрать более 150 шлюзов.
  3. Добавление нужных поддоменов. Smart-1 3050 и 3150 включают 5 или 10 доменов в основном пакете. Открытые сервера (25, 50 и 150) включают 5 доменов в базовом пакете. Доступны пакеты на 5, 10, 25, 50 и 100 доменов. Возможно распределение шлюзов среди доменов на ваше усмотрение.


Есть ли особенные функции сервера?

1. SmartEvent

SmartEvent включает SmartEvent, SmartReporter, Logging и Correlation Unit. Все они предлагаются бессрочно как для Smart-1, так и для открытых серверов.

2. Log Server

Для Smart-1 Appliance – это выделенный журнал сервера для устройств 3050 и 3150, доступный для 50 и 150 шлюзов и 10 доменов.

Для Open Server (стороннего сервера) предлагается бессрочная лицензия. Для небольшого развёртывания доступные варианты 5, 10 и 25 шлюзов. Для большего развёртывания – 50 или 150 шлюзов и 10 доменов.

3. SmartEvent and Compliance

Сюда входит годовая подписка на SmartEvent and Compliance. Обновлённые пакеты включают пакет SmartEvent and Compliance bundle, либо только SmartEvent/ Compliance. Обновлённые пакеты соответствуют 5, 10, 25, 50 и 150 шлюзам. Для развёртывания более чем на 150 шлюзах, возможно подключение расширения +50.

Существуют ли возможности расширения?

1. Большие возможности управления (Large Scale Management) для неограниченного количества шлюзов

Клиенты с большой сетью могут управлять неограниченным числом шлюзов, используя SmartProvisioning/LSM. Расширение LSM может быть добавлено к любому пакету Next Generation Security Management.

2. Расширение на 50 шлюзов (50 Gateway Extension)

Вы можете расширить Next Generation Security Management до пакета на 150 устройств.

3. Корреляция

Возможности корреляции доступны для развёртывания на SmartEvent.

Относится ли это только к R80?

Нет, это относится как к R80, так и к R77.30.

Когда будет доступна новая модель лицензирования?

Обновлённое лицензирование R80 будет доступно в октябре 2016.

Будут ли доступны прежние цены?

Да, прежние цены будут доступны до октября 2016.

К каким моделям будет применимо новое ценообразование?

Оно будет применимо ко всем обновлённым моделям.

Если я хочу добавить продукт к существующему клиенту, как это осуществить?

Для этого нужно следовать плану обновления лицензирования.

А что делать с мультидоменами?

Существующие мультидоменные клиенты, планирующие обновление, могут использовать прежние блейды.

Какие версии Check Point будут поддерживать новую модель лицензирования?

Обновления будут доступны для R77.30 и R80.

Дополнительная информация

    Где можно получить больше информации о R80 API?

    Вы можете присоединиться к онлайн-сообществу Exchange Point для просмотра API документации и API скриптов.

    Где можно получить ответы на различные вопросы о R80?

    В том же онлайн-сообществе (Exchange Point) вы можете получить ответы на вопросы от экспертов. Вы также можете скачивать скрипты или загружать свои, чтобы делиться ими, или искать более общую информацию о R80.

    Читайте также: