Prehľad

QUANTUM SPARK od spoločnosti Check Point sú vysoko výkonné integrované zariadenia ponúkajúce firewall, VPN, antivírus, application control and visibility, URL filtering, zabezpečenie e-mailov a SandBlast Zero-Day Protection, a to všetko v konfiguračnom a spravovateľnom prevedení 1U.

                QUANTUM SPARK 1600 a 1800 boli navrhnuté pre spoločnosti s podporou až 500 zamestnancov a ako také ponúkajú silný výkon, veľkú kapacitu portov, sieťové rozhranie 10 GbE a 2,5 GbE LAN, vďaka čomu sú tieto zariadenia ideálne pre väčšie pobočky, malé a stredné podniky.

HARDWARE

Model 1600 má možnosť 1GbE Copper/Fiber portov pre WAN a DMZ, a 16x 1GbE Copper portov pre LAN.

Model 1800 má 2x 1GbE Copper/Fiber portov pre WAN a WAN-B, a ďalší DMZ-10GbE Fiber alebo 5GbE Copper port. Ďalšou novinkou pri 1800 je 16x 1GbE copper LAN portov a ďalšie 2x 2,5GbE Copper LAN porty.

Modely 1600 a 1800 taktiež podporujú Flexi-Port, čo znamená, že každý z LAN portov je možné použiť ako WAN port.

ZHRNUTIE

  • 1600 – Network Interfaces 
    • LAN: 16x1GbE
    • WAN: 1x1GbE / SFP port
    • DMZ:  1x1GbE / SFP port
  • 1800 Network Interfaces
    • LAN: 16x1GbE
    • LAN: 2×2.5GbE
    • WAN: 1x1GbE / SFP port
    • WAN-B:  1x1GbE / SFP port (future support)
    • DMZ:  10x1GbE / SFP port
    • Management Port 1GbE  (future support)
  • Console Ports
    • USB Type-C console
    • RJ45
  • Dual USB 3.0 Ports
  • SD Card Slot
  • SSD Storage – on the 1800 model
  • Power Redundancy – on the1800 model
  • Fan Cooled
  • Operating Temperature – 0-40 degree Celsius

SOFTWARE

                Na oboch modeloch beží GAiA EMBEDDED, ktorá je vo verzii R80.20. Vďaka tomu je inštalácia veľmi rýchla a jednoduchá. Môžeme ich nakonfigurovať behom pár minút pomocou preddefinovaných bezpečnostných politík. Pri inštalácii a konfigurácii máme na výber z dvoch možností, step-by-step configuration wizard alebo Zero-touch Deployment.

KOMPLEXNÁ OCHRANA

                Oba modely samozrejme obsahujú bezpečnostné prvky na úrovni enterprise security.

  • Next Generation Firewall
  • Site-to-Site VPN
  • Remote Access VPN
  • Application Control and Web Filtering
  • Intrusion Prevention
  • Anti-Virus
  • Anti-Bot
  • Anti-Spam
  • SandBlast Threat Emulation (sandboxing)
  • Device Recognition
  • Remote access Two factors authentication 
  • Email Inspection
  • Updatable objects

MANAGEMENT

                Oba nové modely sa pohodlne spravujú prostredníctvom lokálneho webového rozhrania, ktoré ponúka jednoduchú a intuitívnu správu alebo prostredníctvom centrálneho manažmentu. K manažmentu môžeme pristupovať prostredníctvom SmartConsole, MDM a LSM.

PERFORMANCE

SOFTVÉROVÉ VYLEPŠENIA

                Oba boxy bežia pod verziou R80.20, čo zvyšuje výkon a prináša do vašej spoločnosti špičkové zabezpečenie. Nižšie sú uvedené niektoré z najnovších funkcií, ktoré boli predstavené pre boxy 1500/1600/1800 QUANTUM SPARK.

VYLEPŠENIA LOCAL MANAGEMENTU

  • Nový Threat Prevention blade control: Jednotná politika prevencie hrozieb, veľmi ľahko a intuitívne nastaviteľná
  • Nový SSL inspection enforcement: Súčasne podporuje kontrolu light SSL a Full SSL inspection
  • Vylepšený mechanizmus pre vysokú dostupnosť (HA)
  • VPN Two-Factor Authentication
  • Geo Protection prostrednictvom aktualizovateľných objektov
  • TLS Inspection and categorization (SNI support)
  • SMP Cluster Management
  • Security checkups

VYLEPŠENIA CENTRAL MANAGEMENTU

  • Podpora vrstiev a podpora čiastkových politík pre centrálne riadený manažment
  • Zjednotený prístup pre centrálny manažment (Firewall, Application Control, and URL Filtering) 
  • Zjednotená Threat Prevention policy (IPS, Anti-Virus, Anti-Bot, and Threat Emulation Software Blade policies)
  • Zrýchlenie doménových objektov, dynamických objektov a time objektov pre centrálny manažment
  • Wildcard network objekt v Access Control, ktorý reprezentuje sériu IP adries, ktoré nie sú frekvenčne nakonfigurované
  • Automatické obnovovanie SIC
VYLEPŠENIA CENTRAL & LOCAL MANAGEMENTU
  • IMAPs email inspection
  • POP3s email inspection
  • Automatické rozpoznávanie zariadení v sieti
  • Multicore VPN a VPN acceleration
  • Secured syslog
  • Additional ciphers support pre HTTPS Inspection
  • Vylepšenie funkcií aplikácie WATCHTOWER
SIEŤOVÉ VYLEPŠENIA
  • Linková agregácia (bonding) na LAN a WAN
  • Správa bondov v Clustery
  • Podpora  VLAN na Switchoch
  • Alias IP
  • Podpora až 100 VLANs
  • Vylepšený link monitoring
  • Cluster Fast failover s dynamickým routingom

Špecifikácie sú zverejnené v datasheetoch tu: https://www.checkpoint.com/downloads/products/1600-1800-security-gateway-datasheet.pdf

Predstavenie nových zariadení nájdete aj na tomto videu: https://www.youtube.com/watch?v=d71Q-F94qzE